Kaspersky, SE Labs’in “tam saldırı zinciri” testlerinde büyük ödülü kazandı
Kaspersky Anti Targeted Attack platformu, SE Labs tarafından gerçekleştirilen ilk Sızıntı Müdahale Testi’nde en yüksek AAA ödülünü kazandı. Çözüm, sistemleri ele geçirmek ve hedef ağlara girmek için tasarlanmış çeşitli karmaşık siber saldırılara karşı test edildi. Test laboratuvarı; çalıştırma aracılığıyla ilk erişimi elde etmeye çalışma, kalıcılık ve yatay hareket sağlama, ayrıcalıkları artırma, kimlik bilgilerine erişme ve bilgi sızdırma aşamalarını içeren tam saldırı zincirleri aracılığıyla gerçek tehdit aktörlerinin davranışlarını taklit etti. Test mühendisleri, hedefleri araştırmak ve saldırıdan daha fazla erişim elde edip bilgi çalmak veya sistemlere zarar vermek için çeşitli araçlar, teknikler ve vektörler kullandı.
Başarılı bir siber saldırı, bir sisteme erişim sağlamaktan çok daha fazlasını içerir. Bir tehdit aktörü için asıl değer, dosyaları silmek veya şifrelemekten gizli verileri çalmaya ve bir bireyi veya şirketi dolandırmaya kadar, bir ağa veya cihaza sızdıktan sonra buradan ne elde edebileceğine bağlıdır. Kaspersky, bu amaçla Anti Targeted Attack Platformu’nu SE Labs ile yeni ve zorlu bir Sızıntı Müdahale Testi’ne soktu. Şirket, bu testle saldırı sürecinin her aşamasında hedefli saldırıları tespit etme, iyileştirmeler sunma ve yasal uygulamaları idare etme yeteneğini incelemeyi amaçlıyordu.
Kaspersky Anti Targeted Attack Platformu, dünya çapında kurumsal ağlardaki gerçek ve mevcut tehditleri temsil eden 85 saldırı senaryosuna tabi tutuldu. Çözüm, çeşitli açıklara, dosyasız saldırılara ve zararlı yazılım eklerine karşı etkili oldu. Hedefli saldırıların tamamını ilk aşamalarda tespit etti ve 82 tanesi için potansiyel veri hırsızlığına, hasara ve yasadışı uzaktan erişime karşı koruma sağladı. Ürün ayrıca yasal nesneleri de hiçbir yanlış pozitif olmadan doğru bir şekilde tanımlayıp idare etmeyi başardı.
Tüm testlerdeki performansından dolayı, Kaspersky Anti Targeted Attack Platformu, SE Labs’ten en yüksek düzey olan AAA Ödülü’nü almaya hak kazandı.
SE Labs CEO’su Simon Edwards, “Sızıntı Müdahale Testi, ürünlerin hedefli saldırılara karşı koruma yeteneklerini değerlendirmede yeni bir yaklaşım sunuyor. Ürünlerin değerlendirme puanları, sadece bir ürün tarafından işaretlenen bildirim veya test mühendisleri tarafından yapılan tahmin sayısına değil, test eden veya diğer deyişle “kötü amaçlı” kişinin hedef alınan sistemde neler yapabileceğine veya yapamayacağına göre de belirleniyor. Bu yüzden de test ürünün saldırılara karşı gerçek koruma yeteneğini yansıtıyor. Kaspersky bu yenilikçi teste katılan ilk satıcılardan biri oldu. Şirketi harika sonuçları ve en yüksek düzey olan AAA onayı için tebrik ediyoruz.” dedi.
Kaspersky Tehdit Araştırmalarından Sorumlu Başkan Yardımcısı Timur Biyachuev ise şöyle konuştu: “Bir ürünün koruma düzeyinin tam kapsamı, ancak saldırı zincirinin tüm aşamalarıyla başa çıkma yeteneği test edilerek değerlendirilebilir. SE Labs Sızıntı Müdahale Testleri’nin kapsamlı yapısı, çözümümüzü gerçek hayata ilişkin senaryoların her aşamasında sınadı. Ürünümüzün tüm yeteneklerini ve müşterilerimize sağladığı kapsamlı korumayı onaylayan AAA Ödülü’nü kazanmış olmaktan büyük mutluluk duyuyoruz.”
Kaspersky Anti Targeted Attack platformu, ağ düzeyindeki karmaşık saldırıları ilk aşamalarda tespit etmeye ve araştırmaya yönelik stratejik bir yaklaşım sunuyor. Çok katmanlı önleme teknolojileri ve çözümlerine ek olarak müdahale ve tahmin için kapsamlı bir Güvenlik İstihbarat Servisi portföyü ile çözümlerini tamamlayan Kaspersky, hedefli saldırılar, tehdit tespiti ve müdahale için tam anlamıyla entegre bir yaklaşım sunuyor.