Kaspersky Anti Targeted Attack platformu, SE Labs tarafından gerçekleştirmiş olan ilk Sızıntı Müdahale Testi’nde en yüksek AAA ödülünü kazandı.
Çözüm, sistemleri ele geçirmek ve hedef ağlara girmek için tasarımı yapılmış çeşitli karmaşık siber saldırılara karşı test edildi. Test laboratuvarı; çalıştırma aracılığı ile ilk erişimi elde etmeye çalışma, kalıcılık ve yatay hareket sağlama, ayrıcalıkları artırma, kimlik bilgilerine erişme ve bilgi sızdırma aşamalarını içeren tam saldırı zincirleri aracılığı ile gerçek tehdit aktörlerinin davranışlarını taklit etti. Test mühendisleri, hedefleri araştırmak ve saldırıdan daha fazla erişim elde edip bilgi çalmak veya sistemlere zarar vermek için çeşitli araçlar, teknikler ve vektörler kullandı.
Başarılı bir siber saldırı, bir sisteme erişim sağlamaktan çok daha fazlasını içerir. Bir tehdit aktörü için asıl değer, dosyaları silmek veya şifrelemekten gizli verileri çalmaya ve bir bireyi veya şirketi dolandırmaya kadar, bir ağa veya cihaza sızdıktan sonra burdan ne elde edebileceğine bağlıdır. Kaspersky, bu gayeyle Anti Targeted Attack Platformu’nu SE Labs ile yeni ve zorlu bir Sızıntı Müdahale Testi’ne soktu. Şirket, bu testle saldırı sürecinin her aşamasında hedefli saldırıları tespit etme, iyileştirmeler sunma ve yasal uygulamaları idare etme becerisini incelemeyi amaçlıyordu.
Kaspersky Anti Targeted Attack Platformu, dünya çapında kurumsal ağlardaki gerçek ve mevcut tehditleri temsil eden 85 saldırı senaryosuna tabi tutuldu. Çözüm, çeşitli açıklara, dosyasız saldırılara ve zararlı yazılım eklerine karşı etkili oldu. Hedefli saldırıların tamamını ilk aşamalarda tespit etti ve 82 tanesi için potansiyel veri hırsızlığına, hasara ve yasadışı uzaktan erişime karşı koruma sağladı. Ürün ayrıca yasal nesneleri de hiçbir yanlış pozitif olmadan doğru bir biçimde tanımlayıp idare etmeyi başardı.
Tüm testlerdeki performansından dolayı, Kaspersky Anti Targeted Attack Platformu, SE Labs’ten en yüksek düzey olan AAA Ödülü’nü almaya hak kazandı.
SE Labs CEO’su Simon Edwards, “Sızıntı Müdahale Testi, ürünlerin hedefli saldırılara karşı koruma yeteneklerini değerlendirmede yeni bir yaklaşım sunuyor. Ürünlerin değerlendirme puanları, yalnızca bir ürün tarafından işaretlenen bildirim veya test mühendisleri tarafından yapılan tahmin sayısına değil, test eden veya diğer deyişle “iyi değil amaçlı” kişinin hedef alınan sistemde neler yapabileceğine veya yapamayacağına göre de belirleniyor. Bu yüzden de test ürünün saldırılara karşı gerçek koruma becerisini yansıtıyor. Kaspersky bu yenilikçi teste katılan ilk satıcılardan biri oldu. Şirketi muhteşem sonuçları ve en yüksek düzey olan AAA onayı için tebrik ediyoruz.” dedi.
Kaspersky Tehdit Araştırmalarından Sorumlu Başkan Yardımcısı Timur Biyachuev ise şöyle konuştu: “Bir ürünün koruma düzeyinin tam kapsamı, ancak saldırı zincirinin tüm aşamalarıyla başa çıkma becerisi test edilerek değerlendirilebilir. SE Labs Sızıntı Müdahale Testleri’nin ayrıntılı yapısı, çözümümüzü gerçek hayata ilişkin senaryoların her aşamasında sınadı. Ürünümüzün tüm yeteneklerini ve müşterilerimize sağlamış olduğu ayrıntılı korumayı onaylayan AAA Ödülü’nü kazanmış olmaktan büyük mutluluk duyuyoruz.”
Kaspersky Anti Targeted Attack platformu, ağ düzeyindeki karmaşık saldırıları ilk aşamalarda tespit etmeye ve araştırmaya yönelik stratejik bir yaklaşım sunuyor. Çok katmanlı önleme teknolojileri ve çözümlerine ilave olarak müdahale ve tahmin için ayrıntılı bir Güvenlik İstihbarat Servisi portföyü ile çözümlerini tamamlayan Kaspersky, hedefli saldırılar, tehdit tespiti ve müdahale için tam manası ile entegre bir yaklaşım sunuyor.
SE Labs Sızıntı Müdahale Testi raporunun tamamını okumak için https://selabs.Uk/download/enterprise/brt/2019/q1-2019-kl-brt.pdf adresini ziyaret edin. Testlerle ilgili daha fazla analiz içeren SE Labs blog yayınını burada bulabilirsiniz. Kaspersky Anti Targeted Attack platformu hakkında daha fazla bilgi edinmek için web sitesini ziyaret edin.