Rozwiązanie zostało przetestowane z wykorzystaniem szeregu zaawansowanych ataków hakerskich mających na celu złamanie zabezpieczeń systemów i przeniknięcie do atakowanych sieci. Laboratorium testowe emulowało zachowanie rzeczywistych cyberprzestępców poprzez przeprowadzanie pełnego łańcucha ataku, od prób uzyskania pierwotnego dostępu po wykonanie, utrzymanie stanu trwałego oraz dalsze rozprzestrzenianie infekcji w sieci, eskalację uprawnień, dostęp do informacji uwierzytelniających oraz kradzież danych.
Udany cyberatak nie kończy się na uzyskaniu dostępu do systemu. Prawdziwą wartość dla cyberprzestępcy stanowi to, co może zdobyć, kiedy już włamie się do sieci czy urządzenia – od usuwania lub szyfrowania plików po wyprowadzenie poufnych danych w celu kradzieży środków osoby fizycznej bądź firmy itd. Firma Kaspersky poddała swoje rozwiązanie Anti Targeted Attack Platform rygorystycznemu sprawdzianowi przeprowadzonemu przez SE Labs, aby sprawdzić jego możliwości w zakresie wykrywania wysoce ukierunkowanych ataków, jak również dokonywania korekcji i postępowania z nieszkodliwymi aplikacjami – na wszystkich etapach procesu przeprowadzania ataku.
Kaspersky Anti Targeted Attack Platform został przetestowany z zastosowaniem 85 scenariuszy ataków reprezentujących realne i aktualne zagrożenia dla sieci firmowych na całym świecie. Rozwiązanie wykazało skuteczność wobec różnorodnego zestawu narzędzi wykorzystujących luki w zabezpieczeniach (tzw. exploitów), ataków bezplikowych oraz szkodliwych załączników, wykrywając wszystkie działania na najwcześniejszych etapach i zapewniając pełną ochronę przed atakami mogącymi potencjalnie prowadzić do kradzieży danych, szkód lub uzyskania nielegalnego zdalnego dostępu. Produkt zdołał również poprawnie zidentyfikować i postąpić z legalnymi obiektami, nie generując fałszywie pozytywnych wyników.
Na podstawie wyników uzyskanych we wszystkich testach organizacja SE Labs przyznała rozwiązaniu Kaspersky Targeted Attack Platform najwyższe wyróżnienie AAA.
Breach Response Test wprowadza nowe podejście do oceny możliwości produktów w zakresie ochrony przed atakami ukierunkowanymi. W wyniku oceny produktów brano pod uwagę to, co osoba testująca, lub inaczej „szkodliwa”, mogła lub czego nie mogła wykonać w atakowanym systemie, a nie tylko liczbę powiadomień wyświetlonych przez produkt czy przypuszczenia testerów. To dlatego test odzwierciedla rzeczywiste możliwości produktu w zakresie ochrony przed atakami. Firma Kaspersky jako jedna z pierwszych wzięła udział w tym nowym innowacyjnym teście. Gratulujemy jej zdobycia świetnych wyników i najwyższego wyróżnienia AAA – powiedział Simon Edwards, dyrektor generalny SE Labs.
Pełną skalę ochrony można ocenić tylko wtedy, gdy sprawdzi się, jak dobrze produkt radzi sobie na wszystkich etapach ataku. Wszechstronny charakter testów Breach Response laboratorium SE Labs pozwolił przetestować nasze rozwiązanie na każdym etapie ataków reprezentujących rzeczywiste zagrożenia. Cieszymy się, że zdobyliśmy wyróżnienie AAA, które stanowi uznanie dla możliwości naszego produktu i wszechstronnej ochrony, jaką zapewnia naszym klientom – powiedział Timur Bijaczujew, dział ds. badań nad zagrożeniami w firmie Kaspersky.
Platforma Kaspersky Targeted Attack oferuje strategiczne podejście do wykrywania i badania złożonych ataków na poziomie sieci na wczesnych etapach. W połączeniu z wielopoziomowymi technikami i rozwiązaniami zapobiegania zagrożeniom, jak również szerokim portfolio eksperckich usług związanych z wiedzą o cyberzagrożeniach odzwierciedla prawdziwie zintegrowane podejście firmy Kaspersky do ataków ukierunkowanych oraz wykrywania i reagowania na zagrożenia.
Pełny raport z testu Breach Response przeprowadzonego przez SE Labs jest dostępny na stronie https://selabs.uk/download/enterprise/brt/2019/q1-2019-kl-brt.pdf.
Wpis na blogu SE Labs zawierający więcej szczegółów dotyczących testu jest dostępny na stronie https://blog.selabs.uk/2019/10/breach-response-test-kaspersky-anti.html.
Dalsze informacje o platformie Kaspersky Anti Targeted Attack są dostępne na stronie https://www.kaspersky.pl/ochrona-dla-korporacji/anti-targeted-attack-platform.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.