اخبار امنیت

خانه آگاهی‌رسانی امنیتی اخبار امنیت محصول EDR کسپرسکی نشان AAA دریافت کرد
۲۵ دی ۱۴۰۰
تعداد بازدید: 143

محصول EDR کسپرسکی نشان AAA دریافت کرد

محصول EDR کسپرسکی موفق به دریافت بالاترین رتبه‌بندی در آزمون امنیتی پیشرفته در سطح Enterprise از آزمایشگاه SELABS LTD شد. بنا به تایید این آزمایشگاه ، Kaspersky EDR محافظت صد در صدی در برابر حملات APT از خود نشان داد. SE LABS نشان AAA را برای محصول EDR به شرکت کسپرسکی اهدا کرده است.

در مجموعه‌ای از آزمایشات که بر روی محصول EDR کسپرسکی انجام شده است، سنجشگران مانند یک مهاجم واقعی عمل کرده‌اند. جالب است بدانید این آزمون که حالا SE Labs Enterprise Advanced Security نامیده می‌شود، قبلا با نام آزمون Breach Response شناخته می‌شده است. در این آزمون قدرت محصول EDR کسپرسکی در حیطه‌های مختلفی سنجیده شده است. مثلا توانایی این محصول در شناسایی دقیق حملات APT و یا ردیابی المان‌های مختلف دخیل در حمله مورد بررسی دقیقی قرار گرفته است.

شرایط آزمون چطور بوده است؟

در شکل زیر نمونه‌ای از ساختارشبکه‌ای که در این آزمون امنیتی پیشرفته استفاده شده است را مشاهده می‌کنید.

سنجش محصول EDR کسپرسکی در شرایط واقعی

در این چیدمان یک موقعیت واقعی پیاده‌سازی شده است. در بسیاری از حملات پیشرفته مهاجمان بعد از نفوذ از یک سیستم به سیستم دیگر حرکت می‌کنند. به این حرکت “lateral movement” گفته می‌شود. در این سنجش نیز سیستم‌های مختلفی در نظر گرفته شده‌اند که تا حد امکان این شرایط برای سنجشگران فراهم بیاید. همچنین تجهیزات اینترنت اشیا نیز گنجانده شده اند. ما بقی ساختار نیز برگرفته شده از ساختار رایج در سازمان‌ها بوده است.

در این آزمون نقطه شروع یک شرایط واقعی انتخاب شده است. یعنی آزمونگران کاملا مانند یک مهاجم از طریق ارسال هرزنامه و یا یک سایت آلوده حمله را آغاز کرده‌اند. سپس لایه به لایه برای نفوذ به شبکه پیش رفته‌اند. همانطور که گفتیم هدف پیاده سازی شرایط واقعی در سنجش محصول EDR کسپرسکی بوده است.

چه تهدیداتی برای سنجش محصول EDR کسپرسکی استفاده شده است؟

SE LABS محصول EDR کسپرسکی را در برابر:

  • طیف وسیعی از اکسپلویت ها
  • حملات file-less
  • پیوست های آلوده به بدافزار
  • و انواع تهدیداتی که به صورت عمومی منتشر شده‌اند

مورد سنجش و ارزیابی قرار داده است.

تمامی حملاتی که در این آزمون مورد استفاده قرار گرفته‌اند، در دنیای واقعی در طی چند سال اخیر رخ داده‌اند. در این آزمون تمامی تهدیدات موجود در حملات هدفمند و پیشرفته زیر مورد استفاده قرار گرفته‌اند:

  • Dragonfly & Dragonfly 2.0
  • Oilrig
  • FIN7 & Carbanak
  • APT29

میزان موفقیت محصول EDR کسپرسکی

محصول Kaspersky EDR موفق شده است تمامی این تهدیدات را در سطح پایه شناسایی کند. علاوه بر این در طی حملات توانسته المان‌های زنجیره حمله را با موفقیت شناسایی کند. همچنین محصول EDR کسپرسکی زمانی که تهدیدات به مرحله اجرا بر روی سیستم می‌رسند و یا رفتاری را از خود نشان می‌دهند به سرعت توانسته آنها را شناسایی کند.

تنها در دو مورد محصول EDR Kaspersky ناموفق عمل کرد. البته در همین دو مورد نیز تمامی رخدادها را با موفقیت شناسایی کرده است. این رخدادها از زمان شروع حمله تا راه اندازی و پایان بوده‌اند.

دریافت جایزه AAA

Kaspersky EDR در این سنجش پیشرفته توانسته تقریبا صد در صد حملات پیشرفته را شناسایی کند. در این آزمون از فایل‌های بدون مشکل هم استفاده شده است. دلیل این کار هم تشخیص میزان False-Positive محصول EDR بوده است. زیرا بسیاری از این مدل راهکارها علاوه بر تهدیدات، فایل‌های سالم را نیز مخرب تشخیص می‌دهند. اما در خصوص EDR کسپرسکی چنین اتفاقی نیفتاده است. باید به اطلاعتان برسانیم محصول EDR کسپرسکی موفق به دریافت نشان AAA از آزمایشگاه SE LABS شده است.

آرمان داده پویان نماینده پلاتینیوم کسپرسکی در ایران