Kaspersky'e “tam saldırı zinciri” testlerinde büyük ödül

İSTANBUL (AA) – Kaspersky Anti Targeted Attack platformu, SE Labs tarafından gerçekleştirilen ilk Sızıntı Müdahale Testi'nde en yüksek AAA ödülüne layık görüldü.

Kaspersky'den yapılan açıklamaya göre, şirket, Anti Targeted Attack Platformu'nu SE Labs ile yeni ve zorlu bir Sızıntı Müdahale Testi'ne soktu. Kaspersky, bu testle saldırı sürecinin her aşamasında hedefli saldırıları tespit etme, iyileştirmeler sunma ve yasal uygulamaları idare etme yeteneğini incelemeyi amaçlıyordu.

Kaspersky Anti Targeted Attack Platformu, dünya çapında kurumsal ağlardaki gerçek ve mevcut tehditleri temsil eden 85 saldırı senaryosuna tabi tutuldu. Çözüm, çeşitli açıklara, dosyasız saldırılara ve zararlı yazılım eklerine karşı etkili oldu. Hedefli saldırıların tamamını ilk aşamalarda tespit etti ve 82 tanesi için potansiyel veri hırsızlığına, hasara ve yasa dışı uzaktan erişime karşı koruma sağladı. Ürün ayrıca, yasal nesneleri de hiçbir yanlış pozitif olmadan doğru bir şekilde tanımlayıp idare etmeyi başardı.

Çözüm, sistemleri ele geçirmek ve hedef ağlara girmek için tasarlanmış çeşitli karmaşık siber saldırılara karşı test edildi. Test laboratuvarı; çalıştırma aracılığıyla ilk erişimi elde etmeye çalışma, kalıcılık ve yatay hareket sağlama, ayrıcalıkları artırma, kimlik bilgilerine erişme ve bilgi sızdırma aşamalarını içeren tam saldırı zincirleri aracılığıyla gerçek tehdit aktörlerinin davranışlarını taklit etti.

Test mühendisleri, hedefleri araştırmak ve saldırıdan daha fazla erişim elde edip bilgi çalmak veya sistemlere zarar vermek için çeşitli araçlar, teknikler ve vektörler kullandı.

Tüm testlerdeki performansından dolayı Kaspersky Anti Targeted Attack Platformu, SE Labs'ten en yüksek düzey olan AAA ödülünü almaya hak kazandı.

– "Çözümümüz, gerçek hayata ilişkin senaryoların her aşamasında sınandı"

Açıklamada görüşlerine yer verilen SE Labs Üst Yöneticisi (CEO) Simon Edwards, Sızıntı Müdahale Testi'nin, ürünlerin hedefli saldırılara karşı koruma yeteneklerini değerlendirmede yeni bir yaklaşım sunduğunu belirterek, şunları kaydetti:

"Ürünlerin değerlendirme puanları, sadece bir ürün tarafından işaretlenen bildirim veya test mühendisleri tarafından yapılan tahmin sayısına değil, test eden veya diğer deyişle 'kötü amaçlı' kişinin hedef alınan sistemde neler yapabileceğine veya yapamayacağına göre de belirleniyor. Bu yüzden de test ürünün saldırılara karşı gerçek koruma yeteneğini yansıtıyor. Kaspersky, bu yenilikçi teste katılan ilk satıcılardan biri oldu. Şirketi harika sonuçları ve en yüksek düzey olan AAA onayı için tebrik ediyoruz."

Kaspersky Tehdit Araştırmaları'ndan Sorumlu Başkan Yardımcısı Timur Biyachuev ise bir ürünün koruma düzeyinin tam kapsamının ancak saldırı zincirinin tüm aşamalarıyla başa çıkma yeteneği test edilerek değerlendirilebileceğini aktardı.

Biyachuev, "SE Labs Sızıntı Müdahale Testleri'nin kapsamlı yapısı, çözümümüzü gerçek hayata ilişkin senaryoların her aşamasında sınandı. Ürünümüzün tüm yeteneklerini ve müşterilerimize sağladığı kapsamlı korumayı onaylayan AAA ödülünü kazanmış olmaktan büyük mutluluk duyuyoruz." ifadelerini kullandı.

ALATURKA AİLESİ ÜYELERİ NE DİYOR?