Kaspersky EDR Expert, AV-Comparatives araştırmasında LSASS saldırılarına karşı yüzde 100 koruma sağladı
Kaspersky Endpoint Detection and Response Expert, yakın vakit evvel gerçekleştirilen AV-Comparatives testinde Windows’un Lokal Güvenlik...
Kaspersky Endpoint Detection and Response Expert, yakın vakit evvel gerçekleştirilen AV-Comparatives testinde Windows’un Lokal Güvenlik Yetkilisi Alt Sistem Hizmetini (Local Security Authority Subsystem Service – LSASS) kullanan hücumlara karşı 100 muhafaza sağladı. Kaspersky EDR Expert, 15 farklı taarruza karşı LSASS sürecini kimlik bilgisi dökümünden muvaffakiyetle korudu.
AV-Comparatives, sistemli güvenlik yazılımı testleri gerçekleştiren dünyaca ünlü bağımsız bir kuruluş olarak biliniyor. Kurum test laboratuvarına ilişkin son raporunda LSASS sürecini korumak ve kimlik bilgilerinin çalınmasını önlemek için dört güvenlik tahlilinin muhafaza yeteneklerini tahlil etti.
Windows tabanlı bir makinede LSASS’yi berbata kullanan saldırganlar, saldırıyı lokal olarak daha da yaymak yahut hedeflenen ağ içinde yanal hareket etmek için tesir alanı kullanıcı kimlik bilgilerinden faydalanabiliyor. AV-Comparatives mühendisleri, test ettikleri eserlerin yeteneklerini pahalandırmak için Reflective DLL, Native APIs DLL, Invoke-PPL Dump ve başkaları dahil olmak üzere çeşitli araçlar ve metotlar kullandı. Bu biçimde 15 karmaşık akın aracılığıyla altyapıya erişmeye çalıştı. Bu noktada güvenlik tahlillerinden LSASS bellek boşaltma teşebbüsünü engellemeleri bekleniyordu.
Yapılan testler, Kaspersky Endpoint Detection and Response Expert’in varsayılan olarak aktifleştirdiği kimlik bilgisi dökümüne karşı savunma tedbirlerinin tesirli olduğunu ve test edilen tüm LSASS atak formüllerine karşı 100 muhafaza sağladığını doğruladı.
Kaspersky Tehdit Araştırmaları Lideri Alexander Liskin, şunları söyledi: “AV-Comparatives tarafından yapılan araştırmaya katılmaktan ve gerçek dünyaya dair test senaryosu sonuçlarını almaktan heyecan duyuyoruz. Güvenlik eserlerimizi makul ataklara karşı sınamak, Kaspersky teknolojilerinin kalitesini doğrulamanın anahtarını oluşturuyor. Müşterilerimiz için daima olarak en yüksek seviyede müdafaa yetenekleri sunmayı hedefliyoruz ve bu cins muvaffakiyetler uğraşlarımızın yerinde olduğunu gösteriyor.”
AV-Comparatives CEO’su Andreas Clementi de şunları ekledi: “Varsayılan yapılandırmada Kaspersky EDR Expert, özel araştırmamızda kullanılan LSASS kimlik bilgisi boşaltma taarruzlarına karşı 100 müdafaa gösterdi.”
Kaspersky Endpoint Detection and Response Expert, kurumsal ağlardaki tüm uç noktalarda görünürlük sağlıyor ve üstün savunma yetenekleriyle karmaşık tehditleri ve APT seviyesinde atakları keşfetmek, önceliklendirmek, araştırmak ve etkisiz hale getirmek için rutin vazifelerin otomasyonunu ele alıyor. Kaspersky Endpoint Detection and Response Expert hakkında daha fazla bilgi için bu adresi ziyaret edebilirsiniz.
AV-Comparatives testi sırasında Kaspersky EDR Expert’in performansını detaylı olarak ortaya koyan raporun tamamına bu irtibattan ulaşabilirsiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı