Bağımsız güvenlik testi kuruluşu SE Labs, EDR ürünlerine ilişkin ilk karşılaştırmalı Kurumsal Gelişmiş Güvenlik değerlendirmesinde Kaspersky Endpoint Detection and Response Expert'e 'AAA' derecesi verdi. Testte Kaspersky EDR Expert 100 "Toplam Doğruluk Derecelendirmesi" elde ederek her bir tehdidin tüm unsurlarını herhangi bir yanlış pozitif olmadan saptadı.
Siber suçların küresel maliyetinin 2025 yılına kadar 10,5 trilyon dolara ulaşacağı tahmin ediliyor. Bu alanda yalnızca tehditlerin sayısı artmakla kalmıyor, aynı zamanda suçluların hedef ağları ihlal etmek için yeni araçlar ve yöntemler kullanmasıyla saldırılar daha karmaşık hale geliyor. Bu nedenle, işletmelerin tüm cihazlarda ağlarını güvence altına almak için sağlam ve güvenilir algılama ve yanıt araçlarına sahip olması büyük önem taşıyor.
SE Labs, her bir EDR ürününün ne kadar etkili olduğunu belirlemek için beş farklı siber güvenlik şirketinin tekliflerine karşı kapsamlı saldırılar gerçekleştirdi. Bunlar, saldırı ortamının mümkün olduğunca gerçekçi olmasını sağlamak için ATT&CK MITRE çerçevesi kullanılarak gerçekleştirilen saldırganların davranışlarına dayanıyordu. Testler Wizard Spider, Sandworm, Lazarus Group ve Operation Wocao olmak üzere dört farklı APT'nin toplam 17 saldırısından oluşuyordu. Ürünler belirli bir alandaki herhangi bir zayıflığın belirlenmesine yardımcı olma ve farklı aşamalarda saldırıyı tespit etme yeteneklerine göre puanlandı.
Kaspersky EDR Expert, tüm aşamalarda 17 saldırının her birini tespit etmeyi başardı ve 100'lük "Toplam Doğruluk Derecesi" aldı. Bu puan, ürünün "Algılama Doğruluğu" ve "Meşru Doğruluk" derecelendirmelerinden geldi. Bu ürünün yalnızca tüm saldırıları tanımlamakla kalmayıp, aynı zamanda herhangi bir yanlış pozitiften de kaçındığı anlamına geliyor. Sonuçlar Kaspersky'yi EDR ürünleri test edilen beş şirket arasında ilk sıraya yerleştirdi ve şirket SE Labs'in mümkün olan en yüksek "AAA" derecesini kazandı.
Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin, şunları söyledi: "Gelişmiş siber tehditler daha yaygın hale geldikçe, işletmelerin onları güvende tutmak için etkin siber güvenlik önlemlerine sahip olduklarından emin olmaları gerekiyor. SE Labs tarafından EDR ürünlerinin Kurumsal Gelişmiş Güvenlik değerlendirmesi, kalitelerini değerlendirmek için bilinen birkaç APT grubunun kapsamlı saldırılarına karşı mevcut güvenlik tekliflerini test ediyor ve en iyi çözümü belirlemek için gelişmiş puanlama sistemini kullanıyor. Kaspersky, 2019'da İhlal Tepki Testi adıyla duyurulmasından itibaren bu değerlendirmeye katılıyor. Kaspersky EDR Expert'in en üst düzeydeki yeteneklerine dair düzenli olarak takdir almaktan heyecan duyuyoruz. SE Labs, en gelişmiş ve şeffaf güvenlik testi metodolojisine sahip. Bu nedenle herkese açık olarak yaptıkları testlere güveniyoruz. Bağımsız testler, müşterilerimize sunulan koruma üzerinde bize ek kontrol sağlıyor ve şirketimizin gelişen tehdit ortamına ayak uydurmadaki başarısını doğruluyor.”
SE Labs CEO'su Simon Edwards da şunları ekledi: "Bir siber saldırının birçok farklı parçası vardır ve güvenlik ürünlerini değerlendirirken hepsini kullanmak önemlidir. Birini kaçırırken diğerini yakalayabilirler. Kaspersky EDR Expert ise hepsini yakaladı. Bu son derece etkileyici ve güven verici.”
Kaspersky Endpoint Detection and Response Expert, şirketin kurumsal ağındaki tüm uç noktalarda görünürlük sunuyor ve üstün savunma yetenekleri sağlayarak karmaşık tehditleri ve APT düzeyinde saldırıları keşfetmek, önceliklendirmek, araştırmak ve etkisiz hale getirmek için rutin görevlerin otomasyonunu sağlıyor.
SE Labs'in testi sırasında Kaspersky EDR Expert'in performansını ayrıntılandıran raporun tamamına bu bağlantıdan ulaşabilirsiniz.
Kaspersky Endpoint Detection and Response Expert hakkında daha fazla bilgi için web sitemizi ziyaret edin.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Bir Cevap Yaz