Zważywszy na to, że w zeszłym roku co trzecia firma zetknęła się z atakiem ukierunkowanym*, posiadanie skutecznego systemu wykrywania zaawansowanych zagrożeń stało się niezwykle istotne dla organizacji. Właśnie w tym celu powstała platforma Kaspersky Anti Targeted Attack, której możliwości zostały potwierdzone w niezależnym teście przeprowadzonym przez ICSA Labs, gdzie rozwiązanie Kaspersky Lab trzeci kwartał z rzędu wykryło wszystkie nowe i nieznane zagrożenia.
Test ICSA Labs Advanced Threat Defense (ATD) jest zorientowany na rozwiązania służące do ochrony przedsiębiorstw przed zaawansowanymi cyberzagrożeniami. W każdym teście ATD wykorzystywane są tylko nowe i mało znane zagrożenia prowadzące do naruszenia bezpieczeństwa przedsiębiorstw. Podczas każdego kwartalnego cyklu testów stosowane są setki unikatowych szkodliwych próbek. Uwzględniając rodzaj ochrony – działająca na punkcie końcowym, na obwodzie sieci, w chmurze czy będąca kombinacją różnych technik – testy ICSA Labs umożliwiają sprawdzenie rozwiązań bezpieczeństwa różnych producentów w jednym teście.
Najnowszy proces testowy trwał 28 dni i obejmował 541 ataków oraz 524 niezainfekowane pliki. Rozwiązanie Kaspersky Anti Targeted Attack skutecznie zidentyfikowało 100% nieznanych wcześniej zagrożeń przy współczynniku fałszywych alarmów na poziomie 0%. Równocześnie testowano rozwiązania ochrony przed zaawansowanymi zagrożeniami (Anti-APT) kilku innych producentów, jednak tylko produkt Kaspersky Lab zaprezentował tak imponujące wyniki.
ICSA Labs przygotowuje dla każdego testu unikatowe scenariusze, symulując prawdopodobne ataki cyberprzestępcze. Aby osiągnąć pozycję w czołówce, rozwiązanie musiało wykryć zarówno nowe jak i mało znane zagrożenia wraz z podstawowymi wektorami zagrożeń prowadzącymi do naruszeń bezpieczeństwa przedsiębiorstwa, takimi jak bezpośrednia instalacja, pobranie ze strony WWW, automatyczne pobranie z zainfekowanej strony WWW (tzw. drive-by download) oraz pobranie przez inne szkodliwe oprogramowanie.
– Identyfikowanie zagrożeń unikających wykrycia jest trudnym zadaniem, o czym świadczą testy ICSA Labs. Aby dokonać tego jak najsprawniej, rozwiązanie musi wykorzystywać szeroki zestaw technologii, w tym analizę zagrożeń opartą na systemach uczących się, zaawansowaną technologię piaskownicy, analizę sieci oraz globalną analizę zagrożeń. Utrzymując rekordowy wyniki 100% wykrywalności bez żadnych fałszywych trafień dla trzech testów z rzędu, Kaspersky Anti Targeted Attack chroni klientów przed wieloma różnymi zagrożeniami za każdym razem, niezależnie od tego, jaką formę przybierze atak – powiedział Oleg Glebow, szef działu odpowiedzialnego za ochronę przed atakami ukierunkowanymi, Kaspersky Lab.
ICSA Labs (International Computer Security Association) stanowi niezależny oddział firmy Verizon i prowadzi testy oraz ocenę rozwiązań cyberbezpieczeństwa od 1989 r.