Budući da se svaka treća kompanija suočila s ciljanim napadom tokom protekle godine, za organizacije je postalo izuzetno važno da imaju napredan i snažan sistem detekcije pretnji. Platforma protiv ciljanih napada kompanije Kaspersky Lab (The Kaspersky Anti Targeted Attack Platform) napravljena je upravo s tom svrhom, a njena efikasnost je potvrđena u nezavisnom testu koji je sprovela Međunarodna asocijacija za bezbednost računara (ICSA Labs) tokom kojeg je platforma postigla stopostotnu stopu detekcije novih i nepoznatih pretnji u trećem kvartalu zaredom.
Testiranje kompanije ICSA Labs ispituje rešenja prodavaca koja imaju za cilj zaštitu kompanija od naprednih pretnji. Svaki test odbrane od naprednih pretnji koristi samo nove i zlonamerne pretnje koje koriste najčešći vektori pretnji što dovodi do upada u mrežu kompanija i rezultira stotinama jedinstvenih zlonamernih uzoraka tokom svakog kvartalnog kruga testiranja. Uzimajući u obzir tip rešenja, bila to rešenja za krajnje korisnike, perimetar, cloud ili kombinacija ovih rešenja, testiranje odbrane od naprednih pretnji smešta bezbednosna rešenja različitih prodavaca u jedan test.
Proces testiranja je trajao 28 dana i sastojao se od 541 napada i 524 čiste datoteke. Platforma protiv ciljanih napada kompanije Kaspersky Lab je uspešno identifikovala 100 odsto pretnji koje ranije nisu bile poznate, s 0 odsto lažnog alarmiranja. Rešenja za odbranu od naprednih upornih pretnji nekoliko prodavaca (Anti-APT) takođe su paralelno testirana. Njihovi rezultati su prikazani u tabeli ispod:
Kompanija ICSA Labs stvara jedinstvene scenarije za svaki test simulacijom mogućih sajber kriminalnih napada. Kako bi bila uspešna, rešenja moraju detektovati i nove i manje poznate pretnje uz primarne vektore pretnji koji dovode do upada na mrežu kompanija, poput „Direct Install”, „Web Download”, „Web Drive-By”, i „Download by Malware”. U trećem ciklusu testiranja u godini, platforma protiv ciljanih napada kompanije Kaspersky Lab postigla je najbolje rezultate.
„Otkrivanje nejasnih pretnji težak je zadatak, što potvrđuju testovi kompanije ICSA Labs. Da bi se to izvelo na najefikasniji način, rešenje mora uključivati sveobuhvatni skup tehnologija, uključujući analizu pretnji na osnovu načina učenja mašina, naprednu „sandbox” tehnologiju, analizu mreže i bazu podataka o sajber pretnjama. Zadržavanjem rekorda stopostotne stope detekcije, kao i nultim nivoom lažnih detekcija u tri testa zaredom, platforma protiv ciljanih napada kompanije Kaspersky Lab štiti svoje potrošače od mnogobrojnih pretnji svaki put, nezavisno od oblika napada.” – komentariše Oleg Glebov (Oleg Glebov), vođa tima za poslovna rešenja protiv ciljanih napada iz kompanije Kaspersky Lab.
Kompanija ICSA Labs je nezavisna podružnica kompanije Verizon koja testira i ocenjuje sajber bezbednosna rešenja od 1989. godine. Detaljni rezultati koje je ostvarila platforma protiv ciljanih napada kompanije Kaspersky Lab mogu se pronaći ovde.
You must be logged in to post a comment.