Kaspersky EDR Ürününe SE Labs Değerlendirme Ödülü; 'AAA'
Kısa süre önce gerçekleştirilen Enterprise Advanced Security (EDR): Enterprise 2022 Q2 – DETECTION testinin sonuçları 2022 Temmuz ayında SE Labs raporunda yayınlandı. İngiliz şirket yıllardır büyük sağlayıcıların güvenlik çözümlerini test ediyor. Kurumsal Kaspersky Endpoint Detection and Response Expert çözümü ile Kaspersky %100 tam puanla en yüksek derecelendirme olan 'AAA' derecesini aldı.
SE Labs Puanlama Sistemi Nasıl Yapılıyor?
Test birçok farklı kontrolden oluşmaktadır. Sonuçlar hakkında genel bir fikir edinmek için Toplam Doğruluk Derecelendirmesi ‘ne bakmak yeterli olacaktır. Bu derecelendirme, her bir çözümün farklı aşamalarda saldırıları ne kadar iyi tespit edebildiğini ve kullanıcıya yanlış pozitiflerle sıkıntı verip vermediğini gösteriyor. Teste katılan çözümlere, test sonucunu görsel olarak daha da netleştirmek adına AAA’dan (Yüksek Toplam Doğruluk Derecelendirmesine sahip ürünler için) D’ye kadar (Etkinliği en düşük çözümler için) bir derece verildi. Belirtildiği gibi Kaspersky EDR çözümü %100 tam puanla AAA derecesine sahip olmuştur.
Toplam Doğruluk Derecelendirmesi Nedir?
Toplam Doğruluk Derecelendirmesi iki kategoride verilen puanlardan oluşmaktadır:
- Tespit Doğruluğu: Bu kategori, bir saldırının her bir önemli aşamasını tespit etme becerisini değerlendiriyor.
- Yasal Yazılım Derecelendirmesi: Ürün ne kadar az sayıda yanlış pozitif çıkarırsa puanı da o kadar yüksek olmaktadır.
- Ayrıca bir önemli gösterge daha bulunmaktadır, Tespit Edilen Saldırılar. Bu da çözümün en az bir aşama sırasında saldırıyı tespit ederek bilgi güvenliği ekibine olaya müdahale şansı sunma oranıdır.
SE Labs Nasıl Test Etmektedir?
Testlerden ideal olarak gerçek bir saldırı sırasında çözümün nasıl davranacağını ortaya çıkarması beklenir. SE Labs bu doğrultuda test ortamını mümkün olduğunca gerçek hayattakine benzer oluşturmuştur. Birincisi, güvenlik çözümlerini test için yapılandıranlar geliştiriciler değil, tıpkı müşterilerin bilgi güvenliği ekipleri gibi sağlayıcıdan talimatları alan SE Labs test görevlileriydi. İkincisi, testler ilk temastan veri hırsızlığına ya da başka bir sonuca kadar tüm saldırı zincirini kapsayacak şekilde gerçekleştirildi. Üçüncüsü, testler gerçek ve aktif olan dört APT grubunun saldırı yöntemlerini baz almıştır.
SE Labs Tehdit Tespiti Testleri
SE Labs, Tespit Doğruluğu testinde güvenlik çözümlerinin tehditleri ne kadar etkin şekilde tespit ettiğini araştırmıştır. Bu kapsamda Wizard Spider, Sandworm, Lazarus Group ve Operation Wocao aktörlerinin gerçek hayattaki saldırılarını baz alan 17 karmaşık saldırı yürütülmüştür. Bu saldırılar içerisinde her biri bir ya da birbirine bağlı birden çok adımdan oluşan dört önemli aşama vurgulanmıştır:
- Dağıtım/Yürütme
- Eylem
- Ayrıcalık Yükseltme/Eylem
- Yanal Hareket/Eylem
Test mantığı, çözümün belirli herhangi bir saldırı aşamasındaki tüm olayları tespit etmesini gerektirmiyordu, en azından birini belirlemesi yeterliydi. Örneğin, ürün kötü amaçlı yükün cihaza nasıl girdiğini fark edemediyse, fakat yürütülmesine yönelik bir girişimi fark ettiyse birinci aşamayı başarıyla geçiyordu.
Kaspersky EDR bu alanda %100 puan aldı. Yani herhangi bir saldırının tek bir aşamasını bile gözden kaçırmadı.
Yasal Yazılım Derecelendirmeleri
İyi bir korumanın yalnızca güvenilir şekilde tehditleri püskürtmesi yetmez, aynı zamanda kullanıcının güvenli servisleri kullanmasına engel de olmamalıdır. Araştırmacılar bu yüzden teste ayrı bir puan türü daha ekledi. Çözüm, yasal web sitelerini veya programları (özellikle de popüler olanları) ne kadar az sıklıkla tehlikeli olarak işaretlerse bu puan o kadar yüksek oluyordu.
Kaspersky EDR buradan da %100 puan aldı.
SE LABS Test Sonuçları
Kaspersky Endpoint Detection and Response (EDR) tüm test sonuçlarına göre en yüksek derecelendirme olan 'AAA' derecesine layık görülmüştür.
Kaspersky EDR Demo Talebi
Kaspersky EDR ürününü 30 gün boyunca ücretsiz olarak kullanabilmek için lütfen demo talebi oluşturunuz.
