Giải pháp Kaspersky EDR được đánh giá cao trong các kiểm tra độc lập của SE Labs

Giải pháp Kaspersky EDR được đánh giá cao trong các kiểm tra độc lập của SE Labs

SE Labs đã trao thưởng cho giải pháp Kaspersky EDR điểm đánh giá cao nhất thông qua các bài kiểm tra độc lập dựa trên các cuộc tấn công trong thế giới thực.

Giải pháp Kaspersky EDR được đánh giá cao trong các kiểm tra độc lập của SE Labs

Cách tốt nhất để đánh giá và chứng minh tính hiệu quả của một giải pháp bảo mật chính là thử thách trong điều kiện càng giống thực tế càng tốt, sử dụng các chiến thuật và kỹ thuật tấn công có chủ đích điển hình trong thế giới thực. Đây là lý do Kaspersky thường xuyên tham gia vào các cuộc kiểm tra thực tế và chứng minh tính hiệu quả của mình bằng cách đứng đầu các bảng xếp hạng chỉ tiêu đánh giá.

SE Labs đã công bố kết quả kiểm tra trong báo cáo gần đây của mình - Enterprise Advanced Security (EDR): Enterprise 2022 Q2 – DETECTION. SE Labs là một công ty Anh Quốc, đã đưa các giải pháp bảo mật của các nhà cung cấp lớn và uy tín thông qua các kiểm tra đánh giá của họ đến người dùng trong vài năm nay. Trong thử nghiệm mới nhất này, sản phẩm dành cho doanh nghiệp của Kaspersky – Kaspersky Endpoint Detection and Response Expert đã đạt điểm tuyệt đối 100% trong việc phát hiện tấn công có chủ địch và được xếp hạng cao nhất – AAA trong các chỉ tiêu đánh giá của SE Labs.

Đây không phải là thử nghiệm đầu tiên của SE Labs về các sản phẩm của Kaspersky trong các giải pháp bảo vệ cơ sở hạ tầng của doanh nghiệp trước các mối đe doạ bảo mật tinh vi hiện nay. Công ty trước đây đã kiểm nghiệm Breach Response Test (Đánh giá xử lý vi phạm) mà chúng tôi đã tham gia vào năm 2019. Vào năm 2021, sản phẩm của Kaspersky đã được thử nghiệm trong Advanced Security Test (EDR – Thử nghiệm bảo mật nâng cao). Kể từ đó các phương pháp kiểm tra cũng được điều chỉnh và được chia thành 2 phần : phát hiện và bảo vệ. Lần này SE Labs đã nghiên cứu các giải pháp bảo mật hiệu quả như thế nào trong việc phát hiện các hoạt động độc hại. Ngoài Kaspersky EDR Expert, bốn sản phẩm khác đã tham gia thử nghiệm: Broadcom Symantec, CrowdStrike, BlackBerry và một giải pháp ẩn danh khác.

Hệ thống đánh giá xếp hạng

Thử nghiệm bao gồm nhiều bài kiểm tra, nhưng để có đánh giá kết quả, SE Labs xem xét về Tỉ lệ chính xác chung. Về cơ bản, điều này cho thấy mỗi giải pháp đã phát hiện các cuộc tấn công ở các giai đoạn khác nhau tốt như thế nào và liệu nó có làm phiền người dùng với các kết quả dương tính giả hay không. Các giải pháp tham gia đã được đánh giá xếp hạng : từ AAA (cho các sản phẩm có Tổng độ chính xác cao) đến D (cho các giải pháp kém hiệu quả nhất). Như đã đề cập, giải pháp của Kaspersky có kết quả 100% và xếp hạng AAA.

Tỉ lệ chính xác chung bao gồm điểm số của 2 mục:

Độ chính xác khi phát hiện mối nguy hiểm : điều này tính đến sự thành công của việc phát hiện từng giai đoạn quan trọng của một cuộc tấn công.

Xếp hạng phần mềm hợp pháp hiệu quả : sản phẩm tạo ra càng ít dương tính giả, điểm càng cao.

Có một chỉ báo quan trọng khác: Chỉ số phát hiện tấn công. Đây là tỷ lệ phần trăm các cuộc tấn công được giải pháp phát hiện trong ít nhất một trong các giai đoạn, tạo cơ hội cho nhóm infosec phản ứng với sự cố.

Bài kiểm tra được thực hiện như thế nào?

Một bài kiểm tra lý tưởng là đánh giá giải pháp sẽ hoạt động như thế nào trong một cuộc tấn công thực sự. Với lối suy nghĩ đó, SE Labs đã cố gắng tạo ra một thử nghiệm giống như thật nhất có thể.

Thứ nhất, SE Labs đã định cấu hình kiểm tra các giải pháp bảo mật, nhận được những hướng dẫn từ nhà cung cấp như các nhóm infosec của khách hàng thường thực hiện.

Thứ hai, các bài kiểm tra được thực hiện trên toàn bộ chuỗi tấn công – từ lần tiếp xúc đầu tiên đến việc đánh cắp dữ liệu hoặc một số kết quả khác.

Thứ ba, các bài kiểm tra dựa trên các phương pháp tấn công của bốn nhóm APT thực và đang hoạt động:

Wizard Spider, nhắm mục tiêu vào các tập đoàn, ngân hàng và thậm chí cả bệnh viện. Trong số các công cụ của nó là Trickbot Trojan ngân hàng.

Sandworm, chủ yếu nhắm mục tiêu vào các cơ quan chính phủ và nổi tiếng với phần mềm độc hại NotPetya, giả dạng là ransomware, nhưng trên thực tế đã phá hủy dữ liệu của nạn nhân mà không thể khôi phục được.

Lazarus, được biết đến rộng rãi sau cuộc tấn công quy mô lớn vào Sony Pictures vào tháng 11 năm 2014. Trước đây tập trung vào lĩnh vực ngân hàng, tập đoàn này gần đây đã đặt mục tiêu vào các sàn giao dịch tiền điện tử.

Operation Wocao, nhắm mục tiêu vào các cơ quan chính phủ, nhà cung cấp dịch vụ, công ty năng lượng và công nghệ cũng như lĩnh vực chăm sóc sức khỏe.

Các bài kiểm tra phát hiện mối đe doạ của SE Labs

Trong bài kiểm tra Độ chính xác khi phát hiện mối nguy hiểm, SE Labs đã nghiên cứu mức độ hiệu quả của các giải pháp bảo mật có thể phát hiện các mối đe doạ. Bài kiểm tra liên quan đến việc thực hiện 17 cuộc tấn công phức tạp dựa trên 4 cuộc tấn công lớn thực sự của Wizard Spider, Sandworm, Lazarus Group và Operation Wocao, trong đó có 4 giai đoạn quan trọng nổi bật, mỗi giai đoạn gồm một hay nhiều bước được kết nối với nhau gồm: Truyền tải / Thực thi, Hành động, Vượt quyền, Chuyển động bên.

Bài kiểm tra không yêu cầu giải pháp phải phát hiện toàn bộ các sự kiện của bất kỳ giai đoạn nào, chỉ cần phát hiện ít nhất một trong các giai đoạn này.

Kaspersky EDR Expert đã ghi điểm 100% trong phần kiểm tra này. Tức là không một giai đoạn nào của các cuộc tấn công bị bỏ qua, Kaspersky EDR Expert đã phát hiện được toàn bộ.

Xếp hạng phần mềm hợp pháp hiệu quả

Việc bảo vệ tốt cho hệ thống không chỉ là đẩy lùi các mối đe doạ một cách đáng tin cậy mà còn là không gây cản trở người dùng khi họ sử dụng các dịch vụ an toàn. Các nhà nghiên cứu đã đưa ra một số điểm đánh giá riêng biệt cho mục này : điểm càng cao thì giải pháp càng ít phát hiện nhầm các trang web và chương trình hợp pháp.

Một lần nữa, trong mục này, Kaspersky EDR Expert đạt điểm tối đa 100%.

Kết quả kiểm tra

Dựa trên tất cả các kết quả thử nghiệm, Kaspersky Endpoint Detection and Response Expert đã được trao xếp hạng cao nhất hiện có : AAA.

Ba sản phẩm khác cũng được xếp hạng tương tự: Broadcom Symantec Endpoint Security và Cloud Workload Protection, CrowdStrike Falcon và giải pháp ẩn danh. Tuy nhiên, chỉ có Kaspersky và Broadcom Symantec đạt được điểm 100% trong Độ chính xác khi phát hiện mối nguy hiểm.

Bạn có thể xem thêm thông tin về Kaspersky tại đây.

Kaspersky