Řešení Kaspersky Endpoint Security for Business získalo plný počet bodů od AV-TEST

Kaspersky Endpoint Security for Business získalo v nejnovějším hodnocení zabezpečení koncových bodů AV-TEST plný počet bodů (100 %) v oblasti detekce a nejvyšší počet v prevenci (94,12 %). Celkem bylo hodnoceno 14 dodavatelů bezpečnostních řešení. Produkty byly hodnoceny na základě schopnosti detekovat fileless hrozby a také podle možností chránit a odstraňovat škodlivé akce.

Fileless hrozby využívají hackeři v nejrůznějších škodlivých akcích – od pokročilých cílených útoků, přes dalekosáhlé malwarové kampaně až po generický malware, jako jsou Trojan-clickers a adware. Odborníci z Kaspersky tyto hrozby nepřetržitě odhalují v různých útocích, ať už to byl kryptominer PowerGhost, útoky na banky DarkVishnya, pokročilé trvalé hrozby skupiny Turla nebo Platinum APT. Detekování fileless malwaru je poměrně obtížné, protože se škodlivý kód neukládá na pevném disku. Místo toho se objevuje v paměti, registrech, v plánovači operačního systému nebo systémových úložištích Windows jako jsou WMI objekty.

Ve své studii vystavil AV-TEST testované produkty různým typům fileless útoků. Musely se tak popasovat s malwarem spuštěným z WMI úložiště nebo Task Scheduleru, nebo se spuštěnými skripty PowerShellu po provedení exploitů a maker. Test navíc sledoval také falešná hlášení – false positives. Kaspersky Endpoint Security for Business jako jediné ze všech testovaných řešení odhalilo všech 33 útoků. Ostatní řešení byla schopna v průměru detekovat 67,75 % útoků. V oblasti ochrany a nápravy po útocích zabránilo řešení od Kaspersky 48 z 51 škodlivých akcí. Průměrná úroveň ochrany přitom u ostatních dosahovala 59,1 %. Test na falešná hlášení (false positive) neodhalil u produktu Kaspersky žádné falešné detekce ani blokování.

„Fileless útoky jsou v oblasti malwaru čím dál rozšířenější. Jejich detekování a účinná obrana proti nim se tak pro zabezpečení koncových zařízení stává velkou výzvou. Náš test odhaluje velké rozdíly ve schopnostech hodnocených bezpečnostních řešení detekovat techniky fileless infekcí. Řešení Kaspersky se ukázalo jako nejúčinnější v detekci a prevenci těchto útoků,“ komentuje výsledky testu Maik Morgenstern, Chief Technology Officer z AV-TEST.

„Jsme velmi rádi, že AV-TEST poukazuje na skutečné výsledky kyberbezpečnostních produktů v boji se současnými závažnými hrozbami, jako je fileless malware. Odborníci z Kaspersky se dlouhodobě věnují analýze fileless hrozeb, protože jsou běžně využívány v různých fázích útoků. Vždy, když je to možné, se kyberzločinci snaží zamaskovat stopy po své aktivitě, k čemuž používají hůře detekovatelný malware. Právě proto je fileless malware tak rozšířený. Díky našim databázím a informacím o kyberhrozbách jsme mohli vytvořit bezpečnostní technologie, jako je například pokročilá behaviorální detekce. Díky nim jsou naši firemní zákazníci chráněni proti fileless a dalším hrozbám v jakékoliv situaci,“ doplňuje Timur Biyachuev, vice president oddělení Threat Research ve společnosti Kaspersky.

Úplnou zprávu „Pokročilá ochrana koncových bodů: Test ochrany před fileless hrozbami“ zadanou společností Kaspersky a provedenou společností AV-TEST GmbH najdete na https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Kaspersky_Fileless_Malware_Test_Report_2019-09_EN.pdf. Ze zprávy nebyly vyloučeny žádné výsledky produktů, tak aby si čtenář mohl udělat ucelený obrázek o zabezpečení. (10.10.2019)