Giải pháp Kaspersky EDR được đánh giá cao trong các kiểm tra độc lập của SE Labs
Sản phẩm cá nhân
Doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Giải pháp Kaspersky EDR được đánh giá cao trong các kiểm tra độc lập của SE Labs
SE Labs đã trao thưởng cho giải pháp Kaspersky EDR điểm đánh giá cao nhất thông qua các bài kiểm tra độc lập dựa trên các cuộc tấn công trong thế giới thực.
.jpg "Giải pháp Kaspersky EDR được đánh giá cao trong các kiểm tra độc lập của SE Labs")
Cách tốt nhất để đánh giá và chứng minh tính hiệu quả của một giải pháp bảo mật chính là thử thách trong điều kiện càng giống thực tế càng tốt, sử dụng các chiến thuật và kỹ thuật tấn công có chủ đích điển hình trong thế giới thực. Đây là lý do Kaspersky thường xuyên tham gia vào các cuộc kiểm tra thực tế và chứng minh tính hiệu quả của mình bằng cách đứng đầu các bảng xếp hạng chỉ tiêu đánh giá.
SE Labs đã công bố kết quả kiểm tra trong báo cáo gần đây của mình - Enterprise Advanced Security (EDR): Enterprise 2022 Q2 – DETECTION. SE Labs là một công ty Anh Quốc, đã đưa các giải pháp bảo mật của các nhà cung cấp lớn và uy tín thông qua các kiểm tra đánh giá của họ đến người dùng trong vài năm nay. Trong thử nghiệm mới nhất này, sản phẩm dành cho doanh nghiệp của Kaspersky – Kaspersky Endpoint Detection and Response Expert đã đạt điểm tuyệt đối 100% trong việc phát hiện tấn công có chủ địch và được xếp hạng cao nhất – AAA trong các chỉ tiêu đánh giá của SE Labs.
Đây không phải là thử nghiệm đầu tiên của SE Labs về các sản phẩm của Kaspersky trong các giải pháp bảo vệ cơ sở hạ tầng của doanh nghiệp trước các mối đe doạ bảo mật tinh vi hiện nay. Công ty trước đây đã kiểm nghiệm Breach Response Test (Đánh giá xử lý vi phạm) mà chúng tôi đã tham gia vào năm 2019. Vào năm 2021, sản phẩm của Kaspersky đã được thử nghiệm trong Advanced Security Test (EDR – Thử nghiệm bảo mật nâng cao). Kể từ đó các phương pháp kiểm tra cũng được điều chỉnh và được chia thành 2 phần : phát hiện và bảo vệ. Lần này SE Labs đã nghiên cứu các giải pháp bảo mật hiệu quả như thế nào trong việc phát hiện các hoạt động độc hại. Ngoài Kaspersky EDR Expert, bốn sản phẩm khác đã tham gia thử nghiệm: Broadcom Symantec, CrowdStrike, BlackBerry và một giải pháp ẩn danh khác.
Hệ thống đánh giá xếp hạng
Thử nghiệm bao gồm nhiều bài kiểm tra, nhưng để có đánh giá kết quả, SE Labs xem xét về Tỉ lệ chính xác chung. Về cơ bản, điều này cho thấy mỗi giải pháp đã phát hiện các cuộc tấn công ở các giai đoạn khác nhau tốt như thế nào và liệu nó có làm phiền người dùng với các kết quả dương tính giả hay không. Các giải pháp tham gia đã được đánh giá xếp hạng : từ AAA (cho các sản phẩm có Tổng độ chính xác cao) đến D (cho các giải pháp kém hiệu quả nhất). Như đã đề cập, giải pháp của Kaspersky có kết quả 100% và xếp hạng AAA.
Tỉ lệ chính xác chung bao gồm điểm số của 2 mục:
Độ chính xác khi phát hiện mối nguy hiểm : điều này tính đến sự thành công của việc phát hiện từng giai đoạn quan trọng của một cuộc tấn công.
Xếp hạng phần mềm hợp pháp hiệu quả : sản phẩm tạo ra càng ít dương tính giả, điểm càng cao.
Có một chỉ báo quan trọng khác: Chỉ số phát hiện tấn công. Đây là tỷ lệ phần trăm các cuộc tấn công được giải pháp phát hiện trong ít nhất một trong các giai đoạn, tạo cơ hội cho nhóm infosec phản ứng với sự cố.
Bài kiểm tra được thực hiện như thế nào?
Một bài kiểm tra lý tưởng là đánh giá giải pháp sẽ hoạt động như thế nào trong một cuộc tấn công thực sự. Với lối suy nghĩ đó, SE Labs đã cố gắng tạo ra một thử nghiệm giống như thật nhất có thể.
Thứ nhất, SE Labs đã định cấu hình kiểm tra các giải pháp bảo mật, nhận được những hướng dẫn từ nhà cung cấp như các nhóm infosec của khách hàng thường thực hiện.
Thứ hai, các bài kiểm tra được thực hiện trên toàn bộ chuỗi tấn công – từ lần tiếp xúc đầu tiên đến việc đánh cắp dữ liệu hoặc một số kết quả khác.
Thứ ba, các bài kiểm tra dựa trên các phương pháp tấn công của bốn nhóm APT thực và đang hoạt động:
Wizard Spider, nhắm mục tiêu vào các tập đoàn, ngân hàng và thậm chí cả bệnh viện. Trong số các công cụ của nó là Trickbot Trojan ngân hàng.
Sandworm, chủ yếu nhắm mục tiêu vào các cơ quan chính phủ và nổi tiếng với phần mềm độc hại NotPetya, giả dạng là ransomware, nhưng trên thực tế đã phá hủy dữ liệu của nạn nhân mà không thể khôi phục được.
Lazarus, được biết đến rộng rãi sau cuộc tấn công quy mô lớn vào Sony Pictures vào tháng 11 năm 2014. Trước đây tập trung vào lĩnh vực ngân hàng, tập đoàn này gần đây đã đặt mục tiêu vào các sàn giao dịch tiền điện tử.
Operation Wocao, nhắm mục tiêu vào các cơ quan chính phủ, nhà cung cấp dịch vụ, công ty năng lượng và công nghệ cũng như lĩnh vực chăm sóc sức khỏe.
Các bài kiểm tra phát hiện mối đe doạ của SE Labs
Trong bài kiểm tra Độ chính xác khi phát hiện mối nguy hiểm, SE Labs đã nghiên cứu mức độ hiệu quả của các giải pháp bảo mật có thể phát hiện các mối đe doạ. Bài kiểm tra liên quan đến việc thực hiện 17 cuộc tấn công phức tạp dựa trên 4 cuộc tấn công lớn thực sự của Wizard Spider, Sandworm, Lazarus Group và Operation Wocao, trong đó có 4 giai đoạn quan trọng nổi bật, mỗi giai đoạn gồm một hay nhiều bước được kết nối với nhau gồm: Truyền tải / Thực thi, Hành động, Vượt quyền, Chuyển động bên.
Bài kiểm tra không yêu cầu giải pháp phải phát hiện toàn bộ các sự kiện của bất kỳ giai đoạn nào, chỉ cần phát hiện ít nhất một trong các giai đoạn này.
Kaspersky EDR Expert đã ghi điểm 100% trong phần kiểm tra này. Tức là không một giai đoạn nào của các cuộc tấn công bị bỏ qua, Kaspersky EDR Expert đã phát hiện được toàn bộ.
Xếp hạng phần mềm hợp pháp hiệu quả
Việc bảo vệ tốt cho hệ thống không chỉ là đẩy lùi các mối đe doạ một cách đáng tin cậy mà còn là không gây cản trở người dùng khi họ sử dụng các dịch vụ an toàn. Các nhà nghiên cứu đã đưa ra một số điểm đánh giá riêng biệt cho mục này : điểm càng cao thì giải pháp càng ít phát hiện nhầm các trang web và chương trình hợp pháp.
Một lần nữa, trong mục này, Kaspersky EDR Expert đạt điểm tối đa 100%.
Kết quả kiểm tra
Dựa trên tất cả các kết quả thử nghiệm, Kaspersky Endpoint Detection and Response Expert đã được trao xếp hạng cao nhất hiện có : AAA.
Ba sản phẩm khác cũng được xếp hạng tương tự: Broadcom Symantec Endpoint Security và Cloud Workload Protection, CrowdStrike Falcon và giải pháp ẩn danh. Tuy nhiên, chỉ có Kaspersky và Broadcom Symantec đạt được điểm 100% trong Độ chính xác khi phát hiện mối nguy hiểm.
Bạn có thể xem thêm thông tin về Kaspersky tại đây.
Kaspersky
.PNG)
Các chuyên gia tại Kaspersky nhận định rằng phong trào chuyển đổi số mạnh mẽ và những xung đột địa chính trị ở khu vực Châu Á – Thái Bình Dương (APAC) là yếu tố tác động đến bối cảnh mối đe dọa an ninh mạng tại APAC năm 2024.
.jpeg)
Theo một nghiên cứu gần đây của Kaspersky, 25% nhân sự công nghệ thông tin (CNTT) cho rằng nguyên nhân các cơ sở hạ tầng thiết yếu, dầu khí và năng lượng đối mặt với nhiều sự cố mạng đến từ việc phân bổ ngân sách không hiệu quả. Được biết, ngành bán lẻ tại Châu Á Thái Bình Dương (APAC) đã trải qua nhiều cuộc tấn công mạng lớn nhất trong 24 tháng qua.
.jpg)
Giải pháp mới nhất của Kaspersky đã được AV-Comparatives, một viện thử nghiệm độc lập hàng đầu vinh danh là "Sản phẩm của năm", phá kỷ lục dành cho công ty an ninh mạng được vinh danh nhất trong ngành.
.jpg)
Hàng loạt chương trình khuyến mãi kích cầu dịp cuối năm luôn là những thời gian cao điểm thu hút hàng triệu khách hàng, đơn cử, Cyber Monday, Black Friday và Ngày đôi (Double Day) trên các sàn thương mại điện tử vào các ngày 10/10, 11/11 và 12/12. Theo khảo sát gần đây được thực hiện bởi Kaspersky để nghiên cứu hành vi mua sắm trong những ngày lễ năm 2023, đã có tới 90% số người tham gia khảo sát thừa nhận rằng họ mua hàng một cách ngẫu hứng trong những ngày siêu khuyến mại.
Trước tình trạng gia tăng đáng báo động của các cuộc tấn công mạng, các chủ doanh nghiệp đang tăng cường công tác nhằm đảm bảo an ninh, bảo mật thông tin mạng. Nghiên cứu mới của Kaspersky cho thấy có hơn 77% các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) đã gặp phải ít nhất một sự cố an ninh mạng trong hai năm qua.
