Դեկտեմբեր, 2022
December 2022
M T W T F S S
 1234
567891011
12131415161718
19202122232425
262728293031  
«Կասպերսկի» ընկերության EDR-լուծումը նոր պարգև է ստացել AV-Comparatives-ից
22/11/2022 14:07

«Կասպերսկի» ընկերության EDR-լուծումը նոր պարգև է ստացել AV-Comparatives-ից

Kaspersky Endpoint Detection and Response Expert լուծումը ստացել է ռազմավարական առաջատարի (Strategic Leader) կարգավիճակ Endpoint Prevention and Response (EPR) համակողմանի թեստավորման արդյունքում։ Այն իրականացրել է ավստրիական AV-Comparatives ընկերությունը։ Լուծումը հայտնաբերել և արգելափակել է բոլոր բարդ գրոհների տարածումը, ինչպես նաև տրամադրել է սպառիչ տեղեկատվություն յուրաքանչյուր գրոհի վերաբերյալ՝ MITRE ATT&CK-ի մարտավարությունների, տեխնիկաների և ընթացակարգերի ճիշտ հատկորոշմամբ: Ընդ որում, թեստավորողները նշել են լուծումը շահագործելու ցածր արժեքը։ Դրանում հաշվի են առնված ինչպես լուծման ձեռքբերման և աջակցության սկզբնական ծախսերը, այնպես էլ շահագործման ուղեկցող ծախսերը։ Kaspersky EDR Expert-ը հայտնվել է ըստ «Միջադեպերի կանխարգելման / Արձագանքման որակ» պարամետրի լավագույն արդյունքներով լուծումների եռյակում։

Ինչպես տեղեկացնում է «Կասպերսկի» ընկերությունը, EPR-թեստավորմանը մասնակցել է 10 պաշտպանական լուծում։ Ստուգման համար մշակվել է թիրախային գրոհների 50 սցենար։ Յուրաքանչյուր գրոհ զարգացել է երեք փուլով. վերջնական սարքի կոտրում և ամրապնդում այդտեղ (Endpoint Compromise and Foothold), կոտրված համակարգի և կորպորատիվ ցանցի ներսում ներթափանցման զարգացում (Internal Propagation), օգտակար ներբեռնվածքի գործարկում տեղեկատվական ակտիվները գողանալու համար (Asset Breach)։ Յուրաքանչյուր փուլում AV-Comparatives-ի մասնագետները վերլուծել են պաշտպանական լուծման ակտիվ (Active Response) և պասիվ արձագանքման (Passive Response) ունակությունները։ Առաջին դեպքում պրոդուկտները պետք է ավտոմատ հայտնաբերեն և արգելափակեն իրականացվող գրոհը, երկրորդում՝ հայտնաբերեն սպառնալիքը և տեղեկատվական անվտանգության մասնագետներին տրամադրեն հետագայում ինքնուրույն արձագանքման կամ հետաքննության համար բավարար մակարդակի վերլուծություններ։ Մասնագետները նաև արձանագրել են պաշտպանական լուծումների լրացուցիչ հնարավորությունները, օրինակ, արդյոք դրանք կարող են ամբողջությամբ վերականգնել գրոհի ենթարկված համակարգը պահուստավորված ֆայլից կամ մեկուսացնել այն ցանցից և այլն:

Կորպորատիվ ցանցերի վրա թիրախային գրոհների թվի աճի լույսի ներքո կարևոր է, որ կիբեռմիջադեպերի հայտնաբերման և դրանց արձագանքելու վրա հնարավորինս քիչ ժամանակ ծախսվի: Այս պահանջը խթանում է EDR-ի գլոբալ շուկայի աճը: Ըստ The Insight Partners-ի կանխատեսումների՝ EDR լուծումների շուկան 2017-ի 785 միլիոն ԱՄՆ դոլարից կաճի մինչև 5 871,6 միլիոն դոլար 2025-ին: Այդպիսով միջին տարեկան տեմպը 2018-2025-ին կկազմի 28,8%։ Դա նշանակում է, որ EDR-ը շատ կազմակերպությունների համար դառնում է կիբեռանվտանգության անբաժանելի գործիք:

«Kaspersky EDR Expert լուծումը ցույց տվեց թիրախային գրոհներից պաշտպանվելու իր ունակությունը՝ իր նպատակներին հասնելու ոչ մի հնարավորություն չթողնելով գրոհողին: Որպես արդյունք՝ լուծումը հասավ ակտիվ և պասիվ արձագանքման մակարդակներում կուտակած բացարձակ 100%-ի»,- մեկնաբանում է AV-Comparatives-ի հիմնադիր և ղեկավար Անդրեաս Կլեմենտին:

«Մենք պարբերաբար մասնակցում ենք բարդ թեստերի՝ մեր տեխնոլոգիաների որակի անկախ գնահատական ստանալու համար: Այս ուսումնասիրության արդյունքները հերթական անգամ հաստատեցին Kaspersky EDR Expert-ի՝ իրեն վստահված կորպորատիվ ենթակառուցվածքը թիրախային գրոհներից արդյունավետ պաշտպանելու իրական հնարավորությունները»,- ասել է «Կասպերսկի» ընկերության սպառնալիքների ուսումնասիրության վարչության ղեկավար Ալեքսանդր Լիսկինը։

EDR տեխնոլոգիան XDR հարթակի, մասնավորապես, Kaspersky Symphony XDR-ի հիմքի հիմնական բաղադրիչն է, որը միավորում է պաշտպանական լուծումների աշխատանքն ամբողջ ենթակառուցվածքի շրջանակներում կիբեռսպառնալիքներին հակազդման միասնական համակարգի մեջ։ «Կասպերսկի» ընկերության՝ թեստավորման անկախ լաբորատորիաների կողմից ապացուցված լայն EDR-հնարավորությունները բուն Kaspersky Symphony XDR հարթակի արդյունավետությունը հասցնում են ամենաբարձր մակարդակի։