...

Strateji liderlik: Kaspersky-nin EDR həlli AV-Comparatives-dən yeni mükafat qazanıb

Telekommunikasiya Materials 16 Noyabr 2022 14:43 (UTC +04:00)
Strateji liderlik: Kaspersky-nin EDR həlli AV-Comparatives-dən yeni mükafat qazanıb

Bakı. Trend:

Kaspersky Endpoint Detection and Response Expert (Endpoint Detection and Response Expert) həlli hərtərəfli Endpoint Prevention and Response (EPR) sınağının nəticələrinə görə Strateji Lider statusu əldə edib. Sınaq Avstriyanın AV-Comparatives şirkəti tərəfindən keçirilib. Həll bütün növ mürəkkəb hücumların yayılmasını aşkarlayıb və bloklayıb, həmçinin hər bir hücum haqqında MITER ATT&CK taktikalarına, texnikalarına və prosedurlarına xas düzgün, ətraflı məlumat verib. Eyni zamanda sınaq müəllifləri həllə (TCO) sahib olmağın ucuz qiymətə başa gəldiyini qeyd ediblər. Bu, həm həllin əldə edilməsi və saxlanması üçün ilkin xərcləri, həm də əlaqəli əməliyyat xərclərini əhatə edir. “Kaspersky EDR Expert” həlli “İnsidentlərin qarşısının alınması/İnsidentlərə reaksiya keyfiyyəti” parametrində ən yaxşı nəticələr göstərərək ilk üçlükdə yer alıb.

EPR sınağında10 təhlükəsizlik həlli iştirak edib. Sınaq üçün 50 hədəflənmiş hücum ssenarisi hazırlanıb. Hər bir hücum üç mərhələdə inkişaf edib: son nöqtənin uzlaşması və bərkidilməsi (Endpoint Compromise and Foothold), pozulmuş sistem və korporativ şəbəkə daxilində müdaxilənin inkişafı (Internal Propagation), faydalı yüklənmənin icrası (Asset Breach). Hər mərhələdə AV-Comparatives mütəxəssisləri həllərin aktiv (Active Response) və passiv (Passive Response) cavab qabiliyyətini təhlil ediblər. Birinci halda, məhsullar davam edən hücumun avtomatik aşkarlanmasını və bloklanmasını nümayiş etdirməli, ikinci halda, onlar təhlükəni aşkar etməli və sonradan mexaniki reaksiya və ya araşdırma üçün informasiya təhlükəsizliyi mütəxəssislərini kifayət qədər analitika ilə təmin etməli olublar. Mütəxəssislər həmçinin təhlükəsizlik həllərinin əlavə xüsusiyyətlərini, məsələn, hücuma məruz qalan sistemi saxlanmış təsvirdən tamamilə bərpa edə biləcəyini və ya şəbəkədən təcrid edə biləcəyini və s. təhlil ediblər.

Korporativ şəbəkələrə qarşı hədəfli hücumların sayının artması fonunda kiber insidentlərin aşkarlanması və onlara cavab verilməsinin mümkün qədər az vaxt tələb etməsi vacibdir. Bu tələb qlobal EDR bazarının böyüməsinə təkan verir. Insight Partners-in proqnozlarına görə, EDR bazarı 2017-ci ildəki 785 milyon dollarlıq həcmindən 2025-ci ilə qədər 871,6 milyon dollara qədər artacaq. 2018-ci ildən 2025-ci ilə qədər orta illik artım nisbəti 28,8% olacaq. Bu o deməkdir ki, EDR bir çox təşkilatlar üçün vacib kibertəhlükəsizlik alətinə çevrilir.

“Kaspersky EDR Expert, təcavüzkara məqsədlərinə çatmaq şansı vermədən, hədəfli hücumlardan qorunmaq qabiliyyətini nümayiş etdirib. Nəticədə, toplanmış aktiv və passiv cavab səviyyələri baxımından həll mütləq 100% nəticə göstərib”, - deyə AV-Comparatives-in təsisçisi və rəhbəri Andreas Klementi qeyd edir.

“Biz texnologiyalarımızın keyfiyyətinin müstəqil qiymətləndirilməsini əldə etmək üçün mütəmadi olaraq kompleks sınaqlarda iştirak edirik. Bu araşdırmanın nəticələri Kaspersky EDR Expert-in ona həvalə edilmiş korporativ infrastrukturu hədəfli hücumlardan effektiv şəkildə qorumaq üçün real imkanlarını bir daha təsdiqləyib”, - deyə Kaspersky-nin Təhdidlərin Tədqiqat şöbəsinin rəhbəri Aleksandr Liskin öz növbəsində bildirir.

Sınağın nəticələrini buradan görə bilərsiniz: https://www.av-comparatives.org/wp-content/uploads/2022/10/EPR_Comparative_2022.pdf. Kaspersky EDR Expert haqqında ətraflı məlumatı Kaspersky-nin saytından əldə edə bilərsiniz.

“Müasir EDR həlləri mürəkkəb təhdidləri vaxtında aşkar edib onlara cavab verməli, həm də onları araşdırmaq üçün kifayət qədər məlumat təqdim etməlidir. Kaspersky EDR Expert, Kaspersky Symphony EDR alətlərinin köməyi ilə mütəxəssislər təcavüzkarların bütün hərəkət ardıcıllığını bərpa edə, mürəkkəb hücumları aşkarlaya və AV-Comparatives tərəfindən müstəqil sınaqla təsdiqlənmiş effektiv tədbirləri tez bir zamanda görə biləcəklər. Noyabrın 15-də SOC forumunda çıxışım zamanı EDR həllərinin informasiya təhlükəsizliyi mütəxəssislərinə hücumları araşdırmaqda necə kömək etdiyi barədə ətraflı danışacağam", - Kaspersky-nin kibertəhlükəsizlik üzrə eksperti Aleksey Şulmin deyib.

Xatırladaq ki, Aleksey Şulmin SOC forum 2022-də "EDR- dən "əvvəl" və "sonra" hücumlarının araşdırılmasında EDR bir vasitə kimi" adlı təqdimatı ilə çıxış edib.

EDR texnologiyası XDR platformasının, xüsusən də bütün infrastruktur üzrə kibertəhlükələrə qarşı mübarizə üçün təhlükəsizlik həllərinin işini vahid sistemə birləşdirən Kaspersky Symphony XDR-nin əsas komponentidir. Kaspersky-nin müstəqil sınaq laboratoriyaları tərəfindən sübut edilmiş geniş EDR imkanları Kaspersky Symphony XDR platformasının səmərəliliyini ən yüksək səviyyəyə çatdırır.

Məqalədə:
Xəbər lenti

Xəbər lenti