Tüm büyük fidye yazılımı saldırıları, bazı APT grup saldırı modellerini takip eder. Bu nedenle AV-TEST, laboratuvarda 14 gelişmiş APT senaryosuyla 10 uç nokta çözümüne saldırdı ve MITRE ATT&CK matrisine dayalı Gelişmiş Tehdit Koruma Testini değerlendirdi.
Kurumsal güvenlik çözümlerinin genellikle her gün binlerce saldırganı algılaması, sınıflandırması ve bunlara karşı savunma yapması gerekir. Laboratuvar bu klasik korumayı test ediyor Şirket koruma yazılımı için sertifika testleri ile zaten iki ayda bir AV-TEST ve böylece ürünlerin sürekli güvenliğini kontrol eder.
Mevcut Gelişmiş Tehdit Koruması testinde laboratuvar, 14 uç nokta koruma platformunu (EPP), genellikle bilgisayar korsanı grupları tarafından gerçekleştirilen fidye yazılımı içeren yeni, henüz bilinmeyen saldırı senaryolarına karşı performanslarını inceliyor. Ne yazık ki, bunların çoğu geçmişte çok başarılı oldu.
14 fidye yazılımı saldırısına karşı 10 uç nokta çözümü
Ayrıca testte şu ürünler yer alır:
- Avast Business Antivirus Pro Plus
- Bitdefender Uç Nokta Güvenliği
- Bitdefender Uç Nokta Güvenliği (Ultra)
- Kontrol Noktası Bitiş Noktası Güvenliği
- Comodo İstemci Güvenliği
- G DATA Uç Nokta Koruma İşletmesi
- Malwarebytes Uç Nokta Koruması
- McAfee Uç Nokta Güvenliği
- Microsoft Defender Virüsten Koruma
- Seqrite Uç Nokta Güvenliği
- Sophos Intercept X Gelişmiş
- Symantec Uç Nokta Güvenliği Tamamlandı
- VIPRE Güvenlik Gelişmiş Güvenlik
- VMware Karbon Kara Bulutu
Testte şirketlere yönelik 14 koruma çözümü, 10 gelişmiş Kalıcı Tehdit senaryosuyla saldırıya uğradı (Resim: AV-TEST).
Bir ürünün "Advanced Approved Endpoint Protection" sertifikası alabilmesi için testte koruma puan puanlarının en az %75'ini sağlaması gerekir. Bu testte, bu en az 25,5 puandır. Bu testteki 14 ürünün tamamı sertifika alıyor.
Fidye yazılımlarına karşı iyi algılama ve anında savunma
Her ürün, 10 puana kadar olan 34 test senaryosunu çözmek zorundaydı. Bu 10 çözüm, tespit edilen 8 saldırı için maksimum puanı alıyor: Bitdefender (Ultra sürüm), Comodo, G DATA, Malwarebytes, Microsoft, Sophos, VIPRE Security ve VMware.
Avast, McAfee ve Symantec de 10 saldırının hepsini tanıyor, ancak süreç ilerledikçe kendilerini savunmada küçük sorunlar yaşıyor. Sonuç olarak 32,5 puan üzerinden 34 puan. Bitdefender (Endpoint Security) ve Seqrite'ın çözümleri de benzer şekilde sonuç verdi: her biri 31,5 puan.
Check Point bir saldırıyı tanımadı ve bunun için olası 3 puanı kaybetti. Diğer 9 saldırı ise usul hatası olmadan püskürtüldü: 31 puan kaldı.
Bir saldırının seyri senaryoya bağlıdır. Bu testte laboratuvar, fidye yazılımı saldırısı için her biri her zaman ekli bir e-posta ile başlatılan 10 senaryo kullanır. Her senaryo AV-TEST web sitesinde sunulmaktadır.
Her ürün 10 senaryoda test edilir: Örnekte, Avast Business 5 senaryonun 10'inde sorun yaşadı ve puan kaybetti (Resim: AV-TEST).
Açıklanan test senaryoları yalnızca fidye yazılımları ele alırken, laboratuvar, komut dosyası saldırıları veya dosyasız saldırılar gibi diğer tehditlerle daha ileri Gelişmiş Tehdit Koruması testleri hazırlamaktadır. Tehdit o zaman farklıdır, ancak 10 saldırı senaryosu ve MITRE ATT&CK matrisine göre değerlendirme ile test prosedürü aynı olacaktır.
AV-TEST.org'da daha fazlası
AV TESTİ Hakkında AV-TEST GmbH, en son kötü amaçlı yazılımları belirlemeye ve analiz etmeye ve kapsamlı karşılaştırmalı testlerde kullanmaya odaklanan, BT güvenliği ve virüsten koruma araştırması alanında bağımsız bir hizmet sağlayıcısıdır. Test verilerinin güncelliği, yeni kötü amaçlı yazılımların hızlı tepki veren analizine, virüs eğilimlerinin erken saptanmasına ve BT güvenlik çözümlerinin incelenmesine ve sertifikalandırılmasına olanak tanır. AV-TEST Enstitüsünün sonuçları, özel bir bilgi tabanını temsil eder ve üreticilere ürün optimizasyonu için, ticari dergiler sonuçların yayınlanması için ve son müşteriler bir ürün seçerken yönlendirme için hizmet eder.
AV-TEST şirketi 2004 yılından beri Magdeburg'da faaliyet göstermektedir ve derin teknik ve pratik deneyime sahip 30'dan fazla kişiyi istihdam etmektedir. Laboratuvarlar, zararlı ve tehlikesiz bilgilerin 300 terabayttan fazla kendi belirlediği test verilerinin depolandığı ve işlendiği 2.500 istemci ve sunucu sistemi ile donatılmıştır. Daha fazla bilgi için https://www.av-test.org adresini ziyaret edin.