Laboratuvar Testi: Uç Nokta Koruması, Algılama ve Yanıt

AV-TEST, kapsamlı testleri tamamladıktan sonra bugün Endpoint Protection Platforms - EPP ve Endpoint Detection & Response ürünleri - kısaca EDR'nin ilk test raporunu yayınlıyor. Odak noktası, fidye yazılımı kullanan APT saldırılarını tespit etmek ve bunlara karşı savunma yapmaktı.

Son zamanlarda kamuoyuna açıklanan Microsoft Exchange güvenlik açığı gibi güvenlik sızıntıları, dünya çapında şirketleri, devlet kurumlarını ve kritik altyapıyı tehdit eden tehlikeleri göstermektedir. Exchange güvenlik açığından yararlanan ilk fidye yazılımı olan DearCry'ın dolaşıma girmesi, Hafnium'un toplu saldırısının bilinmesinden sonra yalnızca birkaç gün sürdü.

Teste tabi tutulan 9 uç nokta çözümü

AV-TEST Enstitüsündeki uzmanlar tarafından geliştirilen gelişmiş EPP ve EDR testleri, MITRE ATT&CK matrisine dayalı özel saldırı senaryolarını takip eder. Toplam 9 adet güvenlik çözümü IT güvenlik enstitüsünün laboratuvarlarında teste tabi tutulmuştur.

Aşağıdaki 6 EPP (Uç Nokta Koruma Platformu) ürünü test edildi

• AhnLab V3 Uç Nokta Güvenliği
• Avast Premium Güvenlik
• Avira Antivirus Güvenliği
• Bitdefender Uç Nokta Güvenlik Araçları
• G DATA Güvenlik İstemcisi
• McAfee Uç Nokta Güvenliği

Tüm ürünler, Windows için "Onaylı Uç Nokta Koruması" sertifikası alır

Aşağıdaki 3 EDR (Endpoint Detection & Response) çözümü değerlendirildi

• Bitdefender Uç Nokta Güvenlik Araçları
• McAfee aracı
• VMware Karbon Kara Bulutu

Tüm ürünler, Windows için "Onaylanmış Uç Nokta Algılama ve Yanıt" sertifikası alır

Üç aşamalı test kurulumu

Test edilen EPP ve EDR çözümlerinin tespit ve savunma performansının doğrulanması üç aşamalı bir yapıda gerçekleşir.

1. Saldırı Simülasyonunda test uzmanları, EPP çözümlerinin farklı fidye yazılımı örnekleri kullanarak APT saldırılarını ne kadar iyi tespit edip durdurabildiğini ve EDR çözümlerinin bu saldırıları ne kadar iyi tespit edip raporlayabildiğini kontrol eder.

2. "Akıl sağlığı kontrolünde" Yanlış pozitif kontrollerde, kontrol edilen EPP çözümleri, normal kullanıcı davranışını tanınan saldırı modellerinden ayırt edip edemediklerini veya yanlış bir şekilde bloke edip etmediklerini kanıtlamalıdır. Aşağıdaki şemalara göre hem kullanıcı hem de yönetici görünümünü test eden test kullanıcıları ile sistemin kullanılabilirliğinin sınırlı olup olmadığı kontrol edilir.

3. "Gürültü kontrolü"nde Saldırganlar tarafından suiistimal edilebilecek hangi normal eylemlerin (tekniklerin) gerçekleştirilebileceği kontrol edilir ve EDR çözümleri tarafından günlüğe kaydedilir. Hepsinden önemlisi, test edilen saldırılarda da kullanılan teknikler kullanılır (örneğin, GUI yardımıyla bir arşivi açmak).

AV-TEST.org'da daha fazlası

 

---

AV TESTİ Hakkında

AV-TEST GmbH, en son kötü amaçlı yazılımları belirlemeye ve analiz etmeye ve kapsamlı karşılaştırmalı testlerde kullanmaya odaklanan, BT güvenliği ve virüsten koruma araştırması alanında bağımsız bir hizmet sağlayıcısıdır. Test verilerinin güncelliği, yeni kötü amaçlı yazılımların hızlı tepki veren analizine, virüs eğilimlerinin erken saptanmasına ve BT güvenlik çözümlerinin incelenmesine ve sertifikalandırılmasına olanak tanır. AV-TEST Enstitüsünün sonuçları, özel bir bilgi tabanını temsil eder ve üreticilere ürün optimizasyonu için, ticari dergiler sonuçların yayınlanması için ve son müşteriler bir ürün seçerken yönlendirme için hizmet eder.

AV-TEST şirketi 2004 yılından beri Magdeburg'da faaliyet göstermektedir ve derin teknik ve pratik deneyime sahip 30'dan fazla kişiyi istihdam etmektedir. Laboratuvarlar, zararlı ve tehlikesiz bilgilerin 300 terabayttan fazla kendi belirlediği test verilerinin depolandığı ve işlendiği 2.500 istemci ve sunucu sistemi ile donatılmıştır. Daha fazla bilgi için https://www.av-test.org adresini ziyaret edin.

---

 

Konuyla ilgili makaleler