Fortgeschrittener EDR-Test 2023: Kaspersky Endpoint Detection and Response Expert
AV-TEST hat die Fähigkeiten von Kaspersky Endpoint Detection and Response Expert (KEDRE) zwischen November 2022 und Januar 2023 einer strengen Bewertung unterzogen. Ziel der Untersuchung war es, die Effektivität von Kaspersky EDR Expert bei der Erkennung und Vereitelung bösartiger Aktivitäten zu messen, die typischerweise mit Advanced Persistent Threats (APTs) verbunden sind. Die Studie umfasste eine Reihe von Red-Team-Angriffen, die in zwei verschiedenen Erkennungsszenarien simuliert wurden und jeweils verschiedene Taktiken und Techniken umfassten, die ein Angreifer einsetzen könnte.
Szenario 1 - Unbefugte Datenexfiltration im Stil von Hafnium: Beurteilen Sie die Bereitschaft Ihres Netzwerks gegenüber einer simulierten Cyber-Bedrohung nach dem Vorbild von Hafnium, einem berüchtigten staatlich unterstützten Akteur. In diesem Szenario werden die Taktiken von Hafnium nachgebildet, die Spear-Phishing, laterale Bewegungen, Datenexfiltration und Umgehungstechniken umfassen. Es zielt darauf ab, die Fähigkeit des Produkts (KEDRE) zu bewerten, ausgeklügelte Angriffe zu erkennen, auf sie zu reagieren und sie abzuschwächen, was wertvolle Einblicke in die Widerstandsfähigkeit Ihrer Cybersicherheit bietet.
Szenario 2 - Unbefugter Datenzugriff im Lazarus-Stil und seitliche Verschiebung: Evaluieren Sie die Abwehrkräfte Ihres Systems gegen eine simulierte Cyber-Bedrohung, die an die Lazarus-Gruppe erinnert, einen staatlich geförderten Bedrohungsakteur, der für fortschrittliche Angriffe bekannt ist. Dieses Szenario umfasst Phishing, Datenerfassung, Ausführung von Nutzdaten, Ausweitung von Berechtigungen und Datenexfiltration und spiegelt die Taktiken von Lazarus wider. Es bewertet die Sicherheitslage Ihres Systems und die Fähigkeiten zur Reaktion auf hochentwickelte Bedrohungen und hilft Ihnen, Schwachstellen zu erkennen und Ihre Abwehr zu verbessern.
Kaspersky zeigte in Szenario 1 eine außergewöhnliche Abdeckung und erkannte alle 29 Techniken in 14 Schritten, was seine robusten Überwachungs- und Erkennungsfähigkeiten bestätigte. Die Qualität der Erkennung variierte: 11 Techniken wurden in der Telemetrie erkannt, weitere 11 in der allgemeinen Erkennung und 7 in der Erkennung von Taktiken und Techniken. Diese umfassenden Ergebnisse liefern wertvolle Einblicke in die Erkennungsstärken von Kaspersky und in Bereiche mit Verbesserungspotenzial in diesem Szenario.
In Szenario 2, das von der Lazarus-Gruppe inspiriert wurde, zeigte Kaspersky eine lobenswerte Abdeckung: 29 von 30 Techniken wurden in 5 Schritten erfolgreich erkannt. Die einzige verpasste Erkennung betraf die "Exfiltration über den C2-Kanal (T1041)". Die hohe Erkennungsrate von Kaspersky unterstreicht die Fähigkeit des Unternehmens, einen Großteil der eingesetzten Techniken zu überwachen und zu erkennen, und bestätigt damit seine robuste Verteidigung gegen eine Vielzahl von Cyber-Bedrohungen.
Die Erkennungsqualität von Kaspersky in Szenario 2 war eine Mischung aus verschiedenen Erkennungsarten. Es wurden 6 taktische oder technische Erkennungen, 5 allgemeine Erkennungen und 18 Telemetrie-Erkennungen erzielt, wobei der Schwerpunkt auf den taktischen und technischen Erkennungen lag. Diese verbesserten Einblicke in die Taktiken und Techniken von Angreifern können Unternehmen bei der Entwicklung effektiver Strategien und Reaktionen zur Abwehr von Bedrohungen von großem Nutzen sein.
Insgesamt zeigte die EDR-Lösung von Kaspersky eine beeindruckende Abdeckung und bot wertvolle Erkenntnisse, die es Unternehmen ermöglichen, fundierte Entscheidungen zur Verbesserung ihrer Cybersicherheitslage zu treffen.
Aufgrund der bemerkenswerten Ergebnisse ist das Produkt nun für die renommierte AV-TEST Approved Endpoint Detection and Response-Zertifizierung qualifiziert - ein Beleg für seine außergewöhnlichen Fähigkeiten und sein Engagement für fortschrittliche Cybersicherheit.