Fortgeschrittener EDR-Test 2024: Kaspersky Endpoint Detection und Response Expert
AV-TEST führte von Dezember 2023 bis März 2024 eine umfassende Bewertung von Kaspersky Endpoint Detection and Response Expert durch. Die Bewertung konzentrierte sich auf die Effektivität der EDR-Komponente bei der Erkennung und Neutralisierung von Bedrohungen, die üblicherweise mit hochentwickelten Akteursgruppen in Verbindung gebracht werden, die für fortschrittliche persistente Bedrohungen (APTs) bekannt sind. Die Bewertung umfasste detaillierte Testszenarien, in denen zwei verschiedene Angriffsmuster simuliert wurden, die jeweils eine breite Palette von Taktiken und Techniken repräsentieren, die typischerweise von fortgeschrittenen Angreifern eingesetzt werden.
Szenario 1 - APT18-ähnliche Cyberspionage:
In diesem Szenario wurde die Widerstandsfähigkeit des Systems gegen einen gut koordinierten Angriff von APT18 getestet, einer Gruppe, die für ihre ausgeklügelten Cyberspionageoperationen bekannt ist. Bei dem Test wurden die bekannten Verhaltensweisen der Gruppe, wie Spear-Phishing, Systementdeckung, Datensammlung und Verschleierungsmethoden, nachgestellt. Das Hauptziel bestand darin, die Fähigkeit des Produkts zu bewerten, komplizierte Angriffsvektoren zu erkennen, darauf zu reagieren und sie zu entschärfen, um Einblicke in die Cybersicherheitsabwehr von Unternehmen zu erhalten.
In Szenario 1 bewies der Kaspersky Endpoint Detection and Response Expert robuste Erkennungs- und Blockierungsfähigkeiten, indem er alle Techniken über mehrere Angriffsstufen hinweg erfolgreich identifizierte und neutralisierte. Die effektiven Überwachungs- und Erkennungsfunktionen des Produkts erwiesen sich als entscheidend für die Abwehr ausgefeilter Cyber-Bedrohungen.
Kaspersky zeichnete sich durch die Qualität der Erkennung aus und lieferte bei jedem Schritt detaillierte und umsetzbare Erkenntnisse. Es gelang ihm, die Techniken effektiv zu kategorisieren und einen umfassenden Einblick in die Taktiken und Techniken des Angriffs zu geben. Diese Leistung unterstreicht die Fähigkeit von Kaspersky Endpoint Detection and Response Expert, mit komplexen Cyber-Spionageversuchen umzugehen.
Szenario 2 - Gemischte Taktik, die TA577, Turla und FIN6 ähnelt:
Das zweite Szenario ahmte die operativen Taktiken verschiedener berüchtigter Gruppen nach, darunter TA577, Turla und FIN6, und bot eine komplexe Mischung aus Phishing, Datenmanipulation und Lateral Movement-Techniken. Ziel dieses Tests war es, die Abwehrmechanismen des Systems gegen vielschichtige und fortschrittliche Bedrohungen zu bewerten, die darauf abzielen, sensible Informationen zu stehlen und eine langfristige Präsenz im Netzwerk aufzubauen.
Szenario 2 enthielt eine Reihe von Techniken. Kaspersky Endpoint Detection and Response Expert erkannte und blockierte alle diese Techniken erfolgreich und stellte damit seine Fähigkeit unter Beweis, sich an unterschiedliche Verhaltensweisen von Bedrohungen anzupassen und gegen ein breites Spektrum von Cyber-Bedrohungen wirksam vorzugehen. Die Reaktion des Produkts auf diese Szenarien bestätigte seine Fähigkeit, Systeme vor hochentwickelten und vielfältigen Angriffen zu schützen.
Die Gesamtleistung von Kaspersky Endpoint Detection and Response Expert in beiden Szenarien war beeindruckend. Die gleichbleibend hohe Qualität der Erkennungen und die Blockierung aller Taktiken und Techniken unterstreichen das Potenzial des Produkts, Unternehmen vor sich weiterentwickelnden und komplexen Cyber-Bedrohungen zu schützen.
Basierend auf den beobachteten Ergebnissen qualifiziert sich Kaspersky Endpoint Detection and Response Expert für die renommierte AV-TEST Approved Advanced Endpoint Detection and Response-Zertifizierung, die das Produkt als zuverlässige und effektive Lösung im Bereich der Cybersicherheit auszeichnet.