Kaspersky EDR Expert, LSASS saldırılarına karşı yüzde 100 koruma sağladı

İSTANBUL (AA) – Kaspersky Endpoint Detection and Response Expert, AV-Comparatives testinde Windows'un Yerel Güvenlik Yetkilisi Alt Sistem Hizmetini (Local Security Authority Subsystem Service-LSASS) kullanan saldırılara karşı yüzde 100 koruma sağladı.

Şirket açıklamasına göre, AV-Comparatives, düzenli güvenlik yazılımı testleri gerçekleştiren dünyaca ünlü bağımsız bir kuruluş olarak biliniyor. Kurum test laboratuvarına ait son raporunda LSASS sürecini korumak ve kimlik bilgilerinin çalınmasını önlemek için 4 güvenlik çözümünün koruma yeteneklerini analiz etti.

Windows tabanlı bir makinede LSASS'yi kötüye kullanan saldırganlar, saldırıyı yerel olarak daha da yaymak veya hedeflenen ağ içinde yanal hareket etmek için etki alanı kullanıcı kimlik bilgilerinden faydalanabiliyor.

AV-Comparatives mühendisleri, test ettikleri ürünlerin yeteneklerini değerlendirmek için Reflective DLL, Native APIs DLL, Invoke-PPL Dump ve diğerleri dahil olmak üzere çeşitli araçlar ve yöntemler kullandı. Bu biçimde 15 karmaşık saldırı aracılığıyla altyapıya erişmeye çalıştı. Bu noktada güvenlik çözümlerinden LSASS bellek boşaltma girişimini engellemeleri bekleniyordu.

Yapılan testler, Kaspersky Endpoint Detection and Response Expert'in varsayılan olarak etkinleştirdiği kimlik bilgisi dökümüne karşı savunma önlemlerinin etkili olduğunu ve test edilen tüm LSASS saldırı yöntemlerine karşı %100 koruma sağladığını doğruladı.

Açıklamada görüşlerine yer verilen Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin, “AV-Comparatives tarafından yapılan araştırmaya katılmaktan ve gerçek dünyaya dair test senaryosu sonuçlarını almaktan heyecan duyuyoruz. Güvenlik ürünlerimizi belirli saldırılara karşı sınamak, Kaspersky teknolojilerinin kalitesini doğrulamanın anahtarını oluşturuyor. Müşterilerimiz için sürekli olarak en yüksek düzeyde koruma yetenekleri sunmayı hedefliyoruz ve bu tür başarılar çabalarımızın yerinde olduğunu gösteriyor.” ifadelerini kullandı.

AV-Comparatives Üst Yöneticisi (CEO) Andreas Clementi ise “Varsayılan yapılandırmada Kaspersky EDR Expert, özel araştırmamızda kullanılan LSASS kimlik bilgisi boşaltma saldırılarına karşı yüzde 100 koruma gösterdi.” değerlendirmesinde bulundu.

Kaspersky Endpoint Detection and Response Expert, kurumsal ağlardaki tüm uç noktalarda görünürlük sağlıyor ve savunma yetenekleriyle karmaşık tehditleri ve APT düzeyinde saldırıları keşfetmek, önceliklendirmek, araştırmak ve etkisiz hale getirmek için rutin görevlerin otomasyonunu ele alıyor.

Muhabir: Cevat Kışlalı