A AV-TEST realizou uma análise abrangente dos recursos do Kaspersky Endpoint Detection and Response Expert (KEDRE) entre novembro de 2022 e janeiro de 2023, focando na eficácia contra ameaças persistentes avançadas (APT). Os testes incluíram simulações de ataques de equipe vermelha em dois cenários distintos para avaliar a detecção e resposta do Kaspersky EDR Expert.
Cenário 1 – Exfiltração de dados no estilo Hafnium
Avalie a preparação da sua rede contra uma ameaça cibernética simulada inspirada no Hafnium. Este cenário replica as táticas do Hafnium, envolvendo spear-phishing, movimento lateral, exfiltração de dados e técnicas de evasão. O objetivo é medir a capacidade do KEDRE de detectar, responder e mitigar ataques sofisticados, proporcionando insights valiosos sobre a resiliência à segurança cibernética.
Cenário 2 – Acesso não autorizado ao estilo Lazarus
Avalie as defesas do seu sistema contra uma ameaça simulada semelhante ao grupo Lazarus. Este cenário envolve phishing, coleta de dados, execução de carga útil, escalonamento de privilégios, exfiltração de dados, espelhando as táticas do Lazarus. Ele avalia a postura de segurança do seu sistema e os recursos de resposta a incidentes contra ameaças sofisticadas, ajudando a identificar vulnerabilidades e aprimorar as defesas.
Resultados
No Cenário 1, a Kaspersky apresentou uma cobertura excepcional, detectando todas as 29 técnicas com proficiência em 14 etapas. As detecções incluíram telemetria para 11 técnicas, detecções gerais para outras 11 e detecções táticas e técnicas notáveis para 7. Essas informações detalhadas destacam os pontos fortes da Kaspersky em detecção e áreas para aprimoramento.
No Cenário 2, inspirado no Lazarus, a Kaspersky demonstrou uma cobertura louvável, detectando 29 das 30 técnicas em 5 etapas, com a única detecção perdida referente à “Exfiltração pelo Canal C2 (T1041).” A forte cobertura sublinha a capacidade robusta da Kaspersky contra diversas ameaças cibernéticas.
Conclusão
Segundo a AV-TEST, a solução EDR da Kaspersky ofereceu uma cobertura impressionante, fornecendo informações valiosas para aprimorar a postura de segurança cibernética. Os resultados obtidos tornaram o produto elegível para a certificação AV-TEST Approved Endpoint Detection and Response, destacando suas excepcionais capacidades e compromisso com a segurança cibernética avançada.