Firma tarafından yapılan açıklamaya göre, kurcalama koruması ürünü; son kullanıcıların ve üçüncü taraf müdahalelerine karşı koruma sağlamanın yanı sıra, hizmetlerin, işlemlerin, dosyaların ve kayıt defteri girdilerinin ayrıcalıklı bir kullanıcı hesabı altında gerçekleşen her türlü kontrol girişimine karşı da güvenlik sağlıyor.
İşletmelere yönelik siber saldırılar sırasında, davetsiz misafirler genellikle bir sonraki adıma geçmeden ve hedeflerinin altyapısına erişmeden önce sistemdeki güvenlik hizmetlerini kapatmaya çalışıyor.
Bu nedenle siber güvenlik ürünlerinin, saldırıların kurumsal sistemlerde daha fazla ilerlememesi için onları tehlikeye karşı koruyabilecek mekanizmalara sahip olması çok önemli.
2022 yılından beri güvenlik odaklı yıllık testler gerçekleştiren AV-Comparatives, 2023 yılında bunlara güvenlik ürünlerinin kurcalanmasına karşı Anti-Tampering testini de ekledi.
Windows 10 kullanılarak tamamlanan testlerde, kurumsal ağa yönelik olası bir saldırının sonraki adımlarına devam etmek için güvenlik çözümlerini devre dışı bırakmaya veya değiştirmeye izin veren güvenlik ürünlerinin bu alandaki direncini tespit etmeye odaklanılıyor.
Güvenlik ürünü sağlayıcılarının kullanılacak olası saldırı teknikleri konusunda önceden bilgilendirilmediği bağımsız testlerde, sertifika almak için başarı kriteri saldırıların yüzde 100'ünü engellemek olarak belirlendi ve yalnızca bu kıstası sağlayan çözümler için rapor yayınlandı.
Kaspersky, Nisan 2023'te Kaspersky Endpoint Security for Business'ı AV-Comparatives'in kurcalamaya karşı koruma değerlendirmesine sundu ve mayıs ayında sertifikasını aldı.
Ürün, güvenlik çözümünün devre dışı bırakılmasını, kaldırılmasını veya güncellemelerinin engellenmesini amaçlayan yapılandırma değişikliklerine, bunun yanı sıra saldırganlara ait araçlarının beyaz listeye alınması gibi devre dışı bırakma girişimlerinin tümüne karşı koydu.
Kaspersky, hem gerçek dünyadaki bağımsız testlere hem de AV-TEST'in Fidye Yazılımı ve Dosyasız değerlendirmeleri gibi özel odaklı testlere düzenli olarak katılıyor.
Kaspersky'nin çözümü, AV-Comparatives tarafından gerçekleştirilen ve güvenlik çözümlerinin sistemi LSASS sürecine yönelik saldırılardan koruma yeteneklerini ortaya çıkarmayı amaçlayan 2022 Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) testinde de başarılı oldu.
"Araştırmada çözümümüzün en yüksek puanı elde etmesinden gurur duyuyoruz"Açıklamada görüşlerine yer verilen Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin, yeni tehditlere karşı koyabilmeleri ve daha iyi bir kullanıcı deneyimi sunabilmeleri için, siber güvenlik ürünlerinin her zaman büyük bir fırsat olarak gördükleri bağımsız düzenli testlere ve odak testlerine sürekli olarak katıldıklarını belirtti.
Liskin, şunları kaydetti:
"Katılımcıların testten önce AV-Comparatives güvenlik mühendislerinin çözümlere karşı kullanmayı planladıkları teknikler hakkında hiçbir bilgisi yoktu. Bu da Kurcalama Önleme incelemesini zorlu ve değerli kılıyor. Üst düzey teknolojiye sahip bir çözüm olan Kaspersky Endpoint Security for Business, esnek yapılandırma ve güçlü koruma özellikleriyle saldırı ufkunu en aza indiriyor. Araştırmada çözümümüzün en yüksek puanı elde etmesinden gurur duyuyoruz."
AV-Comparatives Kurucusu ve CEO'su Andreas Clementi de "2022'den bu yana satıcıların teknoloji ve ürün iyileştirmelerini belirlemelerine yardımcı olmak amacıyla düzenli incelemelerimize ek olarak odak testleri gerçekleştiriyoruz. 2023 Kurcalamayı Önleme araştırmasında, güvenlik çözümlerinin kurcalamaya karşı direncini değerlendirmek için çeşitli teknikler ve araçlar uyguladık." ifadelerini kullandı.
Clement, Kaspersky Endpoint Security for Business tüm kurcalama faaliyetlerini engellediğini ve olağanüstü sonuçlar ortaya koyduğunu belirtti.