الأمن السيبراني

Kaspersky EDR Expert يؤكّد قدرته على الحماية التامّة من الهجمات

أظهر الحلّ Kaspersky Endpoint Detection and Response Expert قدرته على تحقيق الحماية التامة بنسبة 100% من الهجمات التي تستغلّ الخدمة المحلية للنظام الفرعي لسلطة الأمن (LSASS) في نظام التشغيل “ويندوز”، وذلك في اختبار أجرته حديثاً مؤسسة الأبحاث المستقلة AV-Comparatives. ونجح حلّ كاسبرسكي Kaspersky EDR Expert في حماية عملية LSASS من محاولات الإغراق ببيانات اعتماد الدخول ضمن 15 نوعاً مختلفاً من الهجمات.

وتُعدّ AV-Comparatives مؤسسة عالمية مستقلة معروفة تُجري أبحاثاً واختبارات منتظمة للبرمجيات والحلول الأمنية. وأخضعت مختبرات المؤسسة، بحسب ما ورد في التقرير الأخير الصادر عنها، قدرات الدعم التي تتمتع بها أربعة من الحلول الأمنية لحماية عملية LSASS ومنع إغراقها ببيانات الاعتماد. ويمكن للمهاجمين، بإساءة استخدام LSASS على جهاز يعمل بنظام ويندوز، الحصول على بيانات اعتماد دخول المستخدم إلى النطاق لنشر الهجوم محلياً أو التحرك جانبياً داخل الشبكة المستهدفة.

واستخدم مهندسو AV-Comparatives مجموعة متنوعة من الأدوات والأساليب شملت Reflective DLL، وNative APIs DLL، وInvoke-PPL Dump وغيرها، لتقييم قدرات المنتجات التي جرى اختبارها، وذلك أثناء محاولة الوصول إلى البنية التحتية في 15 هجوماً معقداً. وكان يُنتظر من الحلول الأمنية أن تمنع محاولة تفريغ ذاكرة عملية LSASS.

وأكّد الاختبار أن الحلّ Kaspersky Endpoint Detection and Response Expert يشتمل على إجراءات تقوية فعّالة ضد الإغراق ببيانات الاعتماد، يتم تنشيطها تلقائياً وتُظهر معدّل حماية بنسبة 100% من جميع طرق الهجوم على LSASS التي جرى اختبارها.

وأعرب ألكسندر ليسكين رئيس أبحاث التهديدات لدى كاسبرسكي عن سعادته بالمشاركة في الاختبار الذي أجرته AV-Comparatives، والحصول على نتائج محاكاة السيناريوهات الواقعية. وقال: “يُعد فحص فاعلية منتجاتنا الأمنية في وجه هجمات معينة أمراً أساسياً لتأكيد جودة تقنيات كاسبرسكي، فهدفنا يكمن في تقديم أعلى مستوى من القدرات لضمان حماية عملائنا باستمرار، وهذه الإنجازات تؤكّد صواب جهودنا وسلامتها”.

من ناحيته، قال أندرياس كليمنتي الرئيس التنفيذي لمؤسسة AV-Comparatives، أن الحلّ Kaspersky EDR Expert أظهر في تهيئته الأساسية قدرته على “تحقيق الحماية بنسبة 100% من الهجمات المستخدمة في بحثنا لفحص قدرة الحلول على الحماية من إغراق LSASS ببيانات الاعتماد”.

ويتيح Kaspersky Endpoint Detection and Response Expert رؤية واضحة ومتعمقة على امتداد جميع النقاط الطرفية المتصلة بالشبكة المؤسسية، مقدماً دفاعاً فائقاً يتيح أتمتة المهام الروتينية المتعلقة باكتشاف التهديدات المعقدة والتهديدات المتقدمة المستمرة وتحديد أولويات الاستجابة لها، والتحقيق فيها، وتحييدها.

يمكن الاطلاع على معلومات أوفى حول Kaspersky Endpoint Detection and Response Expert. كما يمكن الاطلاع على التقرير الكامل الذي يوضح بالتفصيل أداء الحلّ أثناء اختبار AV-Comparatives.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى