Kaspersky Endpoint Detection and Response Expert, yakın zaman önce gerçekleştirilen AV-Comparatives testinde Windows’un Yerel Güvenlik Yetkilisi Alt Sistem Hizmetini (Local Security Authority Subsystem Service – LSASS) kullanan saldırılara karşı %100 koruma sağladı. Kaspersky EDR Expert, 15 farklı saldırıya karşı LSASS sürecini kimlik bilgisi dökümünden başarıyla korudu.
AV-Comparatives, düzenli güvenlik yazılımı testleri gerçekleştiren dünyaca ünlü bağımsız bir kuruluş olarak biliniyor. Kurum test laboratuvarına ait son raporunda LSASS sürecini korumak ve kimlik bilgilerinin çalınmasını önlemek için dört güvenlik çözümünün koruma yeteneklerini analiz etti.
Windows tabanlı bir makinede LSASS’yi kötüye kullanan saldırganlar, saldırıyı yerel olarak daha da yaymak veya hedeflenen ağ içinde yanal hareket etmek için etki alanı kullanıcı kimlik bilgilerinden faydalanabiliyor. AV-Comparatives mühendisleri, test ettikleri ürünlerin yeteneklerini değerlendirmek için Reflective DLL, Native APIs DLL, Invoke-PPL Dump ve diğerleri dahil olmak üzere çeşitli araçlar ve yöntemler kullandı. Bu biçimde 15 karmaşık saldırı aracılığıyla altyapıya erişmeye çalıştı. Bu noktada güvenlik çözümlerinden LSASS bellek boşaltma girişimini engellemeleri bekleniyordu.
Yapılan testler, Kaspersky Endpoint Detection and Response Expert’in varsayılan olarak etkinleştirdiği kimlik bilgisi dökümüne karşı savunma önlemlerinin etkili olduğunu ve test edilen tüm LSASS saldırı yöntemlerine karşı %100 koruma sağladığını doğruladı.
Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin, şunları söyledi: “AV-Comparatives tarafından yapılan araştırmaya katılmaktan ve gerçek dünyaya dair test senaryosu sonuçlarını almaktan heyecan duyuyoruz. Güvenlik ürünlerimizi belirli saldırılara karşı sınamak, Kaspersky teknolojilerinin kalitesini doğrulamanın anahtarını oluşturuyor. Müşterilerimiz için sürekli olarak en yüksek düzeyde koruma yetenekleri sunmayı hedefliyoruz ve bu tür başarılar çabalarımızın yerinde olduğunu gösteriyor.”
AV-Comparatives CEO’su Andreas Clementi de şunları ekledi: “Varsayılan yapılandırmada Kaspersky EDR Expert, özel araştırmamızda kullanılan LSASS kimlik bilgisi boşaltma saldırılarına karşı %100 koruma gösterdi.”