Kaspersky Endpoint Detection and Response Expert ha dimostrato una protezione del 100% dagli attacchi che sfruttano il Local Security Authority Subsystem Service (LSASS) di Windows in un recente test di AV-Comparatives. Kaspersky EDR Expert ha protetto con successo il processo LSASS dal dumping delle credenziali durante 15 diversi attacchi.
AV-Comparatives è una società riconosciuta ed indipendente di livello internazionale che esegue ricerche e test regolari sui software di sicurezza. Nel recente report, il laboratorio ha analizzato le capacità di hardening di quattro soluzioni di sicurezza per proteggere i processi LSASS e prevenire il dumping delle credenziali. Sfruttando la procedura LSASS su un computer Windows, gli attaccanti possono ottenere le credenziali degli utenti del dominio per propagare ulteriormente l’attacco a livello locale o spostarsi lateralmente all’interno della rete bersaglio.
Per valutare le capacità dei prodotti testati, gli ingegneri di AV-Comparatives hanno usato diversi strumenti e metodi, tra cui Reflective DLL, Native APIs DLL, Invoke-PPL Dump e altri per cercare di accedere alle infrastrutture con una serie di 15 attacchi complessi. L’obiettivo delle soluzioni di sicurezza era prevenire il tentativo di dumping della memoria dei processi LSASS.
Il test ha confermato che Kaspersky Endpoint Detection and Response Expert offre efficaci misure di hardening contro il dumping delle credenziali attivate di default e ha dimostrato un tasso di protezione del 100% contro tutti i metodi di attacco LSASS testati.
“Siamo entusiasti di partecipare alla ricerca di AV-Comparatives e di ricevere i risultati dei test condotti in condizioni reali. Il benchmarking dei nostri prodotti di sicurezza contro attacchi specifici è fondamentale per confermare la qualità delle tecnologie Kaspersky. Il nostro obiettivo è quello di fornire costantemente il massimo livello di protezione ai nostri clienti e questi risultati confermano i nostri sforzi”, ha commentato Alexander Liskin, Head of Threat Research di Kaspersky.
“Kaspersky EDR Expert, nella configurazione predefinita, ha dimostrato una protezione del 100% contro gli attacchi di dumping delle credenziali LSASS usati nella nostra ricerca dedicata,” ha affermato Andreas Clementi, CEO, AV-Comparatives.
Kaspersky Endpoint Detection and Response Expert fornisce visibilità su tutti gli endpoint delle reti aziendali e garantisce una difesa superiore, consentendo l’automazione delle attività di routine per scoprire, dare priorità, indagare e neutralizzare minacce complesse e attacchi di tipo APT. Per ulteriori informazioni su Kaspersky Endpoint Detection and Response Expert, è possibile consultare il sito web.
Il report completo, che illustra le prestazioni di Kaspersky EDR Expert durante il test AV-Comparatives, è disponibile al seguente link.
