Kaspersky Endpoint Detection and Response Expert, yakın zaman önce gerçekleştirilen AV-Comparatives testinde Windows'un Yerel Güvenlik Yetkilisi Alt Sistem Hizmetini (Local Security Authority Subsystem Service – LSASS) kullanan saldırılara karşı 100 koruma sağladı. Kaspersky EDR Expert, 15 farklı saldırıya karşı LSASS sürecini kimlik bilgisi dökümünden başarıyla korudu.
AV-Comparatives, düzenli güvenlik yazılımı testleri gerçekleştiren dünyaca ünlü bağımsız bir kuruluş olarak biliniyor. Kurum test laboratuvarına ait son raporunda LSASS sürecini korumak ve kimlik bilgilerinin çalınmasını önlemek için dört güvenlik çözümünün koruma yeteneklerini analiz etti.
Windows tabanlı bir makinede LSASS'yi kötüye kullanan saldırganlar, saldırıyı yerel olarak daha da yaymak veya hedeflenen ağ içinde yanal hareket etmek için etki alanı kullanıcı kimlik bilgilerinden faydalanabiliyor. AV-Comparatives mühendisleri, test ettikleri ürünlerin yeteneklerini değerlendirmek için Reflective DLL, Native APIs DLL, Invoke-PPL Dump ve diğerleri dahil olmak üzere çeşitli araçlar ve yöntemler kullandı. Bu biçimde 15 karmaşık saldırı aracılığıyla altyapıya erişmeye çalıştı. Bu noktada güvenlik çözümlerinden LSASS bellek boşaltma girişimini engellemeleri bekleniyordu.
Yapılan testler, Kaspersky Endpoint Detection and Response Expert'in varsayılan olarak etkinleştirdiği kimlik bilgisi dökümüne karşı savunma önlemlerinin etkili olduğunu ve test edilen tüm LSASS saldırı yöntemlerine karşı 100 koruma sağladığını doğruladı.
Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin, şunları söyledi: “AV-Comparatives tarafından yapılan araştırmaya katılmaktan ve gerçek dünyaya dair test senaryosu sonuçlarını almaktan heyecan duyuyoruz. Güvenlik ürünlerimizi belirli saldırılara karşı sınamak, Kaspersky teknolojilerinin kalitesini doğrulamanın anahtarını oluşturuyor. Müşterilerimiz için sürekli olarak en yüksek düzeyde koruma yetenekleri sunmayı hedefliyoruz ve bu tür başarılar çabalarımızın yerinde olduğunu gösteriyor."
AV-Comparatives CEO'su Andreas Clementi de şunları ekledi: "Varsayılan yapılandırmada Kaspersky EDR Expert, özel araştırmamızda kullanılan LSASS kimlik bilgisi boşaltma saldırılarına karşı 100 koruma gösterdi."
Kaspersky Endpoint Detection and Response Expert, kurumsal ağlardaki tüm uç noktalarda görünürlük sağlıyor ve üstün savunma yetenekleriyle karmaşık tehditleri ve APT düzeyinde saldırıları keşfetmek, önceliklendirmek, araştırmak ve etkisiz hale getirmek için rutin görevlerin otomasyonunu ele alıyor. Kaspersky Endpoint Detection and Response Expert hakkında daha fazla bilgi için bu adresi ziyaret edebilirsiniz.
AV-Comparatives testi sırasında Kaspersky EDR Expert'in performansını ayrıntılı olarak ortaya koyan raporun tamamına bu bağlantıdan ulaşabilirsiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Bağımsız, yeni nesil, tarafsız haber ve haberciliğin en üst noktasında yer alan habergezgini.com ile Türkiye’nin ve dünyanın gündemini takip edebilirsiniz.
Karayipler’den Dünyaya Açılan Kapı: Saint Kitts & Nevis ile Doğrudan Vatandaşlık Dönemi Günümüzde jeopolitik belirsizlikler,…
İnternet dünyası, 2026 yılı itibarıyla tarihin en büyük bilgi yığınına ev sahipliği yapıyor. Ancak ironik…
Sofradaki Gizli Tehlike: Fazla Tuz Mide Kanseri Riskini Nasıl Tetikliyor? Yemeklerimize lezzet katan tuz, dozajı…
Tek çeyrekte 300 milyar dolar. Bunu bir daha okuyun. 2026'nın ilk üç ayında küresel girişim…
İç Anadolu’nun kadim kenti, Karamanoğlu Mehmet Bey’in diyarı Karaman’da yeni bir yuvaya taşınmak, bölgenin iklimsel…
Kemer’in Toprak Kortlarında Rus Fırtınası: Dünya Yıldızları Roland Garros Öncesi Antalya’da! Antalya, sadece deniz ve…