Kaspersky Endpoint Detection and Response Expert, yakın zaman önce gerçekleştirilen AV-Comparatives testinde Windows'un Yerel Güvenlik Yetkilisi Alt Sistem Hizmetini (Local Security Authority Subsystem Service – LSASS) kullanan saldırılara karşı 100 koruma sağladı. Kaspersky EDR Expert, 15 farklı saldırıya karşı LSASS sürecini kimlik bilgisi dökümünden başarıyla korudu.
AV-Comparatives, düzenli güvenlik yazılımı testleri gerçekleştiren dünyaca ünlü bağımsız bir kuruluş olarak biliniyor. Kurum test laboratuvarına ait son raporunda LSASS sürecini korumak ve kimlik bilgilerinin çalınmasını önlemek için dört güvenlik çözümünün koruma yeteneklerini analiz etti.
Windows tabanlı bir makinede LSASS'yi kötüye kullanan saldırganlar, saldırıyı yerel olarak daha da yaymak veya hedeflenen ağ içinde yanal hareket etmek için etki alanı kullanıcı kimlik bilgilerinden faydalanabiliyor. AV-Comparatives mühendisleri, test ettikleri ürünlerin yeteneklerini değerlendirmek için Reflective DLL, Native APIs DLL, Invoke-PPL Dump ve diğerleri dahil olmak üzere çeşitli araçlar ve yöntemler kullandı. Bu biçimde 15 karmaşık saldırı aracılığıyla altyapıya erişmeye çalıştı. Bu noktada güvenlik çözümlerinden LSASS bellek boşaltma girişimini engellemeleri bekleniyordu.
Yapılan testler, Kaspersky Endpoint Detection and Response Expert'in varsayılan olarak etkinleştirdiği kimlik bilgisi dökümüne karşı savunma önlemlerinin etkili olduğunu ve test edilen tüm LSASS saldırı yöntemlerine karşı 100 koruma sağladığını doğruladı.
Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin, şunları söyledi: “AV-Comparatives tarafından yapılan araştırmaya katılmaktan ve gerçek dünyaya dair test senaryosu sonuçlarını almaktan heyecan duyuyoruz. Güvenlik ürünlerimizi belirli saldırılara karşı sınamak, Kaspersky teknolojilerinin kalitesini doğrulamanın anahtarını oluşturuyor. Müşterilerimiz için sürekli olarak en yüksek düzeyde koruma yetenekleri sunmayı hedefliyoruz ve bu tür başarılar çabalarımızın yerinde olduğunu gösteriyor."
AV-Comparatives CEO'su Andreas Clementi de şunları ekledi: "Varsayılan yapılandırmada Kaspersky EDR Expert, özel araştırmamızda kullanılan LSASS kimlik bilgisi boşaltma saldırılarına karşı 100 koruma gösterdi."
Kaspersky Endpoint Detection and Response Expert, kurumsal ağlardaki tüm uç noktalarda görünürlük sağlıyor ve üstün savunma yetenekleriyle karmaşık tehditleri ve APT düzeyinde saldırıları keşfetmek, önceliklendirmek, araştırmak ve etkisiz hale getirmek için rutin görevlerin otomasyonunu ele alıyor. Kaspersky Endpoint Detection and Response Expert hakkında daha fazla bilgi için bu adresi ziyaret edebilirsiniz.
AV-Comparatives testi sırasında Kaspersky EDR Expert'in performansını ayrıntılı olarak ortaya koyan raporun tamamına bu bağlantıdan ulaşabilirsiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Bağımsız, yeni nesil, tarafsız haber ve haberciliğin en üst noktasında yer alan habergezgini.com ile Türkiye’nin ve dünyanın gündemini takip edebilirsiniz.
bihaber.tr okurları ve ebeveynlik yolculuğunda "o büyük adımı" atmaya hazırlananlar için; çocuk gelişiminin en kritik…
habergalerisi.tr okurları ve dijital varlıklarını koruma sorumluluğu taşıyan profesyoneller için; siber güvenlik dünyasının en korkulan…
DAS Otelcilik, Erciyes’te DAS 3917 ile yarattığı kısa sürede ikonikleşen dinamik, özgür ve enerjik ruhu…
Günümüz küresel pazarında işletmeler, daha önce hiç olmadığı kadar büyük bir rekabet baskısı altındadır. Artan…
habergalerisi.tr okurları ve vakti kısıtlı ama oyun tutkusu yüksek oyunseverler için; Nisan 2026'nın yoğun gündeminde…
Sınırların Ötesine İlk Adım: Yurt Dışına İlk Kez Çıkacak Gezginler İçin A’dan Z’ye Saklamalık Dev…