Solução anti-APT da Kaspersky é premiada pela ICSA

Business Tecnologia

Como já mencionamos, consideramos testes independentes não indicadores da eficácia de nossas soluções, mas uma ferramenta para melhorar nossas tecnologias. Portanto, raramente publicamos artigos sobre nossa performance neste tipo de avaliação, apesar dos constantes resultados positivos de nossos produtos. Entretanto, a Certificação de Defesa contra Ameaças Avançadas conduzida pela ICSA merece ser mencionada.
Nossa plataforma Kaspersky Anti-Targeted Attack participou dessa certificação por 12 meses consecutivos e mostrou resultados excelentes na última – 100% de detecção de ameaças e nenhum falso positivo. Por que isso é importante para clientes corporativos e o que há por trás desses resultados impressionantes?

Certificação

De acordo com a ICSA Labs, o propósito da certificação é determinar a eficácia de diferentes soluções contra as últimas ciberameaças. Segundo a ICSA, “últimas” neste caso significa ameaças não detectadas pela maioria. Ao escolher cenários para os testes, basearam-se no relatório da investigação sobre o vazamento de dados da Verizon. Primeiramente, o teste consiste nos ataques mais notórios e de quatro em quatro meses a seleção muda seguindo as alterações no cenário de ciberameaças.

Isso permite à ICSA analisar a dinâmica da performance da solução. Estritamente, um bom resultado em um teste não é um indicador, mas se o produto mostrar bons resultados, mesmo com mudanças nos padrões de ameaça, trata-se de um claro sinal de eficácia.

Ao mesmo tempo, o relatório da Verizon contém dados sobre ciberincidentes que ocorreram em grandes empresas. Portanto, não são apenas os vetores mais comuns de ataques, mas também os mais relevantes -ameaças de fato usadas por cibercriminosos contra negócios de grande porte.

Últimos resultados

O estudo mais recente foi conduzido no segundo quadrimestre do ano, publicado em julho. Para cada participante, os especialistas da ICSA Labs criaram uma infraestrutura de teste protegida por uma solução especializada. Então, ao longo de 37 dias, simularam vários ataques. No total, mais de 1100 testes foram conduzidos com quase 600 amostras de malware, todas detectadas com sucesso por nossa solução especializada. Além disso, a Kaspersky Anti-Targeted Attack Platform teve pontuação perfeita no que diz respeito aos falsos positivos: especialistas da ICSA Labs lançaram mais de 500 amostras limpas desenvolvidas para parecerem maliciosas -nossa solução não as apontou como perigosas.

A ICSA Labs não realiza testes comparativos, e, portanto, não publica tabelas. Por isso, fizemos a nossa, baseada em dados de domínio livre, aqui.

Como conquistamos isso?

Nossos produtos, em particular a Kaspersky Anti-Targeted Attack Platform, usam uma abordagem multinível de detecção de ameaças. Mecanismos de análise de estatísticas, regras YARA configuráveis e SNORT únicas para mecanismo de IDS e verificação de certificado, checagem de reputação de arquivos e domínios por meio da base de ameaças global (KSN), ferramentas para análises avançadas dinâmicas em ambientes isolados (sandbox), aprendizado de máquina – nosso Targeted Attack Analyzer. A combinação de ferramentas do Kaspersky Anti-Target Attack permite a identificação de tecnologias maliciosas ainda não conhecidas.

O Targeted Attacks Analyzer, na verdade, trata-se do núcleo analítico. Baseado em aprendizado de máquina, permite à plataforma não apenas comparar informações de diferentes níveis de detecção, mas também verificar anomalias no comportamento da rede e de terminais. Análise comportamental pode encontrar desvios que permitem identificar um ataque em progresso que lançou mão de um software não malicioso. Por exemplo, conduzido por um software legítimo que rouba credenciais ou por meio de gaps na infraestrutura de TI.

Todavia, detecção de ameaça não é suficiente. Ao pé da letra, se um produto bloqueia tudo, irá interromper 100% das ameaças – mas programas legítimos também não funcionarão. Portanto, é importante funcionar sem falsos positivos. Nossas tecnologias permitem definir processos seguros, graças ao princípio de Inteligência de máquina de Hu. O equilíbrio entre detecção e falsos positivos é composto de três elementos:

  • Big data (temos uma base de dados gigantesca acerca de ameaças construída por mais de 20 anos de dados e atualizada em tempo real por meio da Kaspersky Security Network em tempo real com informações advindas das nossas soluções executadas em computadores de clientes ao redor do mundo);
  • Tecnologias avançadas de aprendizado de máquina que analisam esses dados.
  • Experiência por parte dos pesquisadores que, se necessário, corrigirão e direcionarão o funcionamento do aprendizado de máquina.

Então, podemos dizer que os resultados da certificação da ICSA são devido ao princípio de HuMachine.

Para aprender mais sobre a plataforma Kaspersky Anti-Targeted Attack Plataform, visite esse site.