Drugi rok z rzędu, firma SE Lab przeprowadziła testy na produktach typu Endpoint Detection and Response pod kątem ich rzeczywistego działania w kwestii wykrywania zagrożeń. Wśród badanych produktów znalazł się również Symantec Endpoint Security, który uzyskał wynik ‘perfect’.
Firma SE Labs przeprowadziła rzeczywiste, znaczące ataki na wiodące na rynku produkty EDR, aby ocenić ich zdolność do wykrywania zagrożeń. Ataki te miały na celu złamanie zabezpieczeń systemów i penetrację docelowych sieci w taki sam sposób, w jaki robią to przestępcy. Zastosowano pełne łańcuchy ataków, co oznacza, że testerzy zachowywali się jak prawdziwi napastnicy, sondując cele przy użyciu różnych narzędzi, technik i wektorów, zanim podjęli próbę uzyskania niższego poziomu i silniejszego dostępu. Na koniec testerzy próbowali wykonać swoje zadania, które mogły obejmować kradzież informacji, uszkodzenie systemów i połączenie się z innymi systemami w sieci. Co ważne, przy badaniu, wraz z zagrożeniami wykorzystano legalne pliki do pomiaru wszelkich fałszywych alarmów lub innych nieoptymalnych interakcji.
W teście wykorzystano bieżące informacje o zagrożeniach, aby przyjrzeć się temu, co złoczyńcy robili w ciągu ostatnich kilku lat i dość dokładnie skopiować ich działania. Testerzy w trakcie przeprowadzania ataków inspirowali się aktywnością następujących grup cyberprzestępców:
- Turla - rosyjska grupa, która atakuje ofiary w różnych krajach i z rozmaitych branż. Wśród nich są rządowe organizacje, w szczególności ambasady i wojsko. Jej głównym celem jest zbieranie danych wywiadowczych.
- Ke3chang - znana również jako APT 15, Ke3chang to chińska grupa, której celem są przedsiębiorstwa zajmujące się zasobami naturalnymi i jednostki rządowe.
- Threat Group-3390 - grupa z siedzibą w Chinach, która obrała sobie za cel amerykańskie i brytyjskie organizacje z wielu branż. Wykorzystuje głównie zainfekowane strony internetowe w atakach na przedsiębiorstwa zajmujące się zasobami naturalnymi i podmioty rządowe.
- Kimsuky - północnokoreańska grupa szpiegowska, która w dużej mierze skupiła się na południowokoreańskich ‘think tankach’, ale atakowała także firmy amerykańskie i europejskie. Zainteresowana jest głównie atakami na organizacje rządowe i firmy badawcze pracujące nad szczepionką na COVID-19.
Ostateczne wyniki jakie uzyskał Symantec Endpoint Security Complete możecie zobaczy na grafikach poniżej:
Pełny raport można przeczytać TU.
Tekst powstał na podstawie raportu SE Labs z czerwca 2023r.
O autorze: Marcelina Fusiek
Specjalista ds. marketingu
Od ponad 10 lat zajmuje się marketingiem. Jej doświadczenie wywodzi się z agencji reklamowej, gdzie poznała dziesiątki branż i pracowała nad wizerunkiem niezliczonej liczby firm. Biegła w wielu obszarach marketingu B2B.