consideramos testes independentes não indicadores da eficácia de nossas
soluções, mas uma ferramenta para melhorar nossas tecnologias.
Portanto, raramente publicamos artigos sobre nossa performance neste
tipo de avaliação, apesar dos constantes resultados positivos de nossos
produtos. Entretanto, a Certificação de Defesa contra Ameaças Avançadas
conduzida pela ICSA merece ser mencionada.
Nossa plataforma Kaspersky Anti-Targeted Attack participou dessa
certificação por 12 meses consecutivos e mostrou resultados excelentes
na última – 100% de detecção de ameaças e nenhum falso positivo. Por que
isso é importante para clientes corporativos e o que há por trás desses
resultados impressionantes?
Certificação
De acordo com a ICSA Labs, o propósito da certificação é determinar aeficácia de diferentes soluções contra as últimas ciberameaças. Segundo a
ICSA, “últimas” neste caso significa ameaças não detectadas pela
maioria. Ao escolher cenários para os testes, basearam-se no relatório
da investigação sobre o vazamento de dados da Verizon. Primeiramente, o
teste consiste nos ataques mais notórios e de quatro em quatro meses a
seleção muda seguindo as alterações no cenário de ciberameaças.
Isso permite à ICSA analisar a dinâmica da performance da solução.
Estritamente, um bom resultado em um teste não é um indicador, mas se o
produto mostrar bons resultados, mesmo com mudanças nos padrões de
ameaça, trata-se de um claro sinal de eficácia.
Ao mesmo tempo, o relatório da Verizon contém dados sobre
ciberincidentes que ocorreram em grandes empresas. Portanto, não são
apenas os vetores mais comuns de ataques, mas também os mais relevantes
-ameaças de fato usadas por cibercriminosos contra negócios de grande
porte.
Últimos resultados
O estudo mais recente foi conduzido no segundo quadrimestre do ano,publicado em julho. Para cada participante, os especialistas da ICSA
Labs criaram uma infraestrutura de teste protegida por uma solução
especializada. Então, ao longo de 37 dias, simularam vários ataques. No
total, mais de 1100 testes foram conduzidos com quase 600 amostras de
malware, todas detectadas com sucesso por nossa solução especializada.
Além disso, a Kaspersky Anti-Targeted Attack Platform teve pontuação
perfeita no que diz respeito aos falsos positivos: especialistas da ICSA
Labs lançaram mais de 500 amostras limpas desenvolvidas para parecerem
maliciosas -nossa solução não as apontou como perigosas.
A ICSA Labs não realiza testes comparativos, e, portanto, não publica
tabelas. Por isso, fizemos a nossa, baseada em dados de domínio livre, aqui.
Como conquistamos isso?
Nossos produtos, em particular a Kaspersky Anti-Targeted AttackPlatform, usam uma abordagem multinível de detecção de ameaças.
Mecanismos de análise de estatísticas, regras YARA configuráveis e SNORT
únicas para mecanismo de IDS e verificação de certificado, checagem de
reputação de arquivos e domínios por meio da base de ameaças global
(KSN), ferramentas para análises avançadas dinâmicas em ambientes
isolados (sandbox), aprendizado de máquina – nosso Targeted Attack
Analyzer. A combinação de ferramentas do Kaspersky Anti-Target Attack
permite a identificação de tecnologias maliciosas ainda não conhecidas.
O Targeted Attacks Analyzer, na verdade, trata-se do núcleo analítico.
Baseado em aprendizado de máquina, permite à plataforma não apenas
comparar informações de diferentes níveis de detecção, mas também
verificar anomalias no comportamento da rede e de terminais. Análise
comportamental pode encontrar desvios que permitem identificar um ataque
em progresso que lançou mão de um software não malicioso. Por exemplo,
conduzido por um software legítimo que rouba credenciais ou por meio de
gaps na infraestrutura de TI.
Todavia, detecção de ameaça não é suficiente. Ao pé da letra, se um
produto bloqueia tudo, irá interromper 100% das ameaças – mas programas
legítimos também não funcionarão. Portanto, é importante funcionar sem
falsos positivos. Nossas tecnologias permitem definir processos seguros,
graças ao princípio de Inteligência de máquina de Hu. O equilíbrio
entre detecção e falsos positivos é composto de três elementos:
- Big data (temos uma base de dados gigantesca acerca de ameaças
construída por mais de 20 anos de dados e atualizada em tempo real por
meio da Kaspersky Security Network em tempo real com informações
advindas das nossas soluções executadas em computadores de clientes ao
redor do mundo); - Tecnologias avançadas de aprendizado de máquina que analisam esses dados.
- Experiência por parte dos pesquisadores que, se necessário, corrigirão e direcionarão o funcionamento do aprendizado de máquina.
Nenhum comentário:
Postar um comentário