AV-Comparatives تثبت فعالية حل كاسبرسكي لأمن نقاط النهاية للشركات بنسبة ١٠٠٪ على توفير الحماية ضد التلاعب
أثبت برنامج “كاسبرسكي لأمن نقاط النهاية الخاص بالشركات” Kaspersky Endpoint Security for Business قدرته على توفير الحماية ضد التلاعب (لمنع التغييرات غير المصرح بها من قبل البرامج الخبيثة والفيروسات دون اكتشافها) بنسبة 100% في اختبار الاختراق السنوي المركز الذي تجريه (AV-Comparatives)، المؤسسة البحثية النمساوية المستقلة في مجال الأمن السيبراني التي تنشر بانتظام الدراسات والمقارنات بين برامج مكافحة الفيروسات لأنظمة التشغيل المختلفة. وتتولى خاصية الحماية من التلاعب مهمة الدفاع عن المنتج ضد التغييرات التي قد يقدم عليها المستخدم النهائي والأطراف الثالثة الخارجية ، إضافة إلى الخدمات والعمليات والملفات وإدخال بيانات التسجيل ضد أي محاولات للتحكم، حتى في سياق المستخدم المرخص. ونجح البرنامج ذاته من الوصول إلى متطلبات الاعتماد من خلال قدرته على توفير الحماية الناجحة من جميع هجمات التلاعب التي تم استخدامها في البحث.
وفي الغالب، يحاول المتسللون في أثناء هجماتهم الإلكترونية على الشركات إيقاف خدمات أمن النظام قبل الانتقال إلى الخطوة التالية، ومن ثم الوصول إلى البنية التحتية المستهدفة. ويكون من الضروري أن تكون منتجات الأمن السيبراني معززة بالآليات اللازمة للدفاع عنها من الاختراق أولاً، وبهذه الطريقة تفشل الهجمات من التعمق في أنظمة الشركات.
وتقوم AV-Comparatives بإجراء أبحاث سنوية مركزة منذ العام 2022، كما أجرت اختبار الحماية من التلاعب في العام 2023. وبعد الانتهاء من استخدام Windows 10، تعتزم البحث عن نقاط الضعف في منتجات الأمن التي تسمح بتعطيل الحل أو تعديله لمتابعة الخطوات التالية من الهجمات التي تستهدف شبكة الشركة. ولم يتم إبلاغ الشركات مسبقاً في الاختبار مستقل عن أساليب الهجمات المحتملة التي سيتم استخدامها، وكان معيار النجاح للحصول على الشهادة ان يتمكن البرنامج الخاضع للاختبار من منع الهجمات بنسبة 100%، مع نشر التقارير فقط لتلك الحلول التي تمكنت من منع جميع تلك الهجمات بالكامل.
وفي أبريل 2023، قدمت كاسبرسكي برنامجها Kaspersky Endpoint Security for Business إلى وكالة AV-Comparatives بهدف تقييم قدرته على توفير الحماية من التلاعب، وحصلت على الشهادة في مايو بعد أن نجح المنتج في التصدي لجميع محاولات الخصم، مثل إلغاء تنشيط أو إلغاء تثبيت الحل الأمني، أو تغيير الإعدادات بهدف منع تحديثاته، أو إدراج أدوات الخصم في القائمة البيضاء، وما إلى ذلك.
يشار إلى أن كاسبرسكي تشارك بانتظام في الاختبارات المستقلة الحقيقية، والاختبارات المركزة المحددة مثل تقييمات Ransomware و Fileless من AV-TEST، وتحقق نتائج رائعة فيها. وتمكن حل كاسبرسكي من اجتياز اختبار العام 2022 (Local Security Authority Subsystem Service (LSASS)) لوكالة AV-Comparatives الذي يهدف إلى الكشف عن قدرات الحلول الأمنية لحماية النظام من الهجمات على عملية (خدمة النظام الفرعي لسلطة الأمن المحلية) LSASS، والتي يتمثل هدفها في استخراج بيانات اعتماد النظام/ النطاق لمتابعة الاستخدام في الهجوم المستهدف.
وقال ألكسندر ليسكين، رئيس أبحاث التهديدات في كاسبرسكي: “تمثل الاختبارات المستقلة المنتظمة والمركزة فرصة كبيرة لنا لتحسين منتجاتنا للأمن السيبراني، الأمر الذي يدفعنا للمشاركة بها باستمرار، حتى يكون بمقدورها تحمل التهديدات الجديدة، وتوفير تجربة أفضل للمستخدم. ولم يكن المشاركون على معرفة بشأن الأساليب التي خطط مهندسو أمن المقارنة في AV-Comparatives لاستخدامها ضد الحلول قبل الاختبار، الأمر الذي يجعل اختبار مكافحة التلاعب صعباً وقيماً للغاية. ويعتبر Kaspersky Endpoint Security for Business أحد الحلول التقنية المتطورة، كما أنه يوفر مستويات عالية من المرونة في إعداداته وتقوية النظام المحمي، وبالتالي تقليل مخاطر الهجمات، ونفخر بتحقيقه أقصى درجة في هذا البحث”.
من جهته، قال أندرياس كليمنتي، المؤسس والرئيس التنفيذي لمؤسسة AV-Comparatives: ” إضافة إلى اختباراتنا المنتظمة، نقوم بإجراء الاختبارات المركزة منذ العام 2022، بهدف مساعدة شركات البيع على تحديد التقنيات وتحسين المنتجات. وفي بحث الحماية من التلاعب للعام 2023، عمدنا إلى تطبيق تقنيات وأدوات مختلفة في محاولة لتقييم القدرة على مقاومة التلاعب بالحلول الأمنية. وتمكن الحل Kaspersky Endpoint Security for Business من منع جميع هذه الأنشطة، كما أظهر نتائج رائعة”.
