La protezione contro le intrusioni garantisce la sicurezza del prodotto dalle modifiche apportate dall’utente finale e da terze parti, nonché di servizi, processi, file e voci di registro da eventuali tentativi di controllo, anche in caso di utenti autorizzati
Nel corso degli attacchi informatici alle aziende, gli aggressori cercano spesso di disattivare i servizi di sicurezza prima di passare alla fase successiva e ottenere l’accesso all’infrastruttura presa di mira. È fondamentale che le soluzioni di cybersecurity abbiano meccanismi che li proteggano prima della compromissione, in modo che gli attacchi non si diffondano all’intero sistema aziendale.
Dal 2022, AV-Comparatives esegue indagini annuali mirate, a cui si è aggiunto il test Anti-Tampering nel 2023. Eseguito su Windows 10, ha lo scopo di individuare le vulnerabilità dei prodotti di sicurezza, che permettono di disabilitare o modificare la soluzione per poter procedere con le fasi successive dell’attacco alla rete aziendale. Nei test indipendenti, in cui i vendor non sono stati informati in precedenza delle possibili tecniche di attacco impiegate, il criterio per ottenere la certificazione è stato prevenire il 100% degli attacchi, pubblicando i report solo per le soluzioni che li hanno bloccati tutti.
Ad aprile 2023, Kaspersky ha sottoposto il Kaspersky Endpoint Security alla valutazione di AV-Comparatives per la protezione anti-tampering e ha ottenuto la certificazione a maggio. Il prodotto ha contrastato con successo tutti gli attacchi degli avversari, tra cui la disattivazione o disinstallazione delle soluzioni di sicurezza, le modifiche della sua configurazione per impedirne gli aggiornamenti o l’inserimento nella whitelist degli strumenti dell’avversario e molti altri.
Kaspersky partecipa regolarmente e ottiene risultati eccellenti, sia nei test indipendenti effettuati in situazioni reali, sia in test specifici come le valutazioni Ransomware e Fileless di AV-TEST. Inoltre, l’anno scorso la soluzione di Kaspersky ha ottenuto risultati positivi nel test Local Security Authority Subsystem Service (LSASS) di AV-Comparatives volto a rilevare le capacità delle soluzioni di sicurezza di proteggere il sistema dagli attacchi al processo di LSASS, con lo scopo di estrarre le credenziali di un dominio di sistema per utilizzarle successivamente in attacchi mirati.
“Partecipiamo continuamente a test indipendenti regolari e mirati, perché è sempre una grande opportunità per migliorare i nostri prodotti di sicurezza informatica, in modo possano contrastare le nuove minacce e fornire agli utenti un’esperienza migliore. Prima dei test, i partecipanti non erano a conoscenza delle tecniche che gli ingegneri di AV-Comparatives avevano deciso di utilizzare, per questo la valutazione Anti-Tampering è stimolante e preziosa. In quanto soluzione tecnologica, Kaspersky Endpoint Security for Business è una soluzione all’avanguardia che offre elevati livelli di flessibilità nella configurazione e rafforza il sistema di protezione, riducendo al minimo le possibilità di attacco. Siamo orgogliosi che la nostra soluzione abbia ottenuto il punteggio massimo in questa ricerca”, ha dichiarato Alexander Liskin, Head of Threat Research di Kaspersky.
“Dal 2022 conduciamo dei focus test, oltre a quelli regolari, per aiutare i vendor a identificare i miglioramenti di tecnologie e prodotti. Nel corso della ricerca Anti-Tampering del 2023, abbiamo applicato diverse tecniche e strumenti con il tentativo di valutare la resistenza alle manomissioni delle soluzioni di sicurezza. Kaspersky Endpoint Security for Business ha impedito tutte le attività di manomissione, ottenendo risultati eccellenti”, ha sottolineato Andreas Clementi, Founder & CEO di AV-Comparatives.
