Nền tảng Kaspersky đạt kết quả ấn tượng trong phòng chống tấn công mục tiêu nâng cao

www.tuoitre.vn -   23/08/2017 11:00:00 4388

Trong bối cảnh các mối đe dọa và tội phạm ngày càng phát triển và diễn biến phức tạp, Kaspersky Lab đã không ngừng cải tiến và phát triển sản phẩm của mình. Vượt qua các quá trình kiểm tra gắt gao, nghiêm ngặt, Kaspersky ngày càng chứng minh được sản phẩm mang lại những giá trị bảo vệ đích thực cho cả người dùng cá nhân và các tổ chức doanh nghiệp.

Nền tảng Kaspersky đạt kết quả ấn tượng trong phòng chống tấn công mục tiêu nâng cao

Nổi bật nhất gần đây chính là chứng nhận Phòng chống đe dọa Nâng cao (Advanced Threat Defense certification) được kiểm nghiệm tại phòng nghiên cứu ICSA Labs. Nền tảng Kaspersky Anti-Targeted Attack đã tham gia trong ba quý liên tiếp và cho thấy kết quả tuyệt vời trong phát hiện mối đe doạ mới nhất 100% và sai số bằng 0.

Chứng nhận Phòng chống đe dọa nâng cao là gì?

Chứng nhận Phòng chống đe dọa nâng cao (tên đầy đủ tiếng Anh là Advanced Threat Defense certification) là chứng nhận được cấp bởi phòng nghiên cứu ICSA Labs với mục đích xác nhận mức độ hiệu quả của các giải pháp bảo mật khác nhau khi chống lại những mối nguy bảo mật mới nhất hiện nay.

ICSA định nghĩa “mới nhất” ở đây không phải là theo cách truyền thống thường thấy mà lựa chọn dựa trên báo cáo điều tra Verizon Data Breach Investigation Report. Do đó, thứ nhất bài kiểm tra của họ luôn chứa những mối nguy thịnh hành nhất, thứ hai là mỗi quý, sự lựa chọn cũng sẽ thay đổi dựa trên bối cảnh an ninh bảo mật trong quý.

Nền tảng Kaspersky đạt kết quả ấn tượng trong phòng chống tấn công mục tiêu nâng cao

Điều này cho phép ICSA thống kê và phân tích một cách chính xác hiệu quả hoạt động linh hoạt của giải pháp được kiểm tra. Nói cách khác, kết quả tốt trong một bài kiểm tra không chỉ là một chỉ số, nếu một giải pháp cho kết quả tốt trong bài kiểm tra thì khi đối mặt với sự thay đổi thường xuyên của các mối nguy hại bảo mật hiện nay, giải pháp ấy vẫn có hiệu quả trong việc phòng chống chúng.

Đồng thời, báo cáo Verizon bao gồm các dữ liệu tấn công vào các mục tiêu doanh nghiệp. Vì vậy, bài kiểm tra không chỉ đánh giá trên các mối nguy thông thường mà còn bao gồm trong hoàn cảnh tội phạm mạng tấn công vào các doanh nghiệp lớn.

Những kết quả đáng chú ý

Kết quả chứng nhận của quý 2 năm nay được công bố vào tháng 7. ICSA đã tiến hành kiểm tra các nền tảng giải pháp bảo mật một cách gắt gao. Các chuyên gia kiểm duyệt đã tạo một môi trường kiểm tra khép kín và được bảo vệ bởi các giải pháp chuyên biệt. Sau đó trong 37 ngày, họ giả lập những cuộc tấn công bảo mật khác nhau trong môi trường này.

Tổng kết trong hơn 1.100 bài kiểm tra sử dụng gần 600 mẫu mã độc, và tất cả chúng đều đã được nền tảng của Kaspersky phát hiện thành công. Bên cạnh đó, nền tảng Kaspersky Anti-Targeted Attack đã ghi điểm tuyệt đối với sai số bằng 0. Điều thú vị là các chuyên gia của ICSA Labs cũng đã đưa ra hơn 500 mẫu sạch nhưng trông có vẻ độc hại để đánh lừa, giải pháp của Kaspersky Lab đã không hề đánh dấu bất kỳ mẫu nào nguy hiểm.

ICSA Labs đã không thực hiện các bài so sánh và không công báo công khai. Do đó hãng đã dựa vào các dữ liệu mở của hãng để thực hiện biểu đồ so sánh sau. Người dùng có thể xem chi tiết tại đây: https://www.icsalabs.com/products?tid%5b%5d=5352

 Nền tảng Kaspersky đạt kết quả ấn tượng trong phòng chống tấn công mục tiêu nâng cao

Tỷ lệ phát hiện ra các nguy cơ là 100%

Nền tảng Kaspersky đạt kết quả ấn tượng trong phòng chống tấn công mục tiêu nâng cao

Tỷ lệ sai số là 0.

Kaspersky Lab đã đạt được thành quả này như thế nào?

Nền tảng Kaspersky Anti-Targeted Attack sử dụng khả năng tiếp cận đa tầng để phát hiện các nguy cơ. Bao gồm các cơ chế phân tích tĩnh, các quy tắc YARA có thể cấu hình, quy  tắc SNORT độc đáo cho công cụ IDS, các cơ chế kiểm tra chứng chỉ, kiểm tra danh tiếng của tập tin, tên miền thông qua dữ liệu cơ sở đe dọa toàn cầu (KSN), các công cụ phân tích linh hoạt tiên tiến trong môi trường biệt lập (sandbox) và một công cụ có khả năng học hỏi thông minh – trình phân tích các tấn công mục tiêu. Kaspersky Anti-Targeted Attack là sự kết hợp hài hòa của các công cụ trên, cho phép giải pháp phát hiện những mối nguy độc hại hiện hành đã được biết đến và cả chưa từng biết đến trước đó.

Trình phân tích các tấn công mục tiêu (The Targeted Attackes Analyzer) thực chất là một lõi phân tích trung tâm. Dựa vào khả năng học hỏi thông minh, công cụ cho phép Kaspersky Anti-Targeted Attack không chỉ so sánh thông tinh đến từ những mức phát hiện khác nhau, mà còn phát hiện thành công các hành vi khác thường trong mạng hệ thống và các máy trạm. Các phân tích hành vi có thể phát giác các sai lệch có thể thấy trong một cuộc tấn công đang diễn ra mà không sử dụng phần mềm độc hại. Chẳng hạn đó có thể là một cuộc tấn công được tiến hành bởi việc sử dụng các phần mềm hợp pháp, các chứng chỉ bị đánh cắp hoặc thông qua các lỗ hổng tồn tại trong cơ sở hạ tầng CNTT.

Dù sao đi nữa, phát hiện mối nguy hiểm vẫn chưa đủ. Nói một cách khắc khe, nếu giải pháp ngăn chặn mọi thứ, thì chúng có thể ngăn được 100% nguy hại – thế nhưng việc này cũng có thể làm cho các phần mềm hoạt động hợp pháp không hoạt động. Do đó, phải làm sao cho việc ngăn chặn mối nguy không bị sai lệch và ảnh hưởng mới là mấu chốt mà Kaspersky tìm đến. Công nghệ của Kaspersky Lab đã cho phép xác định quy trình một cách an toàn nhờ những nguyên tắc thông minh HuMachine. Sự cân bằng giữa mức phát hiện và tránh sai số bao gồm 3 yếu tố chính:

-     Dữ liệu lớn (Kaspersky Lab có một nguồn dữ liệu khổng lồ về các mối nguy bảo mật được thu thập suốt 20 năm và thường xuyên được cập nhật bởi Kaspersky Security Network theo thời gian thực với thông tin từ các giải pháp của hãng trên các máy con trên toàn thế giới).

-     Công nghệ học hỏi thông minh nâng cao có khả năng phân tích dữ liệu này.

-    Cộng đồng chuyên gia nghiên cứu có thể theo dõi và có thể thực hiện chỉnh lý công nghệ thông minh khi cần thiết.

Minh Hương – Theo Kaspersky Lab

 

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 134
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 266
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 272
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 193
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 264
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 232
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ