Kaspersky Endpoint Detection and Response Expert [1] hat in einem aktuellen Test von AV-Comparatives einen 100-prozentigen Schutz vor Angriffen erwiesen, die den Local Security Authority Subsystem Service (LSASS) von Windows ausnutzen. Die Kaspersky-Lösung hat den LSASS-Prozess bei 15 verschiedenen Angriffen erfolgreich vor Credential Dumping geschützt.
AV-Comparatives ist eine weltweit anerkannte unabhängige Organisation, die Forschung und regelmäßige Tests von Sicherheitssoftware durchführt. Für den aktuellen Report analysierte das Testlabor die Fähigkeiten zum Schutz von LSASS-Prozessen und der Verhinderung von Credential Dumping. Insgesamt testete AV-Comparatives vier Sicherheitslösungen. Durch den Missbrauch von LSASS auf Windows-Geräten können Angreifer an die Anmeldedaten von Domänenbenutzern gelangen und so ihre Attacke lokal weiterverbreiten sowie sich innerhalb des Zielnetzwerks lateral bewegen.
Um die Fähigkeiten der getesteten Lösungen zu bewerten, nutzten die Experten von AV-Comparatives eine Vielzahl von Tools und Methoden, darunter Reflective DLL, Native APIs DLL und Invoke-PPL Dump. Dabei wurde mittels 15 komplexen Angriffen versucht, sich Zugang zur entsprechenden Infrastruktur zu verschaffen. Von den getesteten Sicherheitslösungen wurde erwartet, dass sie das LSASS-Process-Memory-Dumping verhindern.
Umfassender Schutz gegen LSASS-Angriffsmethoden
Der Test bestätigt, dass Kaspersky Endpoint Detection and Response Expert effizienten Schutz gegen Credential Dumping bietet, die standardmäßig aktiviert sind, und eine 100-prozentige Schutzrate vor allen getesteten LSASS-Angriffsmethoden aufweist.
„Wir freuen uns sehr über die Teilnahme am AV-Comparatives-Test und die Ergebnisse der realen Testszenarien“, betont Alexander Liskin, Head of Threat Research bei Kaspersky. „Das Testen unserer Sicherheitsprodukte gegen spezifische Angriffe ist der Schlüssel zur Bestätigung der Qualität unserer Technologien. Ziel ist es, unseren Kunden stets ein Höchstmaß an Schutz zu bieten. Solche Ergebnisse bestätigen unsere Bemühungen“.
„Kaspersky Endpoint Detection and Response Expert bietet in der Standardkonfiguration einen 100-prozentigen Schutz gegen die LSASS-Angriffe zum Auslesen von Anmeldeinformationen, die in unserem Test verwendet wurden“, bestätigt Andreas Clementi, CEO von AV-Comparatives.
Kaspersky Endpoint Detection and Response Expert bietet Transparenz über alle Endpunkte in Unternehmensnetzwerken hinweg und liefert einen umfassenden Schutz, indem es die Automatisierung von Routineaufgaben zur Erkennung, Priorisierung, Untersuchung und Neutralisierung komplexer Bedrohungen und APT-artiger Angriffe ermöglicht.
Weitere Informationen zu Kaspersky Endpoint Detection and Response Expert unter https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
Der vollständige Report von AV-Comparatives unter https://www.av-comparatives.org/lsass-credential-dumping-security/
[1] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
Nützliche Links:
- Kaspersky Endpoint Detection and Response Expert: https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
