{"id":14348,"date":"2017-08-04T10:29:13","date_gmt":"2017-08-04T08:29:13","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=14348"},"modified":"2018-09-18T14:54:39","modified_gmt":"2018-09-18T12:54:39","slug":"icsa-q2-certification","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/icsa-q2-certification\/14348\/","title":{"rendered":"Beeindruckende Ergebnisse an der Anti-APT-Front"},"content":{"rendered":"

Wie wir Anfang des Jahres bereits erw\u00e4hnt haben<\/a>, sind unabh\u00e4ngige Tests f\u00fcr uns kein Anhaltspunkt f\u00fcr die Effektivit\u00e4t unserer Sicherheitsl\u00f6sungen, sondern viel mehr ein Tool, um unsere Technologien zu verbessern. Deshalb ver\u00f6ffentlichen wir nur selten Berichte, die mit unseren Testerfolgen zu tun haben \u2013 und das trotz der H\u00f6chstleistungen unserer Produkte. Dennoch sind wir der Meinung, dass die Advanced-Threat-Defense-Zertifizierung, die das Pr\u00fcflabor von ISCA Labs durchf\u00fchrt, eine Erw\u00e4hnung wert ist.<\/p>\n

\"Advanced<\/a><\/p>\n

Unsere Kaspersky Anti-Targeted-Attack-Plattform hat 3 aufeinanderfolgende Quartale an dieser Zertifizierung teilgenommen und zeigte in der j\u00fcngsten hervorragende Ergebnisse \u2013 100%ige Bedrohungserkennung und 0 Falschmeldungen. Warum ist das f\u00fcr Firmenkunden wichtig und was steckt hinter diesen beeindruckenden Zahlen?<\/p>\n

Zertifizierung<\/h2>\n

ISCA Labs zufolge ist das Ziel dieser Zertifizierung, festzulegen, wie effektiv die unterschiedlichen Sicherheitsl\u00f6sungen gegen die j\u00fcngsten Cyberbedrohungen sind. Unter den \u201ej\u00fcngsten\u201c Bedrohungen versteht ISCA solche, die nicht von der Mehrheit traditioneller L\u00f6sungen entdeckt werden. Bei der Auswahl der Testszenarien verlie\u00dfen sie sich auf den Verizon Data Breach Investigation Report<\/em> (DBIR). Das Testkit besteht daher einerseits aus den \u201ebeliebtesten\u201c Bedrohungen; andererseits wird die Bedrohungsauswahl jedes Quartal neu getroffen, genauso wie sich auch die Bedrohungen selbst kontinuierlich ver\u00e4ndern.<\/p>\n

\"ICSA<\/a><\/p>\n

Das erlaubt ISCA die Dynamiken der L\u00f6sungsleistungen zu analysieren. Genauer gesagt: ein gutes Testergebnis in einem der Tests ist kein Anhaltspunkt f\u00fcr Wirksamkeit. Wenn ein Produkt allerdings gute Ergebnisse, unabh\u00e4ngig von den regul\u00e4ren Ver\u00e4nderungen der Bedrohungsmuster, zeigt, ist dies ein klares Zeichen f\u00fcr Effektivit\u00e4t.<\/p>\n

Gleichzeitig enth\u00e4lt der Verizon-Bericht Daten \u00fcber Cybervorf\u00e4lle, die in Enterprise-Class-Unternehmen vorgefallen sind. Deshalb handelt es sich hierbei auch nicht nur um die bekanntesten und relevantesten Angriffsvektoren \u2013 sondern um Bedrohungen, die von Cyberkriminellen im Kampf gegen gro\u00dfe Unternehmen genutzt werden.<\/p>\n

Die j\u00fcngsten Ergebnisse<\/h2>\n

Die j\u00fcngste Studie wurde im zweiten Quartal dieses Jahres durchgef\u00fchrt; die Ergebnisse wurden im Juli 2017 bekannt gegeben. Experten von ISCA Labs kreierten f\u00fcr jeden der Teilnehmer eine Test-Infrastruktur, die von einer spezialisierten L\u00f6sung gesch\u00fctzt wurde. Daraufhin wurden innerhalb von 37 Tagen verschiedene Angriffe auf diese Infrastruktur simuliert. Insgesamt wurden mehr als 1100 Tests mit 600 Malwaremustern durchgef\u00fchrt: und unsere spezialisierte L\u00f6sung hat alle Muster erfolgreich erkannt. Zudem hat Kaspersky Anti-Targeted Attack die volle Punktzahl im Bereich der Falschmeldungen erhalten: ISCA-Labs-Experten gaben mehr als 500 \u201esaubere\u201c Muster frei, die sich lediglich als b\u00f6sartig ausgaben; und unsere L\u00f6sung ist auf keines dieser Muster hineingefallen.<\/p>\n

ISCA Labs f\u00fchrt keine Vergleichstest durch, weshalb auch keine zusammenfassenden Ergebnistabellen ver\u00f6ffentlicht werden. Deshalb haben wir unsere eigenen Tabellen, basierend auf den \u00f6ffentlichten Daten, erstellt, die Sie hier<\/a> finden k\u00f6nnen.<\/p>\n