ThreatDown Endpoint Protection (EP), MRG Effitas tarafından gerçekleştirilen 2023’ün 3. Çeyreği değerlendirmesinin en son kötü amaçlı yazılımdan koruma etkililik değerlendirmesi sonuçlarında mümkün olan en yüksek puanı (%100) elde etti ve Düzey 1, Exploit, Çevrimiçi Bankacılık ve Fidye Yazılımı sertifikalarını aldı. Bağımsız BT araştırmalarında dünya lideri.
Bu sonuçlar, ThreatDown’un üst üste dokuzuncu kez tüm sertifika ödüllerini aldığına işaret ediyor ve şu anda resmi olarak 2021’in 3. çeyreğinden 2023’ün 3. çeyreğine kadar tüm sertifikaları ve ödülleri kazanan tek satıcı oldu.
MRG Effitas, bir ürünün sıfır gün kötü amaçlı yazılımlarını, fidye yazılımlarını ve açıklardan yararlanmaları durdurma gibi günümüzün en acil tehditlerini karşılama ve bunu hızlı performans ve düşük hatalı pozitif sonuçlarla yapma yeteneğini değerlendirir.
MRG Effitas, 2023’ün ikinci çeyreğinde yeni kimlik avı değerlendirmesini açıkladıktan sonra, 2023’ün üçüncü çeyreğinde kimlik avı tehditlerini ortadan kaldırabilecek satıcılara tam kapsamlı bir 360° Kimlik Avı Sertifikası vermeye başladı.
ThreatDown, In the Wild (ITW) Kimlik Avı Testinde kimlik avı girişimlerinin %100’ünü engelledi. Başka bir deyişle ThreatDown, 4 ödül logosunun tamamını tutarlı bir şekilde alan ve kimlik avı girişimlerini %100 engelleyen tek satıcıdır.
Bunu nasıl başardık: ThreatDown EP’nin imza ve davranış tabanlı algılama teknikleri ve özel suiistimal önleme teknolojisi, üçüncü çeyrek testinde diğer rakiplerine göre daha fazla kötü amaçlı yazılım tespit etmesine ve otomatik olarak engellemesine olanak tanıdı. Ayrıca EP’mizin Web koruma katmanı, bilinen veya şüpheli İnternet adreslerine erişimi ve bu adreslerden erişimi engelleyerek kimlik avı testlerinde başarılı olmamızı sağlar.
ThreatDown Paketleri için tamamlayıcı bir temel katman olan bu sonuçlar, ThreatDown’un çok çeşitli tehdide karşı güvenilir ve kapsamlı koruma sağladığını kanıtlıyor.
Gelin diğerlerinden daha çok neyi engellediğimize ve bunu nasıl başarabildiğimize bakalım.
Kimlik avı girişimlerinin %100’ü engellendi
Günümüzde kimlik avı saldırılarının sıklığı ve riskleri göz önüne alındığında, modern uç nokta güvenliğinin bu saldırılara karşı koruma sağlaması gerektiği açıktır.
Verizon’a göre saldırganlar, 2022’deki veri ihlallerinin %15’inde ilk erişim için kimlik avı kullandı. CISA ayrıca, kimlik avı e-postası aldıktan sonraki ilk 10 dakika içinde çalışanların %84’ünün yemi yuttuğunu gösterdi. Kimlik avı yoluyla bir sistemi başarıyla ele geçirdikten sonra tehdit aktörleri, fidye yazılımı bırakarak veya hassas verileri çalarak saldırılarını ilerletebilir ve bu da maliyetli mali ve itibar zararlarına yol açabilir.
ThreatDown, ITW Kimlik Avı Testinde kimlik avı girişimlerini %100 engelledi ve Kimlik Avı Simülatörü Testinde %80 veya üzeri puan alan iki satıcıdan yalnızca biri oldu.
Bunu nasıl başardık: ThreatDown Paketlerinin temeli olan ThreatDown EP, bilinen veya şüpheli İnternet adreslerine erişimi ve bu adreslerden erişimi engelleyen bir Web koruma katmanı içerir.
Fidye yazılımlarının %100’ü engellendi
İmzalı ve imzasız teknolojilerin bir karışımını kullanan ThreatDown EP’nin fidye yazılımına karşı koruma katmanı, uç nokta sistemlerini sürekli olarak izler ve fidye yazılımı etkinliğiyle ilişkili süreçleri otomatik olarak öldürür.
MRG Effitas, güvenlik ürünlerini 65 fidye yazılımı örneğine karşı test etti. Ayrıca şirket içinde oluşturulan dört fidye yazılımı simülatör örneğini test ederek güvenlik ürününün yalnızca davranış tarama modüllerine güvenebilmesini sağladılar. Yanlış pozitifleri test etmek için ThreatDown EP çalıştıran bir cihaz, fidye yazılımı davranışını taklit etmek üzere tasarlanmış üç zararsız program da çalıştırdı.
ThreatDown, MRG Effitas değerlendirmesinde fidye yazılımı tehditlerini yüzde 100 engelledi ve bunu hiçbir hatalı pozitif sonuç olmadan gerçekleştirerek, üç zararsız programın çalışmasına izin verdi. Bunun için 360° Fidye Yazılımı Sertifikasını kazandık.
Bankacılık zararlı yazılımlarının %100’ü engellendi
2021’de bankacılık kötü amaçlı yazılım saldırılarının %37’si kurumsal kullanıcıları hedef aldı.
360° Çevrimiçi Bankacılık Sertifikasını kazanan az sayıda satıcıdan biriydik; bu, ThreatDown EP’nin, kurbanların hesaplarından mali bilgi ve para çalmak için tasarlanmış tehditleri %100 durdurduğu anlamına geliyor. Diğerlerini geride bırakmak için benzersiz algılama teknolojimiz yeniden devreye girdi.
ThreatDown EP, 16 finansal kötü amaçlı yazılım örneğinin, Magecart kredi kartı bilgilerinin çalınmasına yönelik saldırının ve kimlik bilgilerini çalmak için tasarlanmış Botnet’lerin %100’ünü engelledi.
Sıfır gün tehditlerinin %100’ü engellendi
Tespit yöntemimizin birçok güçlü özelliğinden biri, sıfır gün kötü amaçlı yazılım olarak da adlandırılan, daha önce hiç görülmemiş kötü amaçlı yazılımları tespit edebilmesidir. Başarılı ihlallerin %80’ini oluşturan bu zararlı tehditleri tespit edip engelleyen tek satıcılardan biri de yine bizdik.
Makine öğrenimi (ML) ve davranışsal analiz tekniklerini temel alan davranış tabanlı tespitimiz, ThreatDown EP’nin tüm sıfır gün tehditlerini %100 tespit edip engellemesini sağladı. Bunun için tüm Botnet’leri engellemenin yanı sıra 360° Seviye 1 Sertifikasını da kazandık.
Açıklardan yararlanmaların %100’ü engellendi
ThreatDown EP’nin kötüye kullanıma karşı koruma özelliği, kuruluşları en gelişmiş siber saldırılardan birine karşı korur: tarayıcı ve uygulama güvenlik açıklarını hedef alan sıfır gün saldırıları.
Ancak bizim sözümüze güvenmeyin: MRG Effitas, ThreatDown EP çalıştıran bir cihaza kötü amaçlı bir yük göndermeyi denemek için 8 farklı yararlanma tekniği kullandı; ancak fazla ilerleme kaydedemediler. Malwarebytes, Exploit/Dosyasız saldırıların %100’ünü otomatik olarak engelleyerek sistemi enfeksiyondan tamamen koruyarak 360° Exploit Sertifikasını kazandı.
Savunmasız programları dört savunma katmanıyla sararak bir istismarın kendi yükünü yüklemesini ve hatta ilk kabuk kodunu çalıştırmasını önleyen tescilli istismar önleme teknolojimiz sayesinde 360° Exploit Sertifikasını kazanan birkaç kişiden biri olduk.
Tutarlılık çok önemlidir
Bu başarıdan alınacak parlak bir çıkarım varsa, o da tutarlılığın anahtar olduğudur.
MRG Effitas gibi zorlu testlerden yalnızca bazı durumlarda geçen bir güvenlik çözümü istemezsiniz. Bunları her zaman başarılı bir şekilde karşılayan bir çözüm istiyorsunuz. Açıkçası, ThreatDown EP ve buna bağlı olarak ThreatDown Paketlerimiz bu çözümdür.
Mevcut çözümlerinin aynı seviyede olmayabileceğinden endişe duyan kuruluşlar için MRG Effitas değerlendirmesi, ThreatDown’un işletmenizi günümüzün en acil siber tehditlerine karşı güvende tutmak için gereken herşeye herkesten daha tutarlı bir şekilde sahip olduğunu gösterdi.