Sangfor Endpoint Secure, %100 Fidye Yazılımı Koruması Ortaya Koydu
Sangfor, Sangfor Endpoint Secure‘un BT güvenlik ürünleri için dünyanın önde gelen bağımsız test enstitülerinden biri olan AV-Test tarafından yürütülen Gelişmiş Tehdit Algılama Testinde %100 fidye yazılımı koruması elde ettiğini duyurmaktan heyecan duyuyor.
Gelişmiş Tehdit Algılama Testinde Sangfor Endpoint Secure 40 puan, yani maksimum puanı alarak “Advanced Approved Endpoint Protection” sertifikasını almaya hak kazandı. Bu son AV-Test sertifikası, Endpoint Secure’un yüzlerce sıfırıncı gün saldırısına ve binlerce yeni keşfedilen kötü amaçlı yazılıma karşı %100 koruma sağlaması nedeniyle aldığı AV-Test “Top Product” ödülünün devamı niteliğinde.
RaaS, Fidye Yazılım Korumasının Aciliyetini Arttırıyor
AV-Test’in Gelişmiş Tehdit Algılama Testi raporu, Hizmet Olarak Fidye Yazılımının (RaaS) ilgi çekmeye başladığını ortaya koyuyor; bu eğilim, Sangfor’un Global Fidye Yazılımı Eğilimleri Raporunda da rapor edilmiştir. RaaS, temelinde, uzman olmayan kişilerin fidye yazılımı saldırılarına katılmasına izin veren kiralık bir fidye yazılımı modelidir. Sangfor, bu yasa dışı iş modelinin yakın zamanda gerçekleşen fidye yazılımı saldırılarındaki artışa katkıda bulunduğunu ve muhtemelen gelecekte daha fazla artışa katkıda bulunacağını kanıtlayan verilere sahip. Kuruluşların işlerini korumak için güçlü bir fidye yazılımı koruması kullanmaları zorunludur.
AV-Test’in Gelişmiş Tehdit Algılama Testi, kuruluşlara piyasadaki fidye yazılımı koruma yazılımının etkinliğine ilişkin objektif ve yetkili bir bakış sunar.
AV-Test Gelişmiş Tehdit Algılama Testi
Test
Gelişmiş Tehdit Algılama Testi, aralarında Microsoft, McAfee, Trend Micro ve Sangfor’un da bulunduğu pazar lideri sağlayıcıların 34 uç nokta güvenlik ürününü değerlendirdi. 34 ürün ayrıca 17 tüketici çözümü ve 17 kurumsal çözüm olarak birbirinden ayrıldı.
Test Senaryoları
Her güvenlik ürünü, Windows işletim sistemlerinde 10 gerçekçi fidye yazılımı saldırı senaryosuna karşı test edildi. Saldırılardan biri, yürütülebilir bir dosya içeren bir zip eki içeren spear phishing kimlik avı e-postasını içerir. Dosya, zipten çıkar çıkmaz açılır ve fidye yazılımı, öldürme zinciri adı verilen bir dizi adımı kullanarak sistemi şifrelemeye başlar. AV-Test, fidye yazılımı saldırılarının her öldürme zinciri adımını MITRE ATT&CK Framework olarak belirledi (bir örnek için bkz. Şekil 1).
Şekil 1. Gelişmiş Tehdit Algılama Testindeki Fidye Yazılımı Senaryosu 01 (AV-Test’in İzniyle)
Puanlama Kriterleri
AV-Test’e göre, güvenlik ürünü ilk iki adımdan birinde (İlk Erişim veya Yürütme) fidye yazılımını algılayıp durdurursa bir saldırı engellenmiş olarak kabul edilir. Tam fidye yazılımı tespiti ve savunması için dört puan verilir; bu da toplam 10 senaryo için maksimum 40 puan anlamına gelir. Tespit edilememe, kısmi tespit (fidye yazılımının dosyaları şifrelemeyi başarması) veya fidye yazılımı tehdidi sistemde kalırsa puanlar düşülür.
AV-Test, okuyucuların her senaryoda güvenlik ürünlerinin performansını hızlı bir şekilde değerlendirmesine yardımcı olmak için saldırı adımlarını renklerle kodluyor (örnekler için bkz. Şekil 2-3):
- Yeşil (algılandı ve saldırı durduruldu)
- Sarı (algılandı ama tamamen engellenmedi)
- Turuncu (algılanmadı)
Şekil 2. Sangfor Endpoint Secure’un 01-06 Senaryolarındaki performansı
Şekil 3. Sangfor Endpoint Secure’un 07-10 Senaryolarındaki performansı
Test Sonuçları
17 tüketici çözümünden 12 ürüne maksimum, yani 40 puan verildi.
17 kurumsal çözümden, Sangfor Endpoint Secure dahil 12 ürün maksimum 40 puan alarak Sangfor Endpoint Secure’un piyasadaki en iyi fidye yazılımı koruma çözümlerinden biri olduğunu kanıtladı.
Gelişmiş Tehdit Tespit Testi hakkında daha fazla bilgi edinmek için resmi AV-Test web sitesini ziyaret ederek test raporunun tamamını okuyun.
Sangfor Çözümleri ile Fidye Yazılım Koruması
Sangfor Endpoint Secure, geleneksel kötü amaçlı yazılım önleme ve antivirüs yazılımının ötesine geçen güçlü bir Uç Nokta Algılama ve Yanıt (EDR) çözümüdür. Sangfor Endpoint Secure, uç noktalar için rakipsiz kötü amaçlı yazılım koruması sağlamak için Sangfor’un tescilli Engine Zero yapay zeka kötü amaçlı yazılım algılama motorundan ve Neural-X tehdit istihbarat platformundan yararlanır.
Sangfor Endpoint Secure, fidye yazılımı şifreleme sürecini hızlı bir şekilde algılayıp sonlandırarak sistemdeki herhangi bir hasarı en aza indiren dünyanın ilk ve tek uç nokta fidye yazılımı bal küpü (honeypot) de dahil olmak üzere yenilikçi fidye yazılımı önleme araçlarıyla oluşturulmuştur. Şifreleme kontrol uygulaması da saptanır ve diğer virüslü sistemlerde bulunur ve “One-Click Kill” ile tespit edilen fidye yazılımını kuruluş genelinde tek tıkla ortadan kaldırmaya olanak tanır.
Sangfor NGAF – Yeni Nesil Güvenlik Duvarı (NGFW), Sangfor IAG, Sangfor Cyber Command ve Sangfor Endpoint Secure, Sangfor’un Fidye Yazılım Koruması çözümü kapsamında birbirlerine entegre oluyor. Sangfor’un Fidye Yazılım Koruması, Sangfor’un çevre birimleri, uç nokta ve ağda konuşlandırılan güvenliği ile fidye yazılımı öldürme zincirinin her adımını kıran bütünsel bir çözümdür. Sangfor Fidye Yazılım Koruması, herhangi bir kuruluşun fidye yazılımı koruma gereksinimlerini karşılayacak şekilde uyarlanabilen modüler bir çözümdür.
Sangfor’un müşterilerini fidye yazılımı bulaşmasından nasıl koruduğunu öğrenmek için Sangfor Fidye Yazılım Koruması web sayfasını ziyaret edin.
Fidye yazılımı saldırıları ve nasıl çalıştıkları hakkında daha fazla bilgi edinmek için fidye yazılımı saldırıları hakkında iyi bir genel bakış sunan terimler sözlüğü makalemizi okuyun.
Şekil 4. Sangfor Fidye Yazılım Koruması