20 lutego 2012

Niezależny test potwierdza wyższość funkcjonalności rozwiązań kontroli aplikacji oraz scenariusza Default Deny stosowanych w produktach Kaspersky Lab

Kaspersky Lab informuje o wynikach uzyskanych w pierwszym w branży teście porównawczym funkcjonalności rozwiązań kontroli aplikacji – oferowanej przez Kaspersky Endpoint Security 8 for Windows i Kaspersky Security Center – który został niezależnie przeprowadzony przez laboratorium West Coast Labs. Jest to kolejne badanie tego laboratorium (po teście, w którym oceniono zarówno skuteczność jak i kompletność bazy Whitelisting firmy Kaspersky Lab), które udowodniło miażdżącą przewagę implementacji kontroli aplikacji firmy Kaspersky Lab w symulacjach warunków realnego życia w porównaniu z konkurencyjnymi rozwiązaniami. Na podstawie łącznej oceny laboratorium West Coast Labs przyznało rozwiązaniu Kaspersky Endpoint Security 8 for Windows wyróżnienie Platinum Product Award.


Celem kontroli aplikacji, stanowiącej istotny element każdego korporacyjnego rozwiązania bezpieczeństwa, jest zwiększenie bezpieczeństwa korporacyjnej infrastruktury IT do najwyższego z możliwych poziomów. Dzięki wykorzystywaniu dobrze zaprojektowanej bazy Whitelisting moduł ten umożliwia zastosowanie scenariusza domyślnej odmowy (Default Deny) - nowego podejścia polegającego na tym, że pracownicy mogą uruchamiać jedynie te programy, o których wiadomo, że są bezpieczne.

Aby możliwe było zastosowanie scenariusza domyślnej odmowy, rozwiązanie bezpieczeństwa musi mieć możliwość uzyskiwania dostępu do wysokiej jakości bazy Whitelisting, która zawiera kompletne, aktualne informacje o większości istniejących legalnych programów.

W celu przeprowadzenia testu laboratorium West Coast Labs stworzyło uniwersalną metodologię obejmującą ponad 40 przypadków testowych, symulując wykorzystywanie technologii Whitelist oraz kontroli aplikacji w sytuacjach realnego życia, łącznie z tworzeniem i zarządzaniem spersonalizowanych białych list, zarządzaniem kontrolą aplikacji, szczegółowymi politykami kontroli, oraz dostępem do szczegółowej bazy Whitelist i zarządzaniem prawami administracji kontroli aplikacji. Oddzielnymi testami zostały objęte audyty programów dotyczące zarówno monitorowania jak i raportowania zdarzeń oraz ogólne możliwości zarządzania bazą Whitelist i funkcjonalnością kontroli aplikacji.

Aby właściwie ocenić jakość implementacji funkcji w każdym przypadku, zastosowano specjalny system wag. Do udziału w teście zaproszono łącznie siedmiu producentów, z czego trzech odmówiło (Lumension, Bit9 oraz Coretrace). Oprócz rozwiązania Kaspersky Endpoint Security 8 for Windows zarządzanego przez Kaspersky Security Center w ocenie uczestniczyły korporacyjne rozwiązania bezpieczeństwa firmy Symantec (Endpoint Protection 12.1) oraz McAfee (Solidcore Application Control 5.20 z ePolicy Orchestrator 4.6). W teście wziął udział jeszcze jeden znany producent oprogramowania bezpieczeństwa, jednak ostatecznie zażądał, aby jego nazwa i uzyskane wyniki nie zostały opublikowane.

Wyniki testu zostały przedstawione jako odsetek procentowy teoretycznego maksymalnego wyniku. Wynik końcowy uzyskany przez rozwiązanie firmy Kaspersky Lab w teście kontroli aplikacji wynosił 91%, natomiast rozwiązanie, które uplasowało się na drugim miejscu, uzyskało zaledwie 81%. Rozwiązanie, które zajęło trzecie miejsce, zdobyło tylko 56%. Średni wynik w tym teście wynosił 76%. Implementację scenariusza domyślnej odmowy oceniono w oddzielnym teście, w którym rozwiązanie firmy Kaspersky Lab uzyskało 100% wynik na podstawie dokładności zawartości bazy Whitelisting oraz łatwości zarządzania politykami kontroli aplikacji i prawami administracyjnymi. Rozwiązania, które uplasowały się na drugim i trzecim miejscu, zdobyły odpowiednio 85% i 37% punktów. Średni wynik uzyskany w teście wynosił 74%. W ocenie zastosowano w sumie 20 przypadków testowych.

Komentując wyniki testu, Władimir Zapoliański, szef działu Independent Software Vendor Relationships w Kaspersky Lab, powiedział: „Jesteśmy przekonani, że nasza technologia Whitelisting oraz funkcjonalność kontroli aplikacji oferują wysoki poziom bezpieczeństwa klientom korporacyjnym. Dlatego, nie mieliśmy żadnych obaw w związku z poddaniem naszej technologii ocenie przez cieszące się uznaniem, niezależne laboratorium testowe, stosujące szczegółową, jedyną w swoim rodzaju metodologię przypominającą warunki spotykane w realnym świecie. Test porównawczy kontroli aplikacji potwierdził, że podejście firmy Kaspersky Lab jest właściwe, jednak jeszcze większe znaczenie ma dla nas 100% wynik w teście domyślnej odmowy. Analiza laboratorium West Coast Labs obiektywnie potwierdza, że obecnie jesteśmy jedynym producentem, który w pełni obsługuje/realizuje ten scenariusz, co może znacząco zwiększyć bezpieczeństwo naszych aktualnych i przyszłych klientów”.

Pełny raport z testu Kontroli aplikacji oraz scenariusza domyślnej odmowy jest dostępny na stronie internetowej laboratorium West Coast Labs: podsumowanie (http://www.westcoastlabs.com/productTestReports/productTestReport/?ptReportID=75) oraz pełna wersja (http://www.westcoastlabs.com/productTestReports/productTestReport/?ptReportID=76).