卡巴斯基在网络安全检测领域领先:独立验证的新时代开始
奥地利因斯布鲁克 — 在宁静的奥地利阿尔卑斯山中心地带,网络安全世界发生了一场重大的变革。在数字威胁比以往任何时候都发展更快的时代,备受全球尊敬的安全软件测试权威机构 AV-Comparatives 推出了一项开创性的新评估——端点检测与响应 (EDR) 检测验证测试。第一家挺身而出并获得认证的公司是?卡巴斯基,凭借其 Next EDR Expert 平台。
这一发展所代表的不仅仅是一项技术成就;它反映了网络安全行业正在从预防转向主动检测——在这个彻底阻止漏洞已不再有保证的时代,这是一个至关重要的区别。
网络安全测试领域的一场静悄悄的革命
多年来,网络安全厂商一直通过预防承诺来销售安心。但攻击者变得越来越狡猾,甚至能突破最强大的防御。这就是为什么 AV-Comparatives 的新 EDR 检测验证测试被分析师视为重要的方向纠正——该测试并非旨在判断谁能阻止漏洞,而是旨在判断谁能在漏洞造成实际损害之前发现它。
EDR(端点检测与响应)和传统杀毒软件都能保护端点,但 EDR 提供了一种更全面的方法。与主要依赖已知签名检测的杀毒软件不同,EDR 主动搜寻威胁,调查可疑活动,并提供响应能力。"端点检测与响应解释" 查询表明需要理解 EDR 功能的深度和广度。
一位熟悉测试设计的网络安全分析师表示:“在这种环境下,检测不是一种奢侈品,而是一种必需品。”“事实上,这次评估完全禁用了预防功能,这使得它具有革命性。我们最终测试的是 在 防御被突破 之后 会发生什么。”
在本次首次评估中,卡巴斯基不仅参与了,而且表现出色。其 Next EDR Expert 产品成功识别了模拟的 14 步高级持续威胁 (APT) 场景中的多种高级攻击技术,赢得了业内许多人认为的新黄金标准的认证。
测试内部:模拟真实世界的威胁
这不是在具有理论参数的无菌实验室中进行的测试。EDR 检测验证测试将安全产品投入到模拟的真实世界网络攻击中。该测试使用 Empire 框架(一种渗透测试人员以及越来越多的威胁行为者青睐的开源后期利用工具),模拟复杂攻击者的战术、技术和程序 (TTP)。
高级持续威胁 (APT) 攻击的典型阶段。
| 阶段 | 描述 |
|---|---|
| 侦察 / 情报收集 | 攻击者收集有关目标的信息,包括基础设施、员工和漏洞。这可能涉及开源情报 (OSINT)、社会工程和扫描弱点。 |
| 初始入侵 / 渗透 | 攻击者通常通过鱼叉式网络钓鱼、利用软件漏洞或攻击网站来获得对目标网络或系统的初始访问权限。 |
| 权限提升和横向移动 | 进入后,攻击者尝试提升权限并在网络内横向移动,以识别有价值的资产并建立后门。 |
| 命令与控制 | 攻击者与受感染的系统建立通信通道,以远程管理和控制它们。 |
| 数据泄露 | 攻击者使用隧道或加密通道等技术,隐秘地从目标网络中提取敏感数据。 |
| 持久性 | 攻击者试图在目标网络或系统中建立长期存在。他们创建后门、安装恶意软件或利用受感染的用户帐户来确保他们即使初始访问点被发现和阻止也能保持访问权限。 |
| 清理 | 在数据泄露之后,攻击者试图删除他们存在的痕迹,以避免被发现。 |
所有参与产品都将剥夺其预防功能并置于仅监控模式,从而使评估成为对检测能力的纯粹衡量。AV-Comparatives 监控工具如何有效地生成实时警报、解释遥测数据和支持威胁搜寻——这些要素定义了现代网络防御的最前沿。
高级持续威胁 (APT) 是一种复杂的长期网络攻击活动,入侵者在网络中建立未被发现的存在,以窃取敏感数据。与机会主义攻击不同,APT 通常是有针对性的、资金充足的,并且由熟练的行为者执行,通常有国家支持。目标是持久访问,而不是快速攻击。
一位审查了测试协议的安全研究人员指出:“这不是用签名匹配来阻止恶意软件。”“而是识别横向移动、权限提升、命令与控制通信——所有这些都使 APT 如此危险和隐秘。”
卡巴斯基的认证:技术和战略信号
卡巴斯基在这一同类首创评估中的成就不仅仅是一个徽章,更是一种意向声明。近年来,该网络安全厂商在 AV-Comparatives 的端点预防与响应 (EPR) 测试中一直名列 “战略领导者”。现在,通过挺身而出成为更严格的检测验证过程中的第一位参与者,该公司加强了其对透明度和创新的承诺。
卡巴斯基威胁研究主管 Alexander Liskin 在公司公告中表示:“这一认可重申了我们对提供先进、有效的网络安全解决方案的承诺。”他指出,该产品在整个严格的测试过程中成功检测到了一系列攻击技术。
该认证不仅反映了强大的技术性能,而且反映了愿意与独立评估人员公开互动——业内资深人士表示,更多厂商需要这样做。
一位分析师评论说:“卡巴斯基不仅愿意接受测试,而且渴望接受挑战。这在行业中是一个重要的文化差异,在这个行业中,有些人仍然喜欢黑匣子和营销幻灯片。”
竞争格局:冲向顶峰的竞赛
虽然卡巴斯基在这场新的检测测试阶段中先拔头筹,但在追逐卓越的道路上,它绝非孤军奋战。AV-Comparatives 已在其更广泛的 EPR 框架下测试了其他主要参与者——CrowdStrike、Palo Alto Networks、ESET、Bitdefender 和 Check Point——并且许多这些厂商都获得了高分。现在,他们都面临着在更艰苦的 EDR 检测领域展示类似卓越表现的压力。
端点安全领域领先的网络安全厂商的市场份额。
| 厂商 | 描述/优势 |
|---|---|
| Palo Alto Networks | 针对网络、端点和远程资产攻击的最佳保护。 |
| Fortinet | 最适合网络安全边界保护。 |
| CrowdStrike | 最适合端点安全和服务、XDR、MDR、漏洞管理和云安全。 |
| Bitdefender | 最适合端点安全和勒索软件保护。 |
| Cisco | 最适合集成网络安全。 |
| Trend Micro | 最适合小型企业。 |
卡巴斯基的与众不同之处在于时机和主动性。通过率先参与并通过测试,它在很少有人敢于竞争的领域中占据了早期领导地位。
一位独立的行业顾问预测:“这将引发连锁反应。”“既然标准已经公开定义,那么每个严肃的厂商都必须加紧努力。如果他们不这样做,客户会问为什么。”
为什么检测比以往任何时候都重要
在勒索软件即服务、国家支持的间谍活动和人工智能辅助的网络钓鱼时代,威胁形势发生了巨大的变化。漏洞不再是 是否 的问题,而是 何时 的问题。这就是为什么重点已转移到如何快速而彻底地检测到这些漏洞。
AV-Comparatives 测试直接响应了这一现实。它专注于实时检测和取证可追溯性,旨在弥合企业防御中的一个关键缺口——传统杀毒软件和仅预防工具通常会忽略这个缺口。
卡巴斯基在该领域的成功发出了一个明确的信号:有效的检测不再是可选项。它对于数字防御的未来至关重要。
更广泛的影响:从技术到市场影响
对于管理数百万美元安全预算的首席信息安全官 (CISO) 来说,第三方认证不是装饰品,而是采购标准。卡巴斯基的认证可能会改变对其有利的决策,尤其是在金融、医疗保健和政府等高风险行业。
分析师还将该认证视为投资者的信号。一位关注网络安全行业的金融分析师表示:“这不仅仅是一个产品故事,更是一个市场故事。”“一种能够以低总拥有成本持续检测高级威胁的产品将会赢得市场份额。卡巴斯基刚刚让自己变得更难被忽视。”
甚至有人猜测,卡巴斯基可能会利用这一势头扩展到托管检测与响应 (MDR) 服务或开发新的威胁情报产品——这两个都是安全生态系统中快速增长的领域。
业界行动号召
AV-Comparatives 已明确发出邀请:欢迎更多厂商挺身而出接受评估。该组织的首席运营官 Jan Brilke 鼓励更广泛的参与,并指出该过程为厂商和客户都带来了宝贵的见解。
虽然有些人可能会犹豫——担心公开失败可能会损害他们的声誉——但专家认为,透明度正日益成为网络安全领域信誉的代价。
一位专家直言不讳地说:“通过默默无闻来实现安全已经死了。要么证明您的产品有效,要么您就有可能被视为无关紧要。”
展望未来:一项具有后果的认证
这一时刻标志着端点安全新时代的开始。由于仅靠预防已不再足够,检测正在成为中心舞台——而独立、经验验证现在将是衡量有效性的标准。
卡巴斯基抓住了机遇,获得了认证,并将其定位在关键行业转变的最前沿。其他人是否效仿,以及速度有多快,可能会在未来几年内重塑网络安全的竞争格局。
随着全球组织寻求超越日益复杂的威胁,一个真相已变得不容忽视:看到威胁与阻止威胁同样重要。
而且,得益于因斯布鲁克一项严格的新标准,世界现在知道谁在关注。