Microsoft si dà una pacca sulla spalla e ringrazia AV-Comparatives per aver contribuito a migliorare Defender

Il mese scorso, la società di valutazione del malware AV-Comparatives ha pubblicato i risultati di un test che ha valutato le capacità di protezione del dump delle credenziali LSASS dei prodotti antivirus di classe enterprise. Il servizio del sottosistema LSASS o Autorità di sicurezza locale autentica gli utenti che accedono a un computer Windows. Gli aggressori utilizzano spesso questo processo LSASS per rubare credenziali utili agli utenti del dominio utilizzando un dump. Possono quindi essere utilizzati per il movimento laterale nella rete di destinazione.

Nei test di AV-Comparatives, Microsoft Defender per Endpoint si è comportato molto bene, ottenendo i migliori punteggi nel test. Sono stati effettuati in totale 15 test. In un post sul blog, il gigante di Redmond si è elogiato per il risultato, essendo chiaramente soddisfatto dei risultati del test. Dice:

Nel maggio 2022, Microsoft ha partecipato a una valutazione condotta dall’organizzazione di test indipendente AV-Comparatives specificamente per rilevare e bloccare il metodo di reimpostazione delle credenziali LSASS. In un test che ha valutato più piattaforme di protezione degli endpoint (EPP) e provider di rilevamento e risposta degli endpoint (EDR), AV-Comparatives si è concentrato per la prima volta su un singolo metodo di attacco e siamo lieti di segnalare che Defender for Endpoint ha superato tutti i 15 test . casi di test utilizzati per dedurre le credenziali del sistema operativo dell’utente dal processo LSASS, ottenendo tassi di rilevamento e prevenzione del 100%.

In particolare, abbiamo anche eseguito tutti i casi di test con solo le impostazioni predefinite di Defender for Endpoint configurate, ovvero con LSASS ASR e Protective Process Light (PPL) disabilitati, per testare l’affidabilità della nostra protezione antivirus in quanto tale. Questi risultati dimostrano il nostro costante impegno nel fornire alle organizzazioni la migliore protezione del settore.

Tuttavia, inizialmente per Defender, non tutto è andato liscio. AV-Comparatives ha scoperto che su 15 casi di test, Defender inizialmente ne ha saltati quattro (casi 01, 03, 09 e 10):

Successivamente, Microsoft ha apportato miglioramenti e nel nuovo test di agosto ha avuto un tasso di rilevamento del 100%, come mostrato dai risultati finali. Microsoft lo ha riconosciuto e ha ringraziato AV-Comparatives per averci aiutato a migliorare la soluzione. Inoltre, desideroso anche di superare la seguente serie di test:

Vorremmo ringraziare AV-Comparatives per questo test approfondito, che ci ha permesso di migliorare le nostre capacità di protezione e rilevamento in Defender for Endpoint. Questi miglioramenti sono già stati implementati per i nostri clienti e attendiamo con impazienza il prossimo test di questo tipo.

Puoi leggere il post del blog Microsoft qui .