Microsoft는 Defender를 개선하는 데 도움을 준 AV-Comparatives에 감사하며 등을 두드려줍니다.

지난달 맬웨어 평가 회사인 AV-Comparatives는 엔터프라이즈급 바이러스 백신 제품의 LSASS 자격 증명 덤프 보호 기능을 평가한 테스트 결과를 발표했습니다. LSASS 또는 로컬 보안 기관 하위 시스템 서비스는 Windows 컴퓨터에 로그온하는 사용자를 인증합니다. 공격자는 종종 이 LSASS 프로세스를 사용하여 덤프를 사용하여 도메인 사용자로부터 유용한 자격 증명을 훔칩니다. 그런 다음 대상 네트워크에서 측면 이동에 사용할 수 있습니다.

AV-비교 테스트에서 Microsoft Defender for Endpoint는 테스트에서 최고 점수를 획득하여 매우 우수한 성능을 보였습니다. 총 15개의 테스트가 수행되었습니다. 블로그 게시물에서 Redmond의 거물은 테스트 결과에 분명히 기뻐하면서 성취에 대해 스스로를 칭찬했습니다. 그것은 말한다:

2022년 5월, Microsoft는 특히 LSASS 자격 증명 재설정 방법을 감지하고 차단하기 위해 독립적인 테스트 기관인 AV-Comparatives에서 실시한 평가에 참여했습니다. 다중 엔드포인트 보호(EPP) 플랫폼과 엔드포인트 발견 및 대응(EDR) 제공자를 평가한 테스트에서 AV-Comparatives는 처음으로 단일 공격 방법에 집중했으며 Defender for Endpoint가 15개 테스트를 모두 통과했다고 보고하게 된 것을 기쁘게 생각합니다. . LSASS 프로세스에서 사용자 OS 자격 증명을 추론하는 데 사용되는 테스트 사례를 통해 100% 탐지 및 예방 비율을 달성합니다.

특히, 기본 Defender for Endpoint 설정만 구성된 모든 테스트 사례를 실행했습니다. 이러한 결과는 조직에 업계 최고의 보호 기능을 제공하기 위한 당사의 지속적인 노력을 보여줍니다.

그러나 Defender의 경우 처음에는 모든 것이 순조롭지는 않았습니다. AV-Comparatives는 15개의 테스트 케이스 중 Defender가 처음에 그 중 4개(케이스 01, 03, 09 및 10)를 놓친 것을 발견했습니다.

이후 마이크로소프트가 개선을 했고, 8월 재테스트에서 최종 결과에서 보듯이 탐지율 100%를 기록했다. Microsoft는 이를 인정하고 솔루션 개선에 도움을 준 AV-Comparatives에 감사를 표했습니다. 또한 다음 테스트 세트를 통과하기를 열망합니다.

Defender for Endpoint의 보호 및 탐지 기능을 개선할 수 있는 이 철저한 테스트에 대해 AV-Comparatives에 감사드립니다. 이러한 개선 사항은 이미 고객을 위해 구현되었으며 다음 테스트를 기대합니다.

여기 에서 Microsoft 블로그 게시물을 읽을 수 있습니다 .