Eerste testen met whitelisting-technologie

02 jan 2012
Press Releases

Onderzoekslaboratorium West Coast Labs heeft de eerste resultaten bekendgemaakt van de testen die het heeft uitgevoerd met de whitelisting-technologie van Kasperky Lab: een beveiligingssysteem gebaseerd op een database van schone en vertrouwde software. Deze testen zijn de eerste die zijn verricht door een onafhankelijke gezaghebbende onderzoeksinstelling. De universele testmethodologie die gebruikt werd bij het analyseren en beoordelen van de effectiviteit van de technologie was bovendien een primeur voor de sector. De efficiency en functionaliteit van Kaspersky's whitelisting-technologie werd door West Coast Labs bekroond met een Platinum Product Award.


Drie andere bekende ondernemingen uit de IT-beveiligingsmarkt (waaronder grote leveranciers van beveiligingssoftware) die ook hun klanten op commerciële basis een beveiligingstechnologie aanbieden gebaseerd op whitelist-databases, waren eveneens uitgenodigd deel te nemen aan de test. Deze bedrijven - Harris Corporation (voorheen SignaCert), Lumension en Bit9 - sloegen de uitnodiging echter af.


Testmethodologie

Tijdens de test werden parameters onderzocht als: de dekkingsgraad van schone software (het aantal geautoriseerde programma's dat Kaspersky Lab kent), de volledigheid van de database (de kwantiteit en kwaliteit van gegevens in alle bestanden), de snelheid waarmee een vraag wordt beantwoord, de nauwkeurigheid van de informatie die de database genereert, de updatesnelheid van de database, de snelheid waarmee gegevens worden verwerkt, het aantal fout-positieve en -negatieve uitkomsten en andere functies en services die deel uitmaken van het whitelisting-pakket.


Ook werd onderzocht hoe adequaat de informatie in de database was opgeslagen om een volwaardige 'default-deny' structuur mogelijk te maken. In tegenstelling tot het veelgebruikte 'default-allow' scenario (waarin alle programma's zijn toegestaan, met uitzondering van degenen die als kwaadaardig en 'ongepast' bekend staan en daarom uitgesloten zijn) levert default-deny (dat voorkomt dat programma's die niet duidelijk legitiem en/of 'gepast' zijn en dus toegestaan, gedraaid kunnen worden) een betrouwbaardere vorm van bescherming op.


Behalve de testmethodologie ontwikkelde West Coast Labs ook een verzameling van 843.000 verschillende bestandssoorten voor het onderzoek. Naast de gangbare bedrijfs- en consumentensoftware werden tevens games, populaire bestanden afkomstig van online downloadportals, codecs et cetera en meer dan 20.000 voorbeelden van kwaadaardige software onder de loep genomen.


Zeer effectief

De uitkomsten van de proeven met de whitelisting-database van Kaspersky Lab - die gegevens bevat uit meer dan driehonderd miljoen unieke schone bestanden - bewijst dat deze zeer effectief is. In de test gericht op de dekkingsgraad van de database, werd bijvoorbeeld een totaalscore behaald van 94 procent voor bedrijfssoftware en 93 procent voor consumentensoftware. Bij het testen van de 'kennis' van de regionale bedrijfssoftware in Noord- en Zuid-Amerika en de regio Azië-Pacific behaalde de technologie een score van respectievelijk 98 en 99 procent. Wat de responssnelheid betreft, bedroeg de gemiddelde tijd voor de reactie op een klantverzoek verzonden naar de whitelisting-database niet meer dan 0,02 seconden. Ten slotte werden tijdens de test geen fout-positieve waarnemingen geregistreerd (waarbij schone programma's ten onrechte als kwaadaardig werden aangemerkt).


Bij het onderzoek naar de geschiktheid van de whitelisting-database voor het definiëren van een default-deny modus, stelde West Coast Labs vast dat de technologie van Kaspersky Lab zo'n structuur volledig ondersteunt. Daarbij werd eerst gekeken of het mogelijk was te verhinderen dat andere bestanden dan degenen die op de distributieschijven van Windows staan - hardwaredrivers inbegrepen - gedraaid konden worden. Verder is het de moeite waard om te vermelden dat er zelfs een default-deny scenario in de corporate oplossing van Kaspersky Lab - Kaspersky Endpoint Security 8 for Windows - geïmplementeerd kan worden zonder dat er een verbinding is met de cloud-gebaseerde whitelist: door middel van de flexibele categoriseringsregels in Application Control. Om een maximale betrouwbaarheid van deze uitermate belangrijke werkstructuur te waarborgen, controleert Kaspersky Lab echter tevens alle benodigde software in de cloud-gebaseerde whitelisting-database.


Hoger plan
In een reactie op de test zegt Martijn van Lom, Managing Director Kaspersky Lab Benelux: "Hoewel er tal van spelers op de markt voor beveiligingstechnologie zijn die gebruikmaken van whitelisting, was er vóór de testen uitgevoerd door West Coast Labs geen erkende universele methode om de effectiviteit van dergelijke systemen te bepalen. Dankzij technologieën als whitelisting en Application Control beschikken we nu over een essentiële nieuwe beveiligingsmethodiek die het totale beveiligingsniveau naar een aanzienlijk hoger plan tilt. Aangezien wij het volste vertrouwen in onze whitelisting-aanpak hebben, waren we - anders dan sommige van onze concurrenten - niet bang om onze technologie te laten testen. Bestaande én potentiële gebruikers van onze oplossingen die willen weten wat de whitelisting- en Application Control-technologieën echt te bieden hebben, hebben nu toegang tot dit uitgebreide onderzoek naar de werking van onze database van legitieme software: een onderzoek dat op objectieve wijze haar effectiviteit aantoont."
Het complete testverslag, inclusief de resultaten, van West Coast Labs vindt u hier. Wanneer u meer wilt weten over de whitelisting- en Application Control-technologieën van Kaspersky Lab, bezoek dan onze Whitelist Security Approach Portal: http://whitelist.kaspersky.com/ .

© 1997 – 2014 Kaspersky Lab ZAO

All Rights Reserved. Industry-leading Antivirus Software