Microsoft se félicite et remercie AV-Comparatives d’avoir aidé à améliorer Defender

Le mois dernier, la société d’évaluation des logiciels malveillants AV-Comparatives a publié les résultats d’un test qui évaluait les capacités de protection contre le vidage des informations d’identification LSASS des produits antivirus de classe entreprise. Le service de sous-système LSASS ou Local Security Authority authentifie les utilisateurs qui se connectent à un ordinateur Windows. Les attaquants utilisent souvent ce processus LSASS pour voler des informations d’identification utiles aux utilisateurs du domaine à l’aide d’un vidage. Ils peuvent ensuite être utilisés pour le déplacement latéral dans le réseau cible.

Lors des tests AV-Comparatives, Microsoft Defender pour Endpoint a obtenu de très bons résultats, obtenant les meilleurs scores au test. Au total, 15 tests ont été effectués. Dans un article de blog, le géant de Redmond s’est félicité de la réalisation, car il est clairement ravi des résultats des tests. Ça dit:

En mai 2022, Microsoft a participé à une évaluation menée par l’organisme de test indépendant AV-Comparatives spécifiquement pour détecter et bloquer la méthode de réinitialisation des informations d’identification LSASS. Dans un test qui a évalué plusieurs plates-formes de protection des terminaux (EPP) et fournisseurs de découverte et de réponse des terminaux (EDR), AV-Comparatives s’est concentré pour la première fois sur une seule méthode d’attaque, et nous sommes heureux d’annoncer que Defender pour Endpoint a réussi les 15 tests. . cas de test utilisés pour déduire les informations d’identification du système d’exploitation de l’utilisateur à partir du processus LSASS, atteignant des taux de détection et de prévention de 100 %.

Notamment, nous avons également exécuté tous les cas de test avec uniquement les paramètres par défaut de Defender pour Endpoint configurés, c’est-à-dire avec LSASS ASR et Protective Process Light (PPL) désactivés, pour tester la fiabilité de notre protection antivirus en tant que telle. Ces résultats démontrent notre engagement continu à fournir aux organisations la meilleure protection de l’industrie.

Cependant, au départ pour Defender, tout n’était pas fluide. AV-Comparatives a constaté que sur 15 cas de test, Defender en avait initialement manqué quatre (cas 01, 03, 09 et 10) :

Après cela, Microsoft a apporté des améliorations et, lors du nouveau test d’août, il avait un taux de détection de 100 %, comme le montrent les résultats finaux. Microsoft l’a reconnu et a remercié AV-Comparatives de nous avoir aidés à améliorer la solution. En outre, également désireux de passer l’ensemble de tests suivant :

Nous tenons à remercier AV-Comparatives pour ce test approfondi, qui nous a permis d’améliorer nos capacités de protection et de détection dans Defender pour Endpoint. Ces améliorations ont déjà été mises en œuvre pour nos clients, et nous attendons avec impatience le prochain test de ce type.

Vous pouvez lire le billet du blog Microsoft ici .