Noisy cylance

Noisy cylance

Bei Cylance Protect handelt es sich um ein Next Gen Antivirus Produkt, welches laut Hersteller eine sehr vielversprechende Erkennungsrate (ca. 97%) und eine der niedrigsten False Positive Raten (0,000314%) aufweisen soll. Grund genug, damit ein wenig zu spielen. Trotz mehrerer fehlgeschlagener Versuche, eine Testversion zu bekommen, haben wir die Chance eine lizenzierte Version zu kaufen, nicht verpasst. Basierend auf dem Evaluation Template von MITRE ATT&CK APT3 haben wir einige Tests durchgeführt. Gleich zu Beginn, dass Video enthält nur einen Teil der Schritte der APT3-Evaluierung, ansonsten würde Dieses viel zu lange dauern. Einen Bericht basierend auf APT3 mit allen Details möchten wir noch nachreichen.

Im Video führen wir folgende Schritte durch:

  • Initial Kompromiss
  • Initial Discovery
  • Privileg Escalation (UAC-Bypass – High Integrity Level)

Es geht hier um keinerlei Bewertung des Produkts, es gilt der Grundsatz des freien Denkens und jeder kann sich selbst seine Meinung bilden. Bevor man jedoch ein neues Produkt wie einen AV, EDR, EPP, FW etc. in seine Sicherheitsumgebung implementiert, sollte man sich die Zeit nehmen, unabhängig von Versprechungen des Vertriebs und sämtlichen Hochglanzbroschüren das Produkt selbst ausgiebig zu testen und evaluieren.

Viel Spaß mit dem Video …

PS: Sorry, dass wir für unser erstes Video die Testversion von movavi Editor verwendet haben (Evaluation ;-))

Daniel Feichter
daniel.feichter@strong-it.at