Imagen sacada de: https://www.acronis.com/es-mx/solutions/cloud/endpoint-protection/
Evaluación y metodología de prueba
En mayo de 2024, SE Labs, un laboratorio de pruebas independiente y miembro de la Anti-Malware Testing Standards Organization (AMTSO), evaluó Acronis Cyber Protect Cloud con Advanced Security + EDR. Las pruebas se centraron en las capacidades del producto para enfrentar una variedad de técnicas de hacking, imitando el comportamiento real de los cibercriminales. Este enfoque permitió una evaluación exhaustiva del rendimiento del producto en la detección, protección y mitigación de amenazas cibernéticas (SE Labs, 2024).
Resultados de la prueba
Acronis Advanced Security + EDR alcanzó una precisión de detección del 100% en todos los elementos de los ataques, desde la entrega inicial hasta las actividades maliciosas posteriores. El producto demostró una capacidad efectiva para rastrear y mitigar actividades maliciosas a lo largo de toda la cadena de ataque (SE Labs, 2024).
Metodología de prueba similar a MITRE
La metodología de SE Labs incluyó la configuración de redes realistas y la ejecución de ataques integrales que reflejaban las tácticas reales utilizadas por los cibercriminales. Los evaluadores emplearon diversas herramientas y técnicas para penetrar en los sistemas objetivo, simulando cadenas de ataque completas para comprender la eficacia del producto. Esta serie de pruebas se basó en actores de amenazas del mundo real como Araña Dispersa, APT29 y Lapsus$, abarcando cinco etapas de un ciberataque: contacto inicial, acceso y ejecución, escalada de privilegios, movimiento lateral y robo y daño de datos (SE Labs, 2024).
Componentes de la red de prueba
La red de prueba incluyó estaciones de trabajo, servidores de archivos, controladores de dominio, servicios de correo electrónico basados en la nube y un servidor de comando y control (C&C). Esta configuración permitió realizar simulaciones realistas de movimientos laterales y otras técnicas de ataque avanzadas, reflejando entornos empresariales del mundo real y garantizando la validez del proceso de prueba (SE Labs, 2024).
Evaluación basada en el marco MITRE ATT&CK
Para las evaluaciones de EDR, SE Labs utilizó el marco MITRE ATT&CK para ilustrar las etapas del ataque y la respuesta del producto en cada una de ellas. Este marco ayudó a visualizar la progresión del ataque y los puntos de detección y mitigación del producto. Las pruebas confirmaron que Acronis Advanced Security + EDR es capaz de identificar y responder a ataques en varias etapas, mitigando eficazmente los daños potenciales (SE Labs, 2024).
Resultados de la evaluación
El rendimiento del producto se evaluó en función de la precisión de detección, las capacidades de protección y su precisión en la clasificación de aplicaciones y URL legítimas. Los principales hallazgos incluyen:
- Precisión de Detección del 100%: Acronis Advanced Security + EDR obtuvo una puntuación perfecta en la detección de todos los elementos de los ataques, desde la distribución inicial hasta las actividades maliciosas posteriores.
- Protección de Alto Nivel: El producto rastreó y mitigó eficazmente las actividades maliciosas a lo largo de la cadena de ataque.
- Precisión Legítima del 77%: Se detectaron varios falsos positivos, con algunas aplicaciones legítimas clasificadas erróneamente como amenazas. Estos problemas se solucionaron rápidamente tras el análisis de los resultados de la prueba por parte de los especialistas de Acronis (SE Labs, 2024).
El rendimiento global del producto resultó en una calificación de precisión total del 88% y una prestigiosa calificación AA para seguridad empresarial avanzada. Este resultado es notable considerando que Acronis Advanced Security + EDR se lanzó hace solo un año.
Conclusión
Acronis Cyber Protect Cloud con Advanced Security + EDR demostró capacidades sólidas para detectar y mitigar amenazas avanzadas. El rendimiento general del producto fue impresionante y proporcionó un alto nivel de seguridad para entornos empresariales. Los especialistas de SE Labs destacaron que el producto de Acronis se destaca en la identificación de varias etapas de los ciberataques, garantizando una protección integral (SE Labs, 2024).
Referencias
SE Labs. (2024). Evaluación de Acronis Advanced Security + EDR. Anti-Malware Testing Standards Organization (AMTSO).
Comments