Después de completar extensas pruebas, AV-TEST publica hoy el primer informe de prueba de las plataformas de protección de puntos finales - EPP y productos de detección y respuesta de puntos finales - EDR para abreviar. La atención se centró en detectar y defenderse de los ataques APT mediante ransomware.
Las fugas de seguridad, como la vulnerabilidad de Microsoft Exchange que se hizo pública recientemente, ilustran los peligros que amenazan a las empresas, las agencias gubernamentales y la infraestructura crítica en todo el mundo. Solo pasaron unos días después de que se conociera el ataque masivo de Hafnium antes de que DearCry, el primer ransomware que explotaba la vulnerabilidad de Exchange, ya estuviera en circulación.
9 soluciones de punto final puestas a prueba
Las pruebas avanzadas de EPP y EDR desarrolladas por los expertos del Instituto AV-TEST siguen escenarios de ataque específicos basados en la matriz MITRE ATT&CK. Se probaron un total de 9 soluciones de seguridad en los laboratorios del instituto de seguridad informática.
Se probaron los siguientes 6 productos EPP (Plataforma de protección de punto final)
AhnLab V3 seguridad de punto final
Seguridad de Avast Premium
Avira Antivirus Seguridad
Herramientas de seguridad de puntos finales de Bitdefender
Cliente de seguridad G DATA
McAfee Endpoint Security
Todos los productos reciben el certificado "Approved Endpoint Protection" para Windows
Se evaluaron las siguientes 3 soluciones EDR (Detección y respuesta de punto final)
Herramientas de seguridad de puntos finales de Bitdefender
Agente de McAfee
Nube negra de carbón de VMware
Todos los productos reciben el certificado "Detección y respuesta de punto final aprobado" para Windows
Configuración de prueba de tres etapas
La verificación del rendimiento de detección y defensa de las soluciones EPP y EDR probadas se lleva a cabo en una estructura de tres etapas.
1. En la simulación de ataque los evaluadores verifican qué tan bien las soluciones EPP pueden detectar y detener los ataques APT utilizando diferentes muestras de ransomware y qué tan bien las soluciones EDR pueden detectar e informar estos ataques.
2. En el “chequeo de cordura” En el caso de verificaciones de falsos positivos, las soluciones EPP verificadas deben demostrar si pueden distinguir el comportamiento normal del usuario de los patrones de ataque reconocidos o si lo bloquean incorrectamente. Se verifica si el sistema está limitado en su usabilidad, con los evaluadores probando tanto la vista del usuario como la del administrador de acuerdo con los siguientes esquemas
3. En la “comprobación de ruido” se comprueba qué acciones normales (técnicas), que a su vez pueden ser mal utilizadas por los atacantes, pueden llevarse a cabo y son registradas por las soluciones EDR. Sobre todo, se utilizan aquellas técnicas que también se utilizan en los ataques probados (por ejemplo, descomprimir un archivo con la ayuda de la GUI).
Acerca de AV PRUEBA
AV-TEST GmbH es un proveedor independiente de servicios en el campo de la seguridad informática y la investigación de antivirus que se centra en identificar y analizar el malware más reciente y utilizarlo en pruebas comparativas exhaustivas. La actualización de los datos de prueba permite el análisis de reacción rápida de nuevo malware, la detección temprana de tendencias de virus y el examen y certificación de soluciones de seguridad de TI. Los resultados del Instituto AV-TEST representan una base de información exclusiva y sirven a los fabricantes para la optimización de productos, revistas especializadas para la publicación de resultados y clientes finales para orientarse a la hora de seleccionar productos.
La empresa AV-TEST ha estado operando en Magdeburg desde 2004 y emplea a más de 30 personas con una profunda experiencia profesional y práctica. Los laboratorios están equipados con 300 sistemas de cliente y servidor en los que se almacenan y procesan más de 2.500 terabytes de datos de prueba autodeterminados de información dañina y no peligrosa. Visite https://www.av-test.org para obtener más información.
Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más
Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más
Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más
Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más
Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más
NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más
La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más
