Prueba: seguridad de punto final contra ransomware

20. Octubre 2021
| No hay comentarios

Compartir publicación

El laboratorio AV-TEST probó la eficacia de 11 productos de la empresa contra el ransomware. El informe muestra los resultados de 113 ataques de ransomware en los sistemas de prueba. El iniciador y cliente de la prueba en el instituto de pruebas independiente AV-TEST fue Kaspersky.

En junio-agosto de 2021, AV-TEST realizó una prueba de protección contra ransomware ofrecida por 11 plataformas de protección de puntos finales (EPP) diferentes. Se llevaron a cabo un total de 113 ataques diferentes.

113 ataques de ransomware en el laboratorio

El resultado final de la prueba de protección de punto final frente a ransomware (imagen AV-TEST).

Estos tres escenarios de evaluación fueron desarrollados y realizados de forma independiente por el laboratorio de pruebas:

  • Escenario del mundo real: el ransomware ataca los archivos de usuario en el sistema local
  • Escenario del mundo real: el ransomware ataca archivos de usuario en carpetas compartidas remotas
  • Prueba de concepto: el ransomware ataca los archivos de los usuarios en el sistema local (detección de métodos o técnicas de cifrado alternativos utilizados por el malware)

Durante las pruebas, se esperaba que los productos detectaran y bloquearan la actividad de ransomware y sus archivos, revirtieran los cambios en los archivos de los usuarios y eliminaran la amenaza del sistema objetivo. Solo estos resultados se contaron como un éxito real y se contó la solución correspondiente en cada caso de prueba.

11 soluciones empresariales en la prueba anti-ransomware

El laboratorio incluyó de forma independiente los siguientes productos de la empresa en el marco de prueba:

  • Bitdefender GravityZone Seguridad Empresarial 7.2.1.69
  • ESET Proteger entrada 8.0.202.0
  • Elementos F-Secure Endpoint Protection 21.6
  • Kaspersky Endpoint Security Nube 11.6.0.394
  • McAfee Mvision + Microsoft Defender 5.7.33.245 + 4.18.2106.6
  • Antivirus de Microsoft Defender ATP 4.18.2106.6
  • Sophos Intercept X Avanzado 2.18.2
  • Symantec Endpoint Protection 14.3 RU2
  • Trend Micro Endpoint Security con APEX One 14.0.9672
  • Seguridad de punto final WatchGuard 8.0.18
  • Webroot Business Endpoint Protection 9.0.30.75

La evaluación de los resultados de la prueba.

Escenario del mundo real: el ransomware ataca los archivos de usuario en el sistema local (Imagen: AV-TEST).

El laboratorio resumió los resultados de la siguiente manera:

  • "Totalmente bloqueado" significa que se detectó ransomware y todos los archivos de usuario estaban protegidos.
  • "Parcialmente bloqueado" significa que se detectó ransomware pero se perdieron algunos archivos de usuario (no protegidos).
  • La solución de protección detectó métodos o técnicas de cifrado alternativos utilizados por el malware y bloqueó todo.

Para obtener el resultado, se sumaron todos los porcentajes registrados y se dividieron por el número de pruebas (3).

el claro resultado

Escenario del mundo real: el ransomware ataca archivos de usuario en carpetas compartidas remotas (Imagen: AV-TEST).

Kaspersky Endpoint Security Cloud logró los mejores resultados, protegiendo contra el 100 % de los 113 ataques de ransomware probados sin perder un solo archivo de usuario. Los resultados individuales de los tres escenarios mostraron una diferencia en las capacidades de detección/protección de los productos examinados. En las pruebas individuales se nota:

  1. Punto de prueba "Escenario del mundo real: el ransomware ataca los archivos de usuario en el sistema local" casi todas las soluciones pueden alcanzar un valor del 100 por ciento.
  2. En el segundo "Escenario del mundo real: el ransomware ataca los archivos de usuario en carpetas compartidas remotas", el resultado parece extremadamente malo. Mientras que Symantec detecta el 50 por ciento de los ataques, Sophos detecta el 86 por ciento en su totalidad o en parte. Kaspersky se adhiere al 100 por ciento de detección aquí. Todas las demás soluciones no reconocen nada, ¡así que 0 por ciento!

    “El ransomware ataca archivos de usuario en el sistema local”, defensa basada en el comportamiento de un ataque (Imagen: AV-TEST).

  3. En la tercera prueba, "Prueba de concepto: el ransomware ataca los archivos de los usuarios en el sistema local", donde las soluciones toman sus decisiones en función del comportamiento de un ataque, se ve un poco mejor, pero no bien. McAfee y Microsoft están al 50 por ciento, Trend Micro al 64 por ciento y Watchguard al 86 por ciento. Aquí, también, solo Kaspersky puede lograr el 100 por ciento. Todas las demás soluciones aterrizan en 21 a 36 por ciento - ESET incluso en 0 por ciento.

Aunque la prueba fue encargada por Kaspersky, el laboratorio AV-TEST que realizó las pruebas es conocido por sus pruebas independientes y su alto nivel de profesionalismo y también es aceptado por todas las empresas. La prueba completa con todos los procedimientos y resultados está disponible gratuitamente en línea en formato PDF.

Más en Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Kaspersky, Stories
, , , ,