Acronis Advanced Security EDR Gana Premio SE Labs Seguridad Avanzada
Adriana Aguilar 07/15/2024 Ciberseguridad, EDR, BaaS, Acronis
3 Minutos

SE Labs, miembro de la AMTSO (Anti-Malware Testing Standards Organization) y laboratorio de pruebas independiente del Reino Unido, evaluó Acronis Cyber Protect Cloud con Advanced Security + EDR en mayo de 2024. El producto fue sometido a rigurosas pruebas EDR para medir su eficacia contra diversas técnicas de hacking. La metodología de prueba replicó comportamientos reales de ciberdelincuentes, siguiendo cadenas de ataque completas para evaluar exhaustivamente el rendimiento del producto en detección, protección y mitigación de amenazas cibernéticas.

Acronis Advanced Security + EDR logró una precisión del 100 % en la detección de todos los aspectos de los ataques, desde la entrega inicial hasta las actividades maliciosas posteriores. Además, el producto rastreó y mitigó eficazmente las actividades maliciosas a lo largo de toda la cadena de ataque.

 

Metodología de prueba basada en MITRE

 

SE Labs, utilizando una metodología de prueba similar a la del marco MITRE ATT&CK, diseñó un entorno de red realista y ejecutó ataques completos que replicaban las tácticas empleadas por cibercriminales. Los evaluadores usaron diversas herramientas y técnicas para comprometer los sistemas objetivo, simulando cadenas de ataque completas para evaluar la eficacia del producto. Cada etapa del ataque, desde la penetración inicial hasta el posible robo de datos o daño al sistema, fue cuidadosamente ejecutada y monitoreada.

 

Actores de amenazas reales

 

Para estas pruebas, SE Labs se basó en actores de amenazas conocidos:

  1. Araña Dispersa: Grupo con motivaciones económicas y ataques de alto perfil.

  2. APT29: Famoso por incrustar ransomware en documentos PDF.

  3. Lapsus$: Conocido por su ingeniería social y recolección de credenciales.

 

Conoce más sobre:  Grupo de Hackers APT29 Escala Ataques a Entidades Mundiales

 

Fases del ciberataque

 

Las pruebas abarcaron cinco etapas clave de un ciberataque:

  1. Contacto inicial: Correos electrónicos de phishing o explotación de vulnerabilidades en aplicaciones conectadas a Internet.

  2. Acceso y ejecución: Obtención de acceso inicial y ejecución de cargas útiles maliciosas.

  3. Escalada de privilegios: Adquisición de acceso de nivel superior para realizar acciones más dañinas.

  4. Movimiento lateral: Desplazamiento dentro de la red para comprometer sistemas adicionales.

  5. Robo y daño de datos: Exfiltración de información confidencial o daño a la red.

 

Configuración de la red de prueba

 

La red de prueba incluía componentes como estaciones de trabajo, servidores de archivos, controladores de dominio, servicios de correo electrónico basados en la nube y un servidor de comando y control (C&C). Esta configuración permitía simulaciones realistas de movimientos laterales y otras técnicas de ataque avanzadas, reflejando entornos empresariales reales y garantizando la validez del proceso de prueba.

 

Resultados de la evaluación

 

Las pruebas confirmaron que Acronis Advanced Security + EDR puede identificar y responder eficazmente a ataques en varias etapas, mitigando de manera efectiva los daños potenciales.

 

Te podrá interesar leer:  Acronis Cyber Protect Cloud: Una Solución Todo en Uno

 

Detección Perfecta en todas las Etapas de los Ataques

 

El rendimiento de Acronis Advanced Security + EDR se evaluó basándose en su precisión de detección, capacidades de protección y habilidad para clasificar correctamente aplicaciones y URL legítimas. A continuación, se detallan los principales hallazgos:

 

  1. Máxima precisión de detección: Acronis Advanced Security + EDR logró una puntuación perfecta del 100% en la detección de todos los elementos de los ataques, desde la distribución inicial hasta las actividades maliciosas posteriores. El producto identificó tanto la distribución como la ejecución inicial de todos los ataques, ya fueran mediante phishing dirigido o explotaciones de vulnerabilidades en aplicaciones.

  2. Protección robusta: El producto mostró una capacidad sobresaliente para rastrear y mitigar actividades maliciosas a lo largo de toda la cadena de ataque. Acronis Advanced Security + EDR detectó exitosamente los intentos de escalada de privilegios y movimiento lateral dentro de la red.

  3. Clasificación precisa: Hubo algunos falsos positivos, con ciertas aplicaciones legítimas poco comunes clasificadas erróneamente como amenazas, lo que resultó en una calificación de precisión del 77% para aplicaciones legítimas. Estos problemas fueron rápidamente abordados por los especialistas de Acronis tras analizar los resultados de las pruebas.

 

Resultado final

 

La combinación de estos factores resultó en una calificación de precisión total del 88%, obteniendo una prestigiosa calificación AA en seguridad empresarial avanzada. Este logro es especialmente notable considerando que Acronis Advanced Security + EDR se lanzó hace solo un año.

 

Pruebas Superadas Acronis

 

Podría interesarte leer:  Nueva Solución Acronis Advanced Security + XDR

 

Conclusión

 

En conclusión, Acronis Cyber Protect Cloud con Advanced Security + EDR ha demostrado ser una solución excepcional en la detección y mitigación de amenazas avanzadas, ofreciendo un nivel de seguridad sobresaliente para entornos empresariales.

En TecnetOne, nuestro servicio TecnetProtect utiliza esta poderosa herramienta para garantizar la máxima protección de tus activos digitales. Nos comprometemos a ofrecerte una defensa robusta y confiable contra cualquier tipo de ciberataque, asegurando la integridad y continuidad de tu negocio. ¡Confía en nosotros para proteger lo que más valoras y prueba TecnetProtect gratis durante 30 días!

 

Prueba TecnetProtect 30 Días Gratis

Tag:

Ciberseguridad EDR BaaS Acronis

Ransomware SEXi cambia su nombre a APT Inc

Artículo Anterior

Kaspersky Premium: La Mejor Solución Antiphishing de 2024

Siguiente Artículo

    Categorías

    Artículos más leídos

    Gustavo Sánchez 05/23/2023 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje
    Descubriendo los canales en Telegram de la Dark Web
    Alexander Chapellin 02/17/2024 Ciberseguridad, Riesgos informaticos
    Alternativa Económica a Flipper Zero para Hacking: M1
    Gustavo Sánchez 09/03/2023 Ciberseguridad, Cumplimiento Normativo, Wazuh
    ¿Qué es Wazuh?: Open Source XDR Open Source SIEM
    Alexander Chapellin 09/11/2023 Cumplimiento Normativo, Wazuh
    NIST SP 800-53: Controles de Seguridad NIST

    Artículos Relacionados

    Microsoft, Acronis, TecnetProtect
    Levi Yoris 09/05/2024

    Acronis: El Mejor Rendimiento en Windows Según las Pruebas de AV-Test

    Cuando hablamos de protección de datos y seguridad cibernética, es crucial encontrar una solución

    Leer más
    Ciberseguridad, Acronis
    Adriana Aguilar 07/31/2024

    Protección de Microsoft 365 con TecnetProtect

    La transformación digital ha llevado a muchas organizaciones a confiar en plataformas de

    Leer más
    Políticas de contraseñas, Acronis, Gestor de Contraseña
    Jonathan Montoya 07/29/2024

    Acronis: Riesgo de Contraseñas Predeterminadas en Ciberinfraestructura

    Acronis, reconocido proveedor de soluciones de ciberprotección, ha emitido una advertencia urgente

    Leer más
    Bottom Banner

    Reduce los costos de TI y eleva la productividad de tu empresa con TecnetOne

    Si te interesa implementar soluciones en la nube en tu empresa, te invitamos a que nos contactes.

    Quiero saber más