SE Labs, miembro de la AMTSO (Anti-Malware Testing Standards Organization) y laboratorio de pruebas independiente del Reino Unido, evaluó Acronis Cyber Protect Cloud con Advanced Security + EDR en mayo de 2024. El producto fue sometido a rigurosas pruebas EDR para medir su eficacia contra diversas técnicas de hacking. La metodología de prueba replicó comportamientos reales de ciberdelincuentes, siguiendo cadenas de ataque completas para evaluar exhaustivamente el rendimiento del producto en detección, protección y mitigación de amenazas cibernéticas.
Acronis Advanced Security + EDR logró una precisión del 100 % en la detección de todos los aspectos de los ataques, desde la entrega inicial hasta las actividades maliciosas posteriores. Además, el producto rastreó y mitigó eficazmente las actividades maliciosas a lo largo de toda la cadena de ataque.
Metodología de prueba basada en MITRE
SE Labs, utilizando una metodología de prueba similar a la del marco MITRE ATT&CK, diseñó un entorno de red realista y ejecutó ataques completos que replicaban las tácticas empleadas por cibercriminales. Los evaluadores usaron diversas herramientas y técnicas para comprometer los sistemas objetivo, simulando cadenas de ataque completas para evaluar la eficacia del producto. Cada etapa del ataque, desde la penetración inicial hasta el posible robo de datos o daño al sistema, fue cuidadosamente ejecutada y monitoreada.
Actores de amenazas reales
Para estas pruebas, SE Labs se basó en actores de amenazas conocidos:
- Araña Dispersa: Grupo con motivaciones económicas y ataques de alto perfil.
- APT29: Famoso por incrustar ransomware en documentos PDF.
- Lapsus$: Conocido por su ingeniería social y recolección de credenciales.
Conoce más sobre: Grupo de Hackers APT29 Escala Ataques a Entidades Mundiales
Fases del ciberataque
Las pruebas abarcaron cinco etapas clave de un ciberataque:
- Contacto inicial: Correos electrónicos de phishing o explotación de vulnerabilidades en aplicaciones conectadas a Internet.
- Acceso y ejecución: Obtención de acceso inicial y ejecución de cargas útiles maliciosas.
- Escalada de privilegios: Adquisición de acceso de nivel superior para realizar acciones más dañinas.
- Movimiento lateral: Desplazamiento dentro de la red para comprometer sistemas adicionales.
- Robo y daño de datos: Exfiltración de información confidencial o daño a la red.
Configuración de la red de prueba
La red de prueba incluía componentes como estaciones de trabajo, servidores de archivos, controladores de dominio, servicios de correo electrónico basados en la nube y un servidor de comando y control (C&C). Esta configuración permitía simulaciones realistas de movimientos laterales y otras técnicas de ataque avanzadas, reflejando entornos empresariales reales y garantizando la validez del proceso de prueba.
Resultados de la evaluación
Las pruebas confirmaron que Acronis Advanced Security + EDR puede identificar y responder eficazmente a ataques en varias etapas, mitigando de manera efectiva los daños potenciales.
Te podrá interesar leer: Acronis Cyber Protect Cloud: Una Solución Todo en Uno
Detección Perfecta en todas las Etapas de los Ataques
El rendimiento de Acronis Advanced Security + EDR se evaluó basándose en su precisión de detección, capacidades de protección y habilidad para clasificar correctamente aplicaciones y URL legítimas. A continuación, se detallan los principales hallazgos:
- Máxima precisión de detección: Acronis Advanced Security + EDR logró una puntuación perfecta del 100% en la detección de todos los elementos de los ataques, desde la distribución inicial hasta las actividades maliciosas posteriores. El producto identificó tanto la distribución como la ejecución inicial de todos los ataques, ya fueran mediante phishing dirigido o explotaciones de vulnerabilidades en aplicaciones.
- Protección robusta: El producto mostró una capacidad sobresaliente para rastrear y mitigar actividades maliciosas a lo largo de toda la cadena de ataque. Acronis Advanced Security + EDR detectó exitosamente los intentos de escalada de privilegios y movimiento lateral dentro de la red.
- Clasificación precisa: Hubo algunos falsos positivos, con ciertas aplicaciones legítimas poco comunes clasificadas erróneamente como amenazas, lo que resultó en una calificación de precisión del 77% para aplicaciones legítimas. Estos problemas fueron rápidamente abordados por los especialistas de Acronis tras analizar los resultados de las pruebas.
Resultado final
La combinación de estos factores resultó en una calificación de precisión total del 88%, obteniendo una prestigiosa calificación AA en seguridad empresarial avanzada. Este logro es especialmente notable considerando que Acronis Advanced Security + EDR se lanzó hace solo un año.
Podría interesarte leer: Nueva Solución Acronis Advanced Security + XDR
Conclusión
En conclusión, Acronis Cyber Protect Cloud con Advanced Security + EDR ha demostrado ser una solución excepcional en la detección y mitigación de amenazas avanzadas, ofreciendo un nivel de seguridad sobresaliente para entornos empresariales.
En TecnetOne, nuestro servicio TecnetProtect utiliza esta poderosa herramienta para garantizar la máxima protección de tus activos digitales. Nos comprometemos a ofrecerte una defensa robusta y confiable contra cualquier tipo de ciberataque, asegurando la integridad y continuidad de tu negocio. ¡Confía en nosotros para proteger lo que más valoras y prueba TecnetProtect gratis durante 30 días!