La ciberseguridad es crucial para cualquier empresa hoy en día, y encontrar herramientas confiables puede ser un desafío. Recientemente, Acronis Cyber Protect Cloud ha llamado la atención al sobresalir en la evaluación EDR de AV-TEST, una organización independiente que prueba la seguridad de TI. Este reconocimiento no solo muestra la eficacia de Acronis, sino que también destaca lo importante que es tener una protección sólida y reactiva.
En enero de 2024, la reconocida institución alemana AV-TEST llevó a cabo una evaluación detallada de Acronis Cyber Protect Cloud con Advanced Security + EDR. La metodología de AV-TEST es rigurosa y se enfoca en escenarios del mundo real, simulando amenazas realistas para probar la eficacia de las soluciones EDR. Este enfoque incluye la creación de simulaciones de amenazas realistas, la evaluación de la cobertura detallada de diversas tácticas y técnicas, y la revisión de la calidad de la detección. Al reproducir ataques basados en comportamientos conocidos de actores maliciosos, AV-TEST asegura que sus evaluaciones ofrezcan una visión completa de las capacidades de una solución EDR.
AV-TEST ha certificado Acronis Cyber Protect Cloud con Advanced Security + EDR como una solución avanzada y aprobada de detección y respuesta en endpoints para Windows, tras obtener resultados sobresalientes en ambos escenarios de prueba.
También te podrá interesar: Acronis Advanced Security EDR Gana Premio SE Labs Seguridad Avanzada
Uno de los escenarios clave evaluados por AV-TEST fue diseñado para emular las avanzadas tácticas de APT18, un grupo conocido por su ciberespionaje. Este escenario incluyó una campaña de phishing que entregaba un documento de Word malicioso con una macro incrustada, lanzando un agente que se conectaba a un servidor de comando y control. Además, la prueba simuló la comunicación con atacantes externos utilizando solicitudes HTTP, el uso de scripts de PowerShell para recopilar información del sistema y la explotación de cuentas de servicio para desplazarse por la red.
Acronis Cyber Protect Cloud con Advanced Security + EDR demostró capacidades de detección excepcionales en este escenario. La solución identificó exitosamente todas las técnicas en las distintas etapas del ataque y proporcionó información detallada y práctica. Esto resalta las robustas tecnologías de detección y monitoreo de Acronis, esenciales para frustrar ciberamenazas sofisticadas.
Otro escenario importante puso a prueba el sistema frente a una combinación de tácticas utilizadas por grupos como TA577, Turla y FIN6. Este escenario comenzó con un correo electrónico de phishing que entregaba un documento malicioso y progresó a través del acceso a credenciales, el descubrimiento de la red, la escalada de privilegios, el movimiento lateral y la exfiltración de datos.
A pesar de la complejidad y diversidad de las amenazas, Acronis Cyber Protect Cloud con Advanced Security + EDR mostró una cobertura destacable. El sistema detectó todas las técnicas clave utilizadas en este escenario, demostrando su adaptabilidad y eficacia frente a un amplio espectro de ciberamenazas.
Conoce más sobre: Nueva Solución Acronis Advanced Security + XDR
Las evaluaciones recientes han subrayado las ventajas de Acronis Cyber Protect Cloud con Advanced Security + EDR (y XDR, que incluye EDR). Sus altas tasas de detección, análisis detallado y cobertura completa contra amenazas cibernéticas avanzadas y diversas demuestran claramente su eficacia y fiabilidad. Acronis ha probado que su solución es capaz de adaptarse a una variedad de comportamientos de amenazas, ofreciendo una protección robusta y proporcionando información útil que ayuda a las organizaciones a adelantarse a las ciberamenazas.
Acronis Cyber Protect Cloud con Advanced Security + EDR ha confirmado su potencia como solución EDR mediante la estricta evaluación de AV-TEST. Al recibir la prestigiosa certificación de Endpoint Detection and Response Aprobado por AV-TEST, Acronis se posiciona como una solución de ciberseguridad líder. Esta certificación valida la capacidad del producto para proporcionar altos niveles de seguridad, convirtiéndolo en una opción confiable para organizaciones que buscan fortalecer sus defensas frente a las amenazas digitales.
Según los expertos de AV-TEST: “Lo que diferencia a Acronis EDR de otras soluciones es que ofrece opciones de reparación automática ampliadas, como recuperación de archivos o imágenes, o incluso recuperación ante desastres, debido a que es una solución integrada de forma nativa”.
En resumen, Acronis EDR representa un avance significativo en la protección de los sistemas de información contra las amenazas cibernéticas actuales. Su capacidad para identificar rápidamente las amenazas emergentes y responder eficazmente a ellas hace que las herramientas EDR sean fundamentales en las estrategias de seguridad empresarial. La implementación de Acronis EDR no solo fortalece la seguridad, sino que también mejora la postura general de una organización frente a los desafíos cibernéticos en constante cambio.
En nuestro TecnetProtect, utilizamos Acronis como una de nuestras principales herramientas para optimizar la protección de los datos y sistemas de nuestros clientes. Esta solución integral abarca desde copias de seguridad y prevención hasta la respuesta rápida a incidentes, garantizando así una defensa sólida y efectiva.