En septiembre de 2024, SE Labs puso a prueba la solución Acronis Extended Detection and Response (XDR) frente a ataques dirigidos basados en los grupos APT29 y Scattered Spider. Esta evaluación se llevó a cabo al mismo tiempo que la prueba comparativa de EDR del tercer trimestre de 2024 realizada por SE Labs.
Ambas pruebas siguieron la misma metodología e incluyeron los mismos ataques dirigidos de APT29 y Scattered Spider. Sin embargo, la prueba comparativa sumó un desafío extra: el ransomware asociado a la DPRK (República Popular Democrática de Corea).
Aunque en la evaluación de Acronis XDR no se incluyeron ataques en sistemas Linux y Mac, se aplicó la misma metodología que en la prueba EDR comparativa, donde otros proveedores también fueron evaluados frente a ataques vinculados a la DPRK.
El objetivo de estas pruebas fue simular ciberataques sofisticados que ocurren en el mundo real, buscando comprometer sistemas e infiltrarse en redes, tal como actúan los ciberdelincuentes. La evaluación se enfocó en tres aspectos clave:
- Detección de la fase inicial del ataque.
- Seguimiento de las diferentes etapas de la cadena de ataque, incluso cuando se extiende más allá del endpoint.
- Precisión en la detección, minimizando falsos positivos mediante el uso de archivos legítimos junto con amenazas reales.
En resumen, estas pruebas fueron diseñadas para comprobar qué tan bien Acronis XDR puede detectar y responder ante amenazas avanzadas en escenarios reales.
Conociendo a los grupos de amenazas
- Scattered Spider: Este grupo ha estado activo desde al menos 2022 y suele atacar a empresas que gestionan servicios de atención al cliente y procesos comerciales. También tienen en la mira sectores como las telecomunicaciones y la tecnología de punta, lo que los convierte en una amenaza importante en el panorama digital.
- APT29: Asociado con operaciones cibernéticas militares rusas, este grupo se enfoca en atacar sectores gubernamentales, militares y de telecomunicaciones. Son conocidos por estar detrás del ataque al Comité Nacional Demócrata en 2015, donde utilizaron correos electrónicos de phishing con archivos adjuntos maliciosos o enlaces que descargaban scripts peligrosos para infiltrarse en los sistemas.
Acronis brilla en las pruebas de seguridad
Cuando se puso a prueba, Acronis Cyber Protect Cloud dio la talla con un rendimiento excepcional, logrando una impresionante tasa de detección del 100% frente a los grupos de amenazas APT29 y Scattered Spider. Este resultado posicionó a Acronis al mismo nivel que otros líderes del sector e incluso por encima de algunas soluciones reconocidas en el mercado.
Lo interesante es que las pruebas no se hicieron con archivos maliciosos conocidos previamente, sino con nuevos archivos de ataque. Esto permitió evaluar qué tan bien cada solución podía detectar amenazas emergentes, no solo aquellas que ya estaban registradas.
¿El resultado? Acronis XDR destacó por su capacidad de adaptarse a las nuevas tácticas de los ciberdelincuentes, demostrando que está más que preparado para proteger frente a amenazas en constante evolución.
Podría interesarte leer: Acronis Logra 100 % de Protección en Prueba de Malware de AVLab
Detección completa de amenazas: Acronis XDR en acción
Acronis XDR se llevó la calificación máxima en precisión de detección, alcanzando un impresionante 100%. Esto significa que fue capaz de identificar y responder eficazmente a cada paso dentro de la cadena de ataque.
¿Qué significa esto en la práctica? Aquí algunos de sus logros clave:
- Detección de ataques iniciales: Acronis identificó con éxito intentos de phishing a través de archivos adjuntos maliciosos y ataques que explotaban vulnerabilidades en aplicaciones conectadas a Internet.
- Rastreo de la actividad maliciosa: No solo detectó el ataque inicial, sino que también siguió cada movimiento del ataque en todas sus fases, garantizando que ninguna acción sospechosa pasara desapercibida.
Esta capacidad para ofrecer una visión completa del ataque es clave para protegerse contra amenazas sofisticadas, ya que permite detectar incluso los intentos más sutiles de infiltración.
Por otro lado, mientras que Acronis logró identificar todos los elementos del ataque, algunos competidores, como Open EDR, dejaron pasar varios pasos críticos. Esta diferencia subraya por qué es tan importante contar con una solución de ciberseguridad que tenga una detección integral capaz de enfrentar amenazas avanzadas de principio a fin.
Acronis Cyber Protect Cloud
Open EDR omite algunas etapas
Podría interesarte leer: Acronis Cyber Protect Cloud: Líder en la evaluación EDR de AV-TEST
Protección cibernética lista para el futuro
Los resultados de estas pruebas dejan algo muy claro: Acronis está totalmente enfocado en ofrecer soluciones preparadas para lo que venga. Su capacidad para detectar técnicas de ataque novedosas y responder a amenazas en tiempo real demuestra que están siempre un paso adelante.
Gracias a este enfoque proactivo, los clientes de Acronis pueden estar tranquilos sabiendo que están protegidos no solo contra las amenazas actuales, sino también frente a las que aún están por aparecer.
Este compromiso con la innovación y la seguridad convierte a Acronis Cyber Protect Cloud en una herramienta esencial para cualquier empresa que busque una protección digital realmente sólida.
¿Quieres saber cómo Acronis Cyber Protect Cloud puede ayudar a proteger tu negocio? Contáctanos y descubre cómo fortalecer la seguridad de tu empresa frente a las amenazas digitales de hoy en día y del mañana.