Dado a que una de cada tres empresas ha sufrido un ataque dirigido en el último año[1], resulta crucial para las organizaciones contar con un sistema avanzado de detección contra amenazas. La plataforma Kaspersky Anti Targeted Attack y su capacidad ha sido comprobada en una prueba independiente llevada a cabo por ICSA Labs, donde la plataforma alcanzó el 100% de detección de amenazas nuevas y desconocidas por tercer trimestre consecutivo.
La prueba de defensa contra amenazas avanzadas (ATD, por sus siglas en inglés) de ICSA Labs está dirigida a soluciones de proveedores que protegen a las empresas contra amenazas avanzadas. Cada prueba ATD emplea solo amenazas nuevas y poco conocidas emitidas por los vectores de amenazas más frecuentes que resultan en violaciones empresariales y producen cientos de muestras maliciosas únicas durante cada ciclo de prueba trimestral. Teniendo en cuenta el tipo de solución, ya sea en el terminal, en el perímetro, en la nube o en una combinación, la Prueba certificada de ATD acomoda las soluciones de seguridad de varios proveedores en una sola prueba.
El proceso de la prueba tuvo una duración de 28 días y consistió de 541 ataques y 524 archivos limpios. La plataforma Kaspersky Anti Targeted Attack identificó 100% de las amenazas previamente desconocidas, con una tasa de falsas alarmas de 0%. También se probaron en paralelo las soluciones Anti-APT de varios proveedores. Sus resultados se han combinado en la gráfica que aparece a continuación:
Kaspersky Lab combinó en un solo gráfico los resultados de todos los proveedores sometidos a la prueba con fines ilustrativos.
ICSA Labs crea escenarios únicos para cada prueba, simulando probables ataques de ciberdelincuentes. Para alcanzar la posición líder, una solución tenía que detectar amenazas nuevas y poco conocidas, junto con los principales vectores de amenazas que producen violaciones empresariales, como «Instalación directa», «Descarga de la web», «Drive-by en la web» y «Descarga por Malware». Para el tercer ciclo de prueba en un año, la plataforma Kaspersky Anti Targeted Attack alcanzó los mejores resultados, lo que sustenta el gran resultado de la oferta de Kaspersky Lab para protección contra amenazas avanzadas.
“Descubrir amenazas evasivas es una tarea difícil, como lo demuestran las pruebas de ICSA Labs. Para hacerlo de la manera más eficiente, una solución necesita incorporar un conjunto completo de tecnologías, que incluyen el análisis de amenazas basadas en el aprendizaje automático, tecnología sandbox avanzada, análisis de redes e inteligencia global de amenazas. Con una puntuación sostenida de 100% en la detección y cero niveles de detecciones falsas para tres pruebas consecutivas, Kaspersky Anti-Targeted Attack defiende a los clientes de una multitud de amenazas en todo momento, sin importar la forma que tome el ataque», comenta Oleg Glebov, Director Comercial de soluciones contra ataques dirigidos en Kaspersky Lab.
ICSA Labs (International Computer Security Association) es una filial independiente de Verizon y ha estado probando y evaluando soluciones de seguridad cibernética desde 1989.
Los resultados en detalle de la evaluación de la Anti Targeted Attack Platform de Kaspersky Lab se pueden encontrar aquí.
[1] Global annual IT Security Risks Survey 2017, realizado por B2B International y Kaspersky Lab