Evaluación de ForeNova NovaCommand
AV-TEST llevó a cabo una evaluación exhaustiva de ForeNova NovaCommand Network Detection and Response (NDR) en diciembre de 2022, centrándose en la detección y respuesta a la actividad maliciosa dentro de una red empresarial.
La prueba consistió en tres escenarios, cada uno diseñado para simular las acciones de las amenazas persistentes avanzadas (APT):
Escenario 1: Violación de servidor de base de datos - extracción de datos de una base de datos
Escenario 2: Cifrado de datos sensibles, ransomware - cifrado de datos en el host objetivo
Escenario 3: Cryptojacking, malware de minería de criptomonedas: uso de los recursos del sistema para minar criptomonedas.
Durante la prueba, ForeNova NovaCommand rastreó y alertó eficazmente sobre las acciones de los actores de la amenaza simulada a medida que se movían por la red y llevaban a cabo otras actividades maliciosas. Estos resultados demuestran la importancia de contar con sólidas capacidades de detección y respuesta en la red para protegerse contra las amenazas avanzadas.
En general, NovaCommand proporcionó una buena cobertura del comportamiento de los atacantes y ayuda al personal informático a detectar ataques avanzados. Los resultados de las pruebas mostraron que NovaCommand detectó la mayoría de los pasos en los tres escenarios de prueba e informó sobre las técnicas utilizadas. En el escenario 1, sólo no se detectaron los pasos de Mando y Control y Exfiltración. Todas las demás tácticas y técnicas estaban bien cubiertas. En el escenario 2 se detectaron todos los pasos. En el Escenario 3, algunas técnicas en la etapa de Descubrimiento y Movimiento Lateral no fueron detectadas mientras que las técnicas fueron detectadas en las etapas de Acceso Inicial y Comando y Control. Estos resultados indican que NovaCommand es eficaz a la hora de detectar e informar sobre una serie de tácticas y técnicas utilizadas por los atacantes, lo que puede ayudar a los profesionales de TI a identificar y responder a posibles amenazas. Los detalles completos de la configuración de la prueba y los escenarios de prueba se pueden encontrar en las siguientes secciones de este informe de prueba.