Últimas noticias
18 de diciembre de 2023 | Antivirus para Windows
Prueba EDR avanzada 2023: Kaspersky Endpoint Detection and Response Expert
AV-TEST llevó a cabo una rigurosa evaluación de las capacidades de Kaspersky Endpoint Detection and Response Expert (KEDRE) entre noviembre de 2022 y enero de 2023. La evaluación se diseñó para medir la eficacia de Kaspersky EDR Expert a la hora de identificar y frustrar actividades maliciosas típicamente asociadas a amenazas persistentes avanzadas (APT). El estudio incluyó una serie de ataques de equipo rojo simulados en dos escenarios de detección distintos, cada uno de los cuales abarcaba diversas tácticas y técnicas que puede emplear un atacante.
Una prueba encargada por Kaspersky
y realizado por AV-TEST GmbH
Escenario 1 - Exfiltración de datos no autorizada al estilo de Hafnium: Evalúe la preparación de su red frente a una ciberamenaza simulada inspirada en Hafnium, un conocido actor patrocinado por el Estado. Este escenario reproduce las tácticas de Hafnium, que incluyen técnicas de spear-phishing, movimiento lateral, exfiltración de datos y evasión. Su objetivo es evaluar la capacidad del producto (KEDRE) para detectar, responder y mitigar ataques sofisticados, proporcionando información valiosa sobre la resistencia de su ciberseguridad.
Escenario 2 - Acceso no autorizado a datos y movimiento lateral al estilo de Lazarus: Evalúe las defensas de su sistema frente a una ciberamenaza simulada que recuerda al grupo Lazarus, un agente de amenazas patrocinado por un Estado-nación conocido por sus ataques avanzados. Este escenario incluye phishing, recopilación de datos, ejecución de cargas útiles, escalada de privilegios y exfiltración de datos, reflejando las tácticas de Lazarus. Evalúa la postura de seguridad de su sistema y las capacidades de respuesta a incidentes contra amenazas sofisticadas, ayudándole a identificar vulnerabilidades y mejorar sus defensas.
Kaspersky demostró una cobertura excepcional en el Escenario 1, detectando las 29 técnicas de forma competente en 14 pasos, reafirmando sus sólidas capacidades de monitorización y detección. La calidad de la detección mostró variaciones, con detecciones de telemetría para 11 técnicas, detecciones generales para otras 11 y detecciones de tácticas y técnicas dignas de mención para 7 de ellas. Estos resultados exhaustivos proporcionan información valiosa sobre los puntos fuertes de detección de Kaspersky y las áreas de mejora en este escenario.
En el escenario 2, inspirado por el grupo Lazarus, Kaspersky mostró una cobertura encomiable, detectando con éxito 29 de 30 técnicas en 5 pasos. La única detección fallida correspondió a "Exfiltración a través del canal C2 (T1041)". La gran cobertura de Kaspersky subraya su capacidad para supervisar y detectar una mayoría significativa de las técnicas empleadas, reafirmando su sólida defensa contra una amplia gama de ciberamenazas.
La calidad de detección de Kaspersky en el escenario 2 presentó una mezcla de tipos de detección. Logró 6 detecciones de tácticas o técnicas, 5 detecciones generales y 18 detecciones de telemetría, con un énfasis notable en las detecciones de tácticas y técnicas. Estos conocimientos mejorados sobre las tácticas y técnicas de los atacantes pueden beneficiar significativamente a las organizaciones en el desarrollo de estrategias y respuestas eficaces de mitigación de amenazas.
En general, la solución EDR de Kaspersky demostró una cobertura impresionante y ofreció información valiosa, permitiendo a las organizaciones tomar decisiones informadas para mejorar su postura de ciberseguridad.
Con los notables resultados obtenidos, el producto es ahora elegible para la prestigiosa Certificación AV-TEST Approved Endpoint Detection and Response, un testimonio de sus excepcionales capacidades y compromiso con la ciberseguridad avanzada.