Prueba EDR avanzada 2024: Acronis Cyber Protect con seguridad mejorada + paquete EDR
AV-TEST llevó a cabo una evaluación exhaustiva del paquete Acronis Cyber Protect with Advanced Security + EDR de diciembre de 2023 a enero de 2024, centrándose en las capacidades de detección y respuesta en puntos finales (EDR). El objetivo de la evaluación era valorar la eficacia del componente EDR a la hora de detectar y neutralizar amenazas comúnmente asociadas con grupos de actores sofisticados conocidos por amenazas persistentes avanzadas (APT). La evaluación incluyó escenarios de prueba detallados que simulaban dos patrones de ataque diferentes, cada uno de los cuales representaba una amplia gama de tácticas y técnicas utilizadas habitualmente por los atacantes avanzados.
Escenario 1 - Ciberespionaje tipo APT18:
En este escenario, la resistencia del sistema se puso a prueba contra un ataque bien coordinado de APT18, un grupo conocido por sus sofisticadas operaciones de ciberespionaje. La prueba recreó los comportamientos conocidos del grupo, como el spear phishing, el descubrimiento de sistemas, la recopilación de datos y los métodos de ofuscación. El objetivo principal era evaluar la capacidad del producto para detectar, responder y mitigar vectores de ataque sofisticados para obtener información sobre las defensas de ciberseguridad de las empresas.
En el Escenario 1, Acronis Cyber Protect con Advanced Security + EDR Pack demostró unas sólidas capacidades de detección al identificar con éxito numerosas técnicas utilizadas en múltiples pasos del ataque. El eficaz marco de supervisión y detección del producto resultó fundamental para frustrar las sofisticadas ciberamenazas.
Acronis destacó en la calidad de la detección, proporcionando información detallada y procesable en cada paso. Fue capaz de clasificar eficazmente las técnicas y proporcionar una visión completa de las tácticas y técnicas del ataque. Este rendimiento subraya la capacidad de Acronis Cyber Protect con Advanced Security + EDR Pack para hacer frente a complejos intentos de ciberespionaje.
Escenario 2 - Tácticas mixtas similares a TA577, Turla y FIN6:
El segundo escenario imitaba las tácticas operativas de varios grupos conocidos, como TA577, Turla y FIN6, y presentaba una compleja combinación de técnicas de suplantación de identidad, manipulación de datos y desplazamiento lateral. El objetivo de esta prueba era evaluar las defensas del sistema frente a amenazas avanzadas y de varios niveles diseñadas para robar información confidencial y establecer una presencia a largo plazo en la red. El escenario 2 incluía una serie de técnicas. Acronis Cyber Protect con Advanced Security + EDR Pack detectó con éxito la mayoría de estas técnicas, demostrando su capacidad para adaptarse a los diferentes comportamientos de las amenazas y combatir eficazmente una amplia gama de ciberamenazas. La respuesta del producto a estos escenarios confirmó su capacidad para proteger los sistemas frente a ataques sofisticados y diversos.
Aunque hubo un caso en el que no se detectó la filtración de datos a través de un canal de mando y control, el rendimiento general de Acronis Cyber Protect con Advanced Security + EDR Pack fue impresionante en ambos escenarios. La capacidad del producto para ofrecer constantemente detecciones de alta calidad subraya su potencial para proteger a las organizaciones frente a ciberamenazas complejas y en constante evolución. Basándose en los resultados observados, Acronis Cyber Protect con Advanced Security + EDR Pack cumple los requisitos para obtener la prestigiosa certificación AV-TEST Approved Advanced Endpoint Detection and Response, que lo reconoce como una solución de ciberseguridad fiable y eficaz.