Durante el segundo semestre de este año, SE Labs generó una comparativa directa de diferentes productos de detección y respuesta de punto final (EDR) mediante pruebas muy avanzadas. En la evaluación se ha analizado cómo se manejan las principales amenazas que enfrentan las empresas de todos los tamaños (grandes, medianas y pequeñas).
Metodología de Evaluación
SE Labs brinda una puntuación global, evaluando varios de los puntos que proporcionen un detalle relevante para los equipos de seguridad, el enfoque de la evaluación procura explicar los diferentes niveles de cobertura que brinda cada uno de los productos implicados. Tomando en cuenta su producto de detección y respuesta de punto final (EDR) que es considerado una solución mucho más robusta que un antivirus. Es así que con apoyo del equipo de expertos en el ámbito, se han realizado varias pruebas rigurosas a cada una de las soluciones involucradas, durante toda la evaluación el rol que han ejercido los 'evaluadores' fue comportarse como verdaderos atacantes, siguiendo cada paso de un ataque. Si bien es tentador ahorrar tiempo tomando atajos, los evaluadores se han mantenido al margen siguiendo los pasos y etapas para completar un ataque y así determinar realmente las capacidades de los productos de seguridad EDR implicados.
Pruebas de cadena de ataque completa
Cada paso del ataque también debe ser realista. No se puede simplemente inventar lo que los ciberdelincuentes están haciendo y esperar que tener razón. Es por eso que SE Labs rastrea el comportamiento de los ciberdelincuentes y crea pruebas basadas en cómo las personas malintencionadas intentan comprometer a las víctimas.
La industria de la ciberseguridad está familiarizada con el concepto de 'cadena de ataque', que es la combinación de esos pasos de ataque. Afortunadamente, la organización MITRE ha documentado cada paso con su marco ATT&CK. Si bien esto no brinda un plan exacto para ataques realistas, presenta una estructura general que los evaluadores, proveedores de seguridad y clientes pueden usar para ejecutar pruebas y comprender los resultados de las pruebas.
Las pruebas de Enterprise Advanced Security que ejecuta SE Labs se basan en el comportamiento de atacantes reales. Esto significa que podemos presentar cómo ejecutamos esos ataques utilizando un formato de estilo MITRE ATT&CK.
Detección de punto final comparada
Puede ver cómo ATT&CK enumera los detalles de cada ataque y cómo representamos la forma en que probamos, en el Apéndice A: Inteligencia de amenazas, a partir de la página 15. Esto trae dos ventajas principales: puede estar seguro de que la forma en que probamos es realista y relevante; y probablemente ya estés familiarizado con esta forma de ilustrar los ataques cibernéticos.
Lea esta evaluación de SE Labs sobre los productos de seguridad para endpoints líderes en el mundo y descubra cómo manejan las amenazas conocidas y los ataques dirigidos.
Si su compañía necesita asesoría para enfrentar las amenazas en los Endpoints puede contactarnos en: https://www.vialynk.com/contacto para que uno de nuestros especialistas le brinde el soporte que necesita.