Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

AV-Test certifica la eficacia de Kaspersky Endpoint Security for Business

La solución de Kaspersky para empresas detecta el 100% de las amenazas sin archivo, según la evaluación realizada por AV-TEST

29 Diciembre 2019por Redacción

Kaspersky Endpoint Security for Business ha alcanzado una tasa de detección del 100% y el índice de prevención más alto (94,12%) entre los 14 proveedores de seguridad endpoints analizados en una reciente evaluación de AV-TEST. Los productos han sido valorados por su capacidad para detectar amenazas sin archivo y para proteger y remediar acciones maliciosas

Ante el hecho de que las amenazas sin archivo se utilizan en muchas formas de actividad maliciosa, desde ataques dirigidos avanzados hasta campañas de malware generalizadas o incluso malware genérico, como troyanos y adware, los investigadores de Kaspersky destacan el uso continuado de estas amenazas en varios ataques, como  son los casos del criptominero PowerGhost, los ataques a bancos con DarkVishnya, así como las APTs Turla o Platinum.

Kaspersky ha demostrado ser el más eficiente en la detección y prevención de ataques sin archivo

Maik Morgenstern

“La detección de malware sin archivo es más complicada que la de otros, ya que su código malicioso no se almacena en disco: puede encontrarse en memoria, en el registro, en el programador de tareas del sistema operativo o en el almacenamiento de Windows, tales como objetos WMI”, señala la compañía de seguridad TI.

En cuanto al análisis realizado por AV-TEST, la entidad examinó los productos para diferentes categorías de ataques sin archivo, incluyendo la ejecución de malware desde el almacenamiento WMI o por el programador de tareas, ejecutando un script PowerShell después de la ejecución de exploits o macros. Además de esto, la prueba también controló si había falsos positivos.

Y de todas las soluciones evaluadas, Kaspersky Endpoint Security for Business ha sido la única en detectar los 33 ataques, mientras que el promedio de detección de todos los productos fue del 67,75%. En cuanto a la protección y remediación, el producto de Kaspersky evitó 48 de las 51 acciones maliciosas, en comparación con un nivel de protección promedio del 59,10%. La prueba de falso positivo no reveló ninguna detección falsa ni bloqueos por parte del producto Kaspersky.

Siempre que es posible, los ciberdelincuentes intentan reducir su huella y utilizan el malware más difícil de detectar, por eso está creciendo el número de amenazas sin archivo. Gracias a nuestra inteligencia hemos creado las tecnologías de protección necesarias. Con estas tecnologías, nuestros clientes empresariales siempre estarán protegidos tanto de las amenazas sin archivo como de otros tipos

Timur Biyachuev

De acuerdo con AV-TEST, “el objetivo de esta prueba ha sido mostrar lo que puede hacer el malware sin archivo y qué productos de seguridad son realmente capaces de detectar, bloquear y remediar estos ataques, independientemente de lo que digan los propios proveedores de seguridad”.

“Las amenazas sin archivo son una tendencia creciente en el panorama del malware, lo que hace que la protección eficiente sea un reto para todos los productos de protección de endpoints y esta evaluación revela grandes diferencias en las capacidades de las distintas soluciones de seguridad a la hora de detectar técnicas de infección sin archivo. Kaspersky ha demostrado ser el más eficiente en la detección y prevención de ataques sin archivo”, señala Maik Morgenstern, director de Tecnología de AV-TEST.

"Los investigadores de Kaspersky han estado analizando las amenazas sin archivos durante mucho tiempo, ya que son ampliamente utilizadas en diferentes fases de ataque: siempre que es posible, los ciberdelincuentes intentan reducir su huella y utilizan el malware más difícil de detectar, por eso está creciendo el número de amenazas sin archivo”, explica Timur Biyachuev, vicepresidente de Investigación de Amenazas en Kaspersky.

“Gracias a nuestra inteligencia hemos creado las tecnologías de protección necesarias, como la detección avanzada basada en el comportamiento. Con estas tecnologías, nuestros clientes siempre estarán protegidos, tanto de amenazas sin archivo como de otros tipos”, concluye. Más información y acceso al informe completo en el enlace: 'Advanced Endpoint Protection: Fileless Threats Protection Test'

ShareThis

Publicidad

Publicidad

Destacamos

Envío de artículos por email de IT CIO.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT CIO.es

Procesando envíos...

Envío de artículos por email de IT CIO.es

Email enviado. Cerrar

Envío de artículos por email de IT CIO.es

Error en el envio. Pulse aqui para cerrar.Cerrar