Red de información TI para profesionales ITMedia NetWork

jueves, 28 de marzo de 2024
Actualizado a las 21:58


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

AV-Test certifica la eficacia de Kaspersky Endpoint Security for Business

29 Diciembre 2019por Redacción

Kaspersky Endpoint Security for Business ha alcanzado una tasa de detección del 100% y el índice de prevención más alto (94,12%) entre los 14 proveedores de seguridad endpoints analizados en una reciente evaluación de AV-TEST. Los productos han sido valorados por su capacidad para detectar amenazas sin archivo y para proteger y remediar acciones maliciosas.

Ante el hecho de que las amenazas sin archivo se utilizan en muchas formas de actividad maliciosa, desde ataques dirigidos avanzados hasta campañas de malware generalizadas o incluso malware genérico, como troyanos y adware, los investigadores de Kaspersky destacan el uso continuado de estas amenazas en varios ataques, como  son los casos del criptominero PowerGhost, los ataques a bancos con DarkVishnya, así como las APTs Turla o Platinum.

Kaspersky ha demostrado ser el más eficiente en la detección y prevención de ataques sin archivo

Maik Morgenstern

“La detección de malware sin archivo es más complicada que la de otros, ya que su código malicioso no se almacena en disco: puede encontrarse en memoria, en el registro, en el programador de tareas del sistema operativo o en el almacenamiento de Windows, tales como objetos WMI”, señala la compañía de seguridad TI.

En cuanto al análisis realizado por AV-TEST, la entidad examinó los productos para diferentes categorías de ataques sin archivo, incluyendo la ejecución de malware desde el almacenamiento WMI o por el programador de tareas, ejecutando un script PowerShell después de la ejecución de exploits o macros. Además de esto, la prueba también controló si había falsos positivos.

Y de todas las soluciones evaluadas, Kaspersky Endpoint Security for Business ha sido la única en detectar los 33 ataques, mientras que el promedio de detección de todos los productos fue del 67,75%. En cuanto a la protección y remediación, el producto de Kaspersky evitó 48 de las 51 acciones maliciosas, en comparación con un nivel de protección promedio del 59,10%. La prueba de falso positivo no reveló ninguna detección falsa ni bloqueos por parte del producto Kaspersky.

Siempre que es posible, los ciberdelincuentes intentan reducir su huella y utilizan el malware más difícil de detectar, por eso está creciendo el número de amenazas sin archivo. Gracias a nuestra inteligencia hemos creado las tecnologías de protección necesarias. Con estas tecnologías, nuestros clientes empresariales siempre estarán protegidos tanto de las amenazas sin archivo como de otros tipos

Timur Biyachuev

De acuerdo con AV-TEST, “el objetivo de esta prueba ha sido mostrar lo que puede hacer el malware sin archivo y qué productos de seguridad son realmente capaces de detectar, bloquear y remediar estos ataques, independientemente de lo que digan los propios proveedores de seguridad”.

“Las amenazas sin archivo son una tendencia creciente en el panorama del malware, lo que hace que la protección eficiente sea un reto para todos los productos de protección de endpoints y esta evaluación revela grandes diferencias en las capacidades de las distintas soluciones de seguridad a la hora de detectar técnicas de infección sin archivo. Kaspersky ha demostrado ser el más eficiente en la detección y prevención de ataques sin archivo”, señala Maik Morgenstern, director de Tecnología de AV-TEST.

"Los investigadores de Kaspersky han estado analizando las amenazas sin archivos durante mucho tiempo, ya que son ampliamente utilizadas en diferentes fases de ataque: siempre que es posible, los ciberdelincuentes intentan reducir su huella y utilizan el malware más difícil de detectar, por eso está creciendo el número de amenazas sin archivo”, explica Timur Biyachuev, vicepresidente de Investigación de Amenazas en Kaspersky.

“Gracias a nuestra inteligencia hemos creado las tecnologías de protección necesarias, como la detección avanzada basada en el comportamiento. Con estas tecnologías, nuestros clientes siempre estarán protegidos, tanto de amenazas sin archivo como de otros tipos”, concluye. Más información y acceso al informe completo en el enlace: 'Advanced Endpoint Protection: Fileless Threats Protection Test'

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Julio Campoy, Regional VP Broad Markets en Appian

El Data Fabric, clave para impulsar la digitalización del sector público

La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2024 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar