En enero de 2024, la prestigiosa institución alemana de pruebas AV-TEST llevó a cabo una exhaustiva evaluación de Acronis Cyber Protect Cloud con Advanced Security + EDR. La metodología de AV-TEST para evaluar las soluciones de EDR es meticulosa y se basa en situaciones reales. Su enfoque abarca la simulación de escenarios realistas de amenazas, la evaluación de la cobertura detallada de diversas tácticas y técnicas, y la evaluación de la calidad de la detección. Al simular amenazas y ataques basados en los comportamientos de ciberdelincuentes conocidos, AV-TEST garantiza que sus evaluaciones siempre miden de forma integral las funciones de cualquier solución de EDR.
Nos llena de orgullo anunciar que Acronis Cyber Protect Cloud con Advanced Security + EDR ha conseguido la certificación de AV-TEST como producto de detección y respuesta avanzadas para endpoints, tras haber obtenido excelentes resultados en los dos escenarios de prueba para sistemas Windows a los que se sometió.
Escenarios de amenazas sofisticados
Uno de los principales escenarios de prueba de AV-TEST se diseñó para simular las sofisticadas tácticas de APT18, un grupo conocido por sus actividades relacionadas con el ciberespionaje. Este escenario consistía en simular una campaña de phishing selectivo, en la que se entregaba un documento Word malicioso con una macro incrustada que ejecutaba un agente para conectarse a un servidor de mando y control. La prueba también consistía en establecer un canal de mando y control mediante solicitudes HTTP para simular las comunicaciones de un atacante externo, en utilizar scripts de PowerShell para recopilar información del sistema y en vulnerar cuentas de servicio para moverse por la red.
En este escenario de prueba, Acronis Cyber Protect Cloud con Advanced Security + EDR demostró unas funciones de detección excepcionales. La solución identificó correctamente todas las técnicas en las distintas fases del ataque, a la vez que proporcionaba información práctica y detallada. Todo esto pone de relieve las sólidas tecnologías de supervisión y detección de Acronis, que son fundamentales para frenar las ciberamenazas tan sofisticadas de hoy en día.
Otro escenario significativo puso a prueba el sistema frente a una combinación de tácticas que suelen utilizar grupos como TA577, Turla y FIN6. Este escenario de prueba comenzó con un correo electrónico de phishing en el que se enviaba un documento adjunto malicioso, cuyo propósito a posteriori era obtener credenciales, descubrir la red, escalar privilegios, desplazarse lateralmente y filtrar datos.
A pesar de la complejidad y diversidad de las amenazas, Acronis Cyber Protect Cloud con Advanced Security + EDR demostró una cobertura extraordinaria. El sistema detectó todas y cada una de las técnicas clave empleadas en este escenario, lo que demostró su adaptabilidad y eficacia frente a un amplio espectro de ciberamenazas.
Excelentes resultados que demuestran la eficacia de Acronis EDR
Los resultados de estas evaluaciones ponen de manifiesto los puntos fuertes de Acronis Cyber Protect Cloud con Advanced Security + EDR (y XDR, que incluye EDR). Su elevada tasa de detección, su análisis detallado y su cobertura total frente a una amplia variedad de ciberamenazas sofisticadas son pruebas más que evidentes de la eficacia y fiabilidad que ofrece la solución. Acronis ha demostrado que su solución puede adaptarse a los comportamientos de diversas amenazas, lo que proporciona una protección sólida e información práctica que ayudan a las organizaciones a ir a la vanguardia con respecto a las ciberamenazas.
Acronis Cyber Protect Cloud con Advanced Security + EDR ha demostrado ser una formidable solución de EDR gracias a la rigurosa evaluación de AV-TEST. Al obtener la prestigiosa certificación de AV-TEST como producto de detección y respuesta para endpoints que ha superado con creces las pruebas exigidas en dicha evaluación, Acronis se corona como una solución de primer nivel en el ámbito de la ciberseguridad. Esta certificación es una prueba más de la capacidad del producto para proporcionar una seguridad inigualable, lo que lo convierte en una opción fiable para las organizaciones que deseen reforzar sus defensas frente a las amenazas digitales en constante evolución.
Los especialistas de AV-TEST hicieron hincapié en que "lo que diferencia a Acronis EDR de otras soluciones es que ofrece opciones de corrección automática ampliadas, como la recuperación de archivos o imágenes, o incluso la recuperación ante desastres, debido a que es una solución integrada de forma nativa".
Acerca de Acronis
Acronis es una empresa suiza fundada en Singapur en 2003, con 15 oficinas en todo el mundo y empleados en más de 50 países. Acronis Cyber Protect Cloud está disponible en 26 idiomas y en 150 países, y más de 21,000 proveedores de servicios lo utilizan para brindar protección a más de 750,000 empresas.
