{"id":27520,"date":"2022-08-23T17:01:15","date_gmt":"2022-08-23T15:01:15","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27520"},"modified":"2022-08-23T17:01:15","modified_gmt":"2022-08-23T15:01:15","slug":"kedr-selabs-test-2022","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/kedr-selabs-test-2022\/27520\/","title":{"rendered":"Pruebas independientes de soluciones EDR"},"content":{"rendered":"<p>La mejor manera de demostrar la eficacia de una soluci\u00f3n de seguridad es probarla en unas condiciones lo m\u00e1s reales posibles, utilizando las t\u00e9cnicas y t\u00e1cticas t\u00edpicas de los ataques dirigidos. Kaspersky participa regularmente en este tipo de pruebas y se sit\u00faa en <a href=\"https:\/\/www.kaspersky.es\/top3\" target=\"_blank\" rel=\"noopener\">lo m\u00e1s alto de las clasificaciones<\/a>.<\/p>\n<p>Recientemente se han publicado los resultados de la prueba <a href=\"https:\/\/selabs.uk\/reports\/enterprise-advanced-security-edr-2022-q2-detection\/\" target=\"_blank\" rel=\"noopener nofollow\">Enterprise Advanced Security (EDR): Enterprise 2022 Q2 \u2013 DETECTION<\/a> de un informe de <a href=\"https:\/\/selabs.uk\" target=\"_blank\" rel=\"noopener nofollow\">SE Labs<\/a> de julio. La empresa brit\u00e1nica lleva varios a\u00f1os poniendo a prueba las soluciones de seguridad de los principales proveedores. En esta \u00faltima prueba, nuestro producto para empresas <em>Kaspersky Endpoint Detection and Response Expert<\/em> obtuvo una puntuaci\u00f3n global del 100 % en la detecci\u00f3n de ataques dirigidos y recibi\u00f3 la m\u00e1xima calificaci\u00f3n posible: AAA.<\/p>\n<p>Este no es el primer an\u00e1lisis de SE Lab al que se someten nuestros productos para empresas. La empresa hab\u00eda realizado con anterioridad su <em>Breach Response Test<\/em> (en el que participamos en <a href=\"https:\/\/selabs.uk\/reports\/breach-response-test-kaspersky-anti-targeted-attack-platform\/\" target=\"_blank\" rel=\"noopener nofollow\">2019<\/a>). En <a href=\"https:\/\/selabs.uk\/reports\/enterprise-advanced-security-edr-kaspersky-2021-q4\/\" target=\"_blank\" rel=\"noopener nofollow\">2021<\/a>, nuestro producto se someti\u00f3 a su prueba de seguridad avanzada (EDR). Desde entonces, la metodolog\u00eda de las pruebas se ha ido ajustado y se ha acabado dividiendo en dos partes: Detecci\u00f3n y Protecci\u00f3n. En esta ocasi\u00f3n, SE Labs analiz\u00f3 la eficacia de las soluciones de seguridad para <em>detectar<\/em>\u00a0actividades maliciosas. Adem\u00e1s de Kaspersky EDR Expert, participaron cuatro productos m\u00e1s en la prueba: Broadcom Symantec, CrowdStrike, BlackBerry y otra soluci\u00f3n an\u00f3nima.<\/p>\n<h2>Sistema de clasificaci\u00f3n<\/h2>\n<p>Las pruebas se componen de varias valoraciones, pero para hacerse una idea de los resultados, bastar\u00e1 con ver las <strong>Tasas de precisi\u00f3n totales<\/strong>. Esto muestra, b\u00e1sicamente, la efectividad con la que cada soluci\u00f3n detect\u00f3 los ataques en sus diferentes etapas y si llegaron a molestar al usuario con falsos positivos. A las soluciones participantes se les asign\u00f3 una puntuaci\u00f3n: desde la AAA (para los productos con un alto \u00edndice de precisi\u00f3n total) hasta la D (para las soluciones menos eficaces). Como ya hemos dicho, nuestra soluci\u00f3n obtuvo un resultado del 100 % y una calificaci\u00f3n AAA.<\/p>\n<p>Las Tasas de precisi\u00f3n totales est\u00e1n formadas por puntuaciones en dos categor\u00edas diferentes:<\/p>\n<ul>\n<li>Precisi\u00f3n de detecci\u00f3n: tiene en cuenta el \u00e9xito en la detecci\u00f3n de cada etapa significativa de un ataque.<\/li>\n<li>Calificaci\u00f3n de <em>software<\/em> leg\u00edtimo: a menos falsos positivos generados por el producto, mayor puntuaci\u00f3n.<\/li>\n<\/ul>\n<p>Hay otro indicador clave: Ataques detectados. Se trata del porcentaje de ataques detectados por la soluci\u00f3n durante, al menos, una de las etapas, lo que permite al equipo de seguridad de la informaci\u00f3n responder al incidente.<\/p>\n<h2>\u00bfC\u00f3mo se ha realizado la prueba?<\/h2>\n<p>En teor\u00eda, las pruebas deben reflejar c\u00f3mo se comportar\u00eda la soluci\u00f3n durante un ataque real. Con eso en mente, SE Labs trat\u00f3 de reflejar una situaci\u00f3n y entorno lo m\u00e1s reales posibles. En primer lugar, para la prueba, no fueron los desarrolladores quienes configuraron las soluciones de seguridad, sino los propios evaluadores de SE Labs, que recibieron instrucciones del proveedor, como suelen hacer los equipos de seguridad de la informaci\u00f3n de los clientes. En segundo lugar, las pruebas se realizaron a lo largo de toda la cadena de ataque, desde el primer contacto hasta el robo de datos o cualquier otro resultado. Por \u00faltimo, las pruebas se basaron en m\u00e9todos de ataque de cuatro grupos APT reales y activos:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.theregister.com\/2022\/05\/18\/wizard-spider-ransomware-conti\/\" target=\"_blank\" rel=\"noopener nofollow\">Wizard Spider<\/a>, que tiene como objetivo empresas, bancos y hasta hospitales. Entre sus herramientas est\u00e1 el troyano bancario <a href=\"https:\/\/www.kaspersky.es\/blog\/trickbot-new-tricks\/26285\/\" target=\"_blank\" rel=\"noopener\">Trickbot<\/a>.<\/li>\n<li><a href=\"https:\/\/www.welivesecurity.com\/2022\/03\/21\/sandworm-tale-disruption-told-anew\/\" target=\"_blank\" rel=\"noopener nofollow\">Sandworm<\/a>, que se dirige principalmente a las agencias gubernamentales y es conocido por su <em>malware<\/em> <a href=\"https:\/\/securelist.com\/expetrpetyanotpetya-is-a-wiper-not-ransomware\/78902\/\" target=\"_blank\" rel=\"noopener\">NotPetya<\/a> que, en un principio, se hizo pasar por <em>ransomware<\/em>, cuando en realidad destruy\u00f3 los datos de sus v\u00edctimas sin posibilidad de recuperaci\u00f3n.<\/li>\n<li><a href=\"https:\/\/www.kaspersky.es\/blog\/lazarus-defi-wallet-backdoor\/27104\/\" target=\"_blank\" rel=\"noopener\">Lazarus<\/a>, que se hizo mundialmente famoso tras el ataque a gran escala a Sony Pictures en noviembre de 2014. Despu\u00e9s de haberse centrado en el sector bancario, el grupo ha puesto recientemente sus miras en los criptointercambios.<\/li>\n<li><a href=\"https:\/\/www.fox-it.com\/media\/kadlze5c\/201912_report_operation_wocao.pdf\" target=\"_blank\" rel=\"noopener nofollow\">Operaci\u00f3n Wocao<\/a>, tambi\u00e9n con las agencias gubernamentales como objetivo, adem\u00e1s de los proveedores de servicios, las empresas energ\u00e9ticas, tecnol\u00f3gicas y el sector sanitario.<\/li>\n<\/ul>\n<h3>Pruebas de detecci\u00f3n de amenazas<\/h3>\n<p>En la prueba de precisi\u00f3n de detecci\u00f3n, SE Labs estudi\u00f3 la eficacia con la que las soluciones de seguridad detectan las amenazas. Para ello, se llevaron a cabo 17 ataques complejos basados en cuatro ataques de Wizard Spider, Sandworm, Lazarus Group y Operation Wocao, en los que se destacaron cuatro etapas relevantes, cada una de las cuales constaba de uno o m\u00e1s pasos interconectados:<\/p>\n<ul>\n<li>Entrega\/Ejecuci\u00f3n<\/li>\n<li>Acci\u00f3n<\/li>\n<li>Escalada de privilegios\/Acci\u00f3n<\/li>\n<li><a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/lateral-movement\/\" target=\"_blank\" rel=\"noopener\">Movimiento lateral<\/a>\/Acci\u00f3n<\/li>\n<\/ul>\n<p>La prueba no requiere que la soluci\u00f3n detecte todos los eventos en cualquier etapa del ataque; es suficiente con identificar al menos uno de ellos. Por ejemplo, si el producto no detect\u00f3 c\u00f3mo lleg\u00f3 la carga \u00fatil al dispositivo, pero detect\u00f3 un intento de ejecutarla, ya habr\u00e1 superado con \u00e9xito la primera parte.<\/p>\n<p><strong>Entrega\/Ejecuci\u00f3n. <\/strong>En esta etapa se comprueba la capacidad de la soluci\u00f3n para detectar un ataque en su fase inicial: en el momento de la entrega -por ejemplo, de un correo electr\u00f3nico de <em>phishing<\/em> o un enlace malicioso- y la ejecuci\u00f3n de c\u00f3digo peligroso. En condiciones reales, el ataque suele detenerse ah\u00ed, ya que la soluci\u00f3n de seguridad simplemente no permite que el <em>malware<\/em> vaya m\u00e1s all\u00e1. Pero a efectos de la prueba, se continu\u00f3 la cadena de ataque para ver c\u00f3mo la soluci\u00f3n se enfrentaba a las siguientes etapas.<\/p>\n<p><strong>Acci\u00f3n. <\/strong>Aqu\u00ed, los investigadores estudiaron el comportamiento de la soluci\u00f3n cuando los atacantes ya han obtenido el acceso al <em>endpoint<\/em>. Se requer\u00eda detectar una acci\u00f3n ileg\u00edtima por parte del <em>software<\/em>.<\/p>\n<p><strong>Escalada de privilegios\/Acci\u00f3n.<\/strong>\u00a0En un ataque exitoso, el ciberdelincuente intenta obtener m\u00e1s privilegios en el sistema y causar a\u00fan m\u00e1s da\u00f1o. Si la soluci\u00f3n de seguridad controla este tipo de eventos o el propio proceso en la escalada de privilegios, se le conceden puntos extra.<\/p>\n<p><strong>Movimiento\/Acci\u00f3n lateral.<\/strong>\u00a0Una vez que se ha penetrado en el <em>endpoint<\/em>, el atacante puede intentar infectar otros dispositivos de la misma red corporativa, lo que se conoce como movimiento lateral. Los evaluadores comprobaron si las soluciones de seguridad detectaban los intentos de dicho movimiento o las acciones que se produc\u00edan como consecuencia de este.<\/p>\n<p>Kaspersky EDR Expert obtuvo una puntuaci\u00f3n del 100 % en este apartado; es decir, no pas\u00f3 desapercibida ni una sola etapa de ning\u00fan ataque.<\/p>\n<h3>Calificaci\u00f3n de <em>software <\/em>leg\u00edtimo<\/h3>\n<p>Una buena protecci\u00f3n no solo tiene que rechazar las amenazas de forma eficaz, sino tambi\u00e9n impedir que el usuario utilice servicios no seguros. Para ello, los investigadores introdujeron una puntuaci\u00f3n independiente: cuanto m\u00e1s alta era, menos veces la soluci\u00f3n marcaba por error sitios web o programas leg\u00edtimos -especialmente los populares- como peligrosos.<\/p>\n<p>Una vez m\u00e1s, Kaspersky EDR Expert obtuvo el 100 %.<\/p>\n<h2>Resultados de las pruebas<\/h2>\n<p>En base a todos los resultados de las pruebas, <a href=\"https:\/\/www.kaspersky.es\/enterprise-security\/endpoint-detection-response-edr?icid=es_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Endpoint Detection and Response Expert<\/a>\u00a0obtuvo la m\u00e1xima calificaci\u00f3n posible: AAA. Otros tres productos consiguieron la misma calificaci\u00f3n: <em>Broadcom Symantec Endpoint Security and Cloud Workload Protection<\/em>, <em>CrowdStrike Falcon<\/em> y la soluci\u00f3n an\u00f3nima. Sin embargo, solo nosotros y Broadcom Symantec recibimos una puntuaci\u00f3n del 100 % en las calificaciones de precisi\u00f3n total.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>SE Labs ha otorgado a Kaspersky EDR la m\u00e1xima calificaci\u00f3n en pruebas independientes basadas en ataques del mundo real.<\/p>\n","protected":false},"author":2706,"featured_media":27521,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,8],"tags":[2382,2331,2527,763],"class_list":{"0":"post-27520","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-products","10":"tag-edr","11":"tag-pruebas-independientes","12":"tag-se-labs","13":"tag-tests"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kedr-selabs-test-2022\/27520\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/kedr-selabs-test-2022\/24463\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/kedr-selabs-test-2022\/19929\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/kedr-selabs-test-2022\/26907\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/kedr-selabs-test-2022\/24821\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kedr-selabs-test-2022\/25192\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/kedr-selabs-test-2022\/27172\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/kedr-selabs-test-2022\/33872\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/kedr-selabs-test-2022\/10941\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kedr-selabs-test-2022\/45160\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/kedr-selabs-test-2022\/19304\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/kedr-selabs-test-2022\/19911\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kedr-selabs-test-2022\/29172\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/kedr-selabs-test-2022\/28424\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/kedr-selabs-test-2022\/25366\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/kedr-selabs-test-2022\/30868\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/kedr-selabs-test-2022\/30576\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/pruebas-independientes\/","name":"Pruebas independientes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27520","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=27520"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27520\/revisions"}],"predecessor-version":[{"id":27523,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27520\/revisions\/27523"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/27521"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=27520"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=27520"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=27520"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}