{"id":11135,"date":"2017-08-03T18:42:47","date_gmt":"2017-08-04T00:42:47","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=11135"},"modified":"2022-03-27T12:56:30","modified_gmt":"2022-03-27T18:56:30","slug":"icsa-q2-certification","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/icsa-q2-certification\/11135\/","title":{"rendered":"Resultados impresionantes contra las APT"},"content":{"rendered":"

Como ya hemos mencionado<\/a>, para nosotros las pruebas independientes nos indican que nuestras soluciones son efectivas y, adem\u00e1s, son una herramienta con la que mejorar nuestras tecnolog\u00edas. Por ello, rara vez publicamos historias sobre lo bien que nos va en las pruebas, a pesar del alto rendimiento que ofrecen nuestros productos. Sin embargo, cabe destacar la certificaci\u00f3n de defensa contra amenazas avanzadas llevada a cabo por ICSA Labs.<\/p>\n

\"\"<\/p>\n

Nuestra plataforma Kaspersky Anti-Targeted Attack particip\u00f3 en esta certificaci\u00f3n durante tres trimestres consecutivos y, en el \u00faltimo, obtuvo un resultado excelente: detecci\u00f3n del 100 % de las amenazas y 0 falsos positivos. \u00bfPor qu\u00e9 es esto importante para los clientes corporativos y qu\u00e9 hay tras estas impresionantes cifras?<\/p>\n

Certificaci\u00f3n<\/h2>\n

De acuerdo con ICSA Labs, la finalidad de esta certificaci\u00f3n es determinar lo efectivas que son las diferentes soluciones de protecci\u00f3n defendi\u00e9ndose de las \u00faltimas ciberamenazas. Con \u201clas \u00faltimas\u201d, ICSA se refiere a las amenazas no detectadas por la mayor\u00eda de las soluciones tradicionales. Al seleccionar los escenarios para las pruebas, tuvieron en cuenta el informe sobre la investigaci\u00f3n de la brecha de seguridad de Verizon. Por ello, en primer lugar, su equipo de pruebas se compone de las amenazas m\u00e1s de moda y, en segundo lugar, la selecci\u00f3n cambia cada trimestre seg\u00fan los cambios del panorama de las amenazas.<\/p>\n

\"\"<\/p>\n

Esto permite a ICSA analizar la din\u00e1mica del rendimiento de la soluci\u00f3n. Es decir, un buen resultado en una \u00fanica prueba no es un indicador, pero si un producto muestra buenos resultados, a pesar de los cambios regulares en los patrones de las amenazas, es un signo claro de efectividad.<\/p>\n

A su vez, el informe de Verizon contiene informaci\u00f3n sobre ciberincidentes ocurridos en grandes empresas. Por ello, estos no son solo los vectores de ataque m\u00e1s comunes y relevantes (son amenazas que usan los ciberdelincuentes para atacar grandes empresas).<\/p>\n

Los \u00faltimos resultados<\/h2>\n

El estudio m\u00e1s reciente se llev\u00f3 a cabo en el segundo trimestre de este a\u00f1o y sus resultados se publicaron en julio. ICSA Lab cre\u00f3 para cada participante una infraestructura de pruebas protegida mediante una soluci\u00f3n especializada. Luego, durante 37 d\u00edas, simularon varios ataques. En total, se llevaron a cabo m\u00e1s de 1,100 pruebas usando 600 muestras de malware<\/i> y nuestra soluci\u00f3n especializada las detect\u00f3 todas. Adem\u00e1s, la plataforma de Kaspersky Anti-Targeted Attack obtuvo un resultado perfecto con los falsos positivos. Los expertos de IVSA Labs lanzaron m\u00e1s de 500 muestras limpias que deb\u00edan parecer maliciosas y nuestra soluci\u00f3n no calific\u00f3 ninguna como peligrosa.<\/p>\n

ICSA Labs no lleva a cabo pruebas comparativas y, por ello, no publica tablas de datos. Por ello hemos creado las nuestras bas\u00e1ndonos en los datos p\u00fablicos que puedes encontrar aqu\u00ed<\/a>.<\/p>\n

\u00bfC\u00f3mo lo hemos logrado?<\/h3>\n

Nuestros productos, y en particular Kaspersky Anti-Targeted Attack, usan un enfoque multinivel para detectar las amenazas. Hay mecanismos para realizar an\u00e1lisis est\u00e1ticos, reglas YARA configurables, reglas SNORT \u00fanicas para el motor IDS, mecanismos para comprobar los certificados, los archivos y la reputaci\u00f3n de los dominios mediante una base global de amenazas (KSN), herramientas para realizar an\u00e1lisis din\u00e1micos avanzados en entornos aislados y cuenta con un motor de aprendizaje autom\u00e1tico (Targeted Attacks Analyzer). La combinaci\u00f3n de Kaspersky Anti-Targeted Attack con estas herramientas le permite identificar las tecnolog\u00edas maliciosas conocidas como desconocidas.<\/p>\n

Targeted Attacks Analyzer, de hecho, es el n\u00facleo anal\u00edtico central. Basado en aprendizaje autom\u00e1tico, permite a Kaspersky Anti-Targeted Attack no solo comparar la informaci\u00f3n entrante de diferentes niveles de detecci\u00f3n, sino tambi\u00e9n detectar con \u00e9xito anomal\u00edas en la red y los equipos. Los an\u00e1lisis de comportamiento pueden detectar desviaciones que indican si hay un ataque en progreso que no hace uso de software<\/i> malicioso. Por ejemplo, podr\u00eda tratarse de un ataque que se lleva a cabo mediante el uso de software<\/i> leg\u00edtimo, credenciales robadas o agujeros de la infraestructura inform\u00e1tica.<\/p>\n

Sin embargo, la detecci\u00f3n de amenazas no es suficiente. Es decir, si un producto lo bloquea todo, tambi\u00e9n detendr\u00e1 al 100 % de las amenazas (pero los programas leg\u00edtimos tampoco funcionaran). Por ello, es importante funcionar sin falsos positivos. Nuestras tecnolog\u00edas nos permiten definir procesos seguros gracias al principio de inteligencia HuMachine. El balance entre el nivel de detecci\u00f3n y el n\u00famero de falsos positivos se compone de tres elementos:<\/p>\n