Kaspersky Endpoint Security for Business logró una protección del 100% contra todos los intentos de manipulación realizados durante la prueba
Kaspersky Endpoint Security for Business logró una protección del 100% contra los intentos de manipulación en la prueba de penetración anual de AV-Comparatives. La protección anti-tampering impide cualquier tipo de cambio en la configuración de la solución de seguridad por parte de empleados o terceros. La función también bloquea los intentos para controlar los servicios, procesos, archivos y entradas de registro, incluso si los realizan usuarios con privilegios de administrador. Kaspersky Endpoint Security for Business cumplió con todos los requisitos de certificación al proteger con éxito contra todos los ataques de manipulación realizados durante la prueba.
Durante los ataques cibernéticos, es común que los ciberdelincuentes intenten deshabilitar la solución de seguridad de las empresas antes de continuar con el ataque para evitar ser detectados. Por ello, es fundamental que las soluciones de seguridad cuenten con mecanismos que los defiendan de ser comprometidos, de manera que los ataques no avancen a los sistemas corporativos.
Desde 2022, AV-Comparatives realiza investigaciones anualmente específicas como la prueba Anti-Tampering de este año. Esta verificación utilizó soluciones de seguridad para el sistema Windows 10 con el objetivo de encontrar vulnerabilidades en las soluciones que permitan desactivar o modificar el programa de seguridad, lo cual podría permitir la evolución de un ataque dirigido dentro de una red corporativa. En esta prueba independiente, donde los proveedores no fueron informados con anticipación de las posibles técnicas de ataque que se utilizarían, el criterio de éxito para obtener la certificación era el bloqueo del 100 por ciento de los ataques, siendo la única comunicación la publicación de los informes de las soluciones que lograron ese resultado.
En abril de 2023, Kaspersky sometió a Kaspersky Endpoint Security for Business a la evaluación de protección anti-tampering de AV-Comparatives y obtuvo la certificación en mayo. El producto impidió con éxito todos los intentos de desactivación o desinstalación de la solución de seguridad, así como posibles cambios de configuración para evitar las actualizaciones o la inclusión de malware en las listas de software permitido, entre otras acciones maliciosas.
Kaspersky regularmente participa y logra resultados sobresalientes tanto en pruebas independientes del mundo real como en pruebas específicas, como las evaluaciones contra el Ransomware y ataques que no usan archivos maliciosos (fileless) de AV-TEST. La solución de Kaspersky también tuvo éxito en la prueba Local Security Authority Subsystem Service (LSASS) de 2022 realizada por AV-Comparatives, cuyo objetivo fue revelar las capacidades de las soluciones de seguridad para proteger los sistemas contra los ataques al proceso LSASS con el fin de extraer las credenciales del sistema/dominio para su uso posterior en un ataque dirigido.
“Las pruebas independientes son una gran oportunidad para mejorar nuestros productos de ciberseguridad para que puedan resistir nuevas amenazas y brindar una mejor experiencia al cliente. El hecho de que los fabricantes desconocieran las técnicas que AV-Comparatives utilizaría contra las soluciones hizo que el análisis fuera desafiante y de gran valor para verificar la calidad del producto. Además del alto nivel de protección, Kaspersky Endpoint Security for Business brinda una gran flexibilidad y automatización en la gestión de la seguridad corporativa, lo que permite una alta protección con optimización operativa. Estamos orgullosos de obtener el máximo puntaje en esta prueba”, aclama Claudio Martinelli, director general para América Latina en Kaspersky.
“Desde 2022, hemos estado realizando pruebas enfocadas, además de nuestras investigaciones regulares, con el propósito de ayudar a los proveedores a identificar tecnologías y mejoras de productos. En la investigación Anti-Tampering de 2023, aplicamos varias técnicas y herramientas con la intención de evaluar la resistencia de las soluciones de seguridad contra la manipulación. Kaspersky Endpoint Security for Business evitó todas las actividades de manipulación y mostró resultados sobresalientes”, comenta Andreas Clementi, fundador y director ejecutivo de AV-Comparatives.