18 de diciembre de 2023
Por Christoph Alme - Director de Ingeniería de Software, Skyhigh Security
En Skyhigh Security, creemos que la seguridad es un problema de protección de datos. Esto sitúa la protección frente a amenazas en el núcleo mismo del ADN de nuestra empresa, reforzando la cartera de Skyhigh Security Service Edge (SSE) con décadas de experiencia en la detección de malware y nuestro motor antimalware líder en el sector.
¿En qué consiste una buena solución de protección contra amenazas? La eficacia de la detección, obviamente. Necesitamos detener el mayor número de programas maliciosos lo antes posible. Es necesario que cubra todos los tipos de malware en todos los formatos posibles: desde el ransomware y los ladrones de datos hasta los exploits, desde la plataforma Windows hasta MacOS y Android.
Al mismo tiempo, la precisión debe ser alta para el uso en producción: hay que evitar los falsos positivos para no abrumar al usuario o al analista del SOC. Por último, pero no por ello menos importante, cualquier solución implementada debe proporcionar una experiencia fluida al usuario final y, al mismo tiempo, ser de alto rendimiento para los administradores.
Con el fin de supervisar y confirmar de forma independiente nuestra eficacia, hemos entregado nuestra cartera Skyhigh SSE a AV-TEST, que la ha revisado frente a las últimas amenazas vivas y en circulación.
Acerca de AV-TEST
AV-TEST es el instituto de investigación independiente para la seguridad informática de Alemania. Desde hace más de 15 años, los expertos de Magdeburgo garantizan una comparación de calidad y pruebas individuales de prácticamente todos los productos de seguridad informática de relevancia internacional.
Cada segundo, AV-TEST descubre entre tres y cuatro nuevas variantes de malware. Esto suma alrededor de 9 millones de nuevos programas maliciosos cada mes, o más de 1.350 millones de objetos maliciosos en total, que están incluidos en la base de datos de AV-TEST, según nuestra evaluación.
Una de las mayores colecciones de muestras de malware digital del mundo, el departamento de investigación propio del Instituto, así como la intensa colaboración con otras instituciones, garantizan pruebas a un nivel internacionalmente reconocido y en el estado actual de la técnica. AV-TEST utiliza sistemas de análisis desarrollados internamente para sus pruebas, garantizando así que los resultados de las pruebas no se vean influidos por terceros y sean comprensibles en todo momento para todos los sistemas operativos y plataformas estándar, según informa AV Test Institute.
- Todo el malware dirigido a la plataforma Windows (incluido .NET). Esto incluye tipos de amenazas como ransomware, puertas traseras, ladrones de contraseñas (o Spyware), mineros de monedas, troyanos, gusanos y virus. En los informes de AV-TEST, esta categoría suele denominarse "PE" por "Windows Portable Executable format" (formato ejecutable portátil de Windows).
- El resto de malware dirigido a navegadores, productos de Microsoft 365, plataformas MacOS, Linux y Android. Denominado "No-PE" en los informes de AV-TEST. Los tipos de amenazas incluyen troyanos, Droppers y Downloaders, Exploits, Minería de monedas, Password-phishing / Robo de credenciales, Adware, Drive-by compromise y Drive-by-downloads.
- "Phishing", que es todo tipo de contenido Web que se hace pasar por un sitio legítimo, intentando engañar a los usuarios para que introduzcan sus credenciales como contraseñas, nombres de usuario, PIN, direcciones de correo electrónico, etc.
Tanto las categorías PE como Non-PE se probaron contra amenazas vivas y contra muestras prevalentes in-the-wild. Las pruebas abarcaron un total de más de 26.000 amenazas vivas y prevalentes, incluidas las familias de amenazas más prevalentes y notorias, como "LockBit". Éste por sí solo supuso el 30% de las víctimas, según informaron los sitios de filtración de grupos de ransomware en el primer trimestre.
Sectores más afectados por los grupos de ransomware en el primer trimestre de 2023
Skyhigh SSE supera la media en todas las categorías de pruebas
Skyhigh SSE obtuvo una puntuación del 99,6% en las amenazas dirigidas a la plataforma Windows, descargadas desde URL activas. Asimismo, la eficacia fue del 99,6% para todos los archivos de amenazas prevalentes de Windows.
En el caso de las amenazas dirigidas a todas las demás plataformas, desde Navegador y Microsoft 365 hasta MacOS y Android, Skyhigh SSE detectó el 97,7% de las amenazas cuando se descargaron desde URL activas. Probado contra el conjunto más amplio de amenazas prevalentes para estas plataformas, se bloquearon el 99,5% de las muestras. Los falsos positivos fueron muy bajos, del 0,6%, y se basaron en las normas habituales de las políticas corporativas (infracciones de políticas como el alojamiento de contenidos suministrados por el usuario que pueden contener bienes robados como licencias de software, libros o música). En esta prueba, utilizamos una política en la que se permitían los sitios nuevos que aún no tenían clasificación ni categorización.
Comparado con la media del sector de todos los productos SWG probados por AV-TEST en junio de 2022 y octubre de 2023, Skyhigh supera la media en todas las categorías de prueba, incluidas Windows, no Windows y phishing.
Según AV-TEST en la evaluación:
“Considering all the results of the products tested by AV-TEST, Skyhigh is among the top performers in that product category and offers strong protection against the used test cases.”
Encontrará más detalles sobre la metodología de las pruebas, la configuración y los resultados en el informe AV-TEST.
Los resultados confirman la eficacia de la ESS Skyhigh
Los resultados confirman la alta eficacia de protección frente a amenazas de la cartera de SSE de Skyhigh como elemento fundamental de una estrategia de Defensa en Profundidad para la red y la nube de su empresa. Combinar diferentes tecnologías de protección en diferentes etapas o puntos de entrada es una estrategia clave.
Junto a los componentes de detección de malware analizados en esta prueba, Skyhigh ofrece sus soluciones preventivas Remote Browser Isolation (RBI) y private access (ZTNA) para reforzar su postura global de seguridad. Asegúrese de completarla con una sólida plataforma de protección de puntos finales.
Y recuerde: la primera línea de defensa es USTED. Nosotros le cubrimos las espaldas y usted tiene el cerebro. Sea precavido y no haga clic aquí.pdf.exe.
Para saber más, lea la evaluación completa de AV-TEST para Skyhigh SSE. Le animamos a que se ponga en contacto con Skyhigh Security para obtener una demostración y saber cómo Skyhigh SSE puede trabajar para usted.
Volver a Blogs