Hace unos días publicábamos aquí una entrevista sobre por qué Adaptive Defense era la respuesta al ransomware como Cryptolocker, y me gustaría profundizar ahora en por qué Adaptive Defense 360 es el presente y futuro no ya de Panda, sino de la industria de la ciberseguridad.

Adaptive Defense 360 es la única solución en el mercado en ofrecer capacidades propias de un antivirus tradicional, de una solución de listas blancas, y de los servicios de Protección frente a Amenazas Avanzadas. De hecho aúna en una solución todas las capacidades propias de dos categorías de producto muy diferentes entre sí: EPP – Endpoint Protection Platform, y EDR – Endpoint Detection and Response.

¿Y cómo se diferencia frente a todos estos servicios, haciendo que Adaptive Defense sea una opción tan diferente a lo que hay ahí fuera?

Diferencias entre Adaptive Defense 360 y un Antivirus tradicional

  1. Un antivirus carece de detección proactiva, y no clasifica todas las aplicaciones, sino sólo lo que tiene previamente clasificado como malware, mientras que Adaptive Defense clasifica todas las aplicaciones en ejecución, ya sean malware o goodware, las conozca previamente o no.
  2. Un antivirus implica cierto nivel de trabajo para el administrador: administración de la cuarentena, gestión de falsos positivos,… mientras que Adaptive Defense es un servicio gestionado y este tipo de tareas es realizado de manera automática por Panda.
  3. Un antivirus no ofrece la trazabilidad de las acciones realizadas por un malware, con lo que no ofrece ningún tipo de información forense del ataque, al contrario que Adaptive Defense, que detalla de manera pormenorizada todas y cada una de las acciones realizadas por una amenaza.

Diferencias entre Adaptive Defense 360 y Listas blancas (White Listing)

  1. El gran inconveniente de una gestión mediante listas blancas ha sido siempre la cantidad de tiempo requerido para gestionarlas, tiempo muy caro del administrador que debería utilizar en otras tareas. Este inconveniente desaparece con Adaptive Defense, ya que esa gestión recae en Panda.
  2. Además el despliegue de estos productos es extremadamente complejo, algo que con Adaptive Defense se vuelve un juego de niños, al ser un servicio en la nube con un único agente en cada endpoint.
  3. Pero sobre todo, una solución de listas blancas no protege de aplicaciones vulnerables, de aplicaciones “buenas” que de pronto se comportan como no deberían, algo que sí detecta y bloquea Adaptive Defense.

Diferencias entre Adaptive Defense 360 y una solución de Defensa frente a Amenazas Avanzadas (ATD, Advanced Threat Defense, como FireEye, PaloAlto, SourceFire,…)

  1. Una solución ATD no cubre todos los posibles vectores de infección, sólo las amenazas que entren por la red, dejando abierta la vía de USBs por ejemplo. Esto no ocurre con Adaptive Defense, que al estar en el endpoint, detecta cualquier amenaza venga de donde venga.
  2. Los ATD monitorizan las amenazas en sandboxing, es decir, en entornos controlados. Esto permitiría a una amenaza comportarse de manera diferente a cuando está en situaciones reales; Panda Adaptive Defense 360 monitoriza el endpoint en entornos reales, evitando que ninguna amenaza se escape de análisis.
  3. Los ATDs no evitan los ataques ni los bloquean, que es sin duda su característica más limitadora. Adaptive Defense, sin embargo, es capaz de detectar y bloquear de manera automática cualquier amenaza que se esté ejecutando en el endpoint.
  4. Por último, si una ATD detecta una amenaza, se necesita o bien un solución externa o intervención manual para remediarla, mientras que Adaptive Defense 360 incorpora también la remediación automática de la amenaza.

Con todo esto vemos que Adaptive Defense 360 está muy por encima de las soluciones que ofrece el mercado, tanto frente a amenazas tradicionales, aplicaciones vulnerables, o amenazas avanzadas.

Adaptive Defense 360 analiza de manera continua toda la actividad de equipo, para determinar la clasificación final de cada proceso en ejecución como goodware o malware, sin dejar lugar a dudas, y cierra el círculo de la detección con la remediación integrada.