evaluación-adaptive-defense

Recientemente estamos viendo en algunos blogs intentos de demostrar públicamente que las soluciones de tipo Next-Generation Protection, como Adaptive Defense, son vulnerables.

Estas pruebas muestras como ficheros maliciosos no son detectados cuando estos se ejecutan. El problema de este tipo de pruebas, es que el que los diseña espera que se detenga antes o en el mismo momento de ser ejecutado, ya que no se entiende el nuevo modelo de protección basada en la monitorización continua de la actividad de los procesos.

Para ser realmente eficiente, una solución de protección de tipo Next-Generation debe ofrecer protección continua ante ataques, esto significa que es capaz de ofrecer prevención continua, detección en el momento de intentar ejecutarse, visibilidad sobre las acciones realizadas e inteligencia para bloquear acciones maliciosas como movimientos laterales.

No es suficiente con una detección a nivel de fichero en base a una lista de ficheros malware, eficiencia en la protección significa capacidad antes, durante e incluso después de que se produzca un ataque de seguridad.

La protección no es sólo acerca de la detección de amenazas antes, después y durante un ataque, es también de remediación y prevención.

La “guerra” en la protección, no se gana solo en la “batalla” de la detección de un fichero malicioso en el sistema o en el intento de ejecución, sino que realmente se gana por aquel que es capaz de eficientemente, de forma transparente y sin inconveniente, monitorizar todos los procesos que se están ejecutando en los dispositivos y bloquear aquellos que, inicialmente eran inofensivos, pero que demuestran comportamientos maliciosos. El malware es muy sofisticado hoy en día, no lo infravaloremos.

No solo eso, protección no es solo detección antes, durante e incluso después de un ataque, es además remediación y prevención. Es por ello que una solución Next-Generation tiene que cubrir capacidades de Respuesta y Remediación. Es lo que se conoce en el mercado como soluciones EDR (Endpoint Detection and Response) y dotar de herramientas de análisis forense para trazar todas las acciones realizadas hasta el momento para poder remediar y evitar posibles ataques futuros.

¿Por qué ya no sirve lo que se hacía antes?

Panda Adaptive Defense integra todos estos elementos, siendo una solución de protección Next-Generation basado en la monitorización continua, que ofrece prevención, detección, visibilidad e inteligencia para bloquea ataques conocidos o desconocidos. Gracias a esa monitorización continua mediante centenares de sensores, Adaptive Defense ofrece además herramientas de análisis forense para una eficaz remediación y prevención.

Cuando vuestros clientes, Partners, potenciales clientes o potenciales Partners os pregunten sobre estas pruebas de laboratorio, debemos contestar que las pruebas, no son reales, que el hecho de NO detectar un fichero como malware en el momento de aparecer en una máquina no significa que no sea eficaz, todo lo contrario, en el caso de Adaptive Defense, es perfectamente posible que no se detecte en ese momento y que se detecte en el momento de ejecutarse o que se monitorice y se bloque durante el ataque.

Esta capacidad, simplemente, no existente en las soluciones del modelo de protección basada en listas negras de malware, más o menos generalista cuyo modelo se basa en detectar un fichero malicioso en el sistema o en el momento de ejecutarse. Si no está clasificado como malware, se ejecuta, independientemente de cual sea su actividad real a lo largo de su vida. Adaptive Defense complementa las capas de protección existentes para proporcionar a las empresas la seguridad adicional necesaria para detener estas amenazas persistentes avanzadas.

Adaptive Defense, podría dejarlo ejecutar, pero “no le quitará ojo” durante toda su vida e informará a la Plataforma de su actividad para que la Inteligencia, basada en machine learning y que continuamente evoluciona y correlaciona información de miles de endpoints con cientos de sensores, determine si ese comportamiento es malicioso en cuyo caso bloqueará su ejecución, activándose en ese momento el servicio de clasificación inmediata, automáticamente o por expertos en ataques informáticos. Este servicio determinará con certeza si es un ataque. Con el modelo antiguo, esto, simplemente, no existe. La protección Next-Generation requiere que todos, en todas las áreas, en cada momento, pasemos a ese nuevo modelo.

¡Bienvenido a esta nueva Panda Security Next-Generation! Todos juntos podemos extender la voz entre nuestros clientes, partners y colaboradores.

Conoce más sobre Adaptive Defense.