El rendimiento de amenazas de SonicWall certificado por terceros: siete veces superior
Ya se han publicado los resultados de las pruebas ATD de ICSA para el 3T de 2022, y SonicWall ha obtenido su séptima puntuación consecutiva del 100 % en la detección de amenazas.
El número siete suele asociarse a la buena suerte. Pero cuando hablamos de la séptima puntuación consecutiva de un 100 % de amenazas detectadas en las pruebas independientes de ICSA, la suerte no tiene nada que ver.
«SonicWall Capture ATP obtuvo un resultado excelente durante este ciclo de pruebas, en el que detectó el 100 % de las amenazas totalmente nuevas, con cero falsos positivos», según asegura ICSA en su informe de defensa contra amenazas avanzadas (ATD) del 3T de 2022.
Desde el 20 de julio hasta el 16 de agosto de 2022, la empresa independiente de pruebas ICSA Labs sometió a 28 días de pruebas continuadas a un SonicWall NSa 3600 equipado con SonicWall Advanced Threat Protection (ATP) y la tecnología patentada Real-Time Deep Memory Inspection™ (RTDMI, inspección de memoria profunda en tiempo real).
Para medir la capacidad de detección de amenazas de esa tecnología, se realizaron 1292 ciclos de pruebas. 672 de estas consistieron en amenazas nuevas y poco conocidas, todas ellas clasificadas como maliciosas por Capture ATP. Las otras 620 fueron aplicaciones y actividades inofensivas, y SonicWall no identificó como amenaza a ninguna de ellas.
Las cifras de SonicWall
Este rendimiento dio como resultado una puntuación perfecta en las pruebas del 3T, aunque esta no es la primera vez, ni mucho menos, que SonicWall consigue este excelente rendimiento. Desde el 1T de 2021, las pruebas trimestrales ATD de ICSA Labs han mostrado que SonicWall ofrece la mayor eficacia global en seguridad, con una detección del 100 % y el menor porcentaje de falsos positivos. El resultado: siete puntuaciones consecutivas del 100 % en la detección de amenazas, de las cuales seis son puntuaciones perfectas (sin falsos positivos).
El rendimiento de SonicWall en estos ciclos de prueba no tiene parangón. Al terminar este último ciclo, son ya siete los trimestres en los que SonicWall ha conseguido la máxima puntuación entre todos los participantes, siempre con una solución que destaca por su TCO líder en el sector.
¿En qué consisten las pruebas ATD de ICSA?
Las pruebas estándar de Defensa contra amenazas avanzadas (ATD) de ICSA Labs están diseñadas para determinar con qué efectividad las soluciones de los proveedores detectan amenazas nuevas y avanzadas que probablemente pasarían desapercibidas para los productos de seguridad tradicionales. Los proveedores de seguridad que participan en las evaluaciones se ponen a prueba trimestralmente durante un mínimo de tres semanas. Durante ese plazo, ICSA Labs somete a las soluciones de seguridad a cientos de ciclos de prueba. Estos consisten en una mezcla de nuevas amenazas, amenazas poco conocidas y aplicaciones y actividades inofensivas, diseñadas para evaluar la efectividad de las soluciones a la hora de detectar las amenazas sin dar falsos positivos en los elementos inofensivos.
¿Qué son Capture ATP y RTDMI?
Ciclos de pruebas independientes como estos van cobrando mayor importancia, a medida que los ciberataques son cada vez más sofisticados y difíciles de detectar. En particular, la introducción de ataques patrocinados por los estados ha cambiado las reglas del juego, al convertir a los ciberdelincuentes en funcionarios a tiempo completo. Como resultado, vemos multitud de complejos y refinados ataques capaces de saltarse las defensas de muchas organizaciones.
Esta evolución resalta dos fundamentos de la ciberseguridad moderna: la importancia de la tecnología de sandbox para los proveedores de seguridad, y el hecho de que no todas las tecnologías son iguales.
El servicio de sandbox multicapa SonicWall Capture
Advanced Threat Protection (ATP) está diseñado para mitigar las nuevas formas de malware que utilizan sofisticadas tácticas de evasión para esquivar las defensas tradicionales de red. Este servicio basado en la nube, disponible para los firewalls de SonicWall y otras soluciones, se diseñó para proporcionar al código malicioso distintos entornos en los que pudiera detonar de forma inofensiva y sin dañar la red.
Incluida como parte de Capture AT, la inspección de memoria profunda en tiempo real patentada por SonicWall (RTDMI™) utiliza soluciones propietarias para la inspección de memoria, seguimiento de instrucciones en la CPU y prestaciones de aprendizaje automático para ser cada vez más eficientes a la hora de reconocer y parar ciberataques nunca antes vistos, incluidas aquellas amenazas que no presentan un comportamiento malicioso y que ocultan su arsenal mediante el cifrado. Los sandbox tradicionales muy probablemente pasarían por alto estos ataques.
Lo mejor de todo es que, como RTDMI incorpora tecnologías de IA y aprendizaje automático, cada vez es más efectivo. Por ejemplo, a lo largo del 3T de 2022, RTDMI ha encontrado 373 756 variantes de malware nunca antes vistas. Esto representa un aumento del 20 % en lo que va de año, y un promedio de 1374 al día.
El informe completo de ICSA Labs se puede descargar aquí. Para saber más sobre SonicWall Capture ATP con RTDMI, visite nuestra página Web.
This post is also available in: Inglés Portugués, Brasil Francés Alemán Italiano
