Entradas

Cinco veces impecable: SonicWall consigue su 5.ª puntuación perfecta de ICSA Labs

/0 Comentarios/en /por

El 21 de abril, se celebró en Estados Unidos el Día Nacional de Chocar los Cinco, y unos días más tarde la comunidad mexicana celebró el Cinco de mayo. Pero, este año, SonicWall tiene sus propios motivos para celebrar el número cinco: SonicWall Capture Advanced Threat Protection (ATP), acaba de obtener su quinta puntuación perfecta consecutiva en una prueba independiente de ICSA, gracias a su inspección profunda de memoria en tiempo real (RTDMI)™ patentada.

Desde el primer trimestre de 2021, SonicWall Capture ATP ha encontrado el 100 % de las amenazas maliciosas en las rondas de pruebas trimestrales, sin emitir un solo falso positivo. Eso significa que, durante 160 días de pruebas continuadas, con un total de 6719 pruebas ejecutadas, SonicWall Capture ATP descubrió las 3131 muestras maliciosas, la mayoría de las cuales solo tenían cuatro horas o menos de antigüedad. Además, lo hizo sin considerar un peligro a ninguna de las 3588 apps inofensivas que se intercalaron entre las amenazas reales.

«SonicWall ha recibido la sorprendente cifra de cinco puntuaciones perfectas consecutivas, en pruebas realizadas con algunas de las amenazas más desconocidas y peligrosas, lo que es un logro sin precedentes entre los proveedores sometidos a esas pruebas», ha declarado Bill Conner, presidente y CEO de SonicWall. «Estas pruebas de terceros realizadas en situaciones reales validan a SonicWall como un claro líder en el panorama de la ciberseguridad y desempeñan un papel significativo en nuestros esfuerzos por proporcionar unos productos de seguridad basados en la calidad».

En esta última puntuación, la última de cinco seguidas, los resultados de la prueba de SonicWall en el 1T de 2022 no solo reflejan excelencia, sino también coherencia. Las pruebas tuvieron lugar entre el 19 de enero y el 19 de febrero de 2022 y se efectuaron en un firewall de próxima generación NSa 3600 de SonicWall, equipado con Capture ATP y la tecnología RTDMI™ patentada. Una vez más, SonicWall identificó correctamente las 553 muestras maliciosas (con un índice de detección del 100 %), sin alertar de ninguna de las 578 aplicaciones inocuas (un 0 % de falsos positivos).

Defensa contra amenazas avanzadas de ICSA Labs: resultados en situaciones reales

Las pruebas estándar Advanced Threat Defense (ATD) de ICSA Labs evalúan las soluciones diseñadas para detectar las nuevas amenazas que no logran detectar los productos de seguridad tradicionales.

Los proveedores de seguridad que participan en las evaluaciones se ponen a prueba trimestralmente durante un mínimo de tres semanas. Durante ese plazo, ICSA Labs somete los firewalls avanzados a cientos de ciclos de prueba que consisten en una mezcla de aplicaciones inofensivas, nuevas amenazas y amenazas poco conocidas. Esas amenazas se lanzan mediante los principales vectores que habitualmente producen las filtraciones empresariales, según el Informe de investigación sobre filtración de datos de Verizon. Los últimos ciclos de prueba evalúan hasta qué punto las soluciones ATD del proveedor son buenas para detectar amenazas desconocidas o poco conocidas, y si pueden hacerlo minimizando los falsos positivos.

Un 100 % de eficacia. Una solución.

El éxito continuado de SonicWall Capture ATP con RTDMI se debe principalmente a dos factores: la capacidad de la solución para identificar incluso las amenazas más sofisticadas y ocultas, y su capacidad para aprender e ir mejorando con el tiempo.

SonicWall Capture ATP es un servicio sandbox multicapa diseñado para mitigar nuevas formas de malware capaces de esquivar las defensas de red tradicionales.

Incluida dentro de Capture ATP, la inspección profunda de memoria RTDMI™ potencia las funciones de inspección de memoria patentada, seguimiento de instrucciones de CPU y aprendizaje automático para ser cada vez más eficiente en el reconocimiento y la mitigación de ciberataques nunca antes vistos, incluyendo amenazas que los sandbox tradicionales muy probablemente pasarían por alto.

Y como RTDMI puede detectar el código malicioso o los datos en memoria en tiempo real durante la ejecución, no es necesario ningún tipo de comportamiento malicioso a nivel del sistema para detectar la amenaza. Dicho de otra forma, la presencia de código malicioso se puede identificar antes de que se produzca un comportamiento malicioso, lo que permite emitir un veredicto en menos tiempo.

Lo mejor de todo es que, como incorpora tecnologías de IA y aprendizaje automático, RTDMI™ es cada vez más eficiente y efectiva.

En 2021, esta tecnología identificó un total de 442 151 variantes de malware totalmente nuevas, un 65 % más que en 2020. Y aunque todavía no se conocen los números de 2022, en 14 de los últimos 16 trimestres hasta finales de 2021, el número de variantes de nuevo malware identificadas superó a las encontradas en el trimestre anterior.

«En el panorama de amenazas actual, impredecible y que avanza a gran velocidad, es muy difícil conseguir una validación de terceros coherente», ha dicho Alex Dubrovsky, vicepresidente de Software Engineering & Threat Research de SonicWall. «Nuestras cinco puntuaciones perfectas consecutivas son la confirmación de nuestra visión y un hito significativo para la dedicación del equipo SonicWall a proporcionar a las organizaciones la mejor tecnología de inteligencia de amenazas posible».