FlagMiércoles, 15 Agosto 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

malware detection

 

Cylance anunció los resultados de las pruebas de respuesta ante malware realizadas por SE Labs, usando a CylancePROTECT, el producto de la compañía enfocado en la seguridad de producto en punto final.

SE Labs determinó la eficacia de la inteligencia artificial al identificar lo que ellos llaman Ventaja Predictiva; esto es, la diferencia de tiempo entre la creación y prueba del modelo de Inteligencia Artificial y la primera vez que es identificada la amenaza. Todos los actuales y pasados modelos de Inteligencia Artificial de CylancePROTECT fueron probados contra 9 amenazas y 5 variantes de cada tipo que fueron encontrados en la red después de mayo de 2015. Estos eran WannaCry, Cerber, Petya, NotPetya, Locky, Bad Rabbit, GhostAdmin, GoldenEye Y Reyptson, todos con fecha de febrero de 2016 a noviembre de 2017. CylancePROTECT tuvo un promedio de ventaja predictiva de 25 meses, y en algunos casos, protegió y reconoció contra amenazas que no pudieron aparecer en el campo por otros 33 meses

Las pruebas tradicionales de productos de seguridad cibernética miden la efectividad de las soluciones contra el malware conocido basado en su tipo. Sin embargo, el enfoque de ciberseguridad basado en la detección se ha vuelto ineficaz en un panorama de amenazas en rápida evolución. La metodología de SE Labs prueba la capacidad de los productos para proteger contra amenazas desconocidas. Para la prueba, la versión de mayo de 2015 de CylancePROTECT se usó fuera de línea o en modo "autónomo", sin contar con actualizaciones o consultas en la nube. Esto permitió a SE Labs aislar e identificar el poder de las generaciones anteriores de Inteligencia Artificial contra amenazas nuevas y futuras. Demostró que CylancePROTECT fue capaz de prevenir amenazas avanzadas sin depender de aprendizajes basados en tipo, y sin falsos positivos

“SE Labs preguntó si la versión previa de CylancePROTECT podría funcionar en un contexto moderno ante amenazas futuras. Este es un enfoque único ya que obliga a considerar el rol que juega la Inteligencia Artificial en proteger a los usuarios,” comentó Chad Skipper, Vicepresidente de Inteligencia Competitiva y Prueba de de producto en Cylance.

“El Antivirus tradicional confía en el reconocimiento de tipos de malware para mejorar su producto, pero estos resultados muestran claramente que es necesario un enfoque preventivo basado en la Inteligencia Artificial para la seguridad y un mejor enfoque. SE Labs es apreciado por la calidad de sus pruebas, y esperamos trabajar con ellas para mantener y mejorar nuestro enfoque basado en prevención basado en Inteligencia Artificial".

Los resultados de la prueba demuestran que el modelo de CylancePROTECT de mayo de 2015 fue capaz de prevenir amenazas que no existían en el momento en que el modelo de Inteligencia Artificial fue capacitado, y proporciona una visión de que tan avanzado en el tiempo podría ser efectivo sin nuevos conocimientos. En los últimos tres años, Cylance ha desarrollado generaciones avanzadas con nuevos aprendizajes y puntos de vista. Los resultados de las pruebas demuestran que CylancePROTECT es capaz de predecir ataques futuros, dando a los usuarios una ventaja contra futuros adversarios y amenazas.

“El panorama de seguridad cibernética está saturado, lo que genera confusión en el mercado e incertidumbre de los responsables en la toma de decisiones acerca de cómo asignar sus recursos. Esto es en parte porque estamos desarrollando metodologías de prueba avanzadas para destacar sobre los productos más efectivos en el mercado ", comentó Simon Edwards, director de Laboratorios SE con sede en el Reino Unido. "Nosotros como industria necesitamos una mejor forma de probar los productos, y esta prueba es un paso en la dirección correcta. El rendimiento de CylancePROTECT en esta prueba muestra el poder de la inteligencia artificial contra algunas de las amenazas más dañinas que hemos visto en los últimos tres años".