Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

AV-TEST coloca a Cisco Umbrella en primer lugar en eficacia de seguridad, ¡de nuevo!

Por Raviv Levi


Cisco Umbrella ocupa el primer lugar en seguridad para puertas de enlace web seguras y trabajadores remotos de AV-TEST



Crédito: Pexels

Con tantos empleados trabajando de forma remota durante la pandemia global, las empresas están teniendo aún más dificultades para mantener seguros a sus usuarios, dispositivos, redes, aplicaciones y datos. Según el Instituto Ponemon, las organizaciones que creían que eran eficaces para mitigar los riesgos, las vulnerabilidades y los ataques en toda la empresa disminuyeron del 71 por ciento antes de la pandemia al 44 por ciento después de la pandemia. La “nueva normalidad” aumenta la importancia de pasar a un modelo de seguridad entregado en la nube con alta eficacia para evitar que las amenazas exploten el comportamiento de riesgo de los trabajadores remotos. Muchos proveedores afirman bloquear y detectar amenazas, pero solo un proveedor se destaca como el líder de la industria en detección de amenazas por segundo año consecutivo.


AV-TEST coloca a Cisco Umbrella, el corazón de la arquitectura SASE de Cisco, primero en eficacia de seguridad en una prueba reciente. Cisco Umbrella es un servicio de seguridad nativo de la nube que simplifica la seguridad de la red al ayudarlo a proteger el acceso a Internet y controlar el uso de las aplicaciones en la nube en su red, sucursales y usuarios itinerantes. Umbrella unifica la seguridad de la capa DNS, la puerta de enlace web segura, el firewall y la funcionalidad de agente de seguridad de acceso a la nube (CASB). Umbrella integrado con Cisco AnyConnect proporciona acceso seguro a la red para que los empleados puedan trabajar desde cualquier dispositivo, en cualquier momento y en cualquier lugar. 


Umbrella recibió las mejores calificaciones en todos los ámbitos, con una enorme tasa de detección total del 96,39% , aplastando a la competencia.

AV-TEST evaluó la puerta de enlace web segura de Cisco Umbrella (mejorada con seguridad DNS) y la funcionalidad de protección de la capa DNS. Umbrella recibió las mejores calificaciones en todos los ámbitos, con una enorme tasa de detección total del 96,39% , aplastando a la competencia. Umbrella también demostró una tasa de falsos positivos significativamente más baja que otros productos, lo que ayudó a los empleados a mantenerse productivos y, al mismo tiempo, hizo que los analistas de seguridad fueran más eficientes y menos propensos a perder amenazas reales. Y, aunque no nos gusta alardear, estos datos son demasiado buenos para guardar silencio, especialmente porque este es el segundo año consecutivo en que AV-TEST ha descubierto que Umbrella supera a las ofertas de la competencia .


Umbrella ocupa el primer lugar en la prueba de eficacia de seguridad en la nube de 2020 


En septiembre y octubre de 2020, AV-TEST realizó una revisión de la puerta de enlace web segura de Cisco Umbrella y la funcionalidad de seguridad de la capa DNS, junto con ofertas comparables de Akamai, Infoblox, Palo Alto Networks, Netskope y Zscaler. Cisco encargó la prueba para determinar qué tan bien los proveedores protegían a los trabajadores remotos y en itinerancia contra malware, sitios de phishing y sitios web maliciosos. AV-TEST también llevó a cabo una prueba de falso positivo contra sitios web populares limpios conocidos y descargas de la lista principal de Alexa.


AV-TEST es un instituto de investigación independiente para la seguridad informática con sede en Alemania. Durante más de 15 años, los expertos en ciberseguridad de Magdeburg han garantizado comparaciones y pruebas individuales de garantía de calidad de prácticamente todos los productos de seguridad de TI de relevancia internacional. 


Sobre la prueba


Para garantizar una revisión justa, los participantes de la investigación no proporcionaron ninguna muestra (como URL o metadatos) y no influyeron ni tenían ningún conocimiento previo de las muestras analizadas. Toda la metodología de prueba empleada fue únicamente de AV-TEST. Todos los productos se configuraron para proporcionar el más alto nivel de protección, utilizando todas las funciones relacionadas con la seguridad disponibles en ese momento. La prueba se centró en la tasa de detección de enlaces que apuntan directamente al malware ejecutable del portal (PE) (p. Ej., Archivos EXE), enlaces que apuntan a otras formas de archivos maliciosos (p. Ej., HTML, JavaScript) así como URL de phishing. La prueba incluyó un total de 3572 muestras de malware.  


Prueba de Secure Web Gateway


Primero, la prueba de laboratorio evaluó la funcionalidad de puerta de enlace web segura de cada proveedor, específicamente la capacidad de proteger a los trabajadores remotos y en itinerancia. Dado que la pandemia global ha acelerado el cambio de los controles de seguridad de borde a un modelo entregado en la nube, la funcionalidad de puerta de enlace web segura de cada proveedor se configuró con la protección de sus agentes de roaming en los dispositivos probados.


Una puerta de enlace web segura se basa en un proxy web completo que ve e inspecciona todas las conexiones web. A diferencia de la protección de la capa DNS, que solo analiza los nombres de dominio y las direcciones IP, un proxy web ve todos los archivos y las URL completas, lo que permite una inspección y un control más granulares. Para las pruebas de puerta de enlace web segura, los productos lograron las siguientes tasas de bloqueo y falsos positivos (ordenados por la mejor tasa de detección): 




Prueba de protección de la capa DNS


La protección de la capa DNS utiliza la infraestructura de Internet para bloquear dominios maliciosos y no deseados, direcciones IP y aplicaciones en la nube antes de que se establezca una conexión como parte de la resolución de DNS recursiva. La protección de la capa DNS detiene el malware antes y evita las devoluciones de llamada a los atacantes si las máquinas infectadas se conectan a su red. La protección de la capa DNS con proxy de nube selectivo redirige solo las solicitudes de dominio de riesgo para una inspección más profunda de su contenido web, y lo hace de forma transparente a través de la respuesta del DNS. Para las pruebas de protección de la capa DNS, los productos lograron las siguientes tasas de bloqueo y falsos positivos (ordenados por la mejor tasa de detección): 



Nota: Netskope, Palo Alto Networks y Zscaler no tienen ofertas de protección de capa DNS comparables que agreguen seguridad al proceso de DNS recursivo y políticas que se puedan configurar con una puerta de enlace web segura (u oferta paralela).


Conclusiones clave



Cisco Umbrella protege mejor el roaming y los trabajos remotos


En ambos escenarios de prueba, Cisco Umbrella superó las ofertas de otros proveedores. En la prueba de puerta de enlace web segura, la funcionalidad de puerta de enlace web segura de Cisco Umbrella (en capas con seguridad DNS) se desempeñó mejor y demostró una mayor detección de amenazas y una tasa de falsos positivos más baja que otras soluciones. En la prueba de protección de la capa DNS, la funcionalidad de Cisco Umbrella superó claramente a la competencia en protección contra malware y phishing, así como en la prevención de falsos positivos. 


En algunos casos, la protección de la capa DNS es suficiente, ya que es rápida de implementar y proporciona una buena capa base de seguridad. Dado que muchos ataques potenciales se pueden bloquear de manera eficiente en la capa de DNS incluso antes de que se establezca una conexión, la protección en esta etapa inicial es vital para proteger su negocio. Cuando se bloquea una conexión en la capa DNS, el ataque se detiene allí, lo que reduce la carga de seguridad de sus equipos y herramientas de seguridad. Otros casos requieren una puerta de enlace web segura para un conjunto de controles más profundo y un mayor nivel de protección. El envío de todo el tráfico a una puerta de enlace proxy completa mejora significativamente la postura de seguridad general. Como se ve en los resultados, la combinación de una puerta de enlace web segura con la seguridad de la capa DNS proporciona el nivel más alto de eficacia de seguridad.


La eficacia importa 


El cambio hacia la distribución de la fuerza laboral ha acelerado la necesidad de proteger a los usuarios en cualquier lugar: en casa, en movimiento, de vacaciones, en la oficina del campus y en cualquier dispositivo. Una encuesta reciente de Cisco encontró que el 61 por ciento de las organizaciones a nivel mundial han experimentado un aumento del 25 por ciento o más en las amenazas o alertas cibernéticas desde el comienzo de la pandemia.


Solo se necesita una amenaza maliciosa para poner en peligro su negocio. Si su seguridad no es efectiva, su negocio no está protegido. No se conforme con una seguridad de segunda categoría. Cisco Umbrella, el estándar de oro en eficacia de seguridad, puede ayudarlo a garantizar una defensa segura, eficaz y sin preocupaciones con baja latencia. 


Para obtener más información sobre configuraciones específicas y resultados de pruebas detallados, haga clic para leer el informe completo de AV-TEST .


Fuente: https://umbrella.cisco.com/blog/av-test-places-cisco-umbrella-first-in-security-for-secure-web-gateway-and-remote-workers


11 vistas0 comentarios
D&S colores.png

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png

 © Data&Service, todos los derechos reservados.