AV-TEST evalúa la eficacia de la seguridad de la capa DNS

En septiembre y octubre de 2020, AV-TEST realizó una prueba de laboratorio de ofertas de seguridad comparables de Akamai, Cisco, Infoblox, Netskope, Palo Alto Networks y Zscaler.

¿Cómo garantizó AV-TEST una evaluación justa?

La prueba fue encargada por Cisco y realizada por AV-TEST para determinar las capacidades de protección contra malware y bloqueo de phishing de los proveedores. La prueba de laboratorio evaluó la capacidad de cada proveedor de puerta de enlace web segura para proteger a los trabajadores itinerantes y remotos. Dado que la pandemia global ha acelerado la transición de los controles de seguridad de borde a un modelo entregado en la nube, cada una de las ofertas de los proveedores se configuró con la protección de sus agentes itinerantes. También se realizó una prueba independiente para la protección de la capa DNS.

Consulte también: Guía del comprador de soluciones de seguridad en la nube

Para garantizar una revisión justa, el patrocinador no proporcionó ninguna muestra (como muestras maliciosas o limpias, URL o metadatos asociados) y
No se influyó en las muestras analizadas ni se tenía conocimiento previo de las mismas. Todos los productos se configuraron para proporcionar el máximo nivel de protección, utilizando todas las funciones relacionadas con la seguridad disponibles en ese momento. AV-TEST verificó que todos los enlaces y muestras maliciosas analizadas eran recientes y activas. Además, AV-TEST evaluó las calificaciones de falsos positivos de cada proveedor. AV-TEST evaluó las descargas de aplicaciones conocidas de sitios web HTTP y HTTPS. Se realizó una prueba de falsos positivos adicional contra sitios web populares limpios conocidos de la lista principal de Alexa. Se utilizaron un total de 2165 sitios web limpios y descargas.

¿Por qué CISCO encargó la prueba?

Aunque la mayoría de los programas maliciosos se dirigen a las plataformas Windows, es recomendable garantizar la protección en todos los sistemas operativos. Obtener protección contra el creciente número de amenazas es esencial para todas las empresas. El phishing es un gran ejemplo de un ataque que afecta a todos los sistemas operativos y se basa en engañar al usuario final para que piense que el sitio es legítimo y así el atacante pueda robar información confidencial. Para comparar algunas de las diferentes ofertas disponibles en el mercado, Cisco encargó una prueba de la solución de puerta de enlace web segura de Umbrella con proxy completo, así como soluciones comparables de otros proveedores.
Además, se revisó la protección de la capa DNS de Umbrella y se midió su eficacia frente a otras soluciones. Se utilizan las siguientes definiciones:

Protección de la capa DNS: la protección de la capa DNS utiliza la infraestructura de Internet para bloquear dominios, direcciones IP y aplicaciones en la nube maliciosos y no deseados antes de que se establezca una conexión como parte de la resolución DNS recursiva. La protección de la capa DNS es una forma eficaz de detener el malware antes y evitar devoluciones de llamadas a los atacantes.

Protección de la capa DNS con proxy selectivo: los gateways web tradicionales utilizan proxy para todas las conexiones web (seguras, maliciosas y riesgosas), lo que a veces afecta negativamente al rendimiento y la disponibilidad de la red. En algunos casos, las configuraciones de gateways web pueden ser complejas y requerir archivos PAC y rutas estáticas. Como parte de la protección de la capa DNS de Umbrella, solo las solicitudes de dominio riesgosas se redirigen a un proxy en la nube selectivo para una inspección más profunda de su contenido web. Esta redirección se realiza de forma transparente a través de la respuesta DNS.

Cisco Umbrella superó a los demás proveedores en cuanto a índices de detección. Descargue este informe para obtener más información sobre lo que evaluó AV-test y la puntuación de Cisco Umbrella. Suscríbase a Whitepapers.online para obtener más libros electrónicos, guías de compra y documentos técnicos relacionados con la seguridad de redes y las nuevas tecnologías.