AV-TEST évalue l'efficacité de la sécurité de la couche DNS

En septembre et octobre 2020, AV-TEST a réalisé un test en laboratoire d'offres de sécurité comparables d'Akamai, Cisco, Infoblox, Netskope, Palo Alto Networks et Zscaler.

Comment AV-TEST a-t-il assuré une évaluation équitable ?

Le test a été commandé par Cisco et réalisé par AV-TEST pour déterminer les capacités de protection contre les logiciels malveillants et de blocage du phishing des fournisseurs. Le test en laboratoire a évalué la capacité de chaque fournisseur de passerelle Web sécurisée à protéger les travailleurs itinérants et distants. Étant donné que la pandémie mondiale a accéléré le passage des contrôles de sécurité de périphérie à un modèle fourni dans le cloud, chacune des offres des fournisseurs a été configurée avec la protection de leurs agents itinérants. Un test distinct pour la protection de la couche DNS a également été effectué.

Voir aussi : Guide d'achat des solutions de sécurité cloud

Afin de garantir un examen équitable, le sponsor n'a fourni aucun échantillon (tel que des échantillons malveillants ou propres, des URL ou des métadonnées associées) et
n'a pas influencé ni n'avait aucune connaissance préalable des échantillons testés ou de la méthodologie de test. Tous les produits ont été configurés pour fournir le plus haut niveau de protection, en utilisant toutes les fonctionnalités de sécurité disponibles à ce moment-là. Tous les liens et échantillons malveillants testés ont été vérifiés par AV-TEST comme étant récents et actifs. En outre, AV-TEST a évalué les notes de faux positifs pour chaque fournisseur. AV-TEST a évalué les téléchargements d'applications bien connues à partir de sites Web HTTP et HTTPS. Un test de faux positif supplémentaire a été effectué sur des sites Web populaires connus et propres de la liste des meilleurs sites Web d'Alexa. Au total, 2 165 sites Web et téléchargements propres ont été utilisés.

Pourquoi CISCO a-t-il commandé ce test ?

Bien que la plupart des programmes malveillants ciblent les plates-formes Windows, il est recommandé de sécuriser la protection sur tous les systèmes d'exploitation. Il est essentiel pour toutes les entreprises de se protéger contre le nombre croissant de menaces. Le phishing est un excellent exemple d'attaque qui affecte tous les systèmes d'exploitation et consiste à tromper l'utilisateur final en lui faisant croire que le site est légitime afin que l'attaquant puisse voler des informations sensibles. Afin de comparer certaines des différentes offres disponibles sur le marché, Cisco a commandé un test de la solution de passerelle Web sécurisée d'Umbrella avec proxy complet ainsi que des solutions comparables d'autres
fournisseurs. En outre, la protection de la couche DNS d'Umbrella a été examinée et son efficacité par rapport à d'autres solutions a été mesurée. Les définitions suivantes sont utilisées :

Protection de la couche DNS : la protection de la couche DNS utilise l'infrastructure Internet pour bloquer les domaines, les adresses IP et les applications cloud malveillants et indésirables avant même qu'une connexion ne soit établie dans le cadre de la résolution DNS récursive. La protection de la couche DNS est un moyen efficace d'arrêter les logiciels malveillants plus tôt et d'empêcher les rappels aux attaquants.

Protection de la couche DNS avec proxy sélectif : les passerelles Web traditionnelles proxy toutes les connexions Web (sûres, malveillantes et risquées), ce qui a parfois un impact négatif sur les performances et la disponibilité du réseau. Dans certains cas, les configurations de passerelle Web peuvent être complexes, nécessitant des fichiers PAC et des routes statiques. Dans le cadre de la protection de la couche DNS d'Umbrella, seules les demandes de domaine à risque sont redirigées vers un proxy cloud sélectif pour une inspection plus approfondie de leur contenu Web. Cette redirection s'effectue de manière transparente via la réponse DNS.

Cisco Umbrella a surpassé les autres fournisseurs en termes de taux de détection. Téléchargez ce rapport pour en savoir plus sur les résultats évalués par AV-test et sur le score de Cisco Umbrellay. Abonnez-vous à Whitepapers.online pour plus de livres électroniques, de guides d'achat et de livres blancs liés à la sécurité des réseaux et aux nouvelles technologies.