AV-TEST が DNS レイヤー セキュリティの効率を評価

2020 年 9 月と 10 月に、AV-TEST は Akamai、Cisco、Infoblox、Netskope、Palo Alto Networks、Zscaler の同等のセキュリティ製品のラボ テストを実施しました。

AV-TEST はどのようにして公正な評価を保証したのでしょうか?

このテストはシスコの委託を受け、AV-TEST がベンダーのマルウェア対策とフィッシング対策能力を判定するために実施しました。ラボ テストでは、各セキュア Web ゲートウェイ ベンダーのローミング ワーカーとリモート ワーカーの保護能力を評価しました。世界的なパンデミックによりエッジ セキュリティ制御のクラウド配信モデルへの移行が加速していることから、各ベンダーの製品はローミング エージェントの保護機能を使用して構成されました。DNS レイヤー保護の個別のテストも実施されました。

参照: クラウド セキュリティ ソリューションの購入者ガイド

公正な審査を確実にするために、スポンサーはサンプル（悪意のあるサンプルやクリーンなサンプル、URL、関連するメタデータなど）を提供しておらず、
テストされたサンプルやテスト方法に影響を与えたり、事前に知識を持ったりすることはありませんでした。すべての製品は、その時点で利用可能なすべてのセキュリティ関連機能を活用して、最高レベルの保護を提供するように構成されました。テストされたすべてのリンクと悪意のあるサンプルは、AV-TEST によって最新かつアクティブであることが確認されました。さらに、AV-TEST は各ベンダーの誤検知評価を評価しました。AV-TEST は、HTTP および HTTPS ウェブサイトからのよく知られたアプリケーションのダウンロードを評価しました。Alexa のトップ リストにある既知のクリーンな人気ウェブサイトに対して、追加の誤検知テストを実行しました。合計 2,165 のクリーンなウェブサイトとダウンロードが使用されました。

シスコがテストを委託したのはなぜですか?

ほとんどのマルウェアはWindowsプラットフォームをターゲットにしていますが、すべてのオペレーティングシステムで保護を確保することは良い習慣です。増加する脅威に対する保護を実現することは、すべての企業にとって不可欠です。フィッシングは、すべてのオペレーティングシステムに影響を与える攻撃の好例であり、エンドユーザーにサイトが正当であると信じ込ませて攻撃者が機密情報を盗むことに依存しています。市場で入手可能なさまざまな製品を比較するために、シスコは、フルプロキシを備えたUmbrellaのセキュアWebゲートウェイソリューションと、他の同等のソリューションのテストを委託しました。
ベンダー。さらに、Umbrella の DNS レイヤー保護がレビューされ、他のソリューションに対する有効性が測定されました。次の定義が使用されます。

DNS レイヤー保護: DNS レイヤー保護は、インターネットのインフラストラクチャを使用して、再帰 DNS 解決の一環として接続が確立される前に、悪意のあるドメインや不要なドメイン、IP アドレス、クラウド アプリケーションをブロックします。DNS レイヤー保護は、マルウェアを早期に阻止し、攻撃者へのコールバックを防ぐ効果的な方法です。

選択的プロキシによる DNS レイヤー保護: 従来の Web ゲートウェイは、安全なもの、悪意のあるもの、危険なものなど、すべての Web 接続をプロキシするため、ネットワークのパフォーマンスと可用性に悪影響を与えることがあります。場合によっては、Web ゲートウェイの構成が複雑になり、PAC ファイルと静的ルートが必要になることがあります。Umbrella の DNS レイヤー保護の一環として、危険なドメイン要求のみが選択的クラウド プロキシにリダイレクトされ、Web コンテンツを詳細に検査します。このリダイレクトは、DNS 応答を通じて透過的に行われます。

Cisco Umbrella は、検出率において他のベンダーを上回りました。AV-test の評価内容と Cisco Umbrella のスコアについて詳しくは、このレポートをダウンロードしてください。ネットワーク セキュリティと新しいテクノロジーに関連するその他の電子書籍、購入者ガイド、ホワイト ペーパーについては、Whitepapers.online を購読してください。