AV-TEST utvärderar effektiviteten hos DNS-lagersäkerhet

I september och oktober 2020 utförde AV-TEST ett labbtest av jämförbara säkerhetserbjudanden från Akamai, Cisco, Infoblox, Netskope, Palo Alto Networks och Zscaler.

Hur säkerställde AV-TEST en rättvis utvärdering?

Testet beställdes av Cisco och utfördes av AV-TEST för att fastställa leverantörernas skydd mot skadlig programvara och nätfiskeblockering. Labbtestet utvärderade varje leverantör av säker webbgateways förmåga att skydda roaming och distansarbetare. Med tanke på att den globala pandemin har påskyndat övergången av kantsäkerhetskontroller till en molnlevererad modell, konfigurerades var och en av leverantörernas erbjudanden med skydd av deras roamingagenter. Ett separat test för DNS-lagerskydd utfördes också.

Se även: Köparguide till molnsäkerhetslösningar

För att säkerställa en rättvis recension tillhandahöll inte sponsorn några prov (som skadliga eller rena prover, webbadresser eller tillhörande metadata) och
inte påverkat eller haft några förkunskaper om de testade proverna eller testmetoden. Alla produkter konfigurerades för att ge den högsta skyddsnivån, med alla säkerhetsrelaterade funktioner som var tillgängliga vid den tidpunkten. Alla länkar och skadliga prover som testades verifierades av AV-TEST som nya och aktiva. Dessutom utvärderade AV-TEST falska positiva betyg för varje leverantör. AV-TEST utvärderade nedladdningar för välkända applikationer från HTTP- och HTTPS-webbplatser. Ytterligare ett falskt positivt test utfördes mot kända rena populära webbplatser från Alexas topplista. Totalt användes 2 165 rena webbplatser och nedladdningar.

Varför beställde CISCO testet?

Medan de flesta skadliga program riktar sig till Windows-plattformar, är det en god praxis att säkra skydd för alla operativsystem. Att uppnå skydd mot det växande antalet hot är viktigt för alla företag. Nätfiske är ett bra exempel på en attack som påverkar alla operativsystem och förlitar sig på att lura slutanvändaren att tro att webbplatsen är legitim så att angriparen kan stjäla känslig information. För att jämföra några av de olika erbjudanden som finns på marknaden beställde Cisco ett test av Umbrellas säkra webbgateway-lösning med full proxy samt jämförbara lösningar från andra
leverantörer. Dessutom granskades Umbrellas DNS-lagerskydd och effektiviteten mot andra lösningar mättes. Följande definitioner används:

DNS-lagerskydd: DNS-lagerskydd använder internets infrastruktur för att blockera skadliga och oönskade domäner, IP-adresser och molnapplikationer innan en anslutning någonsin upprättas som en del av rekursiv DNS-upplösning. DNS-lagerskydd är ett effektivt sätt att stoppa skadlig programvara tidigare och förhindra återuppringningar till angripare.

DNS-lagerskydd med selektiv proxy: Traditionella webbgateways proxyserverar alla webbanslutningar – säkra, skadliga och riskfyllda – som ibland påverkar nätverkets prestanda och tillgänglighet negativt. I vissa fall kan webbgateway-konfigurationer vara komplexa och kräver PAC-filer och statiska rutter. Som en del av Umbrellas DNS-lagerskydd omdirigeras endast riskfyllda domänförfrågningar till en selektiv molnproxy för djupare inspektion av deras webbinnehåll. Denna omdirigering görs transparent genom DNS-svaret.

Cisco Umbrella överträffade den andra leverantörens detekteringshastigheter. Ladda ner den här rapporten för att lära dig mer om vad AV-testet utvärderade och hur Cisco Umbrellay poäng. Prenumerera på Whitepapers.online för fler e-böcker, köpguider och vitböcker relaterade till nätverkssäkerhet och ny teknik.