Ciberseguridad / AV-TEST evalúa Cisco Umbrella, puerta de enlace web segura, seguridad de capa de DNS y tunelización de DNS

AV-TEST evalúa Cisco Umbrella, puerta de enlace web segura, seguridad de capa de DNS y tunelización de DNS

Entre junio y septiembre de 2022, AV-TEST realizó una revisión de la puerta de enlace web segura (SWG), la seguridad de la capa de DNS y las capacidades de tunelización de DNS de Cisco Umbrella frente a ofertas comparables de Cloudflare, DNSFilter, Iboss, Infoblox, Netskope, Palo Alto Networks, Skyhigh Security (anteriormente McAfee) y Zscaler.

El alcance de esta prueba se centró en la puerta de enlace web segura y la seguridad de la capa DNS, incluida la capacidad de detectar y bloquear los túneles DNS.La prueba fue encargada por Cisco y realizada por AV-TEST para determinar las capacidades de bloqueo de malware y phishing de los distintos proveedores, así como la protección de tunelización de DNS.

Para garantizar una revisión justa, Cisco, como patrocinador, no proporcionó ninguna muestra (como muestras maliciosas o limpias, URL o metadatos asociados) y no influyó ni tuvo conocimiento previo de las muestras probadas o la metodología de prueba. Todos los productos se configuraron para proporcionar el más alto nivel de protección en los casos de prueba específicos, utilizando las funciones relacionadas con la seguridad disponibles en el momento de la prueba.

La primera y la segunda parte de la prueba se centraron en la tasa de detección de enlaces que apuntan directamente a programas ejecutables portátiles (PEs) maliciosos «malware» (p. ej., archivos EXE), enlaces que apuntan a otras formas de archivos maliciosos (p. ej., HTML, JavaScript), así como phishing URLs. Se utilizó un total de 3682 muestras maliciosas para la prueba de puerta de enlace web segura. El número de casos de prueba para la prueba de seguridad de la capa DNS cubrió 3154 objetos. Todos los enlaces y muestras maliciosas probados fueron verificados por AV-TEST como recientes y activos.

En estos casos de prueba, AV-TEST también evaluó las calificaciones de falsos positivos de cada proveedor. AV-TEST evaluó las descargas de aplicaciones conocidas de sitios web HTTP y HTTPS. Se realizó una prueba adicional de falso positivo contra sitios web populares limpios conocidos de la lista principal de Alexa.
Se utilizaron un total de 2.984 sitios web limpios y descargas.

La tercera parte de la prueba se centró en probar la capacidad de las soluciones para proteger contra la exfiltración de datos maliciosos enviados a través de túneles DNS.

¿Los resultados?

Por tercera vez consecutiva, Cisco superó a la competencia y ocupó el puesto número 1 con una eficacia de seguridad líder en la industria.

Cisco encargó esta prueba para determinar qué tan bien se protegieron los proveedores contra malware, sitios de phishing, sitios web maliciosos y tunelización de DNS. Este informe cubre:

La metodología detrás de las pruebas de muestra
La tasa total de detección de archivos maliciosos para cada proveedor
Validación de la eficacia de seguridad de capa DNS y SWG de Cisco Umbrella y protección de tunelización DNS

Se probaron los siguientes productos y paquetes asociados:

Cisco Umbrella – SIG Advantage
Netskope – Secure Web Gateway
Zscaler – Internet Access Transformation
Palo Alto Networks – Prisma Access for Mobile Users
Skyhigh Security – Secure Web Gateway
Iboss – Zero Trust Edge

Todos los servicios se configuraron para proporcionar el más alto nivel de protección, utilizando todas las funciones relacionadas con la seguridad disponibles en el momento de la prueba.
Las pruebas se centraron en la protección contra amenazas de día cero.

Solutel es su empresa de ciberseguridad si quiere una red segura y una seguridad de la información eficaz para afrontar las amenazas.

Resultados de eficacia de seguridad

En la primera parte del test, se probaron soluciones de pasarela web segura. Una puerta de enlace web segura se basa en un proxy web completo que inspecciona todas las conexiones web. A diferencia de la seguridad de la capa DNS, que solo analiza los nombres de dominio y las direcciones IP, un proxy web inspecciona todos los aspectos de la conexión y la carga útil.
Para las pruebas de puertas de enlace web seguras, los productos evaluados que se enumeran a continuación lograron las siguientes tasas de bloqueo y falsos positivos (ordenado por la mejor tasa de detección de bloqueo):

La segunda parte de esta prueba evaluó la seguridad de la capa DNS. La seguridad de la capa DNS utiliza la infraestructura de Internet para bloquear dominios maliciosos y no deseados, y aplicaciones en la nube antes de que se establezca una conexión como parte de la resolución DNS recursiva.
La seguridad de la capa DNS con un proxy en la nube selectivo redirige las solicitudes específicas que se consideran riesgosas para una inspección más profunda de su contenido web y las URL completas para mejorar la eficacia de la seguridad. Este proceso se lleva a cabo de forma transparente a través de la respuesta DNS. La mayor eficacia de seguridad proporcionada por el selectivo
El proxy no agrega latencia a los dominios seguros conocidos y puede ayudar a disminuir la tasa de falsos positivos.
Como parte de las pruebas de seguridad de la capa DNS, los productos evaluados que se enumeran a continuación lograron las siguientes tasas de bloqueo y falsos positivos (ordenadas por la mejor tasa de detección de bloqueo):

Tanto en la puerta de enlace web segura como en los escenarios de prueba de seguridad de la capa DNS, Cisco Umbrella superó las tasas de detección de los otros proveedores. Para la tasa de detección lograda, Umbrella también tuvo una tasa razonable de falsos positivos. Los detalles completos de las pruebas se pueden encontrar en las secciones detalladas del informe a continuación.

Resultados de tunelización de DNS

En la tercera y última parte de la prueba, AV-TEST revisó la protección contra los mecanismos de tunelización de DNS. Dado que el DNS generalmente se considera un servicio confiable, no está bloqueado ni limitado en la mayoría de los firewalls. La tunelización DNS es un método de envío de datos a través del protocolo DNS, en el que el protocolo DNS se utiliza de forma indebida para canalizar malware y otros datos a través de la comunicación cliente-servidor.
Se utilizaron tres herramientas diferentes (DNSCat2, DNSExfiltrator y Iodine) para evaluar el nivel de protección contra los ataques de tunelización de DNS.
Se revisaron las soluciones Cisco Umbrella, Cloudflare, DNSFilter e Infoblox.

En el escenario de prueba de tunelización de DNS, Cisco Umbrella nuevamente ofreció la mejor protección de las soluciones probadas.

CONCLUSIONES

En la prueba de puerta de enlace web segura, Cisco Umbrella SIG Advantage (con puerta de enlace web segura y seguridad de capa DNS) se desempeñó mejor en la prueba y demostró una alta detección y una baja tasa de falsos positivos.

En la prueba de seguridad de la capa DNS, Cisco Umbrella DNS Security Advantage (con proxy selectivo) también superó claramente a los otros proveedores en caso de protección contra malware y phishing, manteniendo una tasa baja de falsos positivos.

Cisco Umbrella también ofreció una fuerte protección contra los intentos de tunelización de DNS.

Los resultados de la prueba demuestran que las organizaciones deben adoptar un enfoque de seguridad en capas. La seguridad de la capa DNS es simple y efectiva y se puede mejorar implementando un proxy selectivo cuando sea posible.
Una solución de proxy completo de puerta de enlace web segura proporciona el más alto nivel de protección como se ve en los resultados de la prueba, y proporciona una protección aún más fuerte cuando se combina con la seguridad de la capa DNS.

VER INFORME COMPLETO

https://www.solutel.com/post/cisco-umbrella-seguridad-cisco-en-la-nube-novedades/

AV-TEST evalúa Cisco Umbrella, puerta de enlace web segura, seguridad de capa de DNS y tunelización de DNS

¿Los resultados?

Se probaron los siguientes productos y paquetes asociados:

Resultados de eficacia de seguridad

Resultados de tunelización de DNS

CONCLUSIONES

Nuevos artículos

Alternativas a VMware: cómo migrar a Proxmox o Nutanix sin complicaciones

Cómo la Inteligencia Artificial puede mejorar nuestra red

FortiGate Cloud: gestión centralizada y segura de firewalls desde la nube

Soluciones IT para Empresas

Partners Tecnológicos

Solutel

Oficina Valencia

Oficina Madrid

Teléfono

Mail