AV-TEST evalúa Cisco Umbrella, puerta de enlace web segura, seguridad de capa de DNS y tunelización de DNS
Entre junio y septiembre de 2022, AV-TEST realizó una revisión de la puerta de enlace web segura (SWG), la seguridad de la capa de DNS y las capacidades de tunelización de DNS de Cisco Umbrella frente a ofertas comparables de Cloudflare, DNSFilter, Iboss, Infoblox, Netskope, Palo Alto Networks, Skyhigh Security (anteriormente McAfee) y Zscaler.
El alcance de esta prueba se centró en la puerta de enlace web segura y la seguridad de la capa DNS, incluida la capacidad de detectar y bloquear los túneles DNS.
La prueba fue encargada por Cisco y realizada por AV-TEST para determinar las capacidades de bloqueo de malware y phishing de los distintos proveedores, así como la protección de tunelización de DNS.
Para garantizar una revisión justa, Cisco, como patrocinador, no proporcionó ninguna muestra (como muestras maliciosas o limpias, URL o metadatos asociados) y no influyó ni tuvo conocimiento previo de las muestras probadas o la metodología de prueba. Todos los productos se configuraron para proporcionar el más alto nivel de protección en los casos de prueba específicos, utilizando las funciones relacionadas con la seguridad disponibles en el momento de la prueba.
La primera y la segunda parte de la prueba se centraron en la tasa de detección de enlaces que apuntan directamente a programas ejecutables portátiles (PEs) maliciosos "malware" (p. ej., archivos EXE), enlaces que apuntan a otras formas de archivos maliciosos (p. ej., HTML, JavaScript), así como phishing URLs. Se utilizó un total de 3682 muestras maliciosas para la prueba de puerta de enlace web segura. El número de casos de prueba para la prueba de seguridad de la capa DNS cubrió 3154 objetos. Todos los enlaces y muestras maliciosas probados fueron verificados por AV-TEST como recientes y activos.
En estos casos de prueba, AV-TEST también evaluó las calificaciones de falsos positivos de cada proveedor. AV-TEST evaluó las descargas de aplicaciones conocidas de sitios web HTTP y HTTPS. Se realizó una prueba adicional de falso positivo contra sitios web populares limpios conocidos de la lista principal de Alexa.
Se utilizaron un total de 2.984 sitios web limpios y descargas.
La tercera parte de la prueba se centró en probar la capacidad de las soluciones para proteger contra la exfiltración de datos maliciosos enviados a través de túneles DNS.
¿Los resultados?
Por tercera vez consecutiva, Cisco superó a la competencia y ocupó el puesto número 1 con una eficacia de seguridad líder en la industria.
Cisco encargó esta prueba para determinar qué tan bien se protegieron los proveedores contra malware, sitios de phishing, sitios web maliciosos y tunelización de DNS. Este informe cubre:
La metodología detrás de las pruebas de muestra
La tasa total de detección de archivos maliciosos para cada proveedor
Validación de la eficacia de seguridad de capa DNS y SWG de Cisco Umbrella y protección de tunelización DNS
Se probaron los siguientes productos y paquetes asociados:
Palo Alto Networks - Prisma Access for Mobile Users
Skyhigh Security - Secure Web Gateway
Iboss - Zero Trust Edge
Todos los servicios se configuraron para proporcionar el más alto nivel de protección, utilizando todas las funciones relacionadas con la seguridad disponibles en el momento de la prueba.
Las pruebas se centraron en la protección contra amenazas de día cero.
Prueba gratuita durante 21 días soluciones de ciberseguridad de CISCO
Llámanos y te aconsejamos como hacer más segura tu empresa frente a ciberataques
Solutel es su empresa de ciberseguridad si quiere una red segura y una seguridad de la información eficaz para afrontar las amenazas.
Resultados de eficacia de seguridad
En la primera parte del test, se probaron soluciones de pasarela web segura. Una puerta de enlace web segura se basa en un proxy web completo que inspecciona todas las conexiones web. A diferencia de la seguridad de la capa DNS, que solo analiza los nombres de dominio y las direcciones IP, un proxy web inspecciona todos los aspectos de la conexión y la carga útil.
Para las pruebas de puertas de enlace web seguras, los productos evaluados que se enumeran a continuación lograron las siguientes tasas de bloqueo y falsos positivos (ordenado por la mejor tasa de detección de bloqueo):
La segunda parte de esta prueba evaluó la seguridad de la capa DNS. La seguridad de la capa DNS utiliza la infraestructura de Internet para bloquear dominios maliciosos y no deseados, y aplicaciones en la nube antes de que se establezca una conexión como parte de la resolución DNS recursiva.
La seguridad de la capa DNS con un proxy en la nube selectivo redirige las solicitudes específicas que se consideran riesgosas para una inspección más profunda de su contenido web y las URL completas para mejorar la eficacia de la seguridad. Este proceso se lleva a cabo de forma transparente a través de la respuesta DNS. La mayor eficacia de seguridad proporcionada por el selectivo
El proxy no agrega latencia a los dominios seguros conocidos y puede ayudar a disminuir la tasa de falsos positivos.
Como parte de las pruebas de seguridad de la capa DNS, los productos evaluados que se enumeran a continuación lograron las siguientes tasas de bloqueo y falsos positivos (ordenadas por la mejor tasa de detección de bloqueo):
Tanto en la puerta de enlace web segura como en los escenarios de prueba de seguridad de la capa DNS, Cisco Umbrella superó las tasas de detección de los otros proveedores. Para la tasa de detección lograda, Umbrella también tuvo una tasa razonable de falsos positivos. Los detalles completos de las pruebas se pueden encontrar en las secciones detalladas del informe a continuación.
Resultados de tunelización de DNS
En la tercera y última parte de la prueba, AV-TEST revisó la protección contra los mecanismos de tunelización de DNS. Dado que el DNS generalmente se considera un servicio confiable, no está bloqueado ni limitado en la mayoría de los firewalls. La tunelización DNS es un método de envío de datos a través del protocolo DNS, en el que el protocolo DNS se utiliza de forma indebida para canalizar malware y otros datos a través de la comunicación cliente-servidor.
Se utilizaron tres herramientas diferentes (DNSCat2, DNSExfiltrator y Iodine) para evaluar el nivel de protección contra los ataques de tunelización de DNS.
Se revisaron las soluciones Cisco Umbrella, Cloudflare, DNSFilter e Infoblox.
En el escenario de prueba de tunelización de DNS, Cisco Umbrella nuevamente ofreció la mejor protección de las soluciones probadas.
CONCLUSIONES
En la prueba de puerta de enlace web segura, Cisco Umbrella SIG Advantage (con puerta de enlace web segura y seguridad de capa DNS) se desempeñó mejor en la prueba y demostró una alta detección y una baja tasa de falsos positivos.
En la prueba de seguridad de la capa DNS, Cisco Umbrella DNS Security Advantage (con proxy selectivo) también superó claramente a los otros proveedores en caso de protección contra malware y phishing, manteniendo una tasa baja de falsos positivos.
Cisco Umbrella también ofreció una fuerte protección contra los intentos de tunelización de DNS.
Los resultados de la prueba demuestran que las organizaciones deben adoptar un enfoque de seguridad en capas. La seguridad de la capa DNS es simple y efectiva y se puede mejorar implementando un proxy selectivo cuando sea posible.
Una solución de proxy completo de puerta de enlace web segura proporciona el más alto nivel de protección como se ve en los resultados de la prueba, y proporciona una protección aún más fuerte cuando se combina con la seguridad de la capa DNS.
Con una visibilidad única a través de la red y los terminales, Cisco XDR Extended Detection and Response simplifica las operaciones de seguridad y prioriza y corrige los incidentes de manera más eficiente.
San Francisco (Conferencia RSA), 25 de abril de 2023. – Cisco ha presentado durante el evento RSA su nueva...
El objetivo de muchas empresas en cuanto a ciberseguridad, es mejorar la capacidad de respuesta y estar preparados ante las amenazas actuales en diversos ámbitos de la sociedad española, incluyendo medidas y actuaciones de protección, formación y concienciación de empresas.
En relación a esto, INCIBE y Cisco han firmado un convenido de colaboración con el objetivo es...
Para toda empresa que le preocupa la continuidad de su negocio, la ciberseguridad es un pilar importante para garantizar su buen funcionamiento. La rápida evolución de la tecnología, las redes, las comunicaciones y los cambios en la forma de trabajar con la movilidad de los empleados, ¿Por donde empezar? por...
En un mundo con más datos, usuarios, servicios, equipos conectados, también hay más cosas que proteger... mientras tanto, las ciberamenazas evolucionan continuamente, se vuelven más inteligentes y sofisticadas. ¿Cuál es la solución? Solutel Security Pack. Es el momento de dar prioridad a la ciberseguridad por encima de todo, esto le...
19/12/2022
Aviso de Cookies
Utilizamos cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes autorizar la transferencia de datos a terceros, aceptar todas las cookies pulsando el botón “Aceptar”, configurarlas o rechazar su uso pulsando el botón “Cookie Ajustes”
Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duración
Descripción
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
