La compañía AV-TEST realizó entre los meses de septiembre y octubre de 2020 una prueba de laboratorio para comparar las distintas ofertas de seguridad para evitar el malware. Aquí ofrecemos los resultados de las mismas.

Estudio de AV-Test con Cisco Umbrella

La empresa AV-TEST cuenta con una trayectoria contrastada en el sector de los estudios desde 2004 como proveedor independiente en servicios de campos de seguridad TI y de protección antivirus. Según sus estudios, detecta más de 130 millones de muestras de malware anuales.

Para este estudio, encargado por Cisco, el proveedor no proporcionó muestras para no contaminar los resultados. Las empresas que se compararon fueron Akamai, Cisco, Infoblox, Netskope, Palo Alto Networks y Zscaler. Eso sí, en las pruebas de gateway se contó con todas, pero en las de DNS solo se pudo contar con tres. Las pruebas se centraron en las soluciones de gateway web segura y se comprobó la seguridad de las capas DNS.

  • Gateway web segura: red proxy que inspecciona todas las conexiones que se realizan a internet, incluyendo las URL y los archivos que se abren. Esto ofrece un mayor nivel de seguridad porque no se basa solo en información conocida de antemano.
  • Capa DNS: es un primer filtro porque funciona como infraestructura que bloquea de antemano los dominios maliciosos, IP y aplicaciones en la nube. Lo que se busca, en definitiva, es eliminar aquellas amenazas que se puedan considerar peligrosas de antemano.

Los resultados del estudio fueron concluyentes en favor de Cisco en todos los sentidos. En el siguiente apartado se adjuntan los distintos baremos y los porcentajes de efectividad.

Resultados de las pruebas

La primera prueba, de gateway segura, ha tomado como referencia a Cisco Umbrella, Zscaler Internet Access, Palo Alto Networks Prisma Access, Gateway web segura de Netskope y Akamai Enterprise Threat Protector.

La segunda prueba, centrada en la protección de la capa DNS ha utilizado Cisco Umbrella, Akamai ETP e Infoblox BloxOne Threath Defense.

 1. Prueba de Gateway segura

La configuración se centró en las máximas opciones disponibles en ese momento en cada aplicación. Eso sí, cada URL de muestra solo fue procesada una sola vez.

En los resultados globales de las pruebas de gateway web segura, Cisco Umbrella (paquete SIG Essentials) fue líder en todas las ratios. Estos son los elementos más importantes:

  • La velocidad de detección 3572 fue del 96,39 %, la más alta (3443). Zscaler Internet Access ofreció un 89,67 % (3203) y Palo Alto Networks Prisma Access un 73,15 % (2613). Gateway web segura de Netskope y Akamai Entrepise Threat Protector quedaron lejos.
  • La tasa de falsos positivos 2165 fue de un 0,65 %, la más baja (14). Zscaler Internet Access ofreció un 0,69 % (15) y Palo Alto Networks Prisma Access un 1,29 % (28). Los proveedores Gateway web segura de Netskope y Akamai Entrepise Threat Protector tienen más distancia.

En consecuencia, Cisco Umbrella SIG-Essentials tiene las tasas más altas de bloqueo de contenido malicioso y las más bajas de suplantación de identidad.

2. Prueba de la protección de capa DNS

Una vez que se dispuso de los distintos productos, se configuraron de manera que ofreciesen el máximo nivel de protección DNS. La idea era que, en la prueba, ofreciesen las mejores capacidades de que disponían.

Las pruebas de protección de capa DNS dieron el liderazgo también a Cisco Umbrella en los dos baremos.

  • La velocidad de bloqueo fue del 70,69 % (2525), la mayor. Akamai ETP ofreció un 53,58 % (1914) e Infoblox BloxOne Threat Defense un 36,28 % (1296). Por lo tanto, esta prestación llega a duplicar la de los competidores.
  • La tasa de falsos positivos es, igualmente, la más baja, con un 0,28 % (6). Akamai ETP ofreció una tasa del 1,34 % (29) e Infoblox BloxOne Threat Defense el 11,78 % (255).

Por lo tanto, Cisco Umbrella DNS Security Adavantage también ofrece mejores resultados en la protección a priori.

El estudio de AV-TEST ha evidenciado que las dos opciones de Cisco Umbrella son las mejores en el ramo. En primer lugar, el paquete SIG-Essentials es líder en gateway web segura. Por otra parte, DNS-Security Advantage es el primero en protección de la capa DNS.

Conociendo todo esto, ¿pondrá a su empresa bajo el paraguas protector de Cisco? Le asesoramos.

New call-to-action