Hace unos días saltaba la noticia escrita por Negisa Taymourian, Product Marketing Manager de Cisco, sobre la eficacia de Cisco Umbrella y su galardonado primer puesto en Seguridad Eficaz en un estudio independiente. Y es que para evaluar el rendimiento real de las soluciones de seguridad, la eficacia resulta fundamental. Las razones son evidentes, basta con que se cuele por la red la mínima petición malintencionada para que se produzca una brecha dañina.

Muchos proveedores de seguridad de redes afirman ser los mejores en detección y prevención de amenazas, pero ¿pueden demostrarlo? Un flamante nuevo estudio de terceros de AV-TEST revela que Cisco Umbrella es el líder del sector en cuanto a Seguridad Eficaz, según el informe 2020 DNS-Layer Protection and Secure Web Gateway Security Efficacy (Seguridad eficaz de la protección de capas DNS y de puertas de enlace web seguras de 2020).

Resumen del estudio independiente con Cisco Umbrella como número uno en Seguridad Eficaz

AV-TEST es el instituto de investigación independiente de seguridad informática líder en Alemania. Desde hace más de 15 años, los expertos en seguridad de Magdeburgo comparan garantías de calidad y realizan pruebas específicas de prácticamente todos los productos de seguridad informática de relevancia internacional.

En noviembre y diciembre del 2019, AV-TEST analizó a Cisco Umbrella junto con otras ofertas comparables de Akamai, Infoblox, Palo Alto Networks, Symantec y Zscaler.

Para garantizar un examen justo, los participantes en el estudio no suministraron muestras (como direcciones URL o metadatos) y no influyeron en las muestras del test o supieron previamente cuáles de ellas se iban a poner a prueba. Todos los productos se configuraron para proporcionar el nivel máximo de protección, utilizando todas las funciones de seguridad disponibles en ese momento.

La prueba se centró en la tasa de detección de enlaces que apuntaran directamente a malware con formato PE (por ejemplo, archivos EXE), enlaces que dirigieran a otros formatos de archivo malintencionados (como HTML o JavaScript) y direcciones URL de suplantación de identidad. En las pruebas se incluyó un total de 3.668 muestras.

Comenzamos con la prueba de protección de la capa DNS

En la primera parte de este estudio se puso a prueba la protección de la capa DNS. La protección de la capa DNS emplea la infraestructura de Internet para bloquear dominios, direcciones IP y aplicaciones en la nube malintencionados y no deseados antes de que se llegue a establecer una conexión como parte de la resolución DNS mediante consulta recursiva. La protección de la capa DNS detiene antes el malware y evita las devoluciones de llamadas a los atacantes en caso de que se conecten máquinas infectadas a la red.

Un aplicación ideal para la protección de la capa DNS es en el caso de las redes Wifi para invitados. Con una red Wifi de invitados, normalmente no se puede instalar un certificado de confianza en los dispositivos de los invitados, por lo que la inspección HTTPS resulta imposible. Sin embargo, el estudio demuestra que la protección de la capa DNS sin proxy selectivo sigue proporcionando una buena capa base de seguridad.

La protección de la capa DNS con proxy de nube selectivo solo redirecciona las solicitudes de dominio de riesgo para realizar una inspección más profunda del contenido web, y lo hace con transparencia a través de la respuesta de DNS. Un caso de uso habitual de proxy selectivo es el de los dispositivos de propiedad corporativa. En ellos es necesario inspeccionar el tráfico de riesgo con HTTPS incluido pero, por motivos de privacidad, algunas categorías de contenido, por ejemplo las financieras o las sanitarias, se pueden excluir de la inspección HTTPS en el proxy selectivo.

Para las pruebas de protección de la capa DNS, los productos alcanzaron las tasas de bloqueo siguientes:

El resultado de Cisco Umbrella fue claramente mejor que el de otros proveedores con una tasa de detección del 51% para la protección de la capa DNS. El proxy selectivo de Cisco Umbrella marca una gran diferencia en la detección eficaz de amenazas y aumentó la tasa de bloqueo al 72%.

Prueba de puertas de enlace web seguras, Cisco Umbrella vuelve a destacar como solución

En la segunda parte del estudio se testaron las soluciones de puertas de enlace. Una puerta de enlace web segura se basa en un proxy web completo que monitoriza e inspecciona todas las conexiones web. A diferencia de la protección de la capa DNS, que solo analiza los nombres de dominio y las direcciones IP, un proxy web monitoriza todos los archivos y las URL completas, lo que permite una inspección y un control más pormenorizados.

Las organizaciones adoptan puertas de enlace web seguras cuando buscan más flexibilidad y control. Algunos usos habituales de las puertas de enlace web seguras son estos: la necesidad de poder ver toda la actividad web, la inspección de los controles pormenorizados de aplicaciones, la capacidad de bloquear tipos de archivo específicos y la inspección de todo el contenido HTTPS con capacidad para excluir contenido concreto.

En las comprobaciones de las puertas de enlace web seguras, los productos consiguieron las tasas de bloqueo siguientes:

En este escenario de pruebas, Cisco Umbrella superó las ofertas de los otros proveedores en cuanto a Seguridad Eficaz. En ambos escenarios de prueba, la tasa de detección de Cisco Umbrella superó las ofertas de otros proveedores.

Los resultados de estas comprobaciones aportan varios elementos clave. Las organizaciones deben adoptar un enfoque de la seguridad por capas. La protección de la capa DNS es sencilla y contribuye a la seguridad eficaz global.

En los casos prácticos en los que es posible desplegar un proxy selectivo, la Seguridad Eficaz y las tasas de bloqueo mejoran sustancialmente. Tal como se ve en los resultados de la prueba, una solución de proxy completo de puerta de enlace web segura aporta el mayor nivel de protección.

Datacom.Global es tu partner de confianza para implementar Cisco Umbrella

Por nuestra parte, añadir una ventaja más y en absoluto desdeñable: La Simplicidad. Ya sea en la simplicidad de implantación y en el uso de la solución Cisco Umbrella. Como todo se gestiona desde la nube, nos ahorramos tener que instalar hardware o actualizar programas manualmente. Y la protección se extiende en pocos minutos a todos los dispositivos que lo requieran.

Conociendo todo esto, ¿pondrá a su empresa bajo el paraguas protector de Cisco? Consúltenos cualquier duda sobre esta innovadora solución de Cisco. Movilidad o simplicidad con la máxima protección de datos para su empresa con Cisco Umbrella.

Report AV-TEST horizontal