WEBSENSE OCUPA EL PRIMER LUGAR EN EL ESTUDIO MIERCOM WEB GATEWAY STUDY
Miercom, el destacado laboratorio de
pruebas independiente, presentó los resultados de su estudio Secure Web
Gateway Industry Study el cual analizó la solución TRITON AP-WEB de
Websense y otras siete soluciones de seguridad de empresas competidoras.
Websense se destacó por brindar protección frente a amenazas conocidas y
emergentes, por lo cual obtuvo el reconocimiento Performance Verified Certification, otorgado por Miercom por su
efectividad general en materia de seguridad. Nos alegra haber obtenido buenos
resultados pero estamos especialmente complacidos por la estricta metodología
que Miercom aplicó en la evaluación que incorporó los
principios de evaluación que apoyamos en Websense.
Desde hace mucho tiempo, Miercom aboga
por el uso de estándares exigentes para las metodologías de prueba y los benchmarks
de desempeño a fin de que los resultados obtenidos resulten confiables,
precisos y relevantes, por lo que hemos demostrado también nuestro compromiso con
este modelo. En el entorno actual de las
amenazas, los ataques frecuentemente constan de varias capas y suelen incluir algunas etapas de la cadena de ataque
cibernético. Por lo tanto, las pruebas de validación para la eficacia de las
herramientas de seguridad, deben reflejar la naturaleza compleja de las
amenazas modernas.
Miercom evaluó una amplia variedad de
amenazas en vivo, teniendo en cuenta la naturaleza de las amenazas avanzadas
que incluyen múltiples capas, para demostrar que únicamente las soluciones que
son capaces de detectar y detener las amenazas durante las etapas de la cadena
de ataque, están preparadas para ofrecer la protección necesaria para enfrentar
las actuales técnicas de distribución de malware. Además, las amenazas usadas
para las pruebas fueron representativas de los tipos de ataques relevantes que
enfrentan las organizaciones en la actualidad, entre los que se incluyen el
malware binario y evasivo, así como el web
scripting, diseñados para evadir las tecnologías de seguridad tradicionales. En las diferentes categorías de
amenazas del estudio se evaluaron las familias de amenazas que prevalecen en la
actualidad, por lo cual los resultados de la evaluación cobran relevancia
inmediata para las empresas que están considerando adoptar una solución de
seguridad equipada con herramientas analíticas, contextuales y avanzadas, que
operen en tiempo real y que sean capaces de detener las infecciones maliciosas para
evitar violaciones de datos sin tener que depender de firmas que apuntan a amenazas
estáticas.
La prueba también se centró en
amenazas para las cuales era poco probable que existieran firmas, debido a su naturaleza dinámica y evasiva. Muchas
de las amenazas estaban alojadas en sitios web legítimos comprometidos, así
como en sitios web dinámicos de corta vida, donde muchas de las plataformas de
seguridad evaluadas no se lograron detectar debido a que están basadas fundamentalmente
en firmas estáticas y en la seguridad basada en la reputación. La evaluación
demostró la efectividad de la detección de amenazas a la seguridad más allá de
la coincidencia entre la base de datos URL y la firma del antivirus. Por otro
lado, la detección de amenazas en sitios web comprometidos requiere un análisis
contextual avanzado, en tiempo real, de su código web y su carga destructiva a
fin de detectar y bloquear amenazas tales como IFrames maliciosos, redireccionamientos,
botnets, explotaciones, entre otros. A todos los proveedores de productos
se les envió una notificación de evaluación imparcial donde se demostraría el
desempeño de sus productos, y en el caso de todos los productos evaluados, se
utilizaron las versiones más recientes disponibles en el mercado de software,
bases de datos, actualizaciones de firmas de antivirus y de malware, además de
que se les configuró para que emplearan todos los recursos basados en la nube
que estuvieran disponibles.
Para tener acceso a todos los
resultados del informe, ingrese aquí. Si desea mayor información sobre
Miercom por favor visite http://www.miercom.com/
No hay comentarios:
Publicar un comentario