Miercom, el destacado laboratorio de pruebas independiente, presentó los resultados de su estudio Secure Web Gateway Industry Study el cual analizó la solución TRITON AP-WEB de Websense y otras siete soluciones de seguridad de empresas competidoras. Websense se destacó por brindar protección frente a amenazas conocidas y emergentes, por lo cual obtuvo el reconocimiento Performance Verified Certification, otorgado por Miercom por su efectividad general en materia de seguridad. Nos alegra haber obtenido buenos resultados pero estamos especialmente complacidos por la estricta metodología que Miercom aplicó en la evaluación que incorporó los principios de evaluación que apoyamos en Websense.
Desde hace mucho tiempo, Miercom aboga por el uso de estándares exigentes para las metodologías de prueba y los benchmarks de desempeño a fin de que los resultados obtenidos resulten confiables, precisos y relevantes, por lo que hemos demostrado también nuestro compromiso con este modelo. En el entorno actual de las amenazas, los ataques frecuentemente constan de varias capas y suelen incluir algunas etapas de la cadena de ataque cibernético. Por lo tanto, las pruebas de validación para la eficacia de las herramientas de seguridad, deben reflejar la naturaleza compleja de las amenazas modernas.
Miercom evaluó una amplia variedad de amenazas en vivo, teniendo en cuenta la naturaleza de las amenazas avanzadas que incluyen múltiples capas, para demostrar que únicamente las soluciones que son capaces de detectar y detener las amenazas durante las etapas de la cadena de ataque, están preparadas para ofrecer la protección necesaria para enfrentar las actuales técnicas de distribución de malware. Además, las amenazas usadas para las pruebas fueron representativas de los tipos de ataques relevantes que enfrentan las organizaciones en la actualidad, entre los que se incluyen el malware binario y evasivo, así como el web scripting, diseñados para evadir las tecnologías de seguridad tradicionales. En las diferentes categorías de amenazas del estudio se evaluaron las familias de amenazas que prevalecen en la actualidad, por lo cual los resultados de la evaluación cobran relevancia inmediata para las empresas que están considerando adoptar una solución de seguridad equipada con herramientas analíticas, contextuales y avanzadas, que operen en tiempo real y que sean capaces de detener las infecciones maliciosas para evitar violaciones de datos sin tener que depender de firmas que apuntan a amenazas estáticas.
La prueba también se centró en amenazas para las cuales era poco probable que existieran firmas, debido a su naturaleza dinámica y evasiva. Muchas de las amenazas estaban alojadas en sitios web legítimos comprometidos, así como en sitios web dinámicos de corta vida, donde muchas de las plataformas de seguridad evaluadas no se lograron detectar debido a que están basadas fundamentalmente en firmas estáticas y en la seguridad basada en la reputación.
La evaluación demostró la efectividad de la detección de amenazas a la seguridad más allá de la coincidencia entre la base de datos URL y la firma del antivirus. Por otro lado, la detección de amenazas en sitios web comprometidos requiere un análisis contextual avanzado, en tiempo real, de su código web y su carga destructiva a fin de detectar y bloquear amenazas tales como IFrames maliciosos, redireccionamientos, botnets, explotaciones, entre otros. A todos los proveedores de productos se les envió una notificación de evaluación imparcial donde se demostraría el desempeño de sus productos, y en el caso de todos los productos evaluados, se utilizaron las versiones más recientes disponibles en el mercado de software, bases de datos, actualizaciones de firmas de antivirus y de malware, además de que se les configuró para que emplearan todos los recursos basados en la nube que estuvieran disponibles.
Para tener acceso a todos los resultados del informe, ingrese aquí. Si desea mayor información sobre Miercom por favor visitehttp://www.miercom.com/