Uncategorized
Websense TRITON efectividad superior en prueba independiente de seguridad
Miercom, servicio mundial de pruebas, realizó uno de los más grandes análisis independientes del mundo acerca de las capacidades de protección contra amenazas de los sistemas de seguridad web. Los resultados revelan que Websense demostró una efectividad superior en seguridad, detección de amenazas y en capacidades de mitigación sobre otros sistemas sometidos a las pruebas.
La prueba enfrentó a Websense TRITON Web Security Gateway Anywhere con los sistemas de seguridad web que ofrecen Blue Coat Systems, Cisco, McAfee, Palo Alto Networks y FireEye. Los resultados ya se han publicado y están disponibles en www.websense.com/proveit. Los resultados prueban claramente que Websense demostró capacidades superiores en las áreas de efectividad de la seguridad web, escenarios de amenazas de malware modernas, robo y protección contra la pérdida de los datos, entorno seguro (sandboxing) para malware y reportes forenses, así como en manejabilidad y efectividad.
Robert Smithers, director ejecutivo de Viercom, explica: ‘A partir de nuestras pruebas, no cabe duda de que Websense TRITON Web Security Gateway Anywhere cuenta con capacidades de detección más robustas en todos los escenarios de amenazas avanzadas. Para imitar verdaderamente un entorno del mundo real, probamos 2.2 millones de solicitudes web abiertas de naturaleza desconocida. Esta es una novedad en los métodos de prueba tradicionales, los cuales normalmente utilizan muestras desconocidas y producen resultados artificialmente altos en comparación con la experiencia en el mundo real’.
La metodología de Miercom permitió que cada solución tuviera una oportunidad justa y equitativa de analizar, clasificar y bloquear las amenazas en tiempo real tal como si estuvieran en una red corporativa. Usar una muestra desconocida es clave cuando se trata de identificar métricas cruciales para la efectividad de la seguridad contra los ataques avanzados del día a día. Los métodos de ataque incluyen las explotaciones de día cero, los ataques dirigidos y programados, el spear-phishing, los señuelos y los redireccionamientos ocultos en las redes sociales. Esta táctica de investigación probó las defensas predictivas que buscan proteger proactivamente a los usuarios cuando abren los enlaces web en tiempo real.
Russ Dietz, director de tecnología de Websense, completa: ‘Con Websense TRITON estamos seguros de que hemos creado la seguridad más innovadora y efectiva para las empresas actuales y este reporte lo prueba. Las amenazas están afectando a las empresas casi a diario porque, como industria, muchas organizaciones están supeditadas a productos de seguridad obsoletos. Los resultados de las pruebas de Miercom confirman que nada puede igualar a la seguridad que se ofrece a través de la inteligencia web, del correo electrónico y de los datos de TRITON’.
Esta prueba de Miercom se realizó en enero de 2013. Las pruebas de efectividad y de validación cubrieron cinco áreas de seguridad: la efectividad de la seguridad web, los escenarios de amenazas de malware modernas, la protección contra el robo y la pérdida de los datos, entorno seguro del malware y reportes forenses, y la gestión y la efectividad de la seguridad.
• La prueba de efectividad de la seguridad web utilizó un conjunto de datos de más de 2.2 millones de solicitudes web directas. Estas solicitudes eran de naturaleza desconocida y dirigidas al servidor web a través del gateway web en la que bloqueó correctamente 68 por ciento más enlaces maliciosos, enlaces sospechosos, kits de explotación y otras amenazas asociadas que el competidor más cercano del grupo.
• La prueba de niveles de amenazas de malware modernas determinó la capacidad de los sistemas de detectar y defender contra niveles de kill chain (sucesión de ataques) incluyendo la detección individual de kits de explotación, señuelos y dropper files. Una vez más, las calificaciones acumuladas fueron más altas que las del resto de las unidades evaluadas.
• Las capacidades de protección contra el robo y la pérdida de los datos de Websense TRITON Web Security Gateway Anywhere se probaron usando seis escenarios de robo y pérdida de datos, incluyendo la detección de archivos encriptados, el robo de datos de archivos de contraseñas, el reconocimiento óptico de caracteres de texto ubicado dentro de una imagen para proteger los datos de las credenciales; la detección de la fuga lenta de datos (o acumulativa) y la conciencia de la ubicación geográfica. Una vez más, Miercom validó las características innovadoras de Websense para el robo y pérdida de los datos.
• El análisis en entorno seguro para malware y la generación de reportes forenses son básicos para entender los pasos de una infección por malware, los cambios del sistema y las comunicaciones a un servidor externo (call home). Las organizaciones necesitan saber quiénes fueron atacados, cómo fueron atacados, hacia dónde se dirigieron las comunicaciones y qué datos fueron el objetivo de la captura del robo de datos. Websense TRITON Web Security Gateway Anywhere y el entorno seguro para malware ThreatScope tuvieron calificaciones más altas que el dispositivo FireEye MPS en una comparación de ambas soluciones juntas.
• La seguridad más efectiva no es buena si no se administra fácilmente. En la revisión de administración y efectividad, Miercom determinó el valor relativo de el tablero de gestión; la creación y la administración unificadas de políticas; reportes estándares y a la medida de la seguridad y la capacidad de acción de la información reunida.