Entre juny i setembre del 2022, AV-TEST va realitzar una revisió de la porta d’enllaç web segura (SWG), la seguretat de la capa de DNS i les capacitats de tunelització de DNS de Cisco Umbrella davant d’ofertes comparables de Cloudflare, DNSFilter, Iboss, Infoblox, Netskope, Palo Alto Networks, Skyhigh Security (anteriorment McAfee) i Zscaler. Labast daquesta prova es va centrar en la porta denllaç web segura i la seguretat de la capa DNS, inclosa la capacitat de detectar i bloquejar els túnels DNS.

La prova va ser encarregada per Cisco i realitzada per AV-TEST per determinar les capacitats de bloqueig de codi maliciós i phishing dels diferents proveïdors, així com la protecció de tunelització de DNS. Per garantir una revisió justa, Cisco, com a patrocinador, no va proporcionar cap mostra (com mostres malicioses o netes, URL o metadades associades) i no va influir ni va tenir coneixement previ de les mostres provades o la metodologia de prova. Tots els productes es van configurar per proporcionar el nivell més alt de protecció en els casos de prova específics, utilitzant les funcions relacionades amb la seguretat disponibles en el moment de la prova. La primera i la segona part de la prova es van centrar en la taxa de detecció denllaços que apunten directament a programes executables portàtils (PEs) maliciosos “malware” (p. ex., arxius EXE), enllaços que apunten a altres formes darxius maliciosos (p. ex., HTML, JavaScript), així com phishing URLs. S’han utilitzat un total de 3682 mostres malicioses per a la prova de porta d’enllaç web segura. El nombre de casos de prova per a la prova de seguretat de la capa DNS va cobrir 3.154 objectes. Tots els enllaços i mostres malicioses provats van ser verificats per AV-TEST com a recents i actius. En aquests casos de prova, AV-TEST també va avaluar les qualificacions de falsos positius de cada proveïdor. AV-TEST va avaluar les baixades d’aplicacions conegudes de llocs web HTTP i HTTPS. Es va realitzar una prova addicional de fals positiu contra llocs web populars nets coneguts de la llista principal dAlexa. Es van utilitzar un total de 2.984 llocs web nets i descàrregues. La tercera part de la prova es va centrar a provar la capacitat de les solucions per protegir contra l’exfiltració de dades malicioses enviades a través de túnels DNS.

Els resultats?

Per tercera vegada consecutiva, Cisco va superar la competència i va ocupar el lloc número 1 amb una eficàcia de seguretat líder a la indústria. Cisco va encarregar aquesta prova per determinar què tan bé es van protegir els proveïdors contra codi maliciós (malware), llocs de pesca, llocs web maliciosos i tunelització de DNS. Aquest informe cobreix:

• La metodologia darrere de les proves de mostra
• La taxa total de detecció darxius maliciosos per a cada proveïdor
• Validació de l’eficàcia de seguretat de capa DNS i SWG de Cisco Umbrella i protecció de tunelització DNS

Es van provar els següents productes i paquets associats:

• Cisco Umbrella – SIG Advantage
• Netskope – Secure Web Gateway
• Zscaler – Internet Access Transformation
• Pal Alt Networks – Prisma Access for Mobile Users
• Skyhigh Security – Secure Web Gateway
• Iboss – Zero Trust Edge

Tots els serveis es van configurar per proporcionar el nivell més alt de protecció, utilitzant totes les funcions relacionades amb la seguretat disponibles en el moment de la prova. Les proves es van centrar en la protecció contra les amenaces de dia zero.  

Solutel és la vostra empresa de ciberseguretat si vol una xarxa segura i una seguretat de la informació eficaç per afrontar les amenaces.

Resultats d’eficàcia de seguretat

A la primera part del test, es van provar solucions de passarel·la web segura. Una porta denllaç web segura es basa en un proxy web complet que inspecciona totes les connexions web. A diferència de la seguretat de la capa DNS, que només analitza els noms de domini i les adreces IP, un servidor intermediari web inspecciona tots els aspectes de la connexió i la càrrega útil. Per a les proves de portes d’enllaç web segures, els productes avaluats que s’enumeren a continuació van aconseguir les taxes de bloqueig següents i falsos positius (ordenat per la millor taxa de detecció de bloqueig): La segona part va avaluar la seguretat de la capa DNS. La seguretat de la capa DNS utilitza la infraestructura d’Internet per bloquejar dominis maliciosos i no desitjats, i aplicacions al núvol abans que s’estableixi una connexió com a part de la resolució DNS recursiva. La seguretat de la capa DNS amb un servidor intermediari al núvol selectiu redirigeix ​​les sol·licituds específiques que es consideren arriscades per a una inspecció més profunda del seu contingut web i les URL completes per millorar l’eficàcia de la seguretat. Aquest procés es duu a terme de manera transparent a través de la resposta DNS. La major eficàcia de seguretat proporcionada pel selectiu El proxy no afegeix latència als dominis segurs coneguts i pot ajudar a disminuir la taxa de falsos positius. Com a part de les proves de seguretat de la capa DNS, els productes avaluats que s’enumeren a continuació van aconseguir les taxes de bloqueig següents i falsos positius (ordenades per la millor taxa de detecció de bloqueig): Tant a la porta d’enllaç web segura com als escenaris de prova de seguretat de la capa DNS, Cisco Umbrella va superar les taxes de detecció dels altres proveïdors. Per a la taxa de detecció aconseguida, Umbrella també va tenir una taxa raonable de falsos positius. Els detalls complets de les proves es poden trobar a les seccions detallades de l’informe a continuació.  

Resultats de tunelització de DNS

A la tercera i última part de la prova, AV-TEST va revisar la protecció contra els mecanismes de tunelització de DNS. Atès que el DNS generalment es considera un servei fiable, no està bloquejat ni limitat a la majoria dels tallafocs. La tunelització DNS és un mètode d’enviament de dades a través del protocol DNS, en què el protocol DNS s’utilitza de manera indeguda per canalitzar codi maliciós (malware) i altres dades a través de la comunicació client-servidor. Es van utilitzar tres eines diferents (DNSCat2, DNSExfiltrator i Iodine) per avaluar el nivell de protecció contra els atacs de tunelització de DNS. Es van revisar les solucions Cisco Umbrella, Cloudflare, DNSFilter i Infoblox. A l’escenari de prova de tunelització de DNS, Cisco Umbrella novament va oferir la millor protecció de les solucions provades.

CONCLUSIONS

A la prova de porta denllaç web segura, Cisco Umbrella SIG Advantage (amb porta denllaç web segura i seguretat de capa DNS) es va exercir millor en la prova i va demostrar una alta detecció i una baixa taxa de falsos positius. A la prova de seguretat de la capa DNS, Cisco Umbrella DNS Security Advantage (amb proxy selectiu) també va superar clarament els altres proveïdors en cas de protecció contra codi maliciós i phishing, mantenint una taxa baixa de falsos positius. Cisco Umbrella també va oferir una forta protecció contra els intents de tunelització de DNS.

  Els resultats de la prova demostren que les organitzacions han dadoptar un enfocament de seguretat en capes. La seguretat de la capa DNS és simple i efectiva i es pot millorar implementant un servidor intermediari selectiu quan sigui possible. Una solució de proxy complet de porta denllaç web segura proporciona el més alt nivell de protecció com es veu en els resultats de la prova, i proporciona una protecció encara més forta quan es combina amb la seguretat de la capa DNS.  VEURE INFORME COMPLET https://solufly.com/post/cisco-umbrella-seguridad-cisco-en-la-nube-novedades/[/]