21Oct

AV-TEST evalúa Cisco Umbrella, puerta de enlace web segura, seguridad de capa de DNS y tunelización de DNS

Ciberseguridad

Entre junio y septiembre de 2022, AV-TEST realizó una revisión de la puerta de enlace web segura (SWG), la seguridad de la capa de DNS y las capacidades de tunelización de DNS de Cisco Umbrella frente a ofertas comparables de Cloudflare, DNSFilter, Iboss, Infoblox, Netskope, Palo Alto Networks, Skyhigh Security (anteriormente McAfee) y Zscaler.

El alcance de esta prueba se centró en la puerta de enlace web segura y la seguridad de la capa DNS, incluida la capacidad de detectar y bloquear los túneles DNS.

La prueba fue encargada por Cisco y realizada por AV-TEST para determinar las capacidades de bloqueo de malware y phishing de los distintos proveedores, así como la protección de tunelización de DNS.

Para garantizar una revisión justa, Cisco, como patrocinador, no proporcionó ninguna muestra (como muestras maliciosas o limpias, URL o metadatos asociados) y no influyó ni tuvo conocimiento previo de las muestras probadas o la metodología de prueba. Todos los productos se configuraron para proporcionar el más alto nivel de protección en los casos de prueba específicos, utilizando las funciones relacionadas con la seguridad disponibles en el momento de la prueba.

La primera y la segunda parte de la prueba se centraron en la tasa de detección de enlaces que apuntan directamente a programas ejecutables portátiles (PEs) maliciosos «malware» (p. ej., archivos EXE), enlaces que apuntan a otras formas de archivos maliciosos (p. ej., HTML, JavaScript), así como phishing URLs. Se utilizó un total de 3682 muestras maliciosas para la prueba de puerta de enlace web segura. El número de casos de prueba para la prueba de seguridad de la capa DNS cubrió 3154 objetos. Todos los enlaces y muestras maliciosas probados fueron verificados por AV-TEST como recientes y activos.

En estos casos de prueba, AV-TEST también evaluó las calificaciones de falsos positivos de cada proveedor. AV-TEST evaluó las descargas de aplicaciones conocidas de sitios web HTTP y HTTPS. Se realizó una prueba adicional de falso positivo contra sitios web populares limpios conocidos de la lista principal de Alexa.
Se utilizaron un total de 2.984 sitios web limpios y descargas.

La tercera parte de la prueba se centró en probar la capacidad de las soluciones para proteger contra la exfiltración de datos maliciosos enviados a través de túneles DNS.

¿Los resultados?

Por tercera vez consecutiva, Cisco superó a la competencia y ocupó el puesto número 1 con una eficacia de seguridad líder en la industria.

Cisco encargó esta prueba para determinar qué tan bien se protegieron los proveedores contra malware, sitios de phishing, sitios web maliciosos y tunelización de DNS. Este informe cubre:

  • La metodología detrás de las pruebas de muestra
  • La tasa total de detección de archivos maliciosos para cada proveedor
  • Validación de la eficacia de seguridad de capa DNS y SWG de Cisco Umbrella y protección de tunelización DNS

Se probaron los siguientes productos y paquetes asociados:

  • Cisco Umbrella – SIG Advantage
  • Netskope – Secure Web Gateway
  • Zscaler – Internet Access Transformation
  • Palo Alto Networks – Prisma Access for Mobile Users
  • Skyhigh Security – Secure Web Gateway
  • Iboss – Zero Trust Edge

Todos los servicios se configuraron para proporcionar el más alto nivel de protección, utilizando todas las funciones relacionadas con la seguridad disponibles en el momento de la prueba.
Las pruebas se centraron en la protección contra amenazas de día cero.

 

Prueba gratuita durante 21 días soluciones de ciberseguridad de CISCO

Llámanos y te aconsejamos como hacer más segura tu empresa frente a ciberataques

¡Contáctanos!

Solutel es su empresa de ciberseguridad si quiere una red segura y una seguridad de la información eficaz para afrontar las amenazas.

Resultados de eficacia de seguridad

En la primera parte del test, se probaron soluciones de pasarela web segura. Una puerta de enlace web segura se basa en un proxy web completo que inspecciona todas las conexiones web. A diferencia de la seguridad de la capa DNS, que solo analiza los nombres de dominio y las direcciones IP, un proxy web inspecciona todos los aspectos de la conexión y la carga útil.
Para las pruebas de puertas de enlace web seguras, los productos evaluados que se enumeran a continuación lograron las siguientes tasas de bloqueo y falsos positivos (ordenado por la mejor tasa de detección de bloqueo):

width=

La segunda parte de esta prueba evaluó la seguridad de la capa DNS. La seguridad de la capa DNS utiliza la infraestructura de Internet para bloquear dominios maliciosos y no deseados, y aplicaciones en la nube antes de que se establezca una conexión como parte de la resolución DNS recursiva.
La seguridad de la capa DNS con un proxy en la nube selectivo redirige las solicitudes específicas que se consideran riesgosas para una inspección más profunda de su contenido web y las URL completas para mejorar la eficacia de la seguridad. Este proceso se lleva a cabo de forma transparente a través de la respuesta DNS. La mayor eficacia de seguridad proporcionada por el selectivo
El proxy no agrega latencia a los dominios seguros conocidos y puede ayudar a disminuir la tasa de falsos positivos.
Como parte de las pruebas de seguridad de la capa DNS, los productos evaluados que se enumeran a continuación lograron las siguientes tasas de bloqueo y falsos positivos (ordenadas por la mejor tasa de detección de bloqueo):

width=

Tanto en la puerta de enlace web segura como en los escenarios de prueba de seguridad de la capa DNS, Cisco Umbrella superó las tasas de detección de los otros proveedores. Para la tasa de detección lograda, Umbrella también tuvo una tasa razonable de falsos positivos. Los detalles completos de las pruebas se pueden encontrar en las secciones detalladas del informe a continuación.

 

Resultados de tunelización de DNS

En la tercera y última parte de la prueba, AV-TEST revisó la protección contra los mecanismos de tunelización de DNS. Dado que el DNS generalmente se considera un servicio confiable, no está bloqueado ni limitado en la mayoría de los firewalls. La tunelización DNS es un método de envío de datos a través del protocolo DNS, en el que el protocolo DNS se utiliza de forma indebida para canalizar malware y otros datos a través de la comunicación cliente-servidor.
Se utilizaron tres herramientas diferentes (DNSCat2, DNSExfiltrator y Iodine) para evaluar el nivel de protección contra los ataques de tunelización de DNS.
Se revisaron las soluciones Cisco Umbrella, Cloudflare, DNSFilter e Infoblox.

width=

En el escenario de prueba de tunelización de DNS, Cisco Umbrella nuevamente ofreció la mejor protección de las soluciones probadas.

CONCLUSIONES

En la prueba de puerta de enlace web segura, Cisco Umbrella SIG Advantage (con puerta de enlace web segura y seguridad de capa DNS) se desempeñó mejor en la prueba y demostró una alta detección y una baja tasa de falsos positivos.

width=

En la prueba de seguridad de la capa DNS, Cisco Umbrella DNS Security Advantage (con proxy selectivo) también superó claramente a los otros proveedores en caso de protección contra malware y phishing, manteniendo una tasa baja de falsos positivos.

width=

Cisco Umbrella también ofreció una fuerte protección contra los intentos de tunelización de DNS.

width=

 

Los resultados de la prueba demuestran que las organizaciones deben adoptar un enfoque de seguridad en capas. La seguridad de la capa DNS es simple y efectiva y se puede mejorar implementando un proxy selectivo cuando sea posible.
Una solución de proxy completo de puerta de enlace web segura proporciona el más alto nivel de protección como se ve en los resultados de la prueba, y proporciona una protección aún más fuerte cuando se combina con la seguridad de la capa DNS.

 

VER INFORME COMPLETO

https://solufly.com/post/cisco-umbrella-seguridad-cisco-en-la-nube-novedades/

Publicaciones relacionadas

Cybervision
16Oct

Cisco Cyber Vision ayuda al cumplimiento de NIS2

 CIBERSEGURIDAD

Cisco Cyber Vision ayuda al cumplimiento de NIS2

Cisco Cyber Vision ayuda al cumplimiento de NIS2

Cisco Cyber Vision ayuda a las organizaciones a cumplir con la Directiva NIS2. Se proporcionan una serie de capacidades y herramientas que abordan los requisitos clave de esta normativa de ciberseguridad para infraestructuras... Leer más

Zero Trust
09Oct

¿Cuáles son los pasos para implementar políticas de seguridad de confianza cero y mejores prácticas en entornos industriales?

¿Cuáles son los pasos para implementar políticas de seguridad de confianza cero y mejores prácticas en entornos industriales?

Cuando pones foco en como implementar políticas de seguridad de confianza cero (Zero Trust),  y adoptar las mejores prácticas en entornos industriales, se requiere un enfoque integral y meticuloso, dadas las particularidades de... Leer más

como la ISA IEC 62443 puede ayudar a cumplir con NIS2
02Oct

¿Cómo puede ayudar ISA/IEC62443 con el cumplimiento de NIS2?

¿Cómo puede ayudar ISA/IEC62443 con el cumplimiento de NIS2?

La norma ISA/IEC 62443 es un conjunto de estándares desarrollados específicamente para la ciberseguridad
Podemos establecer la manera en que esta  norma nos puede ayudar a conseguir el objetivo dentro de nuestras organizaciones, y a cumplir con los requisitos de la Directiva... Leer más

25Sep

¿Cómo evaluar los riesgos cibernéticos de OT y proteger las operaciones?

¿Cómo evaluar los riesgos cibernéticos de OT y proteger las operaciones?

Al evaluar los riesgos cibernéticos en sistemas de tecnología operativa (OT), operaciones en Industria y proteger las operaciones es un proceso crítico que implica identificar amenazas, evaluar vulnerabilidades y aplicar medidas de mitigación adecuadas. Aquí te presento un enfoque estructurado... Leer más

Requisitos clave
20Sep

¿Cuáles son los requisitos clave para las operaciones industriales?

Operaciones industriales

Requisitos clave para la eficiencia y seguridad

Las operaciones industriales, especialmente aquellas que implican sistemas de tecnología operativa (OT), requieren una serie de requisitos clave para garantizar la eficiencia, seguridad y resiliencia de los procesos. Estos requisitos abarcan diversas áreas, desde la seguridad física y cibernética hasta la gestión de... Leer más

NIS2 Requisitos para OT
13Sep

Descubra los requisitos de NIS2 para OT

Descubra los requisitos de NIS2 para OT

(Network and Information Security Directive) es una actualización de la Directiva NIS original de la Unión Europea, que tiene como objetivo mejorar la ciberseguridad en los estados miembros de la UE. Se centra en ampliar el alcance y fortalecer los requisitos de seguridad... Leer más

Directiva NIS2 quien debe cumplirla
04Sep

¿Qué es la Directiva NIS2 y quién debe cumplirla?

 CIBERSEGURIDAD

¿Qué es la Directiva NIS2 y quién debe cumplirla?

La Directiva NIS2 (Network and Information Security Directive 2) es una actualización de la Directiva NIS original de la Unión Europea, diseñada para mejorar y fortalecer la ciberseguridad en toda la UE.

¿Qué es la Directiva NIS2?

La Directiva... Leer más

01Mar

Proteccion de usuarios ¡Qué no te quite el sueño!

En un mundo hiperconectado como el actual, necesitamos un enfoque de seguridad proactivo y dinámico de confianza cero que se adapte a la evolución del panorama de amenazas y a la creciente complejidad de los entornos de TI modernos, sin ralentizar su innovación organizativa. El conjunto de protección de usuarios... Leer más

06Nov

¿Por qué es importante la observabilidad en ciberseguridad? Splunk y CISCO

En el mundo hiperconectado de hoy, los datos están en todas partes y todas las organizaciones dependen de ellos para administrar sus negocios y tomar decisiones críticas todos los días. Si se tiene en cuenta la aceleración y adopción de la IA generativa, la expansión de las superficies de amenazas y... Leer más

12May

Cisco XDR ayuda a detectar rápidamente ciber-amenazas avanzadas y automatizar la respuesta

Con una visibilidad única a través de la red y los terminales, Cisco XDR Extended Detection and Response simplifica las operaciones de seguridad y prioriza y corrige los incidentes de manera más eficiente.

San Francisco (Conferencia RSA), 25 de abril de 2023. – Cisco ha presentado durante el evento RSA su nueva... Leer más

EXPERTOS EN TECNOLOGÍA Y CIBERSEGURIDAD

Técnicos On-Site, soporte remoto 24x7 | 11x5, migraciones, soluciones de ciberseguridad, auditoria de comunicaciones seguras, centralita cloud, wifi, videoconferencia, electrónica de red…

HABLAR CON UN PROFESIONAL



    SOLUCIONES Y SERVICIOS TELEMÁTICOS SL informa que los datos que se solicitan en este formulario, son tratados con la finalidad de mantener el contacto y realizar comunicaciones comerciales sobre los servicios, novedades y noticias que pueda ser de Vd. interés. Este tratamiento se basa en el consentimiento del interesado. Los datos solicitados no se comunicarán a terceros no autorizados. Puede ejercer sus derechos sobre protección de datos a través de rgpd@solutel.com. Más información sobre protección de datos en nuestra web (Reglamento UE 2016/679).
    Política de Privacidad | Política de Cookies

    Acepto los términos y condiciones descritos en la Política de Privacidad de Solutel.
    This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.