Cisco Romania Blog

AV-TEST: Cisco Umbrella – primul loc în materie de eficiență a securității

3 min read



Peste 4,4 eșantioane noi de malware sunt identificate de institutul independent de cercetare pentru securitate IT AV-TEST din Germania, în fiecare secundă. Asta înseamnă peste 350.000 de atacuri malware pe zi. Majoritatea malware-urilor vizează platformele Windows, cu toate acestea asigurarea protecției tuturor sistemelor de operare reprezintă cea mai bună soluție de prevenție împotriva amenințărilor de securitate.

Cel mai nou raport AV-TEST a desemnat Cisco Umbrella, pentru al doilea an consecutiv, lider incontestabil în detectarea amenințărilor și protejarea angajaților care lucrează de la distanță. Cisco Umbrella s-a clasat pe primul loc în ceea ce privește eficacitatea, obținând o rată totală de detecție de 96,39%. În același set de teste, Umbrella s-a plasat pe prima poziție și în ceea ce privește rezultatele fals pozitive, cu cel mai mic procent (0,65%) dintre toți furnizorii testați.

Pentru o analiză echilibrată, furnizorii participanți la cercetare nu au furnizat mostre (cum ar fi URL-uri sau metadate) și nici nu au avut cunoștință despre eșantioanele testate. Toate produsele au fost configurate pentru a oferi cel mai înalt nivel de protecție, utilizând toate funcționalitățile de securitate disponibile în acel moment.

Testul s-a axat pe rata de detecție a link-urilor care duceau direct către malware PE (portable executable, de exemplu fișiere EXE), link-uri care trimiteau către alt tip de fișiere daunătoare (de exemplu, HTML, JavaScript), precum și către URL-uri de phishing. În total, 3.668 de mostre au fost incluse în această testare.

Protecția la nivel de DNS

În prima parte a acestui studiu, a fost testată securitatea la nivel de DNS. Protecția la nivel DNS utilizează infrastructura de internet pentru a bloca domenii, adrese IP și aplicații cloud periculoase înainte de stabilirea unei conexiuni. Protecția la nivel DNS blochează aplicațiile malware mai devreme și previne informarea atacatorilor dacă mașinile infectate se conectează la rețeaua dvs.

Un caz de utilizare ideal pentru protecția la nivel de DNS este rețeaua Wi-Fi de tip guest. Într-o rețea Wi-Fi de tip guest, de obicei nu este posibil să instalați un certificat de încredere pe dispozitivele utilizatorilor guest, astfel încât inspecția HTTPS nu este posibilă. Studiul arată, totuși, că protecția la nivel DNS fără un proxy selectiv oferă în continuare o bună securitate de bază.

Protecția la nivel de DNS cu un proxy cloud selectiv redirecționează numai interogările de domeniu periculoase pentru o inspecție în detaliu a conținutului web și face acest lucru în mod transparent prin răspunsul DNS. Un caz de utilizare obișnuit pentru proxy-ul selectiv îl constituie dispozitivele deținute de companii, aici fiind necesară inspectarea traficului potențial periculos, inclusiv HTTPS, dar, din motive de confidențialitate, anumite tipuri de conținut, cum ar fi cel financiar sau medical, pot fi excluse de la inspecția HTTPS în proxy-ul selectiv.

Cisco Umbrella a avut performanțe semnificativ mai bune decât alți furnizori, cu o rată de detecție de 51% pentru protecția la nivel DNS. Proxy-ul selectiv al Cisco Umbrella face diferența în detecția efectivă a amenințărilor și a crescut rata de blocare la 72%.

Secure Web Gateway

În a doua parte a studiului, au fost testate soluțiile web gateway. Un gateway de securitate web se bazează pe un proxy web complet, care vede și inspectează toate conexiunile web. Spre deosebire de protecția la nivel DNS, care analizează doar numele de domeniu și adresele IP, un proxy web vede toate fișierele și adresele URL complete, permițând o inspecție și un control la nivel granular.

Organizațiile adoptă gateway-uri de securitate web atunci când au nevoie de mai multă flexibilitate și control. Cazurile obișnuite de utilizare includ: necesitatea unei vizibilități depline a activității web, posibilitatea de a bloca anumite tipuri de fișiere și inspecția întregului conținut HTTPS cu posibilitatea de a exclude conținut specific.

Și în acest test, Cisco Umbrella a obținut performanțe mai bune decât ceilalți furnizori în ceea ce privește eficacitatea securității, cu o rată de blocare de 90,5%.

Aceste rezultate arată cât de important este ca organizațiile să abordeze securitatea pe mai multe nivele. Protecția la nivel de DNS este simplă și eficientă, iar un gateway de securitate web oferă cel mai înalt nivel de protecție, conform rezultatelor studiului AV-TEST.

Pentru mai multe informații despre toate beneficiile oferite de Cisco Umbrella, ne puteți contacta la solutiicisco@cisco.com.

Authors

Ovidiu Neghina

CyberSecurity Sales Specialist

Global Security Sales Organization

Lăsați un comentariu