Deutsch
English
Français
Español
- Compartir:
15 soluciones de seguridad para redes empresariales
Las redes empresariales suelen estar en el punto de mira de los ciberdelincuentes. El laboratorio de AV-TEST ha examinado 15 soluciones cliente-servidor para empresas. La mayoría demostró un excelente rendimiento en la protección de los ordenadores cliente con Windows 10 usados en la prueba.
en la prueba con Windows 10
Ha llevado su tiempo, pero ahora Windows 10 definitivamente está presente en la empresas. Diversos portales de estadísticas sitúan el uso de Windows 10 en torno a los dos tercios de los ordenadores de empresa y la cifra va en aumento. Esta evolución se debe en parte, por supuesto, al fin del soporte para Windows 7 en 2020. El laboratorio de AV-TEST comprobó en enero y febrero la protección, el rendimiento y la usabilidad que ofrecen 15 soluciones de seguridad para empresas en un ordenador con Windows 10. Cada solución podía obtener 6 puntos en cada sección de la prueba, es decir, 18 en total.
El resultado es más que bueno. De las 15 soluciones examinadas, 9 consiguieron finalizar la prueba con 17,5 y 18 puntos. Por este excelente resultado, el laboratorio, además del certificado de seguridad, les concedió la distinción adicional de PRODUCTO TOP. Las soluciones proceden de Avast, Bitdefender, F-Secure, McAfee, Sophos, así como de Symantec y Kaspersky Lab, con dos versiones cada una. Todas las demás soluciones consiguieron entre 16 y 17 puntos en la prueba; un resultado también muy bueno.
En la prueba de enero y febrero, el laboratorio concedió 9 veces la distinción adicional de PRODUCTO TOP a quienes consiguieron 17,5 o 18 puntos
8 productos detectaron sin excepción los 17.000 programas maliciosos utilizados en la prueba
Defensa contra miles de programas maliciosos
Para la comprobación de la protección, el laboratorio se sirve de una prueba en condiciones reales (real-world test) y de un set de referencia. En el real-world test se examina la detección de malware día 0 con 300 muestras de los más recientes. El malware empleado está recién sacado de Internet, bien de páginas web o de correos electrónicos, y algunos apenas llevaban pocas horas circulando en el momento de la prueba. Los casi 13.400 códigos maliciosos del conjunto de referencia tienen hasta 2 semanas de antigüedad. Con ellos se comprueba lo bien que los fabricantes detectan y reconocen a atacantes ya conocidos. El test se realiza de forma continua a lo largo de 2 meses y los resultados de cada mes se presentan por separado.
La tabla muestra resultados perfectos en el caso de muchos productos: 9 de las 15 soluciones examinadas detectaron el 100 por cien del malware en todas las fases de la prueba. Estas son las de Avast, F-Secure y McAfee, así como las dos versiones de Bitdefender, Kaspersky Lab y Symantec.
Los productos de Microsoft y Sophos las siguen con una detección del 100 por cien en tres ocasiones y ligeros fallos de detección en una de las fases. El resto de los candidatos tiene una tasa de detección inferior. El producto de G Data tuvo un día realmente malo en febrero, en el que solo detectó el 97,6 por ciento del malware en el test en condiciones reales.
Casi todas apenas suponen una carga para el ordenador con Windows 10
Una buena solución de seguridad para ordenadores cliente no debería resultar molesta en el trabajo diario en la oficina porque ralentiza el PC. Por eso, el laboratorio comprobó hasta qué punto un software de seguridad sobrecarga un ordenador cliente. A pesar de los elevados valores de detección, la mayoría de los paquetes de software apenas suponen una carga para el ordenador. En el caso de los productos de F-Secure, Kaspersky Lab, Symantec (con dos versiones) y Seqrite, la carga era tan escasa, que recibieron los 6 puntos máximos en la categoría de rendimiento.
Con las siguientes soluciones se midió una ligera carga, por lo que recibieron 5,5 puntos: Avast, Bitdefender, Kaspersky Lab (Small Office Security), McAfee, Sophos, ESET, Microsoft y Trend Micro. La versión ultra de Bitdefender solo recibió 5 puntos y la solución de G Data se tuvo que conformar con 4,5 puntos.
Con la puntuación máxima de 18, la solución finlandesa para empresas consiguió adicionalmente la distinción PRODUCTO TOP
La solución Endpoint Security recibió los 18 puntos máximos, la versión más pequeña Small Office Security, 17,5 puntos: dos veces PRODUCTO TOP
Las dos versiones participantes de Symantec consiguieron en la prueba los 18 puntos máximos y la distinción PRODUCTO TOP
La solución mostró un excelente rendimiento, por el que obtuvo del laboratorio 17,5 puntos y la distinción PRODUCTO TOP
Prueba de falsas alarmas con páginas web, archivos y apps
Cada falsa alarma desencadenada en el ordenador de un empleado puede alterar de forma masiva el flujo de trabajo de una empresa. Por eso, el laboratorio comprueba lo bien que los paquetes de seguridad pueden distinguir entre buenos y malos. Para ello, con cada software, se visitaron 500 páginas web limpias, se escanearon 1,6 millones de archivos normales y se hicieron vigilar la instalación y el inicio de decenas de aplicaciones.
Las páginas web limpias fueron detectadas como tales y, por tanto, no bloqueadas por todos los productos. Las soluciones de Sophos y Trend Micro y las dos versiones de Symantec escanearon los archivos sin cometer un solo fallo. La mayoría de los productos restantes detectaron de forma errónea meramente de 1 a 3 archivos. Solo Microsoft y Seqrite se equivocaron en la clasificación de más archivos. Esto les supuso una penalización. Durante la vigilancia de las instalaciones solo F-Secure y Avast cometieron un único fallo. Los demás productos no cometieron ningún error.
En total, 13 de las 15 soluciones consiguieron finalizar esta sección con 6 puntos.
Mucha seguridad para empresas
Al final de la prueba, 9 de las 15 soluciones examinadas recibieron, junto con el certificado de seguridad, la distinción PRODUCTO TOP. Esta se otorga únicamente a productos que consiguen un resultado final entre 17,5 y el máximo de 18 puntos. Las soluciones proceden de Avast, Bitdefender, F-Secure, McAfee, Sophos, así como Symantec y Kaspersky Lab, con dos versiones cada una. Es de mencionar que las soluciones PSB Computer Protection de F-Secure, Kaspersky Lab Endpoint Security y Endpoint Protection y Endpoint Protection Cloud de Symantec consiguieron la puntuación máxima de 18.
El resto de los participantes obtuvieron en la prueba muy buenos 16 a 17 puntos. Si solo se mira en la tabla el importante valor de la protección, entonces se ve que 11 de los 15 productos examinados obtuvieron los 6 puntos máximos. Los 4 restantes consiguieron aún muy buenos 5,5 puntos.
Cerrar agujeros de software gestionando parches
Guido Habicht,
CEO de AV-TEST
En muchos ataques específicos a empresas se ataca con frecuencia software anticuado vulnerable. Estos agujeros de seguridad se pueden cerrar con un buen software de gestión de parches.
Los hackers que atacan una empresa suelen apuntar a las vulnerabilidades del software existente. Mediante los llamados exploits, atacan los agujeros en el software para introducirse en la red empresarial. La actualización manual de cualquier software en todos los ordenadores de una empresa, definitivamente, está condenada al fracaso. Para el sector empresarial, hace tiempo que los fabricantes de software de seguridad ofrecen también software de gestión de parches. Esta herramienta de seguridad adicional está presente a veces como punto fijo del programa de las suites de seguridad endpoint o bien se puede añadir como módulo. Productos empresariales, como los de Kaspersky Lab o Sophos, incluyen la gestión de parches dependiendo de la categoría del software. Otros fabricantes, como Trend Micro, Symantec o McAfee, ofrecen productos en forma de módulo para sus soluciones endpoint. Una empresa no debería considerar la gestión de parches como una protección adicional, sino utilizarla de forma general.
Casos actuales publicados en los medios, como el del software WinRAR, demuestran, que el software no parcheado supone un peligro. Pero la gestión de parches no va dirigida solo al software de otras empresas. También las actualizaciones de Microsoft para ordenadores y servidores con Windows se pueden controlar notablemente mejor y poner al día con mayor rapidez. Con ayuda de reglas de cumplimiento se pueden bloquear fácilmente ordenadores no parcheados, asegurando así la protección de la red.
