Deutsch
English
Français
Español
- Compartir:
17 soluciones de seguridad Endpoint con Windows puestas a prueba
Tras las campañas masivas de ransomware de los grupos APT y los daños colaterales del conflicto entre Rusia y Ucrania, la ciberdefensa de los dispositivos finales se ha convertido en un tema preferente. En la serie de test que el laboratorio de AV-TEST ha realizado a soluciones de seguridad para empresas, este ha examinado 17 soluciones Endpoint con Windows 10. Muchos fabricantes pueden alardear de buenos resultados y han recibido incluso la distinción adicional de TOP PRODUCT.
en una prueba de detección, rendimiento y falsas alarmas
La información mediática menciona muchas empresas que son víctimas, pero no la cantidad ingente de ataques que afortunadamente se repelen. Pero justamente esto es lo que indican muchas empresas en diversos estudios. En encuestas recientes, más del 80 por ciento de las empresas europeas encuestadas indican que sus muros de contención son atacados varias veces al año; sin embargo, estos ataques no prosperan. Las cifras en el resto del mundo no deberían discrepar mucho. El objetivo de ataque favorito son los Endpoints, los dispositivos finales de las empresas. Los atacantes confían en que los empleados fallen a la hora de detectar un ataque. Esto aumenta la relevancia de que una buena seguridad para dispositivos finales ofrezca un servicio perfecto y libere de antemano a las personas de tomar decisiones arriesgadas.
17 soluciones Endpoint puestas a prueba
Para evaluar exhaustivamente la calidad de la protección de una solución para dispositivos finales, el laboratorio examina cada producto para empresas en las categorías de protección, rendimiento y usabilidad (principalmente falsas alarmas). En materia de protección, la categoría de la prueba incluso se divide en la prueba en condiciones reales (real-world test), con el denominado malware de día 0, y el test con el conjunto de referencia, que contiene miles de ejemplares de malware conocidos desde hace poco tiempo.
En la prueba de laboratorio realizada en enero y febrero de 2023 con Windows 10 participaron los productos para empresas de los siguientes fabricantes: AhnLab, Avast, Bitdefender (versión Endpoint y Ultra), Check Point, Kaspersky (versión Endpoint y Small Office), Malwarebytes, Microsoft, Seqrite, Sophos, Symantec, Trellix, Trend Micro, VMware, WithSecure y Xcitium.
Echando un breve vistazo a los resultado, se ven numerosos resultados convincentes. 7 de estas aplicaciones terminaron la prueba con la máxima puntuación de 18 y otras 7 alcanzaron excelentes 17,5 puntos. Las puntuaciones más bajas de 17 de los 18 puntos posibles siguen estando a un alto nivel.
De las 17 soluciones para dispositivos finales de empresa con Windows 10, 14 obtuvieron la distinción TOP PRODUCT
En la prueba de detección con Windows 10, 11 de los productos para dispositivos finales bloquearon el cien por cien de más de 12.000 atacantes
Protección: el pilar de la defensa
Una detección inmediata del malware evita que otros mecanismos de protección de una solución tengan que esforzarse para detenerlo. Por eso, en las dos fases de la prueba relativas a la capacidad de protección se comprueba lo bien que funciona la detección de los productos. En el real-world test, las soluciones tienen que detectar más de 350 ejemplares de malware de día 0. En la segunda fase con el conjunto de referencia se tienen que filtrar y eliminar otros casi 12.000 ejemplares peligrosos de malware. Para reafirmar el resultado, el laboratorio repite en febrero los dos test de enero.
La detección de esta elevada cantidad de malware no es tarea fácil. Aun así, los siguientes 11 de los 17 productos consiguieron una detección de malware del 100 por cien en ambos test: AhnLab, Avast, Bitdefender (versión Endpoint y Ultra), Check Point, Kaspersky (versión Endpoint y Small Office), Microsoft, Symantec, Trellix y Trend Micro. Todos ellos recibieron 6 puntos en su cuenta.
Lástima para Xcitium que si bien repelió todos los ejemplares de malware de día 0 especialmente peligrosos, del conjunto de referencia detectó, ambos meses, el 99,9 en vez del 100 por ciento de los ejemplares.
Sophos y WithSecure se toparon uno de los meses con problemas en el real-world test y detectaron respectivamente el 99,5 por ciento. El segundo mes no cometieron ningún fallo.
VMware se permitió pequeños fallos en la detección en el real-world test uno de los meses y Seqrite ambos meses de la prueba. El primer mes, los dos detectaron el 98,9 por ciento y el segundo mes, Seqrite un 99,4 por ciento.
Malwarebytes alcanzó el mismo porcentaje del 98,9 que VMware y Seqrite el primer mes en el real-world test, pero el segundo mes solo un 97,8 por ciento, por lo que pierde puntos importantes.
Rendimiento: la aceptación en el ordenador de oficina
A los empleados les molesta mucho que el ordenador de tirones o se trabe porque el software de seguridad vigile los datos. Para que esto no pase, el laboratorio de AV-TEST comprueba cuántos recursos del sistema consumen las soluciones Endpoint con Windows. En varios ordenadores rápidos de alta gama y varios ordenadores de oficina lentos, los examinadores ejecutan muchas acciones habituales en las oficinas como copiar datos, hacer descargas y abrir páginas web. Los tiempos medidos durante estos procesos sirven de referencia. Luego se repiten exactamente las mismas acciones, pero esta vez con un software de seguridad instalado. La prueba demuestra que, desafortunadamente, no todas las soluciones para dispositivos finales son respetuosas con los recursos del sistema.
Que es posible serlo lo demuestran los productos de Avast, Bitdefender, Check Point, Kaspersky (ambas versiones), Malwarebytes, Seqrite Trellix y Trend Micro. Por el respetuoso trato que dan a los recursos del sistema Windows 10, todos los productos acumularon los 6 puntos posibles.
Los agentes de AhnLab, Bitdefender (Ultra), Sophos, Symantec y WithSecure suponen una carga algo superior para el sistema. Los examinadores constataron una carga medible por lo que aplicaron una penalización. Estos productos sumaron 5,5 de los 6 puntos posibles.
Solo Microsoft, VMware y Xcitium llamaron la atención por provocar una carga aún mayor, por lo que se les descontó todo un punto y se quedaron con 5 puntos.
La solución de seguridad para ordenadores de empresa no cometió ningún fallo en ninguna sección de la prueba, por lo que obtuvo 18 puntos y la distinción de TOP PRODUCT
Con 18 puntos, la solución Endpoint obtuvo la máxima puntuación en la prueba y se ganó también la distinción de TOP PRODUCT
La solución para empresas de Avast se aseguró la distinción adicional de TOP PRODUCT alcanzando un resultado de 18 puntos
El paquete de seguridad para ordenadores de empresa superó todas las tareas de la prueba con la máxima valoración de 18 puntos
La solución cliente-servidor de Trellix – antigua McAfee – cumplió todos los criterios de la prueba a la perfección. Esto fue premiado con 18 puntos y la distinción TOP PRODUCT
La solución para dispositivos finales de empresa finalizó la prueba, al igual que la versión Small Business, con la mayor puntuación alcanzable. Las dos son un TOP PRODUCT
Usabilidad: los nervios por las falsas alarmas
En la categoría de la usabilidad, el laboratorio analiza el comportamiento de los “agentes“ de seguridad con Windows y cómo tratan páginas web, aplicaciones y archivos inofensivos. En el pasado, en esta parte de la prueba se producían demasiadas detecciones erróneas y, por tanto, falsas alarmas. En la prueba, los examinadores instalan programas populares y los ejecutan. Adicionalmente, copian más de 1,3 millones de archivos inofensivos en el disco duro del sistema. Por último, los examinadores visitan 500 páginas web que no encierran ningún peligro.
El resultado fue perfecto. Todos los productos merecieron la puntuación máxima de 6 por su actuación.
Seguridad para la oficina: libre elección para las empresas
Las empresas que busquen una solución de seguridad a la altura de sus exigencias, apenas tendrán que preguntarse si las soluciones protegen suficientemente. La tabla final muestra que 14 de las 17 soluciones de seguridad para ordenadores de oficina con Windows 10 examinadas se hicieron con los perfectos 18 o muy buenos 17,5 puntos. Pero también los tres últimos puestos con 17 de los 18 puntos muestran el elevado nivel de protección de los productos.
Si una empresa toma como referencia solo la detección de atacantes como troyanos, virus o ransomware, entonces en esta prueba destacan 11 soluciones con una detección del 100 por cien a lo largo de todo el periodo de prueba.
Si los valores presentados aún no bastan para tomar una decisión, los responsables deberían mirarse con atención los test de Advanced Threat Protection. En esta serie de test, el laboratorio confronta los productos Endpoint examinados con escenarios de ataque reales y valora su actuación.
