Deutsch
English
Français
Español
- Compartir:
18 soluciones de seguridad para empresas puestas a prueba con Windows 10
Las redes empresariales son un objetivo que se puede proteger frente ataques con una buena solución cliente-servidor. El laboratorio de AV-TEST ha comprobado la protección, el rendimiento y la usabilidad de 18 productos y ha distinguido a diez de ellos como PRODUCTO TOP.
para empresas puestas a prueba con Windows 10
Los medios informan cada vez más sobre ataques a redes de empresas. En Europa, la gran cantidad de incidentes publicados tiene que ver también con el nuevo Reglamento General de Protección de Datos (RGDP), que obliga a informar en el caso de una pérdida de datos personales. También es obligatorio el uso de una solución antivirus.
18 soluciones para empresas puestas a prueba
El laboratorio de AV-TEST ha examinado tres aspectos de 18 soluciones para empresas: la protección que ofrecen, la velocidad a la que trabajan (el rendimiento) y cómo influyen en la usabilidad del ordenador empresarial. El laboratorio podía otorgar como máximo 6 puntos en cada categoría. La máxima puntuación alcanzable en la prueba era, por tanto, 18 puntos.
Todas las pruebas se llevaron a cabo entre julio y agosto de 2018. Cada producto tuvo que pasar dos veces por todos los tests durante ese periodo. A pesar de los grandes obstáculos a superar, el laboratorio ha podido otorgar a muchos productos no solo el certificado de su seguridad, sino también el galardón de PRODUCTO TOP. Esta distinción se otorga solo a productos que consiguen una calificación de 17,5 a 18 puntos. Ambos productos de Bitdefender y de Kaspersky Lab obtuvieron este reconocimiento, pero también Microsoft, Avast, Check Point, Trend Micro y Symantec con dos soluciones.
La distinción de PRODUCTO TOP se otorgó en esta prueba a 10 de las 18 soluciones de seguridad
13 de los 18 productos examinados alcanzaron el 100 por cien de detección en las 4 secciones de la prueba
Excelente rendimiento en protección
En la prueba en condiciones reales (real-world test) y la prueba con el conjunto de referencia, el laboratorio comprueba la protección que ofrece una solución. Para ello, en la primera sección de la prueba, tienen que detectar y detener a casi 300 nuevos códigos maliciosos, el peligroso malware de día 0. Algunos solo tienen unas pocas horas de antigüedad. En la segunda parte de la prueba, tienen que detectar y eliminar casi 20.000 códigos maliciosos ya conocidos, no obstante, desde hace no más de 2 semanas. El laboratorio conoce con exactitud la antigüedad del malware y el riesgo potencial que implica. Al fin y al cabo, el instituto AV-TEST los atrapa él mismo en la red cada día a todas horas. El laboratorio examina y clasifica a los atacantes con sus propias herramientas, los archiva y los introduce en la base de datos. De este modo, AV-TEST dispone de una colección propia de códigos maliciosos. El estado de la base de datos a finales de septiembre de 2018: ¡más de 830 millones de códigos maliciosos!
El resultado de estos tests en relación con la protección es excelente en comparación con las pruebas anteriores: 17 de los 18 productos examinados consiguieron los 6 puntos máximos en la categoría de protección. Si se tienen en cuenta meramente las tasas de detección en porcentaje, entonces 14 productos consiguieron una detección del 100 por cien en las 4 secciones de la prueba. 3 productos cometieron fallos aislados que se reflejan en los decimales, pero aun así obtuvieron la máxima puntuación.
A pesar de la buena protección no suelen suponer una carga para el sistema
Como es sabido, en las empresas no siempre se trabaja con los modelos de ordenador más potentes, por eso, para los examinadores también es relevante la carga que supone para el sistema el software de seguridad. Para comprobarlo exhaustivamente, en el laboratorio ejecutan diversas operaciones en un ordenador estándar y en uno high-end: copiar datos, abrir páginas web o iniciar software. Los tiempos requeridos para ello sirven de referencia. A continuación se instala por separado cada producto en los ordenadores de prueba, se ejecutan de nuevo todas las operaciones y se anota los tiempos requeridos. En esta sección, las soluciones de seguridad podían acumular también hasta 6 puntos. Sin embargo, esto solo lo lograron 9 de los 18 productos. Los 6 puntos máximos fueron otorgados a las dos soluciones de seguridad de Bitdefender, Kaspersky Lab y Symantec respectivamente. También consiguieron 6 puntos los productos de Microsoft, Seqrite y Trend Micro.
Con una ligera carga para el ordenador cliente y muy buenos 5,5 puntos les siguen las soluciones de Avast, Carbon Black, Check Point, Palo Alto Networks y Sophos. Los demás productos consiguieron entre 5,0 y 4,5 puntos. A la cola se situó la solución de Comodo con una carga bastante elevada y solo 3,5 puntos.
Ambos productos, Endpoint Security y Endpoint Security Elite, fueron distinguidos como PRODUCTO TOP con 18 puntos
Las soluciones Endpoint Security y Small Office Security fueron galardonados como PRODUCTO TOP, dado que consiguieron 18 puntos
El mejor resultado obtenido por la solución empresarial de Microsoft en la historia de la prueba: PRODUCTO TOP
Las falsas alarmas generan inseguridad en los usuarios
Bajo el término usabilidad, AV-TEST comprueba si los productos generan falsos positivos cuando se visitan páginas web, se escanean archivos de software y se instala e inicia software. Esto suena sencillo, pero no lo es, puesto que en la prueba se abren 500 páginas web, se escanean casi 1,4 millones de archivos y se instalan e inician decenas de programas. ¡Y esto con cada uno de los productos!
Muchas soluciones fracasan en esta tarea. Solo 8 de los 18 productos consiguieron los 6 puntos máximos: los dos productos tanto de Bitdefender como de Kaspersky Lab, y el de Avast, Check Point, McAfee y Microsoft. No obstante, las demás soluciones obtuvieron también una buena puntuación de 5,5. Solo Seqrite cometió más fallos y obtuvo 5,0 puntos, Carbon Black incluso solo 4,0 puntos.
Participantes de alta calidad
En total, 10 de los 18 productos examinados terminaron la prueba con la máxima puntuación de 18 o bien 17,5 puntos y la distinción de PRODUCTO TOP. Esta cantidad es excelente en comparación con pruebas anteriores. En cabeza, con 18 puntos, se sitúan los productos de Bitdefender y Kaspersky Lab, con dos soluciones cada una, y el de Microsoft. Con 17,5 puntos, les siguen las soluciones de seguridad de Avast, Check Point, Symantec (ambos productos) y Trend Micro.
Con 17 puntos, quedan también bien situados los paquetes de McAfee, Seqrite y Sophos. Los últimos 5 puestos de la tabla se hallan entre 16,5 y 15 puntos. Lo cual sigue siendo un nivel muy alto.
La prueba muestra lo bien que protegen las soluciones examinadas. Incluso Windows Defender, como cliente para el módulo de seguridad del servidor, convenció por primera vez en la historia de esta prueba obteniendo la máxima puntuación (historia de la prueba).
Next Generation Endpoint Security
Maik Morgenstern
CTO AV-TEST GmbH
Desde 2012 aproximadamente, nuevas empresas se están incorporando al mercado de la seguridad Endpoint, denominada "Next Generation Endpoint Security". Algunos de sus representantes son Cylance, CrowdStrike, SentinelOne, Ensilo, DeepInstinct, Carbon Black, Palo Alto, FireEye y otros.
Todas ellas tienen en común la aspiración de hacer muchas cosas mejor que los productos antivirus tradicionales:
- detección sin firmas reactivas, es decir, en especial, sin actualizaciones periódicas de la firma
- detección incluso de los códigos maliciosos más nuevos y desconocidos sin un análisis previo
- menor influencia sobre el rendimiento del sistema cliente
- en parte también detección offline
Para conseguirlo se utilizan las técnicas más diversas: inteligencia artificial y aprendizaje automático para reconocer archivos de malware basándose solo en su "apariencia", es decir, antes de ejecutarlos.
Dicho de forma más sencilla, un algoritmo aprende a distinguir entre bueno y malo basándose en las confirmaciones inequívocas de software malicioso y benigno durante el entrenamiento. El algoritmo recibe cada vez más unidades de entrenamiento y, al final, se comprueba con archivos que no forman parte de los conjuntos de entrenamiento.
Las ventajas: una vez que el algoritmo haya aprendido mediante los conjuntos de entrenamiento la apariencia que tiene un malware determinado y haya elaborado un modelo, podrá detectar también todas las nuevas variantes sin problema y sin necesidad de actualizaciones. Una firma, por el contrario, solo puede reconocer un archivo o una determinada variante estrechamente relacionada con un software maligno.
Las desventajas: en la práctica, aumentan de este modo las tasas de falsas alarmas, algo que se viene observando repetidamente en las pruebas.
Las pruebas demuestran también que la detección mediante algoritmos solo es tan buena como lo son los conjuntos de entrenamiento. Así, por el laboratorio ya han pasado productos que detectaron muy bien archivos de programa de Windows PE de 32 bits, pero ninguno en versiones de 64 bits. Esto se debe a que el 99 por ciento de todo el malware para Windows PE son versiones de 32 bits y el algoritmo no tiene ninguna posibilidad de aprender el comportamiento y el aspecto del malware de 64 bits.
Otro punto débil podría ser que productos de próxima generación se concentren en determinados tipos de archivos, por ejemplo, los archivos de Windows PE. En tal caso, los scripts, por ejemplo, no serían registrados por el algoritmo de aprendizaje automático. Para ello, harían falta más módulos que controlen por separado la ejecución de scripts.
Las pruebas de AV-TEST corroboran básicamente que los productos de próxima generación son capaces de ofrecer una protección equivalente a la de las soluciones de software antivirus tradicionales. Por regla general, sin embargo, se observan tasas superiores de falsos positivos y, en la mayoría de los casos, una menor influencia en el rendimiento del sistema.
