19 soluciones de seguridad para empresas con Windows puestas a prueba
Una ciberdefensa potente es imprescindible para las empresas, especialmente en estos tiempos turbulentos. El laboratorio de AV-TEST ha examinado 19 soluciones cliente-servidor para redes empresariales con Windows 10. El balance muestra muchos productos con una fuerte defensa contra atacantes y, por lo tanto, muchos TOP PRODUCTS. Solo hubo dos soluciones que no estuvieran a ese nivel.
Las empresas se hallan bajo fuego enemigo desde antes de la pandemia y la crisis de Ucrania. A los ataques ya habituales con ransomware o software de espionaje se suman ahora, como daño colateral, más ataques DDoS o con peligroso malware de borrado, como HermeticWiper o IsaacWiper. El aumento de los ataques no es solo subjetivo, sino real y comprobable. Y así lo demuestra la plataforma en tiempo real AV-ATLAS.org. Con sus sistemas, AV-TEST registra constantemente lo que pasa en Internet en materia de spam, malware y otras campañas. La plataforma desglosa los ataques y el envío de spam por tiempos, objetivos y países. De este modo se puede hacer un seguimiento de las campañas en línea.
Las empresas deberían afrontar estos peligros con una buena solución de seguridad. El laboratorio de AV-TEST ha examinado la protección, el rendimiento y la usabilidad de 19 soluciones de seguridad. Cada producto participante puede conseguir hasta 18 puntos; 6 puntos en cada sección de la prueba. Si una solución de seguridad consigue un resultado de 17,5 o 18 puntos, esta recibe un certificado de seguridad comprobada y la distinción adicional de TOP PRODUCT.
19 soluciones para empresas con Windows puestas a prueba
El laboratorio examinó 19 soluciones para redes empresariales con Windows en enero y febrero de 2022. En la prueba participaron productos de AhnLab, Avast, Bitdefender (con dos versiones), Check Point, Comodo, ESET, G DATA, Kaspersky (con dos versiones), Malwarebytes, Microsoft, Seqrite, Sophos, Symantec (Broadcom), Trellix (antiguamente FireEye y McAfee Enterprise), Trend Micro, VMware y WithSecure (antiguamente F-Secure Business).
El resultado es muy bueno. 12 productos consiguieron la máxima puntuación de 18, otros 5 paquetes obtuvieron un resultado muy bueno de 17,5 puntos. Estas 17 soluciones son merecedoras adicionalmente de la distinción TOP PRODUCT. Los últimos dos productos obtuvieron 16 puntos, consiguiendo el certificado de seguridad comprobada.
Mucha protección en la red
En el primer examen, relativo a la protección, todos los productos tienen que defender el sistema contra más de 400 ejemplares de malware día 0 y un paquete con casi 16.000 ejemplares de malware conocido. Todos los test se realizan por partida doble, una vez en enero y otra en febrero. La tabla adyacente muestra los cuatro resultados en porcentajes de detección. Todos los atacantes sin excepción fueron detectados por los siguientes 12 productos: Avast, Bitdefender, Bitdefender (Ultra), Comodo, Kaspersky, Kaspersky (Small Office Security), Malwarebytes, Microsoft, Sophos, Symantec, Trellix y Trend Micro.
AhnLab, G DATA, WithSecure, ESET y Check Point solo tuvieron un pequeño problema en tan solo una sección de la prueba, por lo que obtuvieron los 6 puntos máximos como los demás productos.
Seqrite y VMware no detectaron a algunos de los atacantes, por lo que perdieron algunas décimas, pocas, pero importantes. Seqrite obtuvo 5,5 puntos y VMware solo 5.
¿Sobrecarga del ordenador cliente?
En las empresas es especialmente importante que la solución de seguridad trabaje respetando los recursos del ordenador de oficina. Para comprobarlo, en la categoría de rendimiento, el laboratorio utiliza dos ordenadores de referencia, uno de alta gama y un ordenador de oficina pequeño. El laboratorio ejecuta en ambos equipos tareas como copiar datos, hacer descargas, abrir páginas web o instalar e iniciar programas. Los tiempos requeridos sirven como referencia. A continuación, el laboratorio repite todas las tareas, pero esta vez con una solución de seguridad instalada. El tiempo adicional requerido se refleja en la puntuación obtenida.
15 de las 19 soluciones trabajaron en la prueba de forma ejemplar y no necesitaron ni más recursos ni demasiado tiempo. Por eso merecieron los 6 puntos máximos. Los clientes para Windows de Comodo y Sophos ralentizaron ligeramente los ordenadores. Esto supuso una deducción y solo 5,5 puntos. VMware requirió aún más recursos y se tuvo que conformar con 5 puntos. Check Point frenó demasiado los ordenadores y solo recibió 4 de los 6 puntos posibles.
Falsas alarmas con graves consecuencias
En el punto de la prueba relativo a la usabilidad, el laboratorio comprueba si las soluciones para empresas generan falsas alarmas y si bloquean erróneamente páginas web, programas o instalaciones, ya que cada falso positivo supone una carga de trabajo para el soporte de TI interno o externo.
Para llevar a cabo este test, el laboratorio visita 500 páginas web inofensivas e instala y ejecuta decenas de programas empresariales y herramientas populares estando activa la solución de seguridad. Además, cada solución tiene que inspeccionar y no poner objeciones a casi 1,2 millones de archivos inofensivos.
Para 17 de las 19 soluciones para empresas examinadas, la prueba transcurrió a la perfección, por lo que recibieron los 6 puntos posibles. Únicamente Bitdefender Endpoint Security (Ultra) y Malwarebytes Endpoint Protection bloquearon una aplicación inofensiva cada una. Por ello recibieron solo 5,5 puntos.
Mucha protección para las empresas
La prueba muestra un resultado muy bueno para muchas de las soluciones empresariales. 17 de los 19 candidatos consiguieron el certificado de seguridad probada y, además, la distinción adicional de TOP PRODUCT por haber conseguido en la prueba 17,5 o incluso los 18 puntos máximos.
Hay que destacar especialmente la puntuación en protección. Cada producto puede alcanzar hasta 6 puntos en esta categoría. En la prueba actual, 17 de las 19 soluciones para empresas examinadas merecieron esta valoración.
La prueba de protección, rendimiento y usabilidad ofrece una visión muy buena de la efectividad básica contra los atacantes de una solución para empresas. Sin embargo, la prueba no muestra paso a paso la efectividad de una solución contra un atacante, como un ransomware, puesto que la defensa contra un pérfido atacante de este tipo también puede tener éxito aunque la solución de seguridad no detecte el malware de inmediato. Para analizar estas situaciones mucho más complejas, el laboratorio lleva a cabo con soluciones Endpoint la laboriosa serie de test Advanced Threat Protection que se publica con regularidad. En esta se analizan y evalúan las prestaciones de las soluciones para empresas paso a paso.