AV-TEST evalúa la eficacia de Secure Web Gateway y la seguridad de la capa DNS
La prueba fue encargada por Cisco y realizada por AV-TEST para determinar las capacidades de protección contra malware y bloqueo de phishing de los proveedores.
La prueba de laboratorio evaluó la capacidad de cada proveedor de pasarelas web seguras para proteger a los trabajadores itinerantes y remotos. Dado que la pandemia mundial ha acelerado el paso de los controles de seguridad de borde a un modelo suministrado desde la nube, se configuró cada una de las ofertas de los proveedores con la protección de sus agentes itinerantes. También se realizó una prueba separada para la protección de la capa DNS.
Para garantizar una revisión imparcial, el patrocinador no suministró ninguna muestra (como muestras maliciosas o limpias, URL o metadatos asociados) y no influyó ni tuvo conocimiento previo de las muestras probadas ni de la metodología de prueba. Todos los productos se configuraron para ofrecer el máximo nivel de protección, utilizando todas las funciones relacionadas con la seguridad disponibles en ese momento.
La prueba se centró en la tasa de detección de enlaces que apuntan directamente a programas maliciosos ejecutables portátiles (PE) (por ejemplo, archivos EXE), enlaces que apuntan a otras formas de archivos maliciosos (por ejemplo, HTML, JavaScript), así como URL de phishing. Se analizaron un total de 3.572 muestras maliciosas. AV-TEST comprobó que todos los enlaces y muestras maliciosas eran recientes y estaban activos.
Además, AV-TEST evaluó los falsos positivos de cada proveedor. AV-TEST evaluó las descargas de aplicaciones conocidas desde sitios web HTTP y HTTPS. Se realizó una prueba adicional de falsos positivos contra sitios web populares limpios conocidos de la lista principal de Alexa. Se utilizaron un total de 2.165 sitios web limpios y descargas.
En la primera parte del estudio, se probaron soluciones de pasarela web segura. Una pasarela web segura se basa en un proxy web completo que ve e inspecciona todas las conexiones web. A diferencia de la protección de la capa DNS, que sólo analiza los nombres de dominio y las direcciones IP, un proxy web ve e inspecciona todos los archivos y las URL completas, lo que permite una inspección y un control más granulares.