Prueba: seguridad Endpoint para redes empresariales
Solo una buena solución de ciberseguridad puede proteger una empresa contra daños y preservar su buena reputación. Una solución de seguridad Endpoint potente detecta los ataques y ahorra a los empleados decisiones arriesgadas. AV-TEST ha examinado exhaustivamente 18 soluciones y ha certificado su seguridad.
Las empresas suelen estar en el punto de mira de los cibergánsteres, ya que de estas se puede obtener la mayor cantidad de dinero. Las soluciones de defensa disponibles en el mercado, con frecuencia, son extensas y están equipadas con muchos niveles de seguridad y módulos. Una de las tareas más importantes de una solución de seguridad es la protección de los Endpoints o dispositivos con acceso a la red de una empresa. El laboratorio de AV-TEST ha comprobado la protección, el rendimiento y la usabilidad de 18 soluciones de seguridad Endpoint en ordenadores con Windows 10. Los productos podían obtener un máximo de 6 puntos en cada sección de la prueba, es decir, 18 puntos en total.
18 soluciones examinadas, 12 galardonadas como PRODUCTO TOP
El resultado de la prueba muestra que el mercado ya cuenta con buenas soluciones para empresas. El laboratorio otorgó 4 veces la máxima puntuación de 18 y 8 veces la elevada puntuación de 17,5. Por este extraordinario rendimiento, el laboratorio otorgó 12 veces el reconocimiento especial de PRODUCTO TOP. Las soluciones de Kaspersky y Symantec obtuvieron 18 puntos cada una con dos versiones de producto. 17,5 puntos acumularon los productos de Avast, Bitdefender, F-Secure, McAfee (con dos versiones), Microsoft, Sophos y Trend Micro.
Pero también los 6 productos restantes recibieron una buena nota. 5 de ellos consiguieron entre 17 y 16,5 puntos, lo que aún está muy bien. G Data quedó en último lugar, pero con un respetable resultado de 15 puntos.
La prueba de laboratorio se celebró en julio y agosto de 2019 y se ejecutó con ordenadores de prueba de modelos equiparables con Windows 10 y con máquinas virtuales. Solo la prueba de rendimiento se llevó a cabo tanto en un rápido ordenador high-end como en un ordenador de oficina para comprobar, a continuación, los resultados.
Cuando casi 14.000 códigos maliciosos intentan colarse
En la importante categoría de la protección, el laboratorio examina todas las soluciones en dos fases: En primer lugar se realiza el test en condiciones reales, real-world test, en el que cada solución tiene que detectar casi 400 malwares totalmente nuevos. El laboratorio los recopila poco antes del test en páginas web y correos electrónicos. Algunos de los atacantes apenas tienen unas horas cuando se incorporan al test. En la segunda fase, el laboratorio utiliza un conjunto de referencia. Este incluye más de 13.500 troyanos y otros códigos maliciosos que tienen hasta 2 semanas de antigüedad. En teoría, los productos deberían detectar a estos atacantes con mayor facilidad que a los del real-world test. La sección de la prueba relativa a la protección dura más de dos meses. Durante ese tiempo se examina continuamente cada paquete para que los resultados obtenidos sean muy fiables. En la tabla de detección encontrará cuatro valores porcentuales para cada producto.
Con una detección del 100 por cien en todos los test de protección convencen las soluciones de los fabricantes Bitdefender (versión Ultra), Comodo, Microsoft, Sophos y Trend Micro, así como las dos soluciones de Kaspersky y Symantec, respectivamente. Check Point solo se quedó sin la mejor marca en los test con el conjunto de referencia, en los que consiguió 2 veces el 99,9 por ciento.
Las siguientes soluciones obtuvieron resultados sin fallos con el conjunto de referencia, pero cometieron pequeños fallos en el test en condiciones reales: Avast, Bitdefender (versión Endpoint), F-Secure, así como las dos versiones de McAfee.
En total, 15 de los 18 productos examinados obtuvieron los 6 puntos máximos en la sección de protección. Las soluciones de ESET, Seqrite y G Data cometieron fallos en la detección y por ello recibieron solo 5,5 o 5 puntos.
Rendimiento en el ordenador de oficina y high-end
La mayoría de los ordenadores de oficina no destacan precisamente por un rendimiento excesivo. Por eso es importante que una solución de seguridad utilice la menor cantidad de recursos posible del dispositivo Endpoint. Para medirlo, todos los productos se instalaron en un ordenador high-end y uno Office y, a continuación, se ejecutó con ellos una serie determinada de tareas cotidianas, como abrir páginas web, copiar archivos o instalar software. Se anotaron los tiempos requeridos para ello y después se compararon con los valores de referencia.
Los resultados fueron buenos para la mayoría de los productos, sin embargo, se registraron diferencias. Las soluciones de Bitdefender (Endpoint), F-Secure, McAfee (Small Business Security), Seqrite, así como Kaspersky y Symantec con dos versiones cada una, apenas supusieron una carga para los ordenadores de prueba y recibieron por ello la máxima puntuación de 6.
El medio campo con Avast, Comodo, ESET, McAfee, Microsoft, Sophos y Trend Micro generó una carga medible en algunas acciones aisladas por lo que se les descontaron algunas décimas: 5,5 en vez de 6 puntos. La versión Ultra de Bitdefender, Check Point y G Data supusieron una carga algo mayor para el sistema Windows 10. Por eso solo recibieron 5 puntos.
Cuando las falsas alarmas suponen una carga innecesaria
Si una solución de seguridad genera una falsa alarma en el dispositivo Endpoint, esto puede afectar sensiblemente el flujo de trabajo o de producción. Por eso, el laboratorio examina exhaustivamente la capacidad de diferenciación entre amigos y enemigos de cada solución. Para ello se visitan 500 páginas web libres de malware, se escanean más de 1,4 millones de archivos limpios y se instalan decenas de aplicaciones populares. El resultado óptimo es que no se haya producido ninguna falsa alarma al finalizar todos los pasos de la prueba.
Eso solo lo consiguieron las soluciones de Check Point, Trend Micro, así como Kaspersky y Symantec, con dos versiones cada una. Con solo un fallo en todos los test finalizaron los productos de Avast, ESET, McAfee (Endpoint Security), Microsoft y Sophos. Estas 11 de las 18 soluciones recibieron por ello del laboratorio los 6 puntos máximos. Las demás soluciones clasificaron erróneamente varios archivos, por lo que solo obtuvieron 5,5 o 5 puntos.
Las 12 valoraciones de PRODUCTO TOP hablan por sí solas
Recibir del laboratorio la valoración de PRODUCTO TOP no es precisamente fácil. Al fin y al cabo, una solución tiene que finalizar la prueba con 17,5 o 18 puntos. 12 de las 18 soluciones consiguieron sortear este enorme obstáculo con una excelente valoración. Por lo tanto, el mercado ofrece muy buenas soluciones de seguridad Endpoint para empresas. La mayoría combina un elevado nivel de seguridad con una escasa carga para el sistema y casi ninguna falsa alarma. Esto constituye una sólida base para extensos sistemas de seguridad.