Prueba de larga duración: 14 soluciones de seguridad para empresas
Una empresa depende en gran medida de una solución de seguridad fiable. Por eso es esencial que una solución de seguridad también demuestre lo bien que trabaja y defiende contra ataques en un examen de larga duración. Los expertos de AV-TEST han examinado 14 soluciones para empresas en una prueba de 6 meses de duración. Todas las herramientas impresionaron con un sólido rendimiento. Algunos productos incluso alcanzaron la máxima puntuación.
La cantidad de ciberataques con malware ha alcanzado nuevas cotas máximas. A menudo, los ataques no solo amenazan los datos de una empresa, sino también su propia existencia. Por eso, para una empresa, es más importante que nunca contar con una solución de seguridad. Pero, ¿qué producto ofrece el mejor rendimiento a largo plazo y defiende en primera línea la avalancha de malware que llega cada día, las 24 horas? Esta es la pregunta a la que responde la prueba de larga duración a la que se someten las soluciones de seguridad para empresas. En la actual prueba de larga duración realizada en el laboratorio de AV-TEST durante 6 meses, de marzo a agosto de 2024, se examinaron 14 soluciones para empresas con Windows 10 y 11.
Cada producto tuvo que demostrar en seis rondas de test llevados a cabo de marzo a agosto su valía en las categorías de protección, rendimiento y usabilidad. En cada parte de la prueba, mes a mes, un producto puede obtener de los examinadores hasta 6 puntos por sus resultados, en total, 18 puntos. Al final de la prueba de larga duración, el equipo suma todos los valores para obtener un resultado promedio en puntos. Una tabla adicional muestra un resumen de las tasas de detección de los productos endpoint. Esta muestra la suma de todos los valores de los real-world tests, realizados en condiciones reales siempre con malware totalmente nuevo, y los resultados de los exámenes con el conjunto de referencia de AV-TEST.
En la prueba de larga duración participaron las soluciones de los siguientes fabricantes: Avast, Bitdefender (con 2 versiones), Check Point, ESET, HP Security, Kaspersky (con 2 versiones), Microsoft, Qualys, Seqrite, Sophos, Trellix y WithSecure.
La detección 24/7/365 con Windows 10 y 11
Los ciberdelincuentes no respetan el horario de oficina. Al contrario, los estudios muestran que la mayoría de los ataques tienen lugar durante la noche y los fines de semana. Por lo tanto, un software de seguridad para empresas tiene que estar preparado a todas horas para detectar con rapidez y seguridad a los atacantes. El laboratorio de AV-TEST examina este punto con especial exhaustividad. En el llamado real-world test, el laboratorio envía cada mes decenas de atacantes totalmente nuevos, la mayoría malware de día 0, contra los sistemas Windows que tienen que ser protegidos. En la segunda parte con el conjunto de referencia de AV-TEST, los expertos comprueban si los sistemas de defensa también detectan ejemplares de malware ya conocidos desde hace días. Pero se trata siempre de atacantes especialmente peligrosos. En cifras, esto se traduce en casi 1.000 atacantes de día 0 en el real-world test y más de 50.000 ejemplares de malware del conjunto de referencia contra los que tienen que defender los productos en la prueba de larga duración.
Los productos de Avast, Bitdefender (con ambas versiones), Kaspersky (con ambas versiones), Qualys y WithSecure superaron con maestría esta difícil tarea. Estas soluciones para empresas detectaron sin excepción a cada uno de los atacantes en todos los test.
Pero Check Point y Sophos también hicieron un buen trabajo. Los dos productos alcanzaron un muy buen 99,9 por ciento en la prueba en condiciones reales y el 100 por cien del conjunto de referencia.
Los productos de ESET, HP Security, Microsoft y Seqrite no cometieron ningún fallo con los sets de referencia, pero en el real-world test alcanzaron entre el 99,7 y el 99,1 por ciento. Solo Trellix se permitió pequeños fallos de detección en ambos tipos de test.
Carga del sistema para Windows 10 y 11
El rendimiento de un ordenador cliente es extremadamente relevante y el buen trabajo de la solución de seguridad no debería mermar el rendimiento y la productividad de los empleados. Para comprobarlo, el laboratorio utiliza un ordenador de referencia y uno de alta gama y ejecuta con ellos tareas de oficina habituales. El equipo navega por páginas web, ejecuta instalaciones e inicia los programas. Adicionalmente, se copian datos localmente y en la red. Estos ordenadores y el tiempo que requieren para ejecutar las acciones sirven como referencia. El laboratorio repite exactamente las mismas acciones con cada una de las soluciones de seguridad instaladas en Windows 10 y 11.
Los tiempos registrados son muy buenos en la mayoría de los casos. Los productos de Bitdefender Endpoint Security, ESET, Kaspersky (ambas versiones), Microsoft y Seqrite casi no generaron ninguna carga para el ordenador cliente con Windows. Por este rendimiento, obtuvieron los 6 puntos máximos en todos los meses de la prueba de larga duración.
Las soluciones de Avast, Check Point, Trellix y WithSecure supusieron una carga muy pequeña para el ordenador cliente y recibieron una media de 5,8 puntos. Qualys los siguió con 5,7 puntos. La versión Enterprise de Bitdefender y HP Security perdieron medio punto cada una por la ligera carga que generaron para el sistema, por lo que al final recibieron 5,5 de los 6 puntos posibles. Sophos supuso algo más de carga para los ordenadores de prueba todos los meses y se quedó con 5,3 de los 6 puntos.
El importante aspecto de las falsas alarmas
Los equipos de seguridad de las empresas saben lo que significa que un ordenador cliente indique que ha sido infectado cuando no es así. Estos falsos positivos pueden generar muchos costes. Por este motivo, el laboratorio comprueba el comportamiento de las soluciones de seguridad frente a software inofensivo. Para ello, cada mes utiliza un set variable de más de un millón de archivos no peligrosos. Además, los examinadores visitan miles de páginas web e instalan y ejecutan decenas de programas de software populares.
Lo ideal es que los productos no desencadenen ninguna alarma o solo alguna alarma puntual, por ejemplo claramente por debajo de 5 de un millón de archivos, a los largo de los 6 meses de la prueba. ¡Casi todos los productos alcanzaron este gran resultado! Por eso, 12 de las 14 soluciones examinadas obtuvieron los 6 puntos máximos. Solo Trellix y HP Security bloquearon un par de archivos inofensivos de más. Ambos productos obtuvieron, aun así, 5,8 y 5,7 puntos de los 6 puntos posibles.
Conclusión: valoración total de 6 meses
Una prueba de certificación de AV-TEST corriente ya muestra lo que las soluciones de seguridad ofrecen a las empresas. La prueba de larga duración añade un importante aspecto a estas pruebas, en concreto, la fiabilidad de la protección a lo largo de un prolongado periodo. ¡La actual prueba de 6 meses de duración ofrece claras conclusiones! Bitdefender Endpoint Security, ESET PROTECT Advanced, así como Kaspersky Endpoint Security y Kaspersky Small Office Security no dejan ninguna duda respecto a su fiabilidad en cuestión de protección, rendimiento y usabilidad con sus 18 puntos máximos.
No obstante, las soluciones de Avast, Check Point, WithSecure, Microsoft, Qualys y Seqrite también compitieron al máximo nivel consiguiendo 17,8 y 17,7 puntos. Incluso al final de la tabla se ven puntuaciones cercanas a la máxima: Bitdefender (versión Enterprise) 17,5 puntos, Trellix y Sophos 17,4 y 17,3 puntos respectivamente. Incluso el último de la tabla, HP Security, convence con 17 de los 18 puntos.