El 15 de julio, se publicaron los resultados de la última prueba de seguridad empresarial 2022 (marzo-junio) de AV-Comparatives. Las soluciones de seguridad de 18 empresas líderes de ciberseguridad, incluida Bitdefender, se probaron por su capacidad para evitar el compromiso de los puntos finales de Windows.
AV-Comparatives es un laboratorio de pruebas de seguridad independiente de terceros certificado por el Grupo Europeo de Expertos en Seguridad Informática (EICAR) e ISO 9001:2015 certificado por TÜV Austria (organismo de normas técnicas) para pruebas independientes. Las operaciones de esta organización son auditadas por TÜV Austria cada año, para garantizar que las pruebas sean imparciales e independientes.
Creemos firmemente que las pruebas independientes de terceros son fundamentales para las decisiones informadas de los clientes. Las evaluaciones independientes ayudan a los proveedores de seguridad a aprender de estos ejercicios y a mejorar la tecnología de seguridad.
En las tres secciones siguientes, discutimos las conclusiones más importantes y ofrecemos recomendaciones para elegir las mejores soluciones de seguridad para las necesidades de su negocio. Siempre recomendamos sacar sus propias conclusiones y no confiar únicamente en las interpretaciones de los proveedores de seguridad (¡incluso las nuestras!)
Eficacia
La eficacia se refiere a la capacidad general de una solución de seguridad para detectar y bloquear amenazas y es una de las métricas más importantes a la hora de elegir una solución de seguridad para endpoints (un punto obvio, pero importante decirlo). AV-Comparatives tiene una metodología bien documentada, que imita las condiciones del mundo real tanto como sea posible.
Cada informe de pruebas de seguridad empresarial tiene dos pruebas de protección:
- Prueba de protección contra malware: considera un escenario en el que el malware preexiste en el disco o entra en el sistema de prueba a través de, por ejemplo, la red de área local o el dispositivo extraíble, en lugar de directamente desde Internet.
- Prueba de protección del mundo real: imita los ataques de malware en línea que un usuario empresarial típico podría encontrar al navegar por Internet.
La prueba de protección contra malware es una prueba antimalware más tradicional. Un total de 1007 muestras de malware recientes fueron sometidas a análisis en tiempo real (operación de copia de archivos), seguidos de un análisis en ejecución si era necesario. Los análisis previos a la ejecución y en ejecución pueden utilizar varios módulos, como el escáner de línea de comandos, la protección sin archivos, la supervisión de memoria y procesos, entre otros.
Bitdefender obtuvo una tasa de protección contra malware del 99,9 % en la prueba de protección contra malware, en comparación con el promedio de la industria del 99 %. Una diferencia de menos del 1 % puede parecer insignificante, pero conduce a un compromiso de 9 veces más sistemas en promedio en función del tamaño de las muestras de malware.
La prueba de protección del mundo real es la más interesante de estas dos pruebas. En esta prueba, se prueban 733 casos, como URL maliciosas o descargas drive-by, durante un período prolongado de 4 meses. Todas las funciones de protección del producto se pueden utilizar para prevenir infecciones, no solo firmas o escaneo heurístico de archivos. La moderna plataforma de seguridad de endpoints (Bitdefender XDR) es un conjunto de tecnologías mucho más robusto con muchas capas de protección.
Bitdefender logró la tasa de protección contra malware más alta del 99,9 % en la prueba de protección del mundo real, en comparación con el promedio de la industria del 98,86 %. El único otro proveedor de seguridad que logró este nivel de protección también está utilizando nuestro motor Bitdefender.
Fuente: Prueba de seguridad empresarial de AV-Comparatives 2022 (marzo a junio)
Este fue el mejor resultado de todas las soluciones de seguridad probadas y valida que Bitdefender está diseñado para amenazas del mundo real (también es interesante señalar que algunos otros llamados grandes proveedores de la industria no participaron en esta prueba independiente de terceros). Bitdefender proporciona protección no solo para el mercado empresarial, sino también para los consumidores y un amplio ecosistema OEM. Esto nos da acceso a datos de telemetría de cientos de millones de sensores en todo el mundo, lo que nos permite utilizar una de las fuentes de inteligencia de amenazas más procesables del mercado. También estamos muy orgullosos de que un tercio de los proveedores de seguridad participantes estén ejecutando una o varias tecnologías Bitdefender, lo que añade una mayor validación a los beneficios de nuestra tecnología y experiencia.
Consistencia
Si bien la eficacia es la métrica más popular, hay otra métrica que es aún más importante — Consistencia. La coherencia se entrega de manera efectiva a lo largo del tiempo y es fundamental para volverse ciberresiliente. Comprender cómo se comporta un producto a largo plazo es una de las mejores ideas sobre lo que se puede esperar de él en el futuro.
Entre 2018 y 2022, AV-Comparatives completó 9 pruebas de seguridad empresarial. En 7 de 9 (78%), Bitdefender ofreció la tasa de protección contra malware más alta del mundo real. El siguiente proveedor más cercano ocupó el primer lugar en solo 4 pruebas, con un número significativamente mayor de alertas falsas.
Cuando hable de coherencia, considere no solo la perspectiva histórica (cómo se desempeña un proveedor a lo largo del tiempo en una prueba específica), sino también cómo se desempeña un proveedor en las pruebas de otras organizaciones independientes con una metodología bien definida. AV-TEST es otro popular instituto de investigación independiente centrado en la protección de endpoints yBitdefenderlogró la puntuación más alta posible en su última prueba. Y el anterior también.
Por último, al considerar la coherencia, presta atención a todas las capas de seguridad. AV-Comparatives (y AV-TEST) se centran en la prevención, mientras que pruebas como MITRE ATT&CK Evaluations están orientadas a las capacidades de detección. Al elegir una solución de seguridad, revise los resultados disponibles tanto para las capacidades de prevención como para las de detección, ya que ambas son de gran importancia para ser más resistentes a la cibernética.
En palabras de Bruce Lee: “la consistencia a largo plazo triunfa sobre la intensidad a corto plazo”. Un ataque solo debe tener éxito una vez para causar mucho daño.
Capacidad de acción
Para aumentar la clasificación de protección contra malware, los proveedores podrían decidir configurar ajustes de políticas más agresivos. Si bien estos ajustes pueden mejorar artificialmente los resultados al bloquear la ejecución de archivos parcialmente sospechosos, la solución no sería utilizable en el mundo real debido al aumento del ruido (falsas alertas o alarmas). Para demostrar esto, AV-Comparatives también publica el número de alertas falsas que generó cada solución, que se pueden utilizar para medir qué tan precisas son las detecciones y cuánto ruido genera cada proveedor.
La detección de falsos positivos es un criterio importante para cualquier evaluación de la seguridad de los endpoints. Un gran número de alertas falsas afecta a diferentes partes de la organización, desde los usuarios finales (la seguridad no debe limitar la productividad) hasta las empresas (con un aumento de TCO/ROI), pasando por el propio equipo de seguridad (un equipo con exceso de trabajo).
En el último informe, Bitdefender generó 2 alertas falsas en la prueba de protección del mundo real, en comparación con el promedio de la industria de 6,5. ¡Se generaron cero alertas falsas en la prueba de protección contra malware!
Se puede encontrar una perspectiva útil sobre el impacto de los falsos positivos en un informe de 2021 de AV-Comparatives llamado Endpoint Prevention and Response EPR Comparative Report. Este informe incluye los costes incurridos debido a falsos positivos para cada producto, así como el coste de una posible violación de seguridad. En este informe, la solución Bitdefender tuvo el TCO más bajo a 5 años por agente de todos los productos evaluados, debido a nuestra fuerte combinación de capacidades de prevención y respuesta y una tasa muy baja de falsos positivos.
Conclusión
La mejor protección contra los ataques modernos es implementar una arquitectura de defensa en profundidad. Comience reduciendo su superficie de ataque y luego aproveche los controles de prevención automatizados para eliminar, lo antes posible, la mayoría de los incidentes de seguridad. Para los pocos incidentes que pueden pasar por sus defensas, confíe en las capacidades de detección y respuesta, adoptadas como servicio o como producto.
La implementación de múltiples capas de seguridad no debe ser un ejercicio de marcar la casilla: la calidad de cada capa debe evaluarse a fondo y regularmente. Si bien una alta tasa de protección contra malware y un bajo número de alertas falsas es un buen indicador de una solución de seguridad precisa, considere también otros factores de decisión, por ejemplo, si una solución es Native XDR u Open XDR, y lo fácil que es implementar, configurar y utilizar el producto (mira el foco técnico de nuestra solución XDR).
Las pruebas independientes de terceros con una metodología bien definida ofrecen información invaluable sobre las capacidades de las principales empresas de ciberseguridad para que pueda tomar decisiones informadas. La ciberseguridad es un juego de gato y ratón, con ambas partes innovando y mejorando continuamente las herramientas y técnicas, y los proveedores de seguridad deben demostrar que sus soluciones son efectivas, precisas y proporcionan resultados consistentes.
Fuente: https://bit.ly/3vihBsz