Websense TRITON Supera a Todos los Proveedores en una Prueba Independiente de Efectividad de la Seguridad

Los resultados demuestran que las defensas en tiempo real de Websense cubren una amplia gama de ataques, incluyendo la detección del robo de datos

Miercom, el respetado servicio mundial de pruebas, realizó recientemente uno de los más grandes análisis independientes del mundo acerca de las capacidades de protección contra amenazas de los sistemas de seguridad web. Los resultados revelan que Websense, Inc. demostró una efectividad superior en seguridad, detección de amenazas y en capacidades de mitigación sobre otros sistemas sometidos a las pruebas.

La prueba enfrentó a  Websense TRITON Web Security Gateway Anywhere, potenciado por el Websense Advanced Classification Engine (ACE), con los sistemas de seguridad web que ofrecen Blue Coat Systems, Cisco, McAfee, Palo Alto Networks y FireEye, Inc. Los resultados ya se han publicado. Los resultados prueban claramente que Websense demostró capacidades superiores en las áreas de efectividad de la seguridad web, escenarios de amenazas de malware modernas, robo y protección contra la pérdida de los datos, entorno seguro (sandboxing) para malware y reportes forenses, así como en manejabilidad y efectividad.

“A partir de nuestras pruebas, no cabe duda de que Websense TRITON Web Security Gateway Anywhere cuenta con capacidades de detección más robustas en todos los escenarios de amenazas avanzadas”, aseguró Robert Smithers, director ejecutivo de Viercom. “Para imitar verdaderamente un entorno del mundo real, probamos 2.2 millones de solicitudes web abiertas de naturaleza desconocida. Esta es una novedad en los métodos de prueba tradicionales, los cuales normalmente utilizan muestras desconocidas y producen resultados artificialmente altos en comparación con la experiencia en el mundo real”.

La metodología de Miercom permitió que cada solución tuviera una oportunidad justa y equitativa de analizar, clasificar y bloquear las amenazas en tiempo real tal como si estuvieran en una red corporativa. Usar una muestra desconocida es clave cuando se trata de identificar métricas cruciales para la efectividad de la seguridad contra los ataques avanzados del día a día. Los métodos de ataque incluyen las explotaciones de día cero, los ataques dirigidos y programados, el spear-phishing, los señuelos y los redireccionamientos ocultos en las redes sociales. Esta táctica de investigación probó las defensas predictivas que buscan proteger proactivamente a los usuarios cuando abren los enlaces web en tiempo real.

“Con Websense TRITON estamos seguros de que hemos creado la seguridad más innovadora y efectiva para las empresas actuales y este reporte lo prueba”, dijo Russ Dietz, director de tecnología de Websense. “Las amenazas están afectando a las empresas casi a diario porque, como industria, muchas organizaciones están supeditadas a productos de seguridad obsoletos. Los resultados de las pruebas de Miercom confirman que nada puede igualar a la seguridad que se ofrece a través de la inteligencia web, del correo electrónico y de los datos de TRITON”.

Resultados de la Prueba de Efectividad de la Seguridad de Miercom

Esta prueba de Miercom se realizó en enero de 2013. Las pruebas de efectividad y de validación cubrieron cinco áreas de seguridad:  la efectividad de la seguridad web, los escenarios de amenazas de malware modernas, la protección contra el robo y la pérdida de los datos, entorno seguro del malware y reportes forenses, y la gestión y la efectividad de la seguridad.

• La prueba de efectividad de la seguridad web utilizó un conjunto de datos de más de 2.2 millones de solicitudes web directas. Estas solicitudes eran de naturaleza desconocida y dirigidas al servidor web a través del gateway web. Websense bloqueó correctamente 68 por ciento más enlaces maliciosos, enlaces sospechosos, kits de explotación y otras amenazas asociadas que el competidor más cercano del grupo.
• La prueba de niveles de amenazas de malware modernas determinó la capacidad de los sistemas de detectar y defender contra niveles de kill chain (sucesión de ataques) incluyendo la detección individual de kits de explotación, señuelos y dropper files. Una vez más, las calificaciones acumuladas de Websense fueron más altas que las del resto de las unidades evaluadas.
• Las capacidades de protección contra el robo y la pérdida de los datos de Websense TRITON Web Security Gateway Anywhere se probaron usando seis escenarios de robo y pérdida de datos, incluyendo: la detección de archivos encriptados, el robo de datos de archivos de contraseñas, el reconocimiento óptico de caracteres de texto ubicado dentro de una imagen para proteger los datos de las credenciales; la detección de la fuga lenta de datos (o acumulativa) y la conciencia de la ubicación geográfica. Una vez más, Miercom validó las características innovadoras de Websense para el robo y pérdida de los datos.
• El análisis en entorno seguro para malware y la generación de reportes forenses son básicos para entender los pasos de una infección por malware, los cambios del sistema y las comunicaciones a un servidor externo (call home). Las organizaciones necesitan saber quiénes fueron atacados, cómo fueron atacados, hacia dónde se dirigieron las comunicaciones y qué datos fueron el objetivo de la captura del robo de datos. Websense TRITON Web Security Gateway Anywhere y el entorno seguro para malware ThreatScope^™ tuvieron calificaciones más altas que el dispositivo FireEye MPS en una comparación de ambas soluciones juntas.
• La seguridad más efectiva no es buena si no se administra fácilmente. En la revisión de administración y efectividad, Miercom determinó el valor relativo de: el tablero de gestión; la creación y la administración unificadas de políticas; reportes estándares y a la medida de la seguridad y la capacidad de acción de la información reunida. Una vez más, Miercom descubrió que Websense no tiene rival.

“Esta prueba habla de por qué la mayoría de los productos de seguridad de hoy fracasan”, señaló Dietz. “Una gran cantidad de proveedores de seguridad esperan y tratan de detener el producto final – el malware mismo – sólo si conocen la firma. Nuestros investigadores han demostrado que al romper cualquier eslabón de la cadena de ataques, las organizaciones pueden aumentar considerablemente su efectividad para frustrar estos ataques persistentes”.

Las defensas de seguridad de Websense ACE son el fundamento de la efectividad de TRITON Web Security Gateway Anywhere. ACE combina siete defensas minuciosas usando la calificación compuesta con el análisis predictivo. Se entregan más de 10 000 analíticas dentro de ACE desde la ThreatSeeker^™ Intelligence Cloud que une a más de 900 millones de puntos finales (endpoints) y analiza hasta cinco mil millones de solicitudes por día. Las defensas de ACE se utilizan dentro del entorno seguro de análisis de malware Websense ThreatScope^™ y de las soluciones TRITON de seguridad web, del correo electrónico, datos y móviles.

“Los datos de Miercom hablan por sí mismos y las implicaciones son claras. Cuando usted enfrenta tráfico de la red del mundo real – no sólo una serie enlatada de amenazas conocidas – funciones como las defensas en tiempo real de Websense ofrecen una clara ventaja, y probablemente podrían marcar la diferencia cuando se protege a una organización”, añadió Dietz.

El reporte de Miercom está disponible en su totalidad, incluyendo detalles de la metodología de prueba y los resultados, en línea en www.websense.com/proveit.