WINDOWS 8.1 y la Seguridad para Redes Empresariales

Anuncio
WINDOWS 8.1 y la Seguridad para Redes Empresariales
Evaluación de 9 soluciones
AV-TEST ha comparado 8 soluciones de seguridad conocidas con el paquete de seguridad
incluido por Microsoft en el paquete cliente-servidor porque para una empresa es obligatorio el
uso de una buena solución de seguridad en la red contra software malicioso y atacantes
procedentes de Internet.
Una buena protección para la red de la empresa: AV-TEST ha examinado 9 soluciones de
seguridad para empresas.
9 soluciones de seguridad para empresas: Bitdefender y Trend Micro consiguieron un resultado
muy bueno con 17 puntos, casi el máximo (AV-TEST, versión de noviembre de 2014).
Protección para la red empresarial: 6 de las 9 soluciones puestas a prueba reconocieron entre el
99 y 100 por cien de los ataques (AV-TEST, versión de noviembre de 2014).
Bitdefender Endpoint Security: La solución empresarial destaca en las pruebas con un alto grado
de protección, pero una escasa sobrecarga del sistema (AV-TEST, versión de noviembre de 2014).
Trend Micro Office Scan: La solución para la red empresarial ofreció un rendimiento perfecto en
detección y una gran fiabilidad en cuestión de falsos positivos (AV-TEST, versión de noviembre de
2014).
Disponer de una solución de seguridad es indispensable para una red empresarial, pues
además de los datos propios, normalmente se tienen que proteger también los datos de los
clientes. Por esto, AV-TEST ha examinado la capacidad de protección, el rendimiento (carga
del sistema) y la usabilidad de 8 soluciones de seguridad actuales para redes empresariales.
Como plataforma del ensayo se utilizó la versión de 64 bits de Windows 8.1.
Con meros fines comparativos se incluyó en el ensayo como 9ª solución el módulo Endpoint
Protection 2012 del paquete de Microsoft System Center 2012, considerándolo la protección
básica. Esta solución solo viene incluida si se utiliza la suite de gestión de Microsoft, no se
puede adquirir por separado.
9 soluciones sometidas a pruebas de laboratorio
Todas las soluciones fueron sometidas a las mismas pruebas en septiembre y de nuevo en
octubre. Tenían que demostrar lo bien que detectan malware, hasta qué punto sobrecargan
los ordenadores cliente de la empresa y si generan falsas alarmas. En cada sección de
pruebas se otorgaron hasta 6 puntos, es decir, 18 puntos en total.
Ningún producto alcanzó esta puntuación, pero las soluciones de Bitdefender y de Trend Micro
se acercaron mucho al máximo con 17 puntos. Symantec consiguió 16,5 seguido del resto de
productos con 15 a 16 puntos. La protección básica de Microsoft incluida en las pruebas solo
obtuvo 10,5 puntos.
3 paquetes con una defensa del 100 por cien
La prueba para medir la capacidad de detectar malware de cada producto consistió en dos
partes. En primer lugar, tuvieron que detectar más de 160 malwares, seleccionados entre los
más nuevos, en condiciones reales (Real-World Testing). El malware más nuevo se recopiló
de páginas web y archivos adjuntos de e-mails durante las 4 semanas anteriores al comienzo
de la prueba. En segundo lugar, los paquetes de seguridad tuvieron que detectar y eliminar
unos 18.000 virus y semejantes en el escenario de referencia de AV-TEST.
Los productos de Bitdefender, F-Secure y Symantec finalizaron ambas pruebas con un 100
por cien de detección, ocupando el primer puesto. Las soluciones de G Data, Kaspersky Lab y
Trend Micro detectaron el 100 por cien del malware en el escenario de referencia de AVTEST, pero solo el 99 por ciento en condiciones reales. Igualmente tuvieron problemas
mínimos en la prueba en condiciones reales los paquetes de McAfee y Sophos.
La solución de Microsoft, a modo comparativo, solo reconoció un 71 por ciento del malware en
la importante prueba en condiciones reales. Es decir que se le pasan por alto 3 de cada 10
atacantes. El porcentaje de reconocimiento en el escenario de referencia fue algo mejor con
un 80 por ciento, pero tampoco es bueno.
Sobrecarga perceptible del cliente
Los ejecutores de las pruebas comprobaron hasta qué punto ralentiza una solución de
seguridad el trabajo diario de un cliente en la categoría de rendimiento. Para la comparación
se midió en un ordenador de referencia el tiempo que este tarda en cargar páginas web,
descargar software, instalar aplicaciones y copiar datos. Lo mismo se hizo tras instalar cada
una de la soluciones de seguridad y a continuación se compararon los tiempos.
La eficacia en la detección supuso una cierta sobrecarga del sistema en el caso de algunos
candidatos. Del grupo en cabeza, el producto de Bitdefender es el que menos sobrecarga el
sistema a pesar de ofrecer la máxima detección. F-Secure y Symantec requieren algo más de
potencia para un buen escaneado. Los puntos otorgados en el grupo superior estuvieron entre
4,5 y 5,5 de los 6 posibles.
Los paquetes de Kaspersky y McAfee son los que causaron una mayor sobrecarga. Por ello
se les descontaron puntos y solo consiguieron entre 3,5 y 4 de los 6 puntos.
Menos falsos positivos en el día a día
La generación de numerosos falso positivos en los clientes por parte de las suites de
seguridad puede suponer mucho trabajo para el administrador; además, las falsas alarmas
despiertan inseguridad en los empleados.
En la sección sobre usabilidad, AV-TEST ha comprobado precisamente esta propensión. Para
ello, cada solución tuvo que acceder a 500 páginas web limpias, escanear casi 350.000
programas exentos de código malicioso y presenciar casi 40 instalaciones de aplicaciones
normales. El resultado ideal sería que un paquete de seguridad no enviase ninguna
notificación durante la realización de todas estas tareas.
Únicamente la solución de Symantec ha alcanzado este ideal. Para ser justos hay que decir
que Kaspersky Lab, McAfee, Microsoft, Sophos y Trend Micro meramente detectaron de
forma errónea un caso entre los 350.000 programas. Por ello, este grupo mencionado también
obtuvo los 6 puntos en esta categoría.
El resto de productos no obtuvieron una puntuación tan buena en esta sección. Reconocieron
erróneamente entre 4 y 16 programas y avisaron o bloquearon entre 3 y 6 instalaciones de
40. Estos resultados siguen siendo buenos, por lo que los productos de Bitdefender, F-Secure
y G Data obtuvieron entre 4,5 y 5,5 puntos.
Una gran protección para la red de la empresa
Las soluciones de Bitdefender y Trend Micro encabezan la tabla de clasificación con 17 de los
18 puntos posibles cada una. Con tan solo uno o medio punto menos les siguen los productos
de Symantec, G Data y Kaspersky Lab.
Si comparamos solamente el importante punto de la capacidad de protección, podemos
recomendar 6 de los 9 candidatos con la puntuación máxima de 6.
La solución System Center Endpoint Protection de Microsoft, probada con fines comparativos,
no constituye una alternativa recomendable. La eficacia en la detección de malware de un 71 y
un 80 por ciento en las respectivas pruebas es demasiado baja. Las mejores soluciones
ofrecen una detección del 99 al 100 por cien.
Documentos relacionados
Descargar