O Miercom, respeitado serviço mundial de testes, divulgou os resultados do Secure Web Gateway Industry Study (estudo de gateways de segurança web), com uma avaliação prática do Websense TRITON AP-WEB e outras sete soluções de segurança concorrentes. A Websense se destaca na área de proteção contra ameaças desconhecidas e emergentes, o que lhe rendeu a distinção ‘Performance Verified’ pela efetividade em segurança de modo geral. Nosso bom desempenho nos rende grande satisfação, especialmente pela metodologia rigorosa adotada pela Miercom durante a avaliação, que incorporou os princípios de avaliação defendidos na Websense.
Sempre preservamos um alto padrão de metodologias de avaliação e indicadores de desempenho para gerar resultados confiáveis, precisos e relevantes e a Miercom demonstrou seu compromisso com esse modelo. O atual cenário de ameaças revela um ambiente de ataques que frequentemente ocorre em diversas camadas e inclui várias etapas da cadeia de ameaças cibernéticas e, por tal motivo, os testes de validação da eficácia das ferramentas de segurança devem refletir a complexidade das ameaças modernas.
A Miercom testou um extenso leque de ameaças em tempo real, em função da natureza das ameaças avançadas que incluem várias camadas, com o intuito de demonstrar que somente soluções capazes de detectar e bloquear ameaças em diferentes etapas de ataques cibernéticos são capazes de oferecer ampla proteção, necessária para enfrentar as técnicas atuais usadas para espalhar malware.
Os tipos de ameaça testados também foram representativos dos tipos de ataques que as empresas enfrentam hoje, incluindo, entre outros, malware binário e evasivo e web scripting, desenhados para burlar tecnologias de segurança tradicionais. De acordo com as diferentes categorias de ameaças consideradas no estudo, a avaliação incluiu as principais famílias de ameaças usadas hoje, o que torna os resultados interessantes para empresas que estão pensando em implantar uma solução de segurança com ferramentas analíticas contextuais avançadas em tempo real, para detectar infecções maliciosas e evitar uma violação de dados sem depender de assinaturas estáticas que poderiam representar uma ameaça.
O teste se concentrou nas ameaças para as quais havia pouca probabilidade de existir assinaturas, em virtude de sua natureza dinâmica e evasiva. Muitas ameaças estavam hospedadas em sites legítimos comprometidos e sites dinâmicos de vida curta, que muitas plataformas de segurança testadas não puderam detectar pela preponderância de assinaturas estáticas e segurança baseada em reputação. O teste demonstrou ser efetivo na detecção de ameaças de segurança além da correlação entre o banco de dados URL e a assinatura do antivírus.
A detecção de ameaças em sites comprometidos exige uma análise contextual avançada do código web e de suas cargas destrutivas em tempo real para identificar e bloquear ameaças, tais como IFrames maliciosos, redirecionamentos, botnets, explorações e outras. Uma notificação foi enviada a todos os fornecedores dos produtos participantes a respeito das condições imparciais da avaliação, em que se faria uma demonstração do desempenho geral de suas soluções. Todos os produtos avaliados usaram as versões mais recentes de software disponíveis no mercado, bancos de dados, atualizações de assinatura de antivírus e malware e foram configurados para utilizar todos os recursos de nuvem disponíveis.