Por Gabriel Cueva Morales, Preventa de Seguridad de Licencias OnLine Ecuador
En la actualidad, las organizaciones enfrentan un crecimiento sin precedente en la diversidad y número de amenazas a su seguridad debido al desarrollo de malware cada vez más sofisticado. Los nuevos tipos de ataques combinan amenazas conocidas y desconocidas para explotar vulnerabilidades dentro de la red del cliente, enfocándose principalmente en el robo de información, sabotaje de la continuidad del negocio y daño de la reputación de una compañía.
Check Point ha realizado una prueba de identificación de malware con sus soluciones y los ha comparado con algunas de la competencia con el fin de determinar la efectividad de la oferta de seguridad tecnológica que existe en el mercado.
La prueba
El equipo de investigación de Check Point descargó una muestra de 300 archivos maliciosos conocidos con extensiones PDF, DOC y ejecutables desde la base de datos de VirusTotal, propiedad de Google. Luego, creó variantes nuevas utilizando esta muestra. Debido al cambio realizado, las mismas no se encontraban registradas en las bases de datos de malware, aunque mantenían la misma funcionalidad maliciosa.
Con esta nueva muestra de malware desconocido, el equipo de investigación efectuó pruebas con las soluciones de Check Point y las de otros 3 fabricantes, con la finalidad de identificar la tasa de detección de amenazas nuevas y desconocidas.
Para asegurar la validez de la prueba, todas las soluciones fueron actualizadas con las últimas versiones de mediados de julio de 2014. Además la configuración de los equipos fue efectuada siguiendo las mejores prácticas recomendadas por cada fabricante.
Los resultados
Las soluciones de seguridad de Check Point obtuvieron la calificación perfecta al identificar el 100% del malware desconocido creado en cada una de las extensiones PDF, DOC y ejecutables. Por su parte, la solución de la competencia que más efectividad mostró logró detectar el 70%, mientras que las dos restantes identificaron respectivamente el 62% y 27% del malware nuevo.
La conclusión
Cuando se trata de proteger su organización, lo óptimo es seleccionar soluciones de seguridad con la tasa más alta de detección de malware. Dada la alteración y pérdida de productividad que tanto el malware conocido como desconocido puede causar, tomarse el tiempo para validar las afirmaciones que las soluciones del mercado ofrecen en su tasa de detección de malware, es un esfuerzo que vale la pena.
Contáctenos y conozca cómo proteger su información con las soluciones de Check Point.