NSS Labs Report 2018: Advanced EndPoint Protection

Un vistazo al tan esperado reporte de NSS Labs donde se realizan pruebas a las soluciones de EndPoint Protection (EPP) mas importantes del mercado de Ciberseguridad. se evaluaron 20 fabricantes, lo llamativo de estas pruebas, y que lo hace de gran credibilidad, es que validan a los diferentes fabricantes contra diversas formas de infección como son:

  • Infección de Malware usando http.
  • Infección de Malware usando Email.
  • Infección de Malware usando documentos armados y Scripts.
  • Infección de Malware usando mecanismos fuera de línea.
  • Amenazas desconocidas.
  • Exploits.
  • Mezclando diversas amenazas.
  • Resistencia a técnicas de evasión.

Adicionalmente, se publica un elemento importe que es el Costo Total de Propiedad (TCO, en ingles). De esta forma podemos visualizar claramente el costo real de adquirir una u otra solución de EPP.

NSS Labs concentra el resultado de estas pruebas “técnicas” en el Security Value Map (SVM). Tal como su nombre lo indica es un mapa donde podemos comparar visualmente la ubicación de cada fabricante.

¿Cómo interpretar el Security Value Map (SVM)?

El SVM es muy fácil de interpretar y explicamos a continuación, en el eje de las abscisasAEP-SVM-2018-Anonymized (eje “X” u horizontal) tenemos el TCO, el costo total de aplicar una solución particular, el SVM va de cero (USD 0.00) dólares a dos mil (USD 2,000) dólares, en el eje de las ordenadas ( eje “Y” o vertical) tenemos la afectividad de detección, la efectividad va de 30% de detección a 100% de detección.

 

En base, a esto podemos describir que aquellas soluciones de EPP que se encuentran ubicadas en la esquina superior derecha del mapa son las mas recomendadas a adquirir, ya que son las mas efectivas y de menor costo de propiedad.

A continuación, les dejamos el link donde pueden descargar reporte NSS Labs 2018

Adicionalmente, NSS Labs publicó una corrección para un fabricante particular #Cylance y generó un reporte individual Cylance 2018.

Tomando como referencia ambos reportes, en ADV Integradores y consultores, hemos unificado ambos resultados en uno solo con la intención de simplificar el análisis de los lectores Reporte unificado versión ADV IC.

En ADV Integradores y consultores estamos convencidos que mientras mas informado esté el usuario, mejores será sus decisiones a la hora de adquirir soluciones para la protección de sus EndPoints que resulten en mayor efectividad de detección, menor costo y reduzca la complejidad. Estamos a sus ordenes en www.adv-ic.com donde podemos dar nuestra recomendación particular respecto a este informe.

Jesus Dubront
COO – Corporación Advisor Group
Director – ADV Integradores y consultores
@jdubront | jesus.dubront@adv-ic.com

 

 

 

 

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s