Les tests ont permis de confronter Websense® TRITON™ Web Security Gateway Anywhere, basé sur Websense ACE (Advanced Classification Engine), aux systèmes de sécurité Web proposés par Blue Coat® Systems, Inc., Cisco®, McAfee®, Palo Alto Networks™ et FireEye®, Inc. Les résultats sont publiés et consultables sur www.websense.com/proveit. Les résultats montrent clairement que Websense dispose de capacités supérieures dans les domaines de l’efficacité de la sécurité Web, de la détection des malwares modernes à plusieurs étapes, de la protection contre la perte ou le vol de données, de l’isolation de malwares (ou sandboxing), du forensic reporting (analyse et interprétation des évènements), de la gestion et de l’efficacité.

« Nos tests font apparaître clairement que Websense TRITON Web Security Gateway Anywhere dispose de capacités de détection plus robustes à toutes les étapes d’une menace avancée, » a déclaré Robert Smithers, directeur général de Miercom. « Afin de simuler au mieux un environnement réel, nous avons testé 2,2 millions de requêtes Web ouvertes de nature inconnue. Cette démarche se démarque des méthodes de test traditionnelles, qui s’appuient en général sur des échantillons connus et produisent des résultats artificiellement plus élevés qu’en environnement de production.

La méthodologie adoptée par Miercom a assuré des chances égales à chaque solution dans les domaines de l’analyse, de la classification et du blocage des menaces en temps réel, comme sur un véritable réseau d’entreprise. L’utilisation d’un échantillon inconnu est essentielle si l’on veut obtenir des mesures représentatives de l’efficacité réelle contre les attaques courantes et avancées. Les méthodes d’attaque sont nombreuses : exploits de type « zero day », attaques ciblées ou planifiées, harponnages, leurres, redirections cachées dans des réseaux sociaux, etc. La tactique d’étude adoptée s’est attachée à tester les défenses préventives permettant de protéger de façon proactive les utilisateurs lorsqu’ils cliquent sur des liens Web en temps réel.

« Nous savions qu’avec Websense TRITON, nous avions créé la sécurité la plus efficace et la plus innovante du marché, et cette étude nous le confirme, » a déclaré Russ Dietz, directeur technique de Websense.

« Les menaces parviennent à contourner les défenses des entreprises d’une façon quasi quotidienne tout simplement parce que la plupart d’entre elles s’appuient sur des produits de sécurité dépassés. Les résultats de la campagne de tests conduite par Miercom confirment que rien ne peut égaler la sécurité offerte par l’intelligence unifiée de TRITON (Web, messagerie et données). » Les résultats du test d’efficacité de Miercom Cette campagne de tests a été conduite courant janvier 2013. Les tests d’efficacité et de validation ont couvert cinq domaines de sécurité distincts : efficacité de la sécurité Web, détection des malwares modernes à plusieurs phases, protection contre la perte ou le vol de données, isolation des malwares et forensic reporting, gestion et efficacité.

 ? Le test d’efficacité de la sécurité Web s’est appuyé sur un panel de données comprenant plus de 2,2 millions de requêtes Web. Ces requêtes étaient de nature inconnue et ciblaient le serveur Web via la passerelle Web. Websense a correctement bloqué 68% de plus de liens malveillants, de liens suspects, d’exploits, de malwares et d’autres menaces associées que le produit concurrent le plus proche.

 ? Le test portant sur les malwares modernes s’étalant sur plusieurs phases visait à mettre en lumière la capacité des différents systèmes à détecter et à contrer chacune des différentes étapes d’une attaque avancée et avait pour but de jauger la capacité de détection individuelle des exploits, des leurres et des fichiers dropper. Là encore, les scores cumulés de Websense se sont avérés bien plus élevés que ceux de tous les autres produits testés.

 ? Les fonctionnalités de protection contre la perte ou le vol de données de Websense TRITON Web Security Gateway Anywhere ont été testées à partir de six scénarios distincts de perte ou de vol : détection des téléchargements chiffrés personnalisés, des tentatives de vol de fichiers mots de passe, reconnaissance optique de caractères pour le texte dans les images pour protéger les données confidentielles, détection des fuites de données lentes ou au goutte à goutte et détection géographique de la destination. Là encore, Miercom a validé l’efficacité supérieure des fonctionnalités innovantes de Websense dans le domaine de la prévention de la perte et du vol de données.

 ? L’isolation des malwares et les informations de sécurité sont deux composants essentiels à la compréhension des différentes étapes d’infection des malwares, des modifications apportées aux systèmes et des communications call-home. Les entreprises doivent absolument savoir qui a été attaqué, comment l’attaque s’est déroulée, à qui étaient destinées les communications, et quelles données ont été visées par la tentative de vol. Websense TRITON Web Security Gateway Anywhere et la fonctionnalité ThreatScope™ d’isolation des malwares ont obtenu un score supérieur à celui de l’appliance FireEye MPS, dans le cadre d’une comparaison directe de ces deux solutions.

 ? Mais la sécurité la plus efficace ne sert à rien si elle n’est pas facilement gérable. Dans le domaine de la gérabilité et de l’efficacité, Miercom a déterminé les valeurs relatives des composants suivants : tableau de bord de gestion, fonctionnalités de création et de gestion unifiées des stratégies, comptes-rendus de sécurité standards et personnalisés, utilité des informations recueillies. Une fois de plus, Miercom a conclu à la supériorité inégalée de Websense. « Cette étude montre bien pourquoi la majorité des produits de sécurité actuels ne parvient pas à protéger l’entreprise, » a conclu Russ Dietz. « Beaucoup trop d’éditeurs attendent l’attaque et se contentent d’essayer d’intercepter le délivrable final (c’est-à-dire le malware lui-même), quand ils parviennent à identifier sa signature. Notre étude révèle qu’en contrant n’importe quelle étape de la chaîne d’attaque, les entreprises renforcent considérablement l’efficacité de leur lutte contre ces attaques persistantes. »

Les défenses de Websense ACE sont au coeur de l’efficacité de Websense TRITON Web Security Gateway Anywhere. ACE associe sept mécanismes de défense poussés s’appuyant sur une estimation des risques composés basée sur une analyse prédictive. ACE effectue plus de 10 000 analyses basées sur le réseau ThreatSeeker™ Intelligence Cloud, qui rassemble plus de 900 millions de périphériques et analyse quotidiennement jusqu’à cinq milliards de requêtes. Les défenses d’ACE sont utilisées par la fonctionnalité d’isolation des malwares de Websense ThreatScope™ et par les solutions TRITON de sécurisation du Web, des données, des données mobiles et des messageries. « Les résultats de Miercom parlent d’eux-mêmes et les conclusions à en tirer sont évidentes. Lorsque l’on observe un trafic réseau réel (et non uniquement quelques menaces connues rassemblées à la hâte), les défenses en ligne et en temps réel de Websense procurent un net avantage et font la différence en matière de protection des données de l’entreprise, » poursuit Russ Dietz.

L’étude de Miercom est disponible en ligne dans son intégralité (description de la méthodologie employée et résultats) sur www.websense.com/proveit.