1

McAfee lidera el segmento en protección contra amenazas avanzadas

mcafee-seguridadLa solución McAfee Endpoint Protection publica altos puntajes en las pruebas de detección de evasión y vulnerabilidad de NSS Labs

Los principales productos antimalware de endpoint de McAfee (McAfee VirusScan Enterprise, McAfee Host Intrusion Prevention y McAfee Site Advisor Enterprise) obtuvieron la calificación de bloqueo más alta y un puntaje general de 97 por ciento de todas las amenazas bloqueadas en la prueba de protección ante vulnerabilidades del informe de NSS Labs Corporate End Point Security Detection. Además, en la prueba de NSS Labs Corporate End Point Security Evasion, la suite de endpoint de McAfee bloqueó la totalidad de las cinco técnicas de evasión probadas (y usadas comúnmente).

“McAfee se compromete a proporcionar productos de la más alta calidad para ayudar a nuestros clientes empresariales a mantenerse protegidos contra amenazas emergentes”, señaló Candace Worley, vicepresidente primero y gerente general de Endpoint Security en McAfee. “Los resultados de las pruebas de NSS Labs demuestran la necesidad de contar con múltiples niveles de protección de endpoint y validan el enfoque de Security Connected de McAfee. McAfee se posiciona en forma única para entregar una protección integral de endpoint con soluciones líderes en la industria que se sometieron a pruebas rigurosas y comprobaron ser las mejores en su clase”.

NSS Labs, líder en investigaciones y pruebas independientes de productos de seguridad, es conocido por realizar algunas de las pruebas de terceros más completas de la industria, proporcionando investigación y análisis del mundo real a empresas, organismos gubernamentales y organizaciones de todos los tamaños. La mayor parte de las pruebas de terceros mide la detección directa de archivos conocidos. La prueba NSS Exploits es una de las pocas que va más allá de esto para juzgar la protección de día cero de un producto.

De acuerdo con el informe de NSS Labs, “La capacidad de bloquear vulnerabilidades es una de las tareas más importantes que se requiere de los productos de EPP. Cuando se explota una nueva vulnerabilidad, no solo puede instalarse en silencio un malware conocido o desconocido, sino que los delincuentes pueden apropiarse manualmente del equipo vulnerado, al evadir firmas y heurísticas diseñadas para detectar código malicioso. Si una EPP puede bloquear una vulnerabilidad, ya bloqueó en forma eficiente cualquiera y todo el malware que la vulnerabilidad pudiera intentar ejecutar o instalar. La capacidad de captar la carga útil que entrega una vulnerabilidad tiene valor, pero proporciona mucha menos protección que el bloqueo de la vulnerabilidad en sí”.

McAfee Endpoint Protection proporciona seguridad continua, actualizada y poderosa contra todo el espectro de amenazas, desde vulnerabilidades de día cero hasta ataques de piratas informáticos. Como componente central de la plataforma McAfee Security Connected, proporciona una completa protección para todos los extremos, incluidos los últimos dispositivos móviles y entornos virtualizados, garantizando seguridad, acceso sin problemas a las aplicaciones de negocios y datos corporativos.

“Uno de los desarrollos evolucionarios más fundamentales de los productos de protección de endpoint implica dar un salto a la última detección de malware de firma y heurística”, señaló Randy Abrams, director de investigación en NSS Labs. “La capacidad de detectar y bloquear vulnerabilidades es primordial al entregar protección ante la arremetida de ataques contra las vulnerabilidades en los sistemas operativos, exploradores y aplicaciones como Java. Los productos de protección de endpoint que no pueden combatir las vulnerabilidades, no están equipados de manera adecuada para sobrevivir actualmente”.