La importancia de los test de producto en el sector de la ciberseguridad
El testado de productos en el sector de la ciberseguridad es un tema polémico, con fabricantes y organizaciones de test esforzándose por tratar de ofrecer una evaluación objetiva a pesar de las diversas opiniones que pueden suscitar. El panorama de amenazas está en constante evolución, y esto convierte en un momento dado que una simple evaluación de la efectividad de un producto resulte problemática. Sin embargo, por muy imperfecto y difícil que pueda resultar, desde Sophos siempre nos comprometeremos a mejorar la capacidad de nuestros clientes para que puedan tomar decisiones lo más informadas posibles sobre sus soluciones de seguridad.
Durante mucho tiempo, hemos alentado a las empresas a que busquen la validación independiente por parte de los fabricantes sobre la efectividad de sus productos, e idealmente que provenga de múltiples fuentes.
Es por eso que se pueden encontrar resultados de detección, análisis de expertos y calificaciones de test de organizaciones independientes como los NSS Labs, SE Labs, MRG Effitas y AV-Test tanto en nuestra página web, como en nuestros materiales de marketing. Sophos se involucra de manera proactiva en test públicos y comisionados, y utiliza estos resultados para seguir mejorando la efectividad de los productos.
Testar productos de seguridad no es tarea fácil. Hay pocos recursos objetivos que pueden ayudar a establecer las conexiones entre cómo se realizan los ataques en el mundo real y las capacidades de los productos de seguridad para prevenirlos o detectarlos. Diseñar y ejecutar un test estadísticamente relevante y objetivamente valioso es extraordinariamente difícil. Hay disponibles muchas herramientas, marcos y fuentes de muestra, pero requieren de una curación, orquestación y auditoría intensivas para que se utilicen de manera efectiva en las mediciones.
Estos desafíos, a menudo, conducen a pruebas que miden la efectividad de la seguridad en un solo vector de la amenaza, como las detecciones de archivos estáticos de forma aislada sin tener en cuenta los métodos de entrega. Como resultado, las pruebas independientes publicadas no son holísticas y se enfocan desproporcionadamente en una sola dimensión, como la detección de ejecución portátil basada en archivos.
En 2008, Sophos se convirtió en miembro fundador de AMTSO, ya que creemos que la manera de mejorar las experiencias de los test se encuentra en lograr que todos los interesados (fabricantes, organizaciones de test independientes, clientes y analistas) adopten prácticas de trabajo y estándares de prueba que sirvan mucho mejor a todos nuestros clientes. Además de nuestro trabajo con AMTSO, nos comprometemos a mantener ciertos principios de buenas prácticas cada vez que participamos en los test de producto.
Los test de los productos de seguridad creemos que deben ser justos, rigurosos, transparentes y colaborativos. Y es por eso que ponemos a disposición de todo el mundo los Principios de Prueba de Terceros de Sophos aquí: www.sophos.com/bestpracticetesting.
Entendemos el valor de las evaluaciones independientes, pero a veces las pruebas no facilitan una metodología clara, ni permiten que los fabricantes comenten los resultados antes de que se publiquen, siendo una desventaja para los clientes. Con un compromiso con la transparencia y centrándonos en las necesidades del cliente, podemos encontrar el camino correcto a seguir.
Desde Sophos creemos que los clientes y la propia industria de la ciberseguridad saldrían beneficiados si todos los proveedores de seguridad
y empresas de test fueran fieles a las siguientes premisas:
- Adoptar y contribuir a la revisión y mejora continua de proyectos como el Estándar de Protocolo de Pruebas de AMTSO y el Marco ATT & CK de MITRE;
- Eliminar las restricciones arbitrarias o excesivas en el uso de productos de seguridad para fines de test comparativos y publicación de resultados concretos;
- Participar activamente en test independientes de alta calidad, especialmente aquellas que están alineadas con los principios que defendemos desde Sophos y los estándares de AMTSO;
- Abogar por pruebas justas, rigurosas, transparentes y colaborativas que proporcionen las respuestas que los posibles clientes necesitan para tomar decisiones mejor informadas sobre los productos de seguridad.
Estamos orgullosos de la calidad y la eficacia que depositamos en nuestros productos, y es posible ponernos a prueba. Seguiremos compartiendo con todos, clientes y sector, nuestra innovadora visión de la ciberseguridad y de cómo es posible mejorar aún más la capacidad de todos.