Archiwa tagu: NSS LABS

Test NSS Labs – Next Generation Intrusion Prevention System

Test NSS Labs – Next Generation Intrusion Prevention System

Wraz z końcówką listopada, przedstawiamy Wam najnowszy raport od NSS Labs – światowego lidera niezależnych badań i wskazówek dotyczących bezpieczeństwa cybernetycznego. Tym razem testy dotyczyły grupy 9 produktów Next Generation Intrusion Prevention System. Urządzenia NGIPS weryfikowano pod kątem 157 technik unikania, aby ocenić jak dobrze byłyby w stanie je wykryć i zablokować.

Next Generation Intrusion Prevention System są kluczowym elementem warstwowej obrony. Według badań NSS Labs Enterprise Security Architecture, aż 87,6% amerykańskich przedsiębiorstw decyduje się na ich wdrożenie. Urządzenia te mają za zadanie poszerzenie innych  zabezpieczeń za pomocą heurystyki, badania reputacji oraz sandbox’a. Wcześniej wspomniane funkcjonalności wykrywają ataki i złośliwe oprogramowania typu zero-day oraz zaawansowane malware.

Badaniu poddano 9 produktów – pochodzą one od 8 wiodących dostawców rozwiązań bezpieczeństwa:

•Check Point 15600 R77.30

•Cisco FirePOWER 8350 v6.2.0.1

•Forcepoint NGFW 3301 v6.2.1

•Fortinet FortiGate 600D v5.4.5

•IBM QRadar Network Security XGS 5200

•McAfee IPS-NS9100

•Palo Alto Networks PA-5250 v8.0.3-h4

•Trend Micro 7500NX v3.9.2.4784

•Trend Micro 8400TX

Rozwiązania przetestowane zostały pod kątem skuteczności zabezpieczeń, wydajności, stabilności, niezawodności działania oraz TCO- całkowitego kosztu posiadania. Wśród badanej grupy, 6 wykazało TCO powyżej średniej testowej, natomiast 3 poniżej średniej.

Mapa bezpieczeństwa - NSS Labs

Kluczowe uwagi dotyczące testu:

  • sześć produktów uzyskało rekomendację, natomiast trzy określa jako „uwaga”
  • pięć z dziewięciu testowanych produktów przepuściło zastosowane techniki unikania
  • skuteczność zabezpieczeń oscyluje w zakresie 25,0% – 99,90%
  • średnia ocena skuteczności bezpieczeństwa wyniosła 80% – sześć produktów uzyskało ocenę skuteczności powyżej średniej, natomiast trzy – poniżej średniej

Jason Brvenik, dyrektor ds.technologii w NSS Labs podsumowuje badanie w następujący sposób – „Wyniki testu grupowego NGIPS 2017 dostarczają cennych informacji, pomagając zrozumieć przedsiębiorstwom mocne i słabe strony ich zabezpieczeń. Korzystając z tych informacji, firmy mogą określić jak planować i dostosowywać swoje inwestycje w bezpieczeństwo, aby zapewnić jak najlepszą ochronę przed konkretnymi atakami. W tegorocznym teście, jedynie cztery dziewięciu testowanych produktów wykryły i zablokowały ataki.”

Trend Micro 8400TX w badaniach NSS Labs

Seria TX zapewnia zintegrowane i zaawansowane zapobieganie zagrożeniom, w pełni wykorzystując inteligentną technologię. Zabezpiecza przedsiębiorstwa przed znanymi i nieujawnionymi lukami, bez negatywnego wpływu na wydajność sieci.

Po testach przeprowadzonych przez NSS Labs, produkt Trend Micro 8400TX został oznaczony jako pozycja rekomendowana. Ogólna ocena skuteczności pod względem bezpieczeństwa wyniosła 99,6%, jednak co najważniejsze – produkt okazał się odporny na wszystkie techniki unikowe. To imponujący wynik, ilustrujący wysoki poziom bezpieczeństwa.

Ponadto NSS Labs testuje również skuteczność zabezpieczeń w kontekście ich wydajności. Organizacje potrzebują rozwiązań zaprojektowanych specjalnie aby sprostać wymaganiom środowiska sieciowego. Urządzenie TippingPoint 8400TX zarejestrowało opóźnienia UDP w czasie krótszym niż 8 mikrosekund!

Test analizuje również rozwiązania z perspektywy całkowitego kosztu posiadania – wyonuje się to po to, aby przedsiębiorstwa mogły znaleźć najlepszy produkt, który nie tylko ochroni sieć, ale także zapewni najlepszą cenę dla organizacji posiadającej ograniczony budżet i zasoby. Teraz, korzystając z nowego i elastycznego modelu licencjonowania, seria TX może pomóc organizacjom w łatwym skalowaniu dotyczącym wydajności bezpieczeństwa, przy pomocy „płać w miarę wzrostu potrzeb”.

Odpornośc na techniki unikania 

Techniki unikania są sposobem na zamaskowanie i modyfikację ataków. Cyberprzestępcy stosują je dosyć powszechnie aby uniemożliwić wykrycie i zablokowanie zagrożenia przez rozwiązania zabezpieczające sieć. Nieprawidłowa identyfikacja oszustwa potencjalnie umożliwi atakującemu dostanie się do naszej sieci. Jak z tym problemem poradził sobie Trend Micro ? 8400TX zablokował 157/157 uników!

Trend Micro odporny na techniki unikowe