Nss Labs Security Value Map to niezależny raport na temat narzędzi z zakresu bezpieczeństwa IT. Od lat stanowi najbardziej zaufany barometr trendów w dziedzinie IT Security, analizując skuteczność produktów w stosunku do jednostkowych kosztów wdrożenia i utrzymania sprzętu.
NSS Labs: Wyśrubowane normy i kontrowersje
Wymagające testy penetracyjne przeprowadzane przez zespół NSS Labs nierzadko przynosiły zaskakujące wnioski. W 2015 oberwało się PaloAlto, które w fabrycznej konfiguracji przepuszczało najwięcej zagrożeń. Firma z Kalifornii broniła się tym, że ich produkty to zaawansowane narzędzia przeznaczone dla dużych działów IT i specjalistów potrafiących dostroić zaporę sieciową do specyfiki zarządzanej sieci. Nie pierwszy raz wyniki testów zaskoczyły branżę IT Security.
WatchGuard Firebox M670 na czele stawki
W tym roku laur zwycięstwa za najwyższą skuteczność w stosunku ceny trafił do zespołu WatchGuarda. Testowana maszyna to M670, a więc sprzęt dedykowany średnim i większym przedsiębiorstwom. UTM WatchGuard powstrzymał 96.52% zagrożeń i wykrył wszystkie z 406 prób ominięcia zapory sieciowej. W czasie testów urządzenie zostało poddane 17784 atakom. Jak dostrzega NSS Labs, rynek rozwiązań klasy Firewall należy do najbardziej dojrzałych gałęzi przemysłu Cyber Security.
Zobacz w praktyce – webinarium
WatchGuard Threat Detection And Response w zderzeniu z nieznanymi zagrożeniami
NGFW: Nowe wyzwania przed producentami firewalli
Narzędzia Firewall przeszły długą drogę – od prostych urządzeń do filtrowania pakietów, do zaawansowanych kombajnów zabezpieczających całą sieć. Dotyczy to także warstwy aplikacji. Realia Web 3.0 oznaczają, że wiele krytycznych dla biznesu aplikacji, “wypychana” jest na zewnątrz, przez porty firewall dotychczas zarezerwowane dla pojedynczych funkcjonalności takich jak np. HTTP. Oznacza to, że urządzenia, które odpowiadały za bezpieczeństwo na styku zaufanej sieci lokalnej i internetu, nie są już wstanie odróżnić ruchu HTTP od usług takich jak VoIP czy komunikatorów internetowych. Firewalle muszą rozwijać się i wykraczać poza standardowe funkcjonalności. Dlatego nie można już polegać na kombinacji portów i protokołów, aby zidentyfikować aplikacje sieciowe. Z tego powodu raport NSS skupia się na ocenie tego, w jaki sposób, producent wychodzi naprzeciw zmieniającym się cyberzagrożeniom.
Wydajność i przepustowość
Wysoka przepustowość urządzenia i jego skalowalność, należy do najważniejszych czynników, decydujących o wartości danego produktu. Ciągle rozrastające się sieci, powiększane o kolejne typu maszyn, wymagają wdrożenia elastycznych produktów. Dięki temu kolejne inwestycje kadrowe nie będą pociągały za sobą konieczność wymiany kosztownego sprzętu na bardziej wydajne modele. Dlatego NSS Labs poddał testowane rozwiązania wymagającym testom wydajności. Podobnie jak w przypadku testów Miercom, urządzenia WatchGuard Firebox osiągnęły rewelacyjne wyniki. Świadczy to o rzetelności podawanych przez producenta specyfikacji technicznych. Te, w przypadku wielu producentów, są zwyczajnie zawyżane.
Redaktorka Net Complex Blog