Test grupal NGFW NSS Labs 2019
El mercado NGFW es uno de los mercados más grandes, maduros en el ámbito de la seguridad informática y está evolucionando muy rápidamente.
Estos dispositivos unen las funciones de firewalls tradicionales con otras características avanzadas de seguridad: una inspección de tráfico (IPS) más exhaustivo y un sistema proactivo de detección de amenazas.
La prueba grupal NGFW de NSS Labs incluye pruebas de exploit: un tipo de ataque con la intención de explotar una vulnerabilidad específica. También pruebas de ataques de evasiones: el bloqueo de evasiones es un tipo de ataque disfrazado, cuyo objetivo es evitar ser detectado por los productos de seguridad informática.
El test mide y compara exhaustivamente la efectividad de la seguridad, el rendimiento, la estabilidad y confiabilidad, y el coste total de propiedad entre los proveedores de seguridad.
Por este motivo, estos informes resultan ser muy útiles para las empresas y son una fuente de obligada consulta.
Aquí tenéis el detalle de los productos que fueron evaluados
• Barracuda Networks CloudGen Firewall F800.CCE v7.2.3
• Check Point Software Technologies 6500 Security Gateway R80.20
• Forcepoint 2105 NGFW v6.3.11
• Fortinet FortiGate 500E v6.0.4 compilación 0231
• Huawei USG6620E v600R006C00SPC310
• Palo Alto Networks PA-5220 PAN-OS 8.1.6-h2
• Sophos XG 750 Firewall SFOS v17.5
• SonicWall NSA 4650 SonicOS v6.5
• Versa Networks FlexVNF v16.1R2-S7
• WatchGuard Firebox M670 Firmware: 12.3 B589695 Ver-4.907
Los mejores consiguieron la distinción de ser un producto “Recomendado” por NSS Labs. Obtuvieron una puntuación superior a la media en materia de efectividad de la protección y coste total de propiedad (TCO) por MBPS protegido (coste). Están ubicados en el cuadrante superior derecho del Mapa de valores de seguridad (SVM)
Security Value Map™ (SVM)
Dos proveedores lograron superar las pruebas de bloqueo de evasiones, es decir frenaron el 100% de los ataques cibernéticos: Palo Alto y WatchGuard
Sophos recibió la calificación “Recomendado” en la prueba de grupo de firewalls next-gen (NGFW) de NSS Labs para 2019
Aquí tenéis el Mapa de valores de seguridad (SVM) y un Informe con la metodología empleada.
Los resultados de los informes (pruebas comparativas e individuales) están disponibles para los socios en la pagina de la compañía.
Retos de la seguridad de red
NSS Labs
calcula que en 2019 el 75% del tráfico web será cifrado
Zcaler
informa que hubo en 400% de aumento en intentos de suplantación de identidadcontra SSL/TLS por día durante la primera mitad de 2017 en comparación con 2016
Cada vez un mayor número de empresas cifra todo el tráfico en sus sitios para dar a sus clientes la seguridad de que sus datos estén protegidos. Sin embargo, los hackers aprovechan esta tecnología para introducir código malicioso a través de sus defensas sin ser detectados. Este tipo de ataques son cada vez más frecuentes, eluden los controles de de seguridad perimetral que inspeccionan solo el trafico HTTP y obligan a la empresa a inspeccionar su tráfico cifrado.
La mejor forma de garantizar que los hackers no introducen malware a través del tráfico cifrado es des-cifrarlo en inspeccionarlo. Sin embargo, este proceso intenso puede causar cuello de botella en los entornos y afectar al rendimiento de los firewalls. Por ello es importante utilizar una solución de seguridad de red capaz de inspeccionar el tráfico HTTPS sin afectar al rendimiento.
Otros artículos de tecnozero:
