Test grupal NGFW NSS Labs 2019
El mercado NGFW es uno de los mercados más grandes, maduros en el ámbito de la seguridad informática y está evolucionando muy rápidamente.
Estos dispositivos unen las funciones de firewalls tradicionales con otras características avanzadas de seguridad: una inspección de tráfico (IPS) más exhaustivo y un sistema proactivo de detección de amenazas.
La prueba grupal NGFW de NSS Labs incluye pruebas de exploit: un tipo de ataque con la intención de explotar una vulnerabilidad específica. También pruebas de ataques de evasiones: el bloqueo de evasiones es un tipo de ataque disfrazado, cuyo objetivo es evitar ser detectado por los productos de seguridad informática.
El test mide y compara exhaustivamente la efectividad de la seguridad, el rendimiento, la estabilidad y confiabilidad, y el coste total de propiedad entre los proveedores de seguridad.
Por este motivo, estos informes resultan ser muy útiles para las empresas y son una fuente de obligada consulta.
Aquí tenéis el detalle de los productos que fueron evaluados
• Barracuda Networks CloudGen Firewall F800.CCE v7.2.3
• Check Point Software Technologies 6500 Security Gateway R80.20
• Forcepoint 2105 NGFW v6.3.11
• Fortinet FortiGate 500E v6.0.4 compilación 0231
• Huawei USG6620E v600R006C00SPC310
• Palo Alto Networks PA-5220 PAN-OS 8.1.6-h2
• Sophos XG 750 Firewall SFOS v17.5
• SonicWall NSA 4650 SonicOS v6.5
• Versa Networks FlexVNF v16.1R2-S7
• WatchGuard Firebox M670 Firmware: 12.3 B589695 Ver-4.907
Los mejores consiguieron la distinción de ser un producto “Recomendado” por NSS Labs. Obtuvieron una puntuación superior a la media en materia de efectividad de la protección y coste total de propiedad (TCO) por MBPS protegido (coste). Están ubicados en el cuadrante superior derecho del Mapa de valores de seguridad (SVM)
Security Value Map™ (SVM)
Dos proveedores lograron superar las pruebas de bloqueo de evasiones, es decir frenaron el 100% de los ataques cibernéticos: Palo Alto y WatchGuard
Sophos recibió la calificación “Recomendado” en la prueba de grupo de firewalls next-gen (NGFW) de NSS Labs para 2019
Aquí tenéis el Mapa de valores de seguridad (SVM) y un Informe con la metodología empleada.
Los resultados de los informes (pruebas comparativas e individuales) están disponibles para los socios en la pagina de la compañía.
Retos de la seguridad de red
NSS Labs
calcula que en 2019 el 75% del tráfico web será cifrado
Zcaler
informa que hubo en 400% de aumento en intentos de suplantación de identidadcontra SSL/TLS por día durante la primera mitad de 2017 en comparación con 2016
Cada vez un mayor número de empresas cifra todo el tráfico en sus sitios para dar a sus clientes la seguridad de que sus datos estén protegidos. Sin embargo, los hackers aprovechan esta tecnología para introducir código malicioso a través de sus defensas sin ser detectados. Este tipo de ataques son cada vez más frecuentes, eluden los controles de de seguridad perimetral que inspeccionan solo el trafico HTTP y obligan a la empresa a inspeccionar su tráfico cifrado.
La mejor forma de garantizar que los hackers no introducen malware a través del tráfico cifrado es des-cifrarlo en inspeccionarlo. Sin embargo, este proceso intenso puede causar cuello de botella en los entornos y afectar al rendimiento de los firewalls. Por ello es importante utilizar una solución de seguridad de red capaz de inspeccionar el tráfico HTTPS sin afectar al rendimiento.
