Forcepoint NGFW eccelle nuovamente nei test NSS Labs
Anche nell'edizione 2017 dei Test di NSS Lab, Forcepoint Next Generation Firewall raggiunge altissimi punteggi
La missione di Forcepoint è di aiutare le persone a riconsiderare la cybersecurity, adottando un nuovo approccio più sicuro, efficiente e adatto ad un mondo in rapido cambiamento. Basandoci su questo approccio abbiamo lavorato sul nostro Next Generation Firewall ed oggi siamo lieti di annunciare, ancora una volta, che Forcepoint NGFW è il migliore dispositivo di sicurezza di rete sul mercato.
Il più alto punteggio per efficacia di sicurezza nel Test NSS Labs NGIPS 2017
Mai, come oggi, si ha la percezione della notevole differenza tra le aspettative e la realtà all’interno del mercato della network security. Molti vendor sostengono di fornire una soluzione sicura ma Forcepoint è in grado di dimostrarlo. Ancora una volta, Forcepoint NGFW è riuscita ad eccellere per efficacia della sicurezza. Questa volta nel test NSS Labs 2017 Next Generation Intrusion Prevention System (NGIPS), il principale test indipendente dei sistemi IPS.
Dei nove prodotti testati, Forcepoint NGFW:
• Ha bloccato il 99,91% di tutti gli exploit (per i soli 3 exploit non bloccati, in poche ore si è avuto un aggiornamento di tipo dinamico in poche ore)
• Ha bloccato il 100% di tutte le 157 evasioni testate
• Ha avuto uno dei più bassi indicatori relativi al costo totale di possesso (TCO)
• Ha ricevuto, nuovamente, l’ambito riconoscimento "RECOMMENDED" da NSS Labs
Per il secondo anno consecutivo Forcepoint NGFW ha superato ogni aspettativa anche in confronto alle appliance dedicate
Nel test NGIPS di quest'anno, NSS Labs ha testato nove diversi prodotti, tra cui una serie di appliance specifiche con pura funzionalità IPS. Forcepoint NGFW ha raggiunto un punteggio di sicurezza del 99,9%.
A differenza di molti altri firewall che richiedono moduli aggiuntivi o licenze economicamente onerose, Forcepoint NGFW include la piena potenza del suo IPS senza alcun costo aggiuntivo. Inoltre forniamo un completo set di funzionalità firewall, configurazioni VPN anche molto elaborate che possono essere configurate in pochi minuti, utilizzo di molteplici connettività di rete con persistenza di sessioone e dashboard interattive in grado di fornire completa visibilità del proprio perimetro di rete: dai data center, alle reti di ufficio, dalle sedi esterne al cloud.
Forcepoint eccelle nella sicurezza contro le evasioni, gli exploit ed i malware
I test di NSS Labs sono estremamente rappresentativi perché forniscono un quadro completo e realistico di quali risultati i prodotti testati possono ottenere nella realtà. Quest'anno, i test NSS Labs hanno ulteriormente focalizzato la loro attenzione sulle tecniche di evasione, metodi avanzati che gli attaccanti utilizzano per nascondere exploit e malware alle analisi di tipo tradizionale. Molti vendor sono in grado di intercettare gli exploit, ma solo se questi exploit non sono veicolati utilizzando tecniche di evasione avanzate.
Come sottolinea NSS Labs: "La carenza di un dispositivo di sicurezza nell’identificare correttamente una specifica evasione, consente ad eventuali malintenzionati di utilizzare un'intera classe di exploit per cui si assume che il dispositivo abbia invece protezione. Questo rende il dispositivo sostanzialmente inutile. Molte delle tecniche utilizzate in questo test sono ampiamente conosciute da anni e dovrebbero essere considerate requisiti minimi per la categoria di prodotti NGIPS.
Fornire dei risultati sulla protezione dagli exploit senza essere completamente efficaci nel bloccare le evasioni può essere fuorviante".
- NSS Labs, Next Generation Intrusion Prevention System (NGIPS) Test Report, p. 8
Il quadrante pubblicato da NSS Labs a seguito del test illustra come possono essere ingannevoli tali affermazioni sulla protezione dagli exploit. In assenza di evasioni, tutti i prodotti hanno ottenuto risultati relativamente buoni nel bloccare gli exploit. Tuttavia, una volta che le evasioni sono state utilizzate, l'efficacia di quattro tra i prodotti testati è scesa in modo significativo. Quando ciò accade, gli attaccanti sono in grado di veicolare il contenuto malevolo attraverso il dispositivo di sicurezza senza che questo sia in grado di rilevarlo. Questo mette in pericolo tutti i sistemi non aggiornati anche a fronte di vecchi exploit noti e, a maggior ragione, è un pericolo estremamente rilevante per attacchi di tipo zero-day.
Come riesce Forcepoint ad essere così efficace contro le evasioni? In effetti abbiamo letteralmente scritto un piccolo volume dedicato a questo argomento (Advanced Evasion Techniques for Dummies) ed offriamo l'unico software in grado di utilizzare le evasioni in ambiente di laboratorio, Evader. Secondo la nostra opinione, le evasioni sono uno dei tre aspetti dai quali i moderni apparati di sicurezza di rete devono essere in grado di proteggerci, in aggiunta agli exploit ed ai malware. Oggi, siamo lieti di poter affermare che la nostra soluzione offre le tecnologie di sicurezza più efficaci per ciascuna delle fasi di difesa del perimetro di rete:
• Evasioni – Forcepoint ha bloccato tutte le 137 evasioni nel test NGFW NSS Labs 2017
• Exploits – Forcepoint ha bloccato il 99,91% nel test NSS Labs 2017 NGIPS
• Malware – Forcepoint utilizza la tecnologia di rilevazione delle violazioni Lastline, che eccelle nel bloccare malware anche se di tipo avanzato.
Per saperne di più è possibile scaricare: Forcepoint’s detailed NGIPS test results.
In Dicembre Forcepoint sarà al Black Hat Europe 2017 per approfondire le tematiche delle vulnerabilità delle evasioni NSS rilevate in molti dispositivi NGIPS leader e fare una dimostrazione degli strumenti disponibili per testare la sicurezza della rete per le vulnerabilità in ambito di evasioni.