IPS - FORCEPOINT
IPS - FORCEPOINT

NSS Labs orienta escolha de IPS para nova geração de ameaças.

Teste independente submete Sistemas de Proteção a Intrusão a 157 modalidades de exploits, verifica eficácia das ofertas de fornecedores líderes e compara custo/benefício das soluções

Em mais um estudo de soluções de cibersegurança, o NSS Labs testou nove dos principais produtos de proteção a técnicas avançadas de invasão em seu Teste do Grupo de Sistema de Prevenção a Intrusão de Próxima Geração (Next Generation Intrusion Prevention System – NGIPS). “Os resultados do Teste do Grupo NGIPS 2017 fornecem informações valiosas que ajudam as empresas a entender os pontos fortes e fracos em sua postura de segurança”, diz Jason Brvenik, diretor de tecnologia da NSS Labs. “Usando essas informações, as empresas podem identificar como planejar e ajustar seus investimentos em segurança para oferecer a melhor proteção possível contra ataques específicos.

No teste deste ano, apenas quatro dos nove produtos testados executaram as detecções requeridas e bloquearam os ataques quando foram aplicadas técnicas de evasão, o que ressalta a necessidade de validação contínua dos controles de segurança”, adverte.

Em uma bateria de testes que incluía 157 técnicas de evasão, cinco entre os nove produtos deixaram passar ataques comuns. A classificação média de eficácia de segurança foi de 80%, com uma variação entre 25% e 99,9%. Três produtos receberam a classificação de “atenção”. “A falha de um dispositivo de segurança em identificar corretamente um tipo específico de evasão permite que um invasor use uma classe inteira de exploits para os quais se presume que o dispositivo tenha proteção.

Isso torna o dispositivo praticamente inútil. Muitas das técnicas usadas neste teste são amplamente conhecidas há anos e devem ser consideradas requisitos mínimos para a categoria de produtos NGIPS. Oferecer proteção a intrusões sem levar em conta as técnicas de evasão pode ser enganoso”, constata o relatório da NSS Labs.

NGFW e IPS, a eficácia do Firewall de Nova Geração na Prevenção a Intrusão

Pelo segundo ano consecutivo nos testes do NSS Labs, Forcepoint NGFW alcançou uma pontuação de eficácia em segurança acima de 99%, com 99,9% desta vez. O Forcepoint NGFW 3301 bloqueou 99,95% dos exploits no teste e foi único fornecedor a bloquear 100% da biblioteca estática do NSS Labs.

Ao longo de um período de testes contínuos em tempo real, durante 31 dias, o Forcepoint NGFW bloqueou 99,89% das explorações de “drive-by” que visam os aplicativos clientes. “A eficácia da segurança do Forcepoint NGFW 3301 foi insuperável. O Forcepoint NGFW deve estar na lista de opções de todas as empresas”, avalia Thomas Skybakmoen, diretor de pesquisa do NSS Labs.

O custo total das soluções também pesou no comparativo de NGIPS, que incluiu tanto NGFW quanto appliances IPS dedicados. No caso da Forcepoint, diferente dos firewalls que exigem blades adicionais ou licenças caras, o Forcepoint NGFW inclui todo o poder do seu IPS sem custo adicional. E também fornece recursos completos de firewall, conectividade VPN que pode ser configurada em minutos, e dashboards que oferecem visibilidade em toda a sua rede, incluindo os data centers, as LANs e os serviços em nuvem.

O NSS Labs é especializado em testes orientados às reais condições de uso. O laboratório não é vinculado a qualquer fornecedor e não há taxas para participação nos testes, em que os produtos são elencados de forma independente pelos analistas.

Vários testes de NGFW do NSS Labs colocam destacam o Forcepoint NGFW como o melhor em cada funcionalidade, com a melhor relação geral custo/benefício. Outro estudo independente, da IDC, dimensiona os ganhos em segurança, operacionais e financeiros com NGFW Forcepoint. Nessa categoria, a Forcepoint foi também classificada entre os “líderes visionários” do Gartner.

Além de apresentar os melhores desempenhos em cada categoria de funcionalidades, com o Forcepoint NGFW podem-se implementar e gerenciar funções de firewall, IPS, VPN e SD-WAN em milhares de instalações, físicas ou virtuais, a partir de um único console de gerenciamento.

LEAVE A REPLY

Please enter your comment!
Please enter your name here