Sporočilo za javnost
Austin, TX – 3. april 2024 – CyberRatings.org (CyberRatings), neprofitna organizacija, namenjena zagotavljanju zaupanja v izdelke in storitve kibernetske varnosti s svojimi programi raziskav in testiranja, je zaključila neodvisen test enajstih vodilnih ponudnikov požarnega zidu za omrežje v oblaku. Šest izdelkov je bilo priporočeno, en izdelek je prejel oceno nevtralno, štirje pa oceno previdno.
Požarni zidovi v omrežju v oblaku veljajo za prvo obrambno linijo, ko so nameščeni v javnih ponudnikih v oblaku, kot so Amazon Web Services, Google Cloud Platform in Microsoft Azure. Toda implementacija varnosti v oblaku je lahko zapletena in na učinkovitost vpliva več dejavnikov.
CyberRatings je preizkusil izdelke požarnega zidu v oblaku, da bi ugotovil, kako ravnajo s šifrirnimi paketi (algoritmi) TLS/SSL (avtentikacija) 1.2 in 1.3, kako se branijo pred 984 podvigi (napadi, ki izkoriščajo napako programske opreme ali nameščajo zlonamerno programsko opremo) in ali kateri od 1,645 utaj bi lahko obšlo zaščito. Naprave morajo ves čas ostati stabilne v neugodnih pogojih. Da bi zagotovili bolj realistično oceno na podlagi sodobnega omrežnega prometa, sta bila izmerjena tako čisti tekst (HTTP) kot šifriran promet (HTTPS). Amazon Web Services (AWS) je bila javna storitev v oblaku, izbrana za izvedbo testa.
Kombinacija učinkovitosti varnosti in vrednosti je narekovala, kje so izdelki pristali na Zemljevidu varnostnih vrednosti™ (SVM). Šest od enajstih izdelkov je bilo priporočenih zaradi svoje varnostne učinkovitosti z rezultati v razponu od 99.70 % do 100 %. Priporočene ocene temeljijo na preprečevanju groženj (koliko izkoriščanj in utaj je bilo blokiranih?), funkcionalnosti TLS/SSL, usmerjanju in uveljavljanju pravilnikov ter stabilnosti in zanesljivosti za doseganje končne ocene učinkovitosti varnosti. Ti isti izdelki so dokazali tudi konkurenčne cene pri skupni ceni na zaščiteno Mbps (vrednost). Izdelek z oceno Nevtralno je prejel 48.44-odstotno oceno varnostne učinkovitosti. Štirje izdelki z oceno Previdnost so imeli ocene učinkovitosti varnosti v razponu od 5.39 % do 48.37 %.
"Že leta preizkušamo požarne zidove, v zadnjem času pa požarne zidove omrežja v oblaku," je povedal Vikram Phatak, izvršni direktor CyberRatings.org. »Vsi izbrani izdelki so bili vodilni na trgu in razpon rezultatov jasno kaže, da je izdelava izdelka za oblak drugačna od izdelave izdelka na napravi, kjer nadzorujete okolje,« je dejal Phatak. "Priporočamo, da podjetja pri svojih ponudnikih storitev ali ekipah IT preverijo, kateri izdelki požarnega zidu v oblaku so trenutno nameščeni v njihovih omrežjih."
Kot del preizkusa požarnega zidu v oblaku je CyberRatings preveril tudi, ali so izdelki privzeto varni. Ugotovljeno je bilo, da nekatere obrambe proti izogibanju požarnemu zidu niso privzeto vklopljene, zaradi česar so stranke potencialno izpostavljene znatnemu tveganju. Kot odgovor CyberRatings zagotavlja pravilnik in vodnik za konfiguracijo, ki podjetjem pomaga zagotoviti, da so njihovi požarni zidovi pravilno konfigurirani.
Šifriranje je pomembno: približno 80 % spletnega prometa je šifriranega. Najboljši štirje paketi šifer predstavljajo več kot 95 % prometa HTTPS. V nekaterih izdelkih dešifriranje ni bilo privzeto vklopljeno. Požarni zidovi ne bodo videli napadov prek HTTPS, razen če so konfigurirani za to. Zmogljivost je bistveno drugačna, ko je TLS/SSL vklopljen. Z izjemo enega prodajalca, ki kljub trditvi o podpori ni uspel obvladati TLS 1.3, so vsi drugi prodajalci podpirali šifriranje.
Podjetja bi morala spremljati varnostne in zmogljivostne zmogljivosti ter redno posodabljati požarne zidove. Z nenehno spreminjajočo se platformo v oblaku in agilnim razvojem lahko gre kaj narobe, tudi če prodajalec varnosti ne naredi spremembe.
Ocenjeni so bili naslednji izdelki:
Požarni zid omrežja v oblaku |
Varnost učinkovitost |
Nazivna prepustnost (Mb) |
Cena za zaščiten Mbps |
|
Omrežni požarni zid Amazon Web Services (AWS). |
||||
Požarni zid Barracuda CloudGen |
||||
Check Point CloudGuard |
priporočena |
|||
Cisco Secure Firewall Threat Defense Virtual |
||||
Forcepoint NGFW |
priporočena |
|||
Fortinet FortiGate-VM |
priporočena |
|||
Juniper Networks vSRX |
priporočena |
|||
Palo Alto Networks VM-Series Požarni zid naslednje generacije z naprednim preprečevanjem groženj |
priporočena |
|||
Požarni zid Sophos |
||||
Versa Networks NGFW |
priporočena |
|||
WatchGuard Firebox Cloud |
Dodatni viri:
Primerjalno poročilo in poročila o preskusih požarnega zidu omrežja v oblaku
Najboljše prakse za leto 2024 za uvedbo požarnega zidu omrežja v oblaku
Raziskovanje krajine omrežnih požarnih zidov v oblaku, ki so na voljo na AWS
Zakaj bi morali biti požarni zidovi privzeto varni
O CyberRatings.org
CyberRatings.org je 501(c)6 neprofitna organizacija, namenjena zagotavljanju zaupanja v izdelke in storitve kibernetske varnosti prek naših programov raziskav in testiranja. Podjetjem zagotavljamo neodvisne, objektivne ocene učinkovitosti varnostnih izdelkov za sprejemanje odločitev na podlagi informacij. Če želite postati član, obiščite www.cyberratings.org in nas spremljajte na LinkedInu.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cloud-security/cyberratings-org-announces-test-results-for-cloud-network-firewall
- :ima
- : je
- :ne
- :kje
- 1
- 1.3
- 2%
- 32
- 4
- 48
- 5
- 95%
- a
- Račun
- Doseči
- napredno
- Prednost
- škodljive
- proti
- okreten
- algoritmi
- vsi
- Prav tako
- Amazon
- Amazon Web Services
- Amazonske spletne storitve (AWS)
- an
- in
- Igro
- kaj
- april
- SE
- AS
- At
- Napadi
- Preverjanje pristnosti
- Na voljo
- AWS
- Azure
- temeljijo
- BE
- postanejo
- bilo
- BEST
- najboljše prakse
- blokirana
- tako
- Building
- vendar
- by
- bypass
- CAN
- Zmogljivosti
- previdnost
- ceo
- spremenite
- preveriti
- preverjeno
- izbran
- šifra
- trdijo,
- jasno
- jasno
- Cloud
- Platforma v oblaku
- kombinacija
- konkurenčno
- Končana
- kompleksna
- Pogoji
- zaupanje
- konfiguracija
- konfigurirano
- šteje
- vsebina
- nadzor
- strošek
- bi
- Trenutno
- Stranke, ki so
- Cybersecurity
- odločitve
- dešifriranje
- namenjen
- privzeto
- Defense
- obrambe
- dostavi
- Dokazano
- razporejeni
- Kljub
- Ugotovite,
- Razvoj
- naprave
- narekoval
- drugačen
- odkril
- do
- ne
- učinkovitost
- učinkovitost
- enajst
- šifriran
- šifriranje
- izvršba
- zagotovitev
- podjetja
- entiteta
- okolje
- ocenili
- utaje
- Tudi
- izjema
- izkorišča
- dejavniki
- ni uspelo
- končna
- požarni zid
- požarni zidovi
- prva
- napaka
- sledi
- po
- za
- štiri
- iz
- funkcionalnost
- Go
- Google Cloud
- Google Cloud Platform
- vodi
- imel
- ročaj
- ravnati
- Imajo
- pomoč
- Kako
- http
- HTTPS
- if
- izvajanja
- in
- Neodvisni
- vplivati
- obvestila
- namestitev
- IT
- ITS
- Pokrajina
- Voditelji
- vodi
- odhodu
- vrstica
- Znamka
- zlonamerna programska oprema
- več
- Tržna
- Zadeve
- izmerjena
- član
- Microsoft
- Microsoft Azure
- sodobna
- monitor
- več
- več
- potrebna
- mreža
- omrežni promet
- omrežij
- Nevtralna
- Naslednja generacija
- neprofitna
- neprofitna organizacija
- Cilj
- of
- on
- ONE
- or
- Organizacija
- Ostalo
- naši
- ven
- več
- del
- za
- performance
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- politika
- potencialno
- vaje
- Preprečevanje
- cenitev
- Izdelek
- Izdelki
- Izdelki in storitve
- programi
- pravilno
- zaščiteni
- zaščita
- zagotavljajo
- ponudniki
- zagotavljanje
- javnega
- Javni oblak
- območje
- obsegu
- ocenjene
- ocena
- ocen
- realistična
- prejetih
- Pred kratkim
- Priporočamo
- priporočeno
- redno
- zanesljivost
- ostajajo
- poročilo
- Raziskave
- viri
- Odgovor
- Rezultati
- Tveganje
- grobo
- usmerjanje
- Run
- Je dejal
- Enako
- rezultat
- rezultati
- zavarovanje
- varnost
- glej
- Storitev
- ponudnikov storitev
- Storitve
- shouldnt
- Razstave
- pomemben
- bistveno
- SIX
- So
- Software
- nekaj
- Nekaj
- Stabilnost
- stabilna
- taka
- podpora
- Podprti
- miza
- Bodite
- Skupine
- Test
- Testiran
- Testiranje
- besedilo
- kot
- da
- O
- Pokrajina
- varnost
- njihove
- te
- jih
- Grožnja
- skozi
- krat
- TLS
- do
- vrh
- Skupaj za plačilo
- Prometa
- Obrnjen
- TX
- pod
- če
- Nadgradnja
- us
- vrednost
- Prodajalec
- prodajalci
- preko
- obisk
- je
- we
- web
- spletne storitve
- Spletni promet
- so bili
- kdaj
- ali
- ki
- bo
- z
- Napačen
- let
- jo
- zefirnet