A cura di Jim Fulton, Forcepoint
Sebbene i Next Generation Firewall (NGFW) siano stati storicamente pensati come prodotti di sicurezza, è sorprendente il fatto che pochi fornitori possano affermare che i loro NGFW garantiscano davvero un adeguato livello di security.
Abbiamo trascorso l'ultimo decennio a ricercare, sviluppare e creare tecnologia per sconfiggere minacce sempre più avanzate. Con Forcepoint NGFW, non abbiamo solamente aggiunto la sicurezza al networking ad alte prestazioni (vedi sotto); l'abbiamo integrata direttamente nella nostra connettività multi-ISP, basata su gateway cluster ad alta disponibilità gestiti centralmente, anche a livello Enterprise.
Di conseguenza, i meccanismi di difesa integrati di Forcepoint NGFW contro le tecniche e gli exploit di evasione hanno nuovamente ottenuto il punteggio più alto e il voto "RECOMMENDED" di NSS Labs, continuando una sequenza vincente, ininterrotta dal 2012, nei test comparativi NGFW
Massima efficacia della sicurezza, throughput oltre le aspettative
Questo è il terzo test di gruppo NSS Labs in cui Forcepoint NGFW ha ricevuto il punteggio più alto per l’efficacia della security. Il test di quest'anno è stato significativamente più difficile – c'erano il 39% in più di test basati su Evasioni Avanzate – ma Forcepoint NGFW ha comunque bloccato il 99,7% di tutti gli attacchi e addirittura il 100% delle evasioni. Come osserva Vikram Phatak, CEO di NSS Labs, "Forcepoint NGFW 2105 ha avuto la massima efficacia di sicurezza nel NSS Labs 2018 NGFW Group Test e il suo throughput è stato valutato persino superiore rispetto alle prestazioni dichiarate da Forcepoint".
Vale la pena di sottolineare l’ultima dichiarazione. Il throughput reale misurato da NSS Labs ha sovraperformato anche i valori da noi stessi pubblicati, raggiungendo il 102% per il traffico non crittografato e il 148% per il traffico SSL / TLS.
Forcepoint NGFW ha inoltre ottenuto un buon punteggio nella quantificazione del TCO (Total Cost of Ownership), ovvero il costo totale di acquisto e gestione di una soluzione nel corso della sua vita operativa. Il risultato è ottimo anche perché il prodotto è studiato per la gestione centralizzata completa di centinaia o migliaia di nodi, dunque sicuramente la situazione di singola unità è quella più penalizzante, ma anche in questo caso l’esito è stato più che soddisfacente.
Dopo la scoperta e la divulgazione della minaccia delle AET (Advanced Evasion Tecniques) nel lontano 2011 da parte dei laboratori Forcepoint, è oggi certamente bello vedere che, anche grazie al credito dato proprio da NSS Labs, altri vendor iniziano a prendere sul serio la problematica e garantire adeguata protezione. Non possono però esserci giustificazioni per quei produttori che raggiungono scarsi risultati in fatto di protazione dalle evasioni. Ormai sono anni che sono state studiate ed analizzate, ed è evidente che non possono essere affrontate solo attraverso approcci tradizionali come le signature.
Data la complessità di tali tipologie di minaccia però, anche i prodotti che riescono a superare i test di NSS Labs sono spesso vulnerabili (ed esistono video di attacchi ransomware che consentono di dimostrarlo) quindi, alla fine, essere accorti e diligenti nella gestione di qualsiasi aspetto della security paga.