LEHDISTÖTIEDOTE
Austin, TX – 3. huhtikuuta 2024 – CyberRatings.org (CyberRatings), voittoa tavoittelematon yhteisö, joka on sitoutunut luomaan luottamusta kyberturvallisuustuotteisiin ja -palveluihin tutkimus- ja testausohjelmiensa kautta, on suorittanut riippumattoman testin yhdelletoista markkinoiden johtavalle Cloud Network Firewall -myyjälle. Kuusi tuotetta sai suositellun, yksi tuote sai Neutraali-luokituksen ja neljä Varoitus-luokituksen.
Pilviverkon palomuureja pidetään ensimmäisenä puolustuslinjana, kun ne otetaan käyttöön julkisissa pilvipalveluntarjoajissa, kuten Amazon Web Services, Google Cloud Platform ja Microsoft Azure. Mutta tietoturvan toteuttaminen pilvessä voi olla monimutkaista, ja useat tekijät vaikuttavat tehokkuuteen.
CyberRatings testasi pilvipalomuurituotteita selvittääkseen, kuinka ne käsittelivät TLS/SSL (todennus) 1.2- ja 1.3-salauspaketteja (algoritmeja), kuinka ne suojautuivat 984-hyökkäyksiä vastaan (hyökkäykset, jotka hyödyntävät ohjelmistovirhettä tai asentavat haittaohjelmia) ja onko jokin seuraavista 1,645 XNUMX kiertoa voisi ohittaa suojan. Laitteiden piti aina pysyä vakaina epäsuotuisissa olosuhteissa. Nykyaikaiseen verkkoliikenteeseen perustuvan realistisemman luokituksen saamiseksi mitattiin sekä selkeää tekstiä (HTTP) että salattua liikennettä (HTTPS). Amazon Web Services (AWS) oli julkinen pilvipalvelu, joka valittiin testin suorittamiseen.
Tietoturvan tehokkuuden ja arvon yhdistelmä sanelee, minne tuotteet päätyivät Security Value Map™ (SVM) -kartalle. Kuutta yhdestätoista tuotteesta suositeltiin tietoturvatehokkuutensa vuoksi pisteillä 99.70–100. Suositellut luokitukset perustuvat uhkien ehkäisyyn (kuinka monta hyväksikäyttöä ja välttelyä estettiin?), TLS/SSL-toiminnallisuuksiin, reititys- ja käytäntöjen valvontaan sekä vakauteen ja luotettavuuteen lopullisen tietoturvatehokkuuspisteen saavuttamiseksi. Nämä samat tuotteet osoittivat myös kilpailukykyisen hinnoittelun suojattua Mbps:n kokonaishintaa kohden (arvo). Neutraaliksi arvioitu tuote sai 48.44 %:n turvatehokkuuspisteen. Neljän varovaiseksi luokitellun tuotteen turvallisuustehokkuuspisteet vaihtelivat välillä 5.39–48.37.
"Olemme testanneet palomuureja vuosia ja viime aikoina pilviverkon palomuureja", sanoi Vikram Phatak, CyberRatings.orgin toimitusjohtaja. "Kaikki valitut tuotteet olivat markkinajohtajia, ja pistemäärät osoittavat selvästi, että tuotteen rakentaminen pilveen on eri asia kuin tuotteen rakentaminen laitteelle, jossa hallitset ympäristöä", Phatak sanoi. "Suosittelemme, että yritykset tarkistavat palveluntarjoajiensa tai IT-tiimiensä kanssa, mitkä pilvipalomuurituotteet ovat tällä hetkellä käytössä heidän verkoissaan."
Osana pilvipalomuuritestiä CyberRatings tarkisti myös, olivatko tuotteet suojattuja oletusarvoisesti. Havaittiin, että jotkin palomuurien kiertovarmistukset eivät ole oletusarvoisesti käytössä, mikä saattaa aiheuttaa asiakkaille merkittävän riskin. Vastauksena CyberRatings tarjoaa käytäntö- ja määritysoppaan, joka auttaa yrityksiä varmistamaan, että niiden palomuurit on määritetty oikein.
Salauksella on väliä: noin 80 % verkkoliikenteestä on salattua. Neljä parasta salauspakettia muodostavat yli 95 % HTTPS-liikenteestä. Joissakin tuotteissa salauksen purku ei ollut oletusarvoisesti käytössä. Palomuurit eivät näe HTTPS:n kautta toimitettuja hyökkäyksiä, ellei niitä ole määritetty tekemään niin. Suorituskyky on huomattavasti erilainen, kun TLS/SSL on käytössä. Lukuun ottamatta yhtä toimittajaa, joka ei pystynyt käsittelemään TLS 1.3:a tukipyynnöstä huolimatta, kaikki muut toimittajat tukivat salausta.
Yritysten tulee valvoa tietoturva- ja suorituskykyominaisuuksia ja päivittää palomuurit säännöllisesti. Jatkuvasti muuttuvan pilvialustan ja ketterän kehityksen myötä jokin voi mennä pieleen, vaikka tietoturvatoimittaja ei tekisi muutosta.
Seuraavat tuotteet arvioitiin:
Pilviverkon palomuuri |
Turvallisuus Tehokkuus |
Nimellisteho (Mbps) |
Hinta per suojattu Mbps |
|
Amazon Web Services (AWS) -verkkopalomuuri |
||||
Barracuda CloudGen palomuuri |
||||
Tarkista Point CloudGuard |
Suositeltava |
|||
Cisco Secure Firewall Threat Defense Virtual |
||||
Forcepoint NGFW |
Suositeltava |
|||
Fortinet FortiGate-VM |
Suositeltava |
|||
Juniper Networks vSRX |
Suositeltava |
|||
Palo Alto Networksin VM-Series seuraavan sukupolven palomuuri edistyneellä uhkien ehkäisyllä |
Suositeltava |
|||
Sophos palomuuri |
||||
Versa Networks NGFW |
Suositeltava |
|||
WatchGuard Firebox Cloud |
Lisäresursseja:
Cloud Network Firewall -vertailuraportti ja testiraportit
Vuoden 2024 parhaat käytännöt pilviverkon palomuurin käyttöönotolle
Tutustu AWS:ssä saatavilla olevien pilviverkon palomuurien maisemaan
Miksi palomuurien pitäisi olla oletuksena suojattuja
Tietoja CyberRatings.orgista
CyberRatings.org on voittoa tavoittelematon 501(c)6-järjestö, jonka tehtävänä on tarjota luottamusta kyberturvallisuustuotteisiin ja -palveluihin tutkimus- ja testausohjelmiemme avulla. Tarjoamme yrityksille riippumattomia, objektiivisia luokituksia tietoturvatuotteiden tehokkuudesta, jotta he voivat tehdä tietoisia päätöksiä. Liity jäseneksi vieraile www.cyberratings.org ja seuraa meitä LinkedInissä.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cloud-security/cyberratings-org-announces-test-results-for-cloud-network-firewall