O-STA

Forcepoint NGFW je glede na rigorozna testiranja v NSS Labs najboljša rešitev med deset vodilnimi ponudniki naprednih požarnih pregrad

20.6.2017 - Forcepoint NGFW je glede na rigorozna testiranja v NSS Labs najboljša rešitev med deset vodilnimi ponudniki naprednih požarnih pregrad

Forcepoint, vodilni proizvajalec rešitev za napredno zaščito informacijskih omrežij, podatkov in uporabnikov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

predstavljata izjemno učinkovite požarne pregrade Forcepoint NGFW, nekoč znane tudi pod imenom Stonesoft StoneGate, ki so glede na neodvisna testiranja v NSS Labs na vrhu najboljše ponudbe varnostnih rešitev te vrste.

V NSS Labs so v prvem delu leta 2017 izvedli podrobna in od proizvajalcev popolnoma neodvisna testiranja naprednih sodobnih požarnih pregrad, ki jih označujemo tudi s kratico NGFW - Next Generation Firewall. Na testih so rešitve desetih vodilnih ponudnikov - Barracuda Networks, Checkpoint, Cisco, Forcepoint, Fortinet, Juniper Networks, Palo Alto Networks, Sophos, SonicWall, WatchGuard - podvrgli statičnemu preizkusu prepoznavanja znanih škodljivcev, vsaka naprava pa je morala prestati tudi večdnevni test v "živem okolju", podvrženem normalnim napadom.

Naprava Forcepoint NGFW 3301 se je na testu "NSS Labs 2017 NGFW test" z 99.95-odstotno učinkovitostjo izkazala za nepremagljivo. Najprej ji je uspelo zaustaviti vse - 100% - zlorabe iz statične zbirke v NSS Labs znanih napadov, potem pa je tekom 31-dnevnega testiranja v simulaciji realnega produkcijskega okolja uspela zaustaviti 99.98% realnih "drive-by" napadov, ki targetirajo predvsem uporabniške aplikacije. Poleg tega je uspešno prepoznala vseh 100% v testu pojavljajočih se nevarnih tehnik izogibanja varnostnim rešitev (evasions), hkrati pa ni povzročila nobenega nepotrebnega oziroma napačnega alarma (ti. false-positive). Mnogi profesionalci iz področja kibernetske varnosti so šokirani nad tako učinkovitostjo!

Kaj je napredna požarna pregrada NGFW?

Računalniški strokovnjaki so se z varnostno problematiko podrobneje pričeli ubadati daljnega leta 1988. Takrat požarnih pregrad še niso poznali, tedanji prvi zametek računalniškega omrežja Internet pa je ogrozil črv Morris Worm. Originalni cilj te škodljive kode sploh ni bilo povzročanje škode ali kakršna koli kraja podatkov, a je zaradi hitrega širjenja po omrežju ohromil mnoge računalniške sisteme, ki jih je uspel doseči. Da bi preprečili podobne neprijetnosti v prihodnje, so razvili prvo generacijo požarnih pregrad, ki so bile pravzaprav le usmerjevalniki z nekaj varnostnimi funkcijami. Te so ločevale promet oziroma določale kako lahko sistemi komunicirajo med sabo, kateri s katerim. Naslednji korak, nekje leta 1990, so bile požarne pregrade, ki so zmogle podrobno spremljati dogajanje znotraj ene komunikacijske seje, od začetka, do konca, s funkcijo "stateful inspection", danes jim pravimo tradicionalne požarne pregrade. Kasneje so se vzporedno z njimi razvile rešitve za prepoznavanje in / ali preprečevanje vdorov IDS / IPS (intrusion detection, intrusion prevention). V omrežja, ki smo jih hoteli čim bolj zaščititi, smo morali vgraditi tako FW kot tudi IPS. Vizionarji med ponudniki so nato pričeli z združevanjem teh dveh storitev v eno samo napravo, tako so pričele nastajati požarne pregrade nove generacije. Podjetje Stonesoft je leta 2012 predstavilo prvi NGFW, predhodnik današnjega Forcepoint NGFW. Naprava je zmogla gledati globoko v podrobnosti oz. v podatke komunikacijskih povezav - deep inspection - in se naslanjati ne le na lastnosti ene seje, temveč tudi na kontekst, v katerem se pojavlja, kar je vključevalo tudi IDS/IPS funkcionalnosti ter prepoznavanje aplikacij in uporabnikov, ki sprožajo komunikacijske seje. Leta 2013 so predstavili Advanced NGFW, ki je ponujal tudi gručenje (Cluster Management), visoko razpoložljivost (High Availability), ter zaščito pred naprednimi tehnikami izogibanja varnostnim rešitev AEP (Advanced Evasion Prevention). Podjetje Stonesoft je med tem postalo del podjetja Intel-McAfee, kasneje pa je prešlo pod Forcepoint, nekdanji Websense. Prava, sodobna NGFW rešitev, katere so v Forcepoint-u intenzivno razvijali med leti 2014 in 2016, ponuja ob, dandanes že osnovnih storitvah, še mnoge druge napredne funkcionalnosti:

• Napredne varnostne storitve - Deep Inspection, Evasion Prevention

• Kontekstno prepoznavanje - Application Awareness, User Awareness, Complete Visibility

• Podpora komunikacijskim protokolom - Transparent Proxy (ssh, http, tcp, udp), URL filtering

• Infrastrukturne storitve - Clustering, Multi-Link, Multi-Link VPN, SSL VPN• Centralno upravljanje, intuitivni uporabniški vmesnik - SMC

• Več-namenskost - Multiple Roles / Configurations : Firewall / VPN role, IPS role, L2 FW role

• Zanesljivost in podpora širitvam - Clustering, High Availability, Load Balancing, High Scalability

• Vključevanje dodatnih virov varnostnih informacij, integracija - ThreatSeeker, AP-WEB, Endpoint Security, SIEM, Sandbox, ATD

• Geo-Location & IP Address Data - več analitičnih varnostnih podatkov, boljše blokiranje po geografski lokaciji, blokiranje po IP kategorijah (tor exit node, open relay)

• Efficient Policy Management - razna orodja za ustvarjanje, iskanje, diagnostiko varnostnih pravilnikov.

• In drugo!

Forcepoint - Next Generation Firewall - NGFW 6.2

Pomladi letos so nadgradili osnovno programsko Forcepoint NGFW na različico 6.2, ki prinaša tudi integracijo s storitvijo za napredno zaščito pred najnovejšo škodljivo vsebino Forcepoint AMD - Advanced Malware Detection (prej Threat Protection Cloud).

Pomembnejše novosti v NGFW 6.2 so:

• Dodatne funkcionalnosti za ponudnike upravljanih storitev MSSP

• Avtomatizacija procesa spreminjanja pravilnikov

• Hitrejši in natančnejši pregled šifriranega prometa

• Enostavna rast za podatkovne centre z virtualizacijo

• Poenostavljeno upravljanje

• Integracija z AMD, to je storitev za izvajanje napredne sandbox analize v strežniškem oblaku, a je mnogo več kot le klasični sandboxing postopek, saj zmore analizirati aktivnosti bolj na široko in vključiti informacije iz virov, ki drugim rešitvam te vrste niso na razpolago. Posledično se je storitev na testiranjih v NSS Labs odlikovala s 100-odstotnim prepoznavanjem škodljivcev ter NIČ napačnimi prepoznavami false-positives. Od programske različice 6.2 bo mogoče v NGFW rešitve integrirati tudi storitev AMD in si tako zagotoviti še bolj učinkovito prepoznavanje škodljivih vsebin ter predvsem hitrejše ukrepanje in odpravljanje posledic.

Dodatne informacije so na razpolago na teh naslovih:

• Prenos celotnega poročila o Forcepoint NGFW :
https://www.forcepoint.com/resources/reports/forcepoint-achieves-highest-overall-security-effectiveness-nss-labs

Forcepoint blog :
https://blogs.forcepoint.com/building-best-ngfw

Produktna stran rešitev Forcepoint NGFW :
https://www.forcepoint.com/product/network-security/forcepoint-ngfw

Brošura o Forcepoint NGFW :
https://www.forcepoint.com/resources/brochures/forcepoint-ngfw

Avtor / prevod: Robert Lubej

Originalna novica :

https://www.forcepoint.com/newsroom/2017/forcepoint-achieves-highest-overall-security-effectiveness-out-10-vendors-nss-labs

Domača stran Forcepoint AMD :

https://www.forcepoint.com/product/cloud-security/forcepoint-advanced-malware-detection

### ### ###

O Forcepoint

Forcepoint je nastal z združitvijo podjetja Websense ter Raytheon Cyber Products in pridružitvijo bivšega Intel-McAfee oddelka za napredne požarne pregrade.

Websense je bil vodilni proizvajalec rešitev za filtriranje spletnih vsebin, od leta 2007 naprej je ponujal tudi najbolje ocenjeno rešitev za preprečevanje uhajanja podatkov, leta 2010 pa so pod ime TRITON združili popolno kombinacijo rešitev za zaščito spletnega prometa, prometa elektronske pošte ter poslovnih podatkov, v opcijski kombinaciji na lokaciji nameščenih rešitev ali storitev v strežniškem oblaku.

V prvi polovici leta 2015 je Websense postal lastništvo podjetja Raytheon, ki je največji ponudnik storitev in rešitev kibernetske varnosti za ameriško obrambno ministrstvo. Konec leta 2015 se je Websense-u pridružil še bivši oddelek podjetja McAfee za napredne požarne pregrade - prej Stonesoft in Sidewinder. Od 14. 1. 2016 naprej poslujejo pod enotnim imenom Forcepoint.

Več o podjetju najdete na spletnih straneh: http://www.forcepoint.com

Dodatne informacije:

Robert Lubej, projektni vodja

robert.lubej@real-sec.com

REAL security d.o.o.

Žolgarjeva ulica 17

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com