Šių metų birželio mėn. nepriklausoma saugumo sprendimų vertintoja „NSS Labs“ jau septintąjį kartą atliko kibernetinio saugumo produktų testavimą 2017 Next Generation Firewall (NGFW) Group Test: 31 dieną realiomis galimų pažeidimų sąlygomis trukusio testavimo metu vertintas ugniasienių apsaugos nuo kenksmingo turinio efektyvumas, veikimas, kaštai, stabilumas ir patikimumas atlaikant kenksmingą srautą esant įprastinei tinklo apkrovai. Testuota 10 pasaulio rinkoje dominuojančių, inovatyvius sprendimus siūlančių gamintojų ir 11 jų sprendimų.
„NSS Labs“ išvados skelbia, kad bendrai testuotų saugumo produktų efektyvumas svyruoja nuo 25,8 iki 99,9 proc., o daugiau nei 80 proc. testuotų produktų praleido vieną ar daugiau pažeidimų ir stipriai suprastino vidutinį sprendimų reitingą iki 67,3 proc. Tuo tarpu 7 iš 11 tyrimo dalyvių pasiekė aukštesnį nei 78,5 proc. vertinimą. Vidutinė tyrime analizuotų produktų vertė – 25,2 JAV doleriai vienam apsaugotam Mbps.
Testavime dalyvavo šie sprendimai:
- Barracuda NextGen Firewall F600.E20 firmware version 7.0.2
- Check Point Software Technologies 15600 Next Generation Threat Prevention (NGTP) Appliance R77.20
- Cisco Firepower 4110 v6.1.0.1
- Forcepoint NGFW 3301 Appliance v6.1.2
- Fortinet FortiGate 600D FortiOS v5.4.4 GA Build 1117
- Fortinet FortiGate 3200D FortiOS v5.4.4 GA Build 1117
- Juniper Networks SRX 4200 v15.1X49-D75.5
- Palo Alto Networks PA-5250 PAN-OS 8.0.0
- SonicWall NSA 6600 SonicOS 6.2
- Sophos XG-750 Firewall v16.01
- WatchGuard Firebox M4600 v11.10.7
Efektyviausiai tyrime pasirodė „Forcepoint Stonesoft“ sprendimas, pasižymėjęs 99,95 procentus siekiančia apsauga: šimtaprocentinis NSS laboratorijos pažeidimų bibliotekos blokavimas; nulinis klaidingų suveikimų skaičius; klientus pasiekiančių atakų stabdymo rodiklis – 99,89 procentai. Pastarajam ant kulnų lipa „Cisco Firepower“.
„2013 m. tinklo apsaugos sprendimų rinka buvo gana nusistovėjusi, didžioji dalis gamintojų siūlė technologiniu požiūriu panašius produktus, kurie skyrėsi tik vardo žinomumu ir kaina. Neatsitiktinai, po mūsų saugumo specialistų atliktos apsaugos sprendimų analizės, iš populiariausių išskyrėme ir „NSS Labs“ ataskaitoje figūruojantį „Stonesoft“, kuris, be tradicinių apsaugos metodų, naudoja unikalią „maskavimo“ technikų (kenksmingo programinio kodo parametrų pakeitimų, kurių negali atpažinti tradicinius metodus taikantys gamintojai, angl. evasion technics) identifikavimo ir blokavimo metodiką, leidžiančią papildomai apsaugoti organizacijos tinklą nuo bandymų įsilaužti. Aišku, gera žinia, kad dauguma gamintojų šiandien skiria vis didesnį dėmesį maskavimo technikų atpažinimui ir savo produkcijos tobulinimui, prieš 5 metus dauguma jų ignoravo tokių pažeidžiamumų egzistavimą arba tai neigė. Per paskutiniuosius metus produkcijos tobulinimas ypač pastebimas „Cisco“ ir „Check Point“ portfeliuose,“ – pasakoja UAB „Blue Bridge“ Kompiuterinių tinklų sprendimų vadovas Armandas Kenstavičius.
Daugelį tyrime dalyvavusių gamintojų galime sutikti ne tik „NSS Labs“ grafike, bet ir Lietuvos IT paslaugų rinkoje. Tarp dažniausiai Lietuvos organizacijose įdiegtų sprendimų randame „Fortinet“, „Check Point“, „Palo Alto“, „Cisco“, „Sophos“ ir „Forcepoint“ produktus.
Anot A. Kenstavičiaus, negalime išskirti vieno tarp Lietuvos organizacijų populiariausio gamintojo, dažnai sprendimo pritaikymą lemia produkto savybės, kaina, sprendimą perkančiojo prioritetai ir galimybės, duomenų jautrumas. Testavimo rezultatų viršūnėje atsidūrusio „Stonesoft“ produktą Lietuvoje naudoja organizacijos, teikiančios I-kategorijos informacinių sistemų paslaugas piliečiams, šioms sistemoms taikomi ypatingi saugumo reikalavimai, apimantys technines apsaugos priemones bei vidinius procesus. Ir nors ne tik IT saugumo, bet ir kituose verslo sektoriuose matyti tendencija, kad ne tokių žinomų vardų gamintojų sprendimų kaina dažnai palankesnė nei rinkos lyderių, „Forcepoint“ produktas šiuo klausimu nustebina.
„Mažiau žinomais gamintojais laikytini „Sophos“ ir „Whatch Guard“ orientuoti į smulkųjį verslą, jų funkcionalumas nusileidžia Enterprise lygio produktams, gamintojams, bet kainodara yra patrauklesnė. Palyginimui, „Stonesoft“ pozicionuojamas kaip Entreprise lygio gaminys, jis gerai žinomas Skandinavijos šalyse, tačiau jo kaina, vertinant kokybės ir vertės santykį, yra prieinama,“ – sako kompiuterinių tinklų specialistas.
Septintą kartą organizacijos „NSS Labs“ atliekamas nepriklausomas saugumo produktų testavimas, aktyvi diskusija kibernetinio saugumo klausimais ir saugumo sprendimų tobulinimas rodo rimtą požiūrį į duomenų saugumo užtikrinimą, o ugniasienė – esminis elementas šiame apsaugos procese. A. Kenstavičiaus nuomone, tokie tyrimai, kaip pastarasis, leidžia aiškiai identifikuoti ir rikiuoti gamintojus pagal realius ir nepriklausomus rezultatus, tyrimo išvados parodo, į kuriuos produktus iš tiesų verta atkreipti dėmesį vertinant teikiamą apsaugą ir jos kainą, o kibernetinio saugumo situacija Lietuvoje ir už jos ribų, kibernetinių atakų masto plėtra ir pastarieji įsilaužimo atvejai („WannaCry“ ataka) neleidžia pamiršti, jog duomenų apsauga būtina, o jos nebuvimas įmonėms ir valstybinėms organizacijoms gali sukelti labai rimtų pasekmių.
Armandas Kenstavičius – UAB „Blue Bridge“ Kompiuterinių tinklų sprendimų vadovas, kompiuterinių tinklų technologijų specialistas, turintis daugiau nei 10 metų patirtį informacinių technologijų srityje, IT saugumo sprendimų pardavimuose, jų projektavime ir projektų valdyme