fbpx
1
NSS Labs anuncia resultados de pruebas grupales
 

NSS Labs anuncia resultados de pruebas grupales NGIPS 2019

El panorama de amenazas evoluciona constantemente. Los atacantes están refinando sus estrategias y aumentando tanto el volumen como las capacidades efectivas de sus ataques.

NSS Labs anuncia resultados de pruebas grupales de cinco de los productos NGIPS líderes de la industria. El objetivo fue comparar las capacidades del producto en la efectividad de la seguridad (tasa de bloqueo de explotación, técnicas de evasión y estabilidad, y confiabilidad), costo total de propiedad (TCO) y rendimiento.

Las empresas deben defenderse contra los ataques persistentes dirigidos a los activos de mayor valor con poco margen de error.

NSS Labs anuncia resultados de pruebas grupales NGIPS 2019

Las técnicas de evasión son un medio de disfrazar y modificar ataques en el punto de entrega para evitar ser detectados por soluciones de seguridad. Si un dispositivo de seguridad no identifica correctamente un tipo específico de evasión, el atacante puede utilizar una clase completa de exploits para los cuales el dispositivo tiene protección.

Cuantas más clases de evasión se pierdan (como evasiones HTTP, fragmentación de paquetes IP, segmentación de flujo TCP y ofuscación de HTML), menos efectivo será el dispositivo.

Este es el quinto año de prueba de productos NGIPS. En la prueba de este año, NSS Labs pudo evadir tres productos NGIPS. Solo uno demostró una protección robusta contra las variantes de ataque ofuscadas por script diseñadas para probar la resistencia de los dispositivos de seguridad.

Esta prueba NGIPS se centra en las siguientes capacidades del producto:

Velocidad: el bloqueo de exploits bloqueo de exploits es el propósito de un Sistema de prevención de intrusiones (IPS). Esta prueba determina las capacidades de protección contra vulnerabilidades de IPS en una amplia gama de ataques, al tiempo que garantiza que el dispositivo no bloquee el tráfico legítimo (falsos positivos).

Resistencia a las evasiones: las evasiones son técnicas de ataques disfrazados para evitar ser detectados. Perder una evasión significa que un atacante puede evadir el IPS, evitando las defensas. Las técnicas utilizadas en esta prueba se conocen desde hace años y deben considerarse requisitos mínimos para la categoría de productos IPS. Proporcionar resultados de protección contra exploits sin tener en cuenta las evasiones puede ser engañoso ya que cuantas más evasiones se pierdan, peor será la situación. La prueba determina la capacidad de los productos NGIPS para detectar y bloquear adecuadamente las vulnerabilidades que aplican técnicas de evasión.

Rendimiento en el mundo real: las hojas de datos de los proveedores proporcionan los máximos del producto en condiciones ideales que rara vez existen en el mundo real. Las extensas pruebas de rendimiento de NSS Labs capturan casos extremos y puntos de falla de los productos probados. Nuestras pruebas en el mundo real nos permiten predecir los límites de rendimiento de los productos para que los compradores no tengan que aprender de la manera difícil.

Productos que destacaron en las pruebas

De los cinco productos probados. cuatro calificaron como Recomendados. En función de los puntajes comparativos de efectividad de seguridad general, TCO por Mbps protegido y rendimiento:

  • Paquete de actualización dinámica Forcepoint NGFW 2105 v6.3.10 1164
  • Fortinet FortiGate-100F v6.0.2 build6215 (GA )
  • Palo Alto Networks PA-5250 9.0.3-h2
  • Versa Networks V2000 16.1 R2 S8

PC WORLD PUBLICIDAD