AUSTIN, Teksas, 1 Aralık 2022 /PRNewswire/ — Siber güvenlik ürün etkinliği konusunda şeffaflık sağlamaya kendini adamış, kar amacı gütmeyen bir kuruluş olan CyberRatings.org, ilk kez yaptığı Bulut Ağ Güvenlik Duvarı karşılaştırmalı değerlendirmesinde, pazar lideri sekiz güvenlik sağlayıcısının bağımsız testini tamamladı. Forcepoint, Fortinet ve Juniper’ın test raporları yılın başlarında yayımlandı ve hepsi ‘AAA’ notuyla yayınlandı. Test raporlarının bu son sürümünde, Check Point ve Versa Networks bir “AAA” derecesi aldı. Palo Alto Networks ‘AA’, Sophos ‘A’ ve Cisco ‘CC’ aldı.

Test, temel yönlendirme, erişim kontrolü, SSL / TLS şifre çözme, tehdit önleme (istismarlar), kaçırma, performans, kararlılık ve güvenilirlik ve yönetim dahil olmak üzere bir güvenlik duvarında gerekli görülen yetenekleri kapsıyordu. Amazon Web Services (AWS), testi çalıştırmak için seçilen genel bulut hizmetiydi. Derecelendirmeler 0 ile 800 arasında bir ölçek kullanılarak hesaplanmıştır.

Temel bulgular şunları içerir:

  • Bulut hizmetleri, bulut sağlayıcılarının altyapıdan sorumlu olduğu ve müşterilerin altyapı üzerinde çalışan uygulamaların güvenliğini sağlamaktan sorumlu olduğu paylaşılan bir güvenlik modelini varsayar.
  • Web trafiğinin kabaca %80’i şifrelenmiştir ve güvenlik duvarı şifre çözme varsayılan olarak açık değildir: Güvenlik duvarları, (şifreli) HTTPS aracılığıyla iletilen saldırıları, bunu yapacak şekilde yapılandırılmadıkça görmez/bloke etmez.
  • Güvenlik satıcıları, ürünlerinin kurulu olduğu platformu kontrol etmeye alışkındır. Bulutta bu kontrole sahip değiller; satıcılar bu yeni koşullar altında nasıl çalışacaklarını öğreniyorlar ve zorluklar olacak.
  • Tedarik Zinciri saldırıları artıyor. Bulutu kullanmak, yazılım tedarik zinciri bütünlüğünü korumak için üçüncü taraflara güvenmek anlamına gelir. API’ler, kodun yeniden kullanımı, açık kaynak kitaplıkları, korunmayan kod ve diğer paylaşılan kaynaklar bilinmeyen riskler getirir.

Güvenlik etkinliği puanları %27 ile %100 arasında değişmektedir. Güvenlik etkinliği testleri, güvenlik duvarının kontrol ağ erişimini, uygulamaları ve kullanıcıları ne kadar etkili koruduğunu, tehditleri (istismarlar ve kaçırmalar) önlerken, uzun süreli yük altındayken kötü niyetli trafiği bloke ederken ve yanlış pozitiflere karşı dirençli kalırken ne kadar etkili olduğunu doğruladı. Açıklardan yararlanma engelleme oranları %88,3 ile %100 arasında değişiyordu. Tüm ürünler, kaçırma tekniklerine karşı %100 direnç elde etti.

CyberRatings.org CEO’su Vikram Phatak, “Güvenlik Amazon’un değil, sizin sorununuz” dedi. “Veri merkezinizi buluta taşıyorsanız, güvenliğini sağlamak için bir plan oluşturun.” Phat ekledi. “Veri merkeziniz için bir güvenlik duvarına ihtiyacınız varsa, muhtemelen bulut dağıtımınız için de bir güvenlik duvarına ihtiyacınız vardır.”

Tüketicilerin bulut için güvenlik ürünleri satın almalarının farklı yolları vardır. Bireysel test raporları, kendi lisansını getir modelini yansıtırken karşılaştırmalı rapor, kullandıkça öde fiyatlandırmasını gösterir. Her iki fiyatlandırma modeli de, tüketicilere kendi kuruluşları için önemli olan ürünlerin fiyatlarını karşılaştırma seçenekleri sunar.

Aşağıdaki ürünler değerlendirildi:

Check Point Bulut Ağı Güvenlik Duvarı CloudGuard IaaS R81.20-581

AAA

AWS Sürüm 7.2.0 için Cisco Firepower Tehdit Savunması

CC

Forcepoint Bulut Ağ Güvenlik Duvarı v6.11

AAA

Fortinet Bulut Ağ Güvenlik Duvarı v7.0.5 Derleme 0304(GA)

AAA

Ardıç Bulut Ağ Güvenlik Duvarı 22.1R1.1

AAA

Palo Alto Networks Bulut Ağı Güvenlik Duvarı PA-VM-AWS-10.2.2

AAA

Sophos Bulut Ağı Güvenlik Duvarı SFOS 19.0.0 GA-Build317

A

Versa Networks Bulut Ağı Güvenlik Duvarı Versa-FlexVNF-21.2.3

AAA

CyberRatings raporlarını okumak için şu adrese gidin: CyberRatings.org.

Bulut Ağ Güvenlik Duvarı test araçları, Keysight (CyPerf ve Breaking Point) ve TeraPackets Threat Replayer tarafından sağlanmıştır.

CyberRatings.org Hakkında

CyberRatings.org, kendini siber riski ölçmeye ve test ve derecelendirme programları aracılığıyla siber güvenlik ürün etkinliği konusunda şeffaflık sağlamaya adamış, kar amacı gütmeyen bir 501(c)6 kuruluşudur. Üye olmak için ziyaret edinwww.cyberratings.org.



siber-1