BASIN BÜLTENİ

Austin, Teksas – 3 Nisan 2024 – Araştırma ve test programları aracılığıyla siber güvenlik ürün ve hizmetlerine güven sağlamaya kendini adamış kar amacı gütmeyen kuruluş CyberRatings.org (CyberRatings), on bir pazar lideri Bulut Ağı Güvenlik Duvarı satıcısının katıldığı bağımsız bir testini tamamladı. Altı ürün Tavsiye edildi, bir ürün Nötr puanı aldı ve dördü Dikkat puanı aldı.

Bulut ağı güvenlik duvarları, Amazon Web Services, Google Cloud Platform ve Microsoft Azure gibi genel bulut sağlayıcılarına dağıtıldığında ilk savunma hattı olarak kabul edilir. Ancak bulutta güvenliğin uygulanması, verimliliği etkileyen birçok faktör nedeniyle karmaşık olabilir.

CyberRatings, bulut güvenlik duvarı ürünlerini test ederek TLS/SSL (kimlik doğrulama) 1.2 ve 1.3 şifre paketlerini (algoritmalar) nasıl ele aldıklarını, 984 açıktan yararlanmaya (bir yazılım kusurundan yararlanan veya kötü amaçlı yazılım yükleyen saldırılar) karşı nasıl savunduklarını ve aşağıdakilerden herhangi birinin olup olmadığını belirlemek için test etti. 1.645 kaçınma korumayı atlayabilir. Cihazların her zaman olumsuz koşullar altında sabit kalması gerekiyordu. Modern ağ trafiğine dayalı daha gerçekçi bir derecelendirme sağlamak için hem açık metin (HTTP) hem de şifrelenmiş trafik (HTTPS) ölçüldü. Amazon Web Services (AWS), testi yürütmek için seçilen genel bulut hizmetiydi.

Güvenlik Etkinliği ve Değer kombinasyonu, ürünlerin Güvenlik Değer Haritası™ (SVM) üzerinde nereye yerleştirileceğini belirler. On bir üründen altısı, %99,70 ile %100 arasında değişen puanlarla Güvenlik Etkinliği açısından Tavsiye edildi. Önerilen derecelendirmeler, nihai bir Güvenlik Etkinliği puanı elde etmek için tehdit önleme (kaç açıktan yararlanma ve kaçma engellendi?), TLS/SSL işlevselliği, yönlendirme ve politika uygulama ve kararlılık ve güvenilirliğe dayanmaktadır. Aynı ürünler aynı zamanda Korunan Mbps Başına Toplam Maliyet (Değer) açısından da rekabetçi fiyatlar sergiledi. Nötr olarak derecelendirilen ürün %48,44 Güvenlik Etkinliği puanı aldı. Dikkat olarak derecelendirilen dört ürünün Güvenlik Etkinliği puanları %5,39 ile %48,37 arasında değişiyordu.

CyberRatings.org CEO’su Vikram Phatak, “Güvenlik duvarlarını yıllardır ve son zamanlarda da bulut ağı güvenlik duvarlarını test ediyoruz” dedi. Phatak, “Seçilen ürünlerin tümü pazar lideriydi ve puan aralığı, bulut için bir ürün oluşturmanın, çevreyi kontrol ettiğiniz bir cihaz üzerinde ürün oluşturmaktan farklı olduğunu açıkça gösteriyor” dedi. “Kurumların, ağlarında şu anda hangi bulut güvenlik duvarı ürünlerinin kurulu olduğunu öğrenmek için hizmet sağlayıcıları veya BT ekipleriyle görüşmelerini öneriyoruz.”

Bulut güvenlik duvarı testinin bir parçası olarak CyberRatings, ürünlerin varsayılan olarak güvenli olup olmadığını da kontrol etti. Bazı güvenlik duvarı kaçırma savunmalarının varsayılan olarak açık olmadığı ve potansiyel olarak müşterileri ciddi risk altında bıraktığı keşfedildi. Buna yanıt olarak CyberRatings, kuruluşların güvenlik duvarlarının doğru şekilde yapılandırıldığından emin olmalarına yardımcı olacak bir politika ve yapılandırma kılavuzu sağlıyor.

Şifreleme önemlidir: Web trafiğinin yaklaşık %80’i şifrelenmiştir. İlk dört şifre paketi HTTPS trafiğinin %95’inden fazlasını oluşturur. Bazı ürünlerde şifre çözme varsayılan olarak açık değildi. Güvenlik duvarları, yapılandırılmadıkça HTTPS yoluyla yapılan saldırıları görmez. TLS/SSL açıldığında performans önemli ölçüde farklıdır. Destek talep etmesine rağmen TLS 1.3’ü yönetemeyen bir satıcı dışında diğer tüm satıcılar şifrelemeyi destekledi.

Kuruluşlar güvenlik ve performans yeteneklerini izlemeli ve güvenlik duvarlarını düzenli olarak güncellemelidir. Sürekli değişen bulut platformu ve çevik gelişim nedeniyle, güvenlik sağlayıcısı değişiklik yapmasa bile bir şeyler ters gidebilir.

Aşağıdaki ürünler değerlendirildi:

Amazon Web Hizmetleri (AWS) Ağ Güvenlik Duvarı

Barracuda CloudGen Güvenlik Duvarı

Cisco Güvenli Güvenlik Duvarı Tehdit Savunması Sanal

Palo Alto Networks VM Serisi Gelişmiş Tehdit Önleme Özelliğine Sahip Yeni Nesil Güvenlik Duvarı

Ek kaynaklar:

Bulut Ağı Güvenlik Duvarı Karşılaştırmalı Raporu ve Test Raporları

Bulut Ağı Güvenlik Duvarı Dağıtımı için 2024 En İyi Uygulamalar

AWS’de Mevcut Bulut Ağı Güvenlik Duvarlarının Ortamını Keşfetmek

Güvenlik Duvarları Neden Varsayılan Olarak Güvenli Olmalı?

CyberRatings.org Hakkında

CyberRatings.org, araştırma ve test programlarımız aracılığıyla siber güvenlik ürün ve hizmetlerine güven sağlamaya adanmış, 501(c)6 kar amacı gütmeyen bir kuruluştur. Kuruluşlara bilinçli kararlar alabilmeleri için güvenlik ürünü etkinliğine ilişkin bağımsız, objektif derecelendirmeler sağlıyoruz. Üye olmak için ziyaret edinwww.cyberratings.org ve bizi LinkedIn’de takip edin.



siber-1