BASIN BÜLTENİ
AUSTIN, Teksas, 26 Kasım 2024 /PRNewswire/ — Araştırma ve test programları aracılığıyla siber güvenlik ürün ve hizmetlerine güven sağlamaya kendini adamış kar amacı gütmeyen kuruluş CyberRatings.org (CyberRatings), bağımsız bir “Mini Test”i tamamladı. Bulut Hizmet Sağlayıcısı (CSP) Yerel Güvenlik Duvarları Amazon Web Services (AWS), Microsoft Azure ve Google Cloud Platform’dan (GCP). Güvenlik etkinliği koruması %0,38 ila %50,57 arasında değişiyordu.
Günümüzün bulut merkezli ortamında işletmeler genellikle bulut altyapılarının güvenliği konusunda kritik bir seçimle karşı karşıya kalır. Doğrudan Bulut Hizmeti Sağlayıcıları (CSP’ler) tarafından sunulan güvenlik duvarlarına güvenebilirler veya genellikle ilgili CSP’nin pazarında bulunan bağımsız güvenlik satıcısı güvenlik duvarı tekliflerini kullanabilirler. Güvenlik etkinliği, kuruluşun siber tehditlere karşı koruma yeteneğini doğrudan etkilediği için doğru güvenlik duvarı çözümünün seçilmesinde çok önemli bir faktördür.
CSP güvenlik duvarları, Keysight’ın CyPerf v5.0 yazılım test platformu kullanılarak 522 açıktan yararlanmaya karşı test edildi ve bu yerel çözümlerin gerçek dünyadaki güvenlik tehditlerine ne kadar iyi dayandığına ilişkin kanıta dayalı bir bakış sundu. Güvenlik etkinliğini, kullanılabilirliği ve korumayı değerlendirmek için yalnızca son on yılda orta veya daha yüksek önem derecesine sahip bilinen Ortak Güvenlik Açıkları ve Etkilenmeler (CVE’ler) kullanıldı. Açıklardan yararlanma (CVE) türleri hedeflenen sunucuları içerir ve genellikle bulut iş yükü dağıtımlarıyla ilgilidir.
CyberRatings.org CEO’su Vikram Phatak, “Bu, giriş seviyesi bir test olarak tasarlandı” dedi. “Kötüye kullanımlar basitti; normalde saldırganların güvenlik ürünlerini atladığı şekilde herhangi bir saldırı uygulamadık. Kaçırılan açıkların sayısı endişe verici. Bulut yerel güvenlik duvarları, siber tehditlere karşı koruma sağlamak için daha yüksek düzeyde güvenlik etkinliğine sahip olduklarını gösterene kadar, biz Müşterilerin, kanıtlanmış bir geçmişe sahip üçüncü taraf sağlayıcıları dikkate almalarını şiddetle tavsiye ediyoruz.”
Bu test, iki bölümden oluşan bir testin birinci parçasıdır. İkinci bölüm, kaçakçılık ve kötü amaçlı yazılımların yanı sıra daha fazla sayıda istismarı içerecektir. Testin ikinci bölümünde ayrıca bulut hizmeti sağlayıcısının yerel çözümleri, pazar lideri üçüncü taraf bulut ağı güvenlik duvarı sağlayıcılarıyla karşılaştırılacak.
Yerel güvenlik duvarları, Keysight’ın CyPerf v5.0 yazılım test platformu kullanılarak test edildi. Kuruluşlar, Keysight’ın 2 haftalık ücretsiz deneme sürümüyle sonuçları kolayca kopyalayabilir. Grev kütüphanesinin daha fazla ayrıntısını burada bulabilirsiniz: https://www.keysight.com/us/en/products/network-test/cloud-test/cyperf.html
Test raporunu ücretsiz olarak şu adreste bulabilirsiniz: cyberratings.org.
CyberRatings.org Hakkında
CyberRatings.org, araştırma ve test programlarımız aracılığıyla siber güvenlik ürün ve hizmetlerine güven sağlamaya adanmış, 501(c)6 kar amacı gütmeyen bir kuruluştur. Kuruluşlara bilinçli kararlar alabilmeleri için güvenlik ürünü etkinliğine ilişkin bağımsız, objektif derecelendirmeler sağlıyoruz. Üye olmak için ziyaret edinwww.cyberratings.org ve bizi LinkedIn’de takip edin.
KAYNAK CyberRatings.org