Pular para o conteúdo principal

O firewall da SonicWall certificado via Testes do Laboratório NetSecOPEN, obtém avaliação perfeita em eficácia de segurança contra ataques CVE privados

Os clientes preocupados com a segurança enfrentam escolhas difíceis ao avaliar os fornecedores de segurança e suas ofertas de firewall de próxima geração.
Testado com 465 vulnerabilidades combinadas e listadas no Public and Private Common Vulnerability and Exposure (CVE), no InterOperability Laboratory da Universidade de New Hampshire, o firewall SonicWall NSa 4650 alcançou 100% de eficácia de segurança em relação a todos os CVEs privados usados no teste – CVEs desconhecidos pelos fornecedores de NGFW . No geral, a SonicWall atingiu 99% de eficácia ao considerar os resultados do teste CVE público.
“Essa comparação entre soluções correlatas de diferentes fornecedores, fornece aos compradores de segurança a validação do real  desempenho e da eficácia da segurança dos firewalls de próxima geração quando totalmente configurados para condições reais ”, disse Atul Dhablania, Vice-Presidente Sênior e COO da SonicWall, em comunicado oficial.

Testando firewalls em condições reais

O padrão aberto da NetSecOPEN foi projetado para simular várias permutações das condições de teste reais, especificamente para analisar os desafios enfrentados pelos profissionais de segurança ao medir e determinar se o firewall testado está executando da maneira que os fornecedores prometeram. O valor desse serviço é maximizado quando as descobertas do teste o ajudam a tomar decisões claras e conclusivas sobre o produto com base em evidências incontestáveis.
A SonicWall está entre as primeiras a se destacar em um dos testes de benchmark mais abrangentes e rigorosos do setor já criados para NGFW. Em resumo, o Relatório de Testes do NetSecOPEN 2020 revela que o NFGW SonicWall NSa 4650:
  • Alcança uma das mais altas classificações de eficácia em segurança do setor
  • Bloqueou 100% dos ataques contra vulnerabilidades privadas usadas no teste
  • Bloqueou 99% de todos os ataques, privados e públicos
  • Desempenho rápido comprovado, medido pelo NetSecOPEN com proteção de ameaças de 3,5 Gbps e throughput de descriptografia e descriptografia SSL de até 1,95 Gbps
  • Confirmou que sua plataforma de segurança corporativa escalável e de alto desempenho pode atender às demandas de segurança e de dados massivos e de capacidade dos maiores data centers

Metodologias do teste de firewall e métricas

Os principais índices de desempenho (KPI), como throughput, latência e outras métricas (veja abaixo), são importantes para determinar a aceitabilidade dos produtos. Estes KPIs foram registrados durante o teste do NetSecOPEN usando configurações padrão recomendadas de firewall e recursos de segurança normalmente usados em uma condição de caso de uso no mundo real.
KPISIGNIFICADOINTERPRETAÇÃO
CPSConexões TCP por SegundoMede a média de conexões TCP estabelecidas por segundo no período de sustentação. Para o cenário de teste de benchmarking “Conexão TCP / HTTP (S) por segundo”, o KPI é medido pela média de conexões TCP estabelecidas e terminadas por segundo simultaneamente.
TPUTThroughputMede o throughput médio  da Camada 2 dentro do período de sustentação, bem como os pacotes médios por segundo no mesmo período. O valor do throughput é expresso em Kbit/s.
TPSTransações por SegundoMede a média de transações de aplicações concluídas com êxito por segundo no período de sustentação.
TTFBTime to First ByteMede o tempo mínimo, máximo e médio para o primeiro byte. TTFB é o tempo decorrido entre o envio do pacote SYN do cliente e o recebimento do primeiro byte da data da aplicação do DUT/SUT. TTFB DEVE ser expresso em milissegundos.
TTLBTime to Last ByteTTLB Time to Last Byte
Mede o tempo de resposta mínimo, máximo e médio por URL no período de sustentação. A latência é medida no Client e, neste caso, seria o tempo decorrido entre o envio de uma solicitação GET do Client e o recebimento da resposta completa do servidor.
CCConexões TCP SimultâneasMede a média das conexões simultâneas TCP abertas no período de sustentação.

A importância dos testes transparentes de produtos de segurança cibernética

Antes de tomar uma importante decisão de compra crítica para os negócios, que é central para a defesa cibernética de uma organização, os decisores  provavelmente passaram incontáveis dias realizando due diligence. Isso pode incluir a realização de uma extensa pesquisa de fornecedores, o acompanhamento de opiniões e insights de analistas, a passagem por vários fóruns e comunidades on-line, a busca de recomendações de pares e, mais importante, a descoberta de uma avaliação confiável de terceiros que pode ajudar a orientar sua decisão de compra.
Infelizmente, localizar essas avaliações pode ser um exercício desconcertante, pois a maioria dos fornecedores de testes de terceiros e suas metodologias não são bem definidas, nem seguem padrões e critérios abertos estabelecidos para testar e comparar o desempenho de NGFW.
Reconhecendo o fato de que os clientes frequentemente confiam em análises de terceiros para validar as afirmações de fornecedores, a SonicWall ingressou no NetSecOPEN em dezembro de 2018, a primeira organização do setor focada na criação de padrões abertos e transparentes de teste de desempenho de segurança de rede adotados pela Internet Engineering Task Force ( IETF), como um de seus primeiros membros fundadores.
A SonicWall reconhece o NetSecOPEN, por sua reputação, como uma organização independente e imparcial de teste e validação de produtos. Apoiamos sua iniciativa IETF, padrões abertos e metodologia de benchmarking para desempenho de dispositivos de segurança de rede.
Como membro contribuinte, a SonicWall trabalha ativamente com o NetSecOPEN e outros membros para ajudar a definir, refinar e estabelecer procedimentos, parâmetros, configurações, medições e KPIs de teste repetíveis e consistentes para produzir o que o NetSecOPEN declara como uma comparação justa e razoável em todas as funções de segurança de rede. Isso fornece total transparência às organizações sobre os fornecedores de segurança cibernética e o desempenho de seus produtos.

O firewall é um recurso básico de segurança.

Vale ressaltar que o firewall é um recurso básico de segurança para as redes de computadores. Para garantir uma proteção completa, é preciso investir em uma série de ações. Entretanto, ele é uma ferramenta absolutamente necessária atualmente. Não contar com ele em uma rede, é como manter a porta de casa aberta. Qualquer pessoa, mesmo que sem a sua autorização, poderá entrar e fazer o que bem entender. 

Precisa de ajuda para escolher um firewall ideal para sua empresa ? Temos a solução. 
DERECO TECNOLOGIA - Parceiro Autorizado Sonicwall
(11) 4384 4325

Marcadores

Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

  A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores. “As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gav...
Postar um comentário
Leia mais

Proteção de Endpoint e Antivírus Corporativo

Introdução Nos últimos anos, os incidentes de segurança cibernética têm se tornado cada vez mais frequentes e complexos. Ataques como ransomware, phishing e malware são apenas algumas das ameaças que as empresas enfrentam diariamente.  Esses incidentes não só comprometem a integridade dos dados, mas também podem resultar em perdas financeiras significativas, danos à reputação e até mesmo ações legais. Além disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, impõe obrigações rigorosas sobre como as empresas devem coletar, armazenar e processar dados pessoais.  A não conformidade com a LGPD pode resultar em multas pesadas, além de impactos negativos na confiança do consumidor. Assim, a proteção de dados e a segurança da informação se tornaram prioridades para as empresas, exigindo soluções robustas de proteção de endpoint e antivírus corporativo. A Importância da Proteção de Endpoint A proteção de endpoint refere-se à prática de pro...
Postar um comentário
Leia mais