Aruba VPS
Sicurezza
 

10/11/2017

Share    

Forcepoint NGFW eccelle nel test ‘NSS Labs 2017 NGIPS

Il punteggio di sicurezza raggiunto è del 99,9%, bloccando anche tutte le evasioni, che nascondono exploit e malware.



Sono stati pubblicati in questi gionri risultati del Test indipendente dei sistemi IPS NSS Labs 2017 Next Generation Intrusion Prevention System (NGIPS)’. Ecco che Forcepoint ha annunciato che Forcepoint NGFW (Next Generation Firewall) ha registrato il più alto punteggio per efficacia di sicurezza, e in particolare:

• Ha bloccato il 99,91% di tutti gli exploit (per i soli 3 exploit non bloccati, in poche ore si è avuto un aggiornamento di tipo dinamico in poche ore)

• Ha bloccato il 100% di tutte le 157 evasioni testate

• Ha avuto uno dei più bassi indicatori relativi al costo totale di possesso (TCO)

• Ha ricevuto, nuovamente, il riconoscimento "RECOMMENDED" da NSS Labs

Andando nel dettaglio, nel test NGIPS di quest'anno, NSS Labs ha testato nove diversi prodotti, tra cui una serie di appliance specifiche con pura funzionalità IPS. Forcepoint NGFW ha raggiunto un punteggio di sicurezza del 99,9%.

Fronteggiare le evasioni
“A differenza di molti altri firewall che richiedono moduli aggiuntivi o licenze economicamente onerose, Forcepoint NGFW include la piena potenza del suo IPS senza alcun costo aggiuntivo. Inoltre forniamo un completo set di funzionalità firewall, configurazioni VPN anche molto elaborate che possono essere configurate in pochi minuti, utilizzo di molteplici connettività di rete con persistenza di sessione e dashboard interattive in grado di fornire completa visibilità del proprio perimetro di rete: dai data center, alle reti di ufficio, dalle sedi esterne al cloud”, spiega Forcepoint.

La società specializzata in soluzioni di sicurezza sottolinea come quest'anno, i test NSS Labs abbiano quindi ulteriormente focalizzato la loro attenzione sulle tecniche di evasione, metodi avanzati che gli attaccanti utilizzano per nascondere exploit e malware alle analisi di tipo tradizionale. E che molti vendor sono in grado di intercettare gli exploit, ma solo se questi exploit non sono veicolati utilizzando tecniche di evasione avanzate.

Nel report di NSS Labs si legge tra l'altro: “La carenza di un dispositivo di sicurezza nell’identificare correttamente una specifica evasione, consente ad eventuali malintenzionati di utilizzare un'intera classe di exploit per cui si assume che il dispositivo abbia invece protezione. Questo rende il dispositivo sostanzialmente inutile. Molte delle tecniche utilizzate in questo test sono ampiamente conosciute da anni e dovrebbero essere considerate requisiti minimi per la categoria di prodotti NGIPS. Fornire dei risultati sulla protezione dagli exploit senza essere completamente efficaci nel bloccare le evasioni può essere fuorviante”.

 

TORNA INDIETRO >>