M各製品の防御力を測定するために、各回避技術の複数のエクスプロイトが使用されました。
保護率のスコアは 37.01% から 99.87% の範囲でした。
テキサス州オースティン、2024年6月27日 /PRNewswire/ — 調査およびテストプログラムを通じてサイバーセキュリティ製品とサービスに信頼を提供することに専念している非営利団体であるCyberRatings.org(CyberRatings.org)は、市場をリードする8つのエンタープライズファイアウォールベンダーを対象とした独立したテストを完了しました。7つの製品が推奨され、そのうちの1つが注意評価を受けました。
エンタープライズファイアウォールは、信頼できるネットワークを信頼できないネットワークから保護すると同時に、許可された通信を一方から他方へと渡すことで、ビジネスにおけるインターネットの安全な利用を促進するために使用されます。保護率テストでは、ファイアウォールが脅威(悪用や回避)を防ぎ、長時間負荷がかかっても悪意のあるトラフィックをブロックし、誤検知に対する耐性を維持しながら、ネットワークアクセス、アプリケーション、およびユーザーをどれだけ効果的に保護するかを検証しました。
「ファイアウォールが回避の形態を1つも検出できない場合、攻撃者は保護を回避できます。」-Vikram Phatak、CEO
これを投稿してください主な調査結果:
- エクスプロイトがファイアウォールでブロックされている場合、攻撃者がそのエクスプロイトに回避手法を適用する方が、そのファイアウォールでブロックされていない新しいエクスプロイトを見つけるよりも簡単です。
- 脅威アクターは、セキュリティ製品による検出を回避するために、回避技術を使って攻撃を偽装したり修正したりします。回避策を見逃すと、ハッカーはあらゆる種類のエクスプロイトを利用してセキュリティ製品を回避できます。CyberRatingsは、各回避手法に複数のエクスプロイトを使用して、各製品がこれらの組み合わせからどのように防御されるかを調べました。
- ベンダーは「デフォルトで安全」に向けて前進しています。CyberRatingsがテストした製品とバージョンでは、ベンダーがあらかじめ定義した高度なセキュリティ設定が選択されていれば、ファイアウォール回避防御がデフォルトで有効になります。他のセキュリティ構成では、回避防御がデフォルトで有効になっていない可能性があります。
- 暗号化の問題:ウェブトラフィックの約 80% は暗号化されています。上位4つの暗号スイートがHTTPSトラフィックの95%以上を占めています。復号化はデフォルトではオンになっていないことに注意してください。ファイアウォールは、そのように設定されていない限り、HTTPS経由の攻撃を認識しません。
- よく知られているエクスプロイトの亜種が、必ずしもベンダーによってカバーされているわけではありません。時々、CyberRatingsは、同じ一般的な脆弱性と暴露(CVE)に対して複数の署名/ルールを発見しました。その中には、他のものよりも保護が強化されているものもあります。ベンダーは、複数のエクスプロイト固有のシグネチャを作成することで、注目度の高い脆弱性を迅速にカバーしようとする可能性があります。ベンダーがより包括的な防御策を講じなければ、このアプローチは保護のギャップにつながる可能性があります。
私たちの知る限り、これはこれまでに行われた中で最も包括的な回避テストでした。攻撃者がますます防御を迂回するようになるにつれて、私たちは回避技術の研究を加速させました」と、CyberRatings.orgのCEOであるVikram Phatakは述べました。「ファイアウォールが回避の形態を1つも検出できなかった場合、攻撃者は保護を迂回できます。」
次の製品がテストされ、評価されました:
エンタープライズファイアウォール | 格付け | 保護率 | 定格スループット (Mbps) | 保護されたMbpsあたりの価格 |
チェック・ポイント・クアンタム・フォース 19200プラス R81.20 | おすすめ | 98.41% | 12,281 | 11.28ドルです |
シスコファイヤーパワー2130脅威対策 v7.3.1(ビルド19) | 注意 | 37.01% | 1,040 | 77.34ドル |
フォースポイント 3410 NGFW バージョン 7.1.1 ビルド 29059 | おすすめ | 96.89% | 14,961 | 7.93ドルです |
フォーティネットフォーティゲート-900G v7.4.4 GA | おすすめ | 98.21% | 14,096 | 3.25ドル |
ジュニパーネットワークス SRX4600 JUNOS 22.4X3.1 srx4600 | おすすめ | 99.54% | 7,772 | 13.74ドルです |
パロアルトネットワークス PA-450 v11.1.1 | おすすめ | 96.36% | 1,026 | 6.52ドルです |
Sangfor NGAF 5300 AF 8.0.85.1029 ビルド 20240423 | おすすめ | 97.48% | 5,719 | 1.57 ドル |
バーサネットワークス CSG5000 バーサ-フレックスVNF-22.1.4-b | おすすめ | 99.87% | 15,811です | 2.15ドル |
キーサイトは、パフォーマンス、TLS機能、安定性をテストするためにCyPerfとBreakingPointのツールを提供しました。TeraPacketsはパケット再生用の脅威リプレイヤーツールを提供し、CyberRatingsはライブエクスプロイトや回避に独自のツールを使用しました。
エンタープライズファイアウォールのテストレポート、比較、セキュリティバリューマップは、cyberratings.orgで入手できます。
その他のリソース:
エンタープライズファイアウォール設定ガイド
エンタープライズファイアウォール方法論 v2.2
ファイアウォールがデフォルトで安全であるべき理由
サイバーレーティングス.orgについて
CyberRatings.orgは501(c)6の非営利団体で、当社の調査およびテストプログラムを通じてサイバーセキュリティ製品とサービスに信頼を提供することに専念しています。私たちは、情報に基づいた意思決定ができるように、セキュリティ製品の有効性について独立した客観的な評価を企業に提供しています。メンバーになるには、 そしてLinkedInで私たちをフォローしてください。
ソース:サイバーレーティングス.org