طبق بررسی آزمایشگاه NSS بر روی یازده فایروال نسل جدید محصول شرکتهای پیشرو، بیش از ۸۰ درصد آنها قادر به تشخیص روشهای گریز از شناسایی حملات نیستند.
منبع : خبرگزاری ايسنا
طبق بررسی آزمایشگاه NSS بر روی یازده فایروال نسل جدید محصول شرکتهای پیشرو، بیش از ۸۰ درصد آنها قادر به تشخیص روشهای گریز از شناسایی حملات نیستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چندی پیش آزمایشگاه NSS با بررسی یازده فایروال نسل جدید (NGFW) از ۱۰ سازنده پیشرو در بازار، نتایج جالبی را ارائه کردهاست. بیش از ۸۰ درصد از این فایروالهای نسل جدید قادر به تشخیص روشهای گریز از شناسایی حملات نبودند.
فایروال یک برنامه و یا دستگاه سختافزاری است که با تمرکز بر روی شبکه و اتصال اینترنت، تسهیلات لازم در جهت عدم دستیابی کاربران غیرمجاز به شبکه و یا کامپیوتر شما را ارائه میکند. فایروالها این اطمینان را ایجاد میکنند که صرفا پورتهای ضروری برای کاربران و یا سایر برنامههای موجود در خارج از شبکه در دسترس و قابل استفادهاست.
فایروالهای نسل جدید یکی از مؤلفههای مهم در راهبرد دفاع در عمق هستند. سطح مستعد حمله در محیط های سازمانی دائماً در حال گسترش است. این گسترش به چند دلیل رخ میدهد، ازجمله بهدلیل گسترش برنامههای کاربردی سازمانی، بهکارگیری وسیع سیاستهای استفاده از دستگاه شخصی در سازمان (BYOD)، محیطهای ابری دوگانه، الزامات عملیاتی خاصی مثل اجرای سیاستهای امنیت و IT و نیاز به عیبیابی مستمر دستگاهها و سیستمهای عامل. سازمانها در حال حاضر روی فایروالهای نسل جدیدی سرمایهگذاری میکنند که این الزامات را برطرف کنند و بردارهای حملهای که مهاجمان سایبری میتوانند با استفاده از آنها به محیط سازمان حمله کنند کاهش دهند.
آزمایشگاه NSS بهتازگی یازده مورد از فایروالهای نسل جدید را آزمایش و بررسی کردهاست. این فایروالها به لحاظ میزان اثربخشی امنیتی آنها و همچنین هزینه کل مالکیتشان (TCO) آزمایش شدند.
از میان فایروالهای نسل جدیدی که در این آزمایشها حضور داشتند، هفت فایروال به عنوان محصول «توصیه شده» و چهار محصول نیز به عنوان محصولاتی معرفی شدند که در استفاده از آنها باید «احتیاط شود».
بیش از ۸۰ درصد از محصولات آزمایش شده در تشخیص یک یا چند روش گریز از شناسایی حمله ناکام ماندند. ناکامی در تشخیص روشهای گریز از شناسایی حمله، وزن سنگینی در امتیاز نهایی مربوط به اثربخشی امنیتی داشت. رتبه میانگین مربوط به اثربخشی امنیتی ۶۷,۳ درصد بود.
جیسون برونیک، مدیر فنی آزمایشگاه NSS، گفت: «بازار فایروالهای نسل جدید یکی از بزرگترین و بالغترین بازارهای امنیتی است. تهدیدات دائماً در حال تکامل هستند و در آزمایش امسال، تنها دو محصول توانستند در برابر تمام روشهای گریز از شناسایی، مقاومت کنند».
وی افزود: بسیاری از سازندگان این فایروالها گرچه امتیاز محصولات شان در این آزمایش تحت تأثیر قرار گرفتهبود، اما محصولات خود را بعد از اعلام نتایج، سریعاً عیبیابی کردند تا سطح امنیت آنها را بهبود بخشند. این امر نشان میدهد سازندگان مذکور تا چه حد توانایی واکنش به چشمانداز در حال تکامل تهدیدات را دارا هستند.
بر اساس اطلاعات سایت افتا، این آزمایش گروهی، هفتمین سری آزمایشهای فایروالهای نسل جدید است که در آزمایشگاههای NSS انجام میپذیرد. روش آزمایش اخیر، موارد کاربری بیشتری را مورد توجه قرار دادهاست تا الزامات فعلی دنیای امروزی در رابطه با اثربخشی امنیتی بیشتر و رمزگذاری بهتر را پشتیبانی کند. در این آزمایش به طور خاص، طیف تکنیکهای گریز از شناسایی گسترش یافتهاند تا علاوه بر تهدیدات موجود، حملات جدید و مجهز امروزی را نیز شامل شوند. نگرانی درباره شیوههای گریز از شناسایی رو به افزایش است، چراکه بسیاری از اکسپلویتها با استفاده از این شیوههای ساده در ترافیک HTTP، قادر خواهندبود تمهیدات امنیتی را دور بزنند.
میزان کلی اثربخشی امنیتی در محصولات مورد آزمایش از ۲۵,۸ درصد تا ۹۹,۹ درصد را شامل میشد. هفت مورد از این ۱۱ محصول، رتبههایی بالاتر از ۷۸,۵ درصد دریافت کردند. میانگین هزینه مالکیت این محصولات بهازای هر مگابیت بر ثانیه از ترافیک حفاظت شده، ۲۵,۲ دلار بودهاست. در این بین، هشت محصول رتبهای بالاتر از میانگین دریافت کردند و سه محصول نیز رتبهای پایینتر از میانگین را به خود اختصاص دادند.