De Next-Generation Firewall (NGFW) van Forcepoint heeft zich opnieuw bewezen als het sterkste netwerksecurity-device, dat op dit moment beschikbaar is. Dat blijkt uit een test van NSS Labs.
Forcepoint behaalde de hoogste security-effectiviteit in de NSS Labs NGIPS-test van 2017.Veel leveranciers claimen dat ze sterke beveiliging leveren, maar Forcepoint bewijst het ook. Dit keer met de resultaten van een test van Intrusion Prevention-systemen, uitgevoerd door het onafhankelijke NSS Labs.
Van de negen producten die NSS testte, bleek dat de firewall van Forcepoint:
• 99,91 procent van alle exploits blokkeerde (er waren slechts drie missers, die we binnen enkele uren dynamisch wisten te updaten);
• honderd procent van alle 157 geteste ontwijkingstechnieken blokkeerde;
• een van de laagste total cost of ownership (TCO) had;
• opnieuw het predicaat ‘AANBEVOLEN’ van NSS Labs kreeg.
Het is alweer het tweede jaar op rij waarin Forcepoint NGFW beter presteerde dan special-purpose IPS-devices. In de editie 2017 van de NGIPS-test onderzocht NSS Labs negen verschillende producten, waaronder enkele gespecialiseerde IPS-devices. De firewall van Forcepoint scoorde 99,9 procent security-effectiviteit. Het is de tweede opeenvolgende keer dat we boven de 99 procent scoorden.
In tegenstelling tot veel andere firewalls biedt de NGFW van Forcepoint alle IPS-mogelijkheden zonder extra kosten. Bij veel andere oplossingen zijn vaak extra blades of dure licenties nodig. Daarnaast biedt Forcepoint volledige firewall-mogelijkheden. VPN-connectiviteit is binnen enkele minuten in te stellen, evenals als multi-link netwerk-clustering. Interactieve dashboards bieden inzicht in het gehele netwerk – van datacenter tot kantoornetwerk en van vestiging tot cloud.
De testen van NSS Labs zijn belangrijk, omdat ze informatie bieden over hoe de producten het in de praktijk doen. Dit jaar legde NSS Labs een nog weer sterkere focus op ontwijkingstechnieken, waarmee aanvallers hun exploits en malware proberen te maskeren. Veel leveranciers geven hoog op van hun mogelijkheden om exploits te blokkeren, maar dat geldt alleen als deze niet gemaskeerd zijn met behulp van ontwijkingstechnieken. NSS Labs zegt daarover:
“Het onvermogen van een security-device om een specifiek type ontwijking correct te identificeren, stelt een aanvaller potentieel in staat om een volledige klasse van exploits te gebruiken, waarvan wordt aangenomen dat het device daar bescherming tegen biedt. Dit maakt het device in feite nutteloos. Veel van deze technieken die gebruikt zijn in de test zijn al jaren bekend en moeten beschouwd worden als minimumeisen voor de NGIPS-productcategorie. Het bieden van bescherming tegen exploits zonder het in beschouwing nemen van ontwijkingstechnieken kan misleidend zijn.”
– NSS Labs, Next Generation Intrusion Prevention System (NGIPS) Test Report, pagina 8
De Security Value Map die NSS Labs samen met de testresultaten publiceerde, laat zien hoe misleidend claims over exploitbescherming kunnen zijn. Bij afwezigheid van ontwijkingstechnieken doen alle producten het relatief goed in het blokkeren van exploits. Maar wanneer ontwijking wordt aangezet, neemt de effectiviteit van verschillende oplossingen af. Wanneer dit gebeurt, kan een aanvaller de beveiliging eenvoudig omzeilen. Dat zorgt voor risico’s voor niet-gepatchte systemen door oudere en bekende exploits, laat staan door zero-day-aanvallen.
Forcepoint ziet ontwijkingstechnieken als een van de drie zaken waartegen moderne netwerksecurity bescherming moet bieden en is enthousiast dat ze de nummer één zijn voor wat betreft het beveiligen van ieder onderdeel van het netwerk.
De resultaten van de volledige test zijn beschikbaar als download.
In december 2017 is Forcepoint aanwezig op Black Hat Europe 2017, waar we meer informatie bieden over de ontwijkingstechnieken die NSS ontdekte. Ook demonstreren we tools om te testen of uw netwerk bestand is tegen ontwijkingstechnieken.
