AUSTIN, Texas, 1er décembre 2022 /PRNewswire/ — CyberRatings.org, l'entité à but non lucratif dédiée à assurer la transparence sur l'efficacité des produits de cybersécurité, a réalisé un test indépendant auprès de huit fournisseurs de sécurité leaders du marché dans le cadre de sa toute première évaluation comparative du Cloud Network Firewall. Les rapports de tests de Forcepoint, Fortinet et Juniper ont été publiés plus tôt dans l'année, tous avec la note « AAA ». Dans cette dernière version des rapports de test, Check Point et Versa Networks ont reçu la note « AAA ». Palo Alto Networks a reçu un « AA », Sophos un « A » et Cisco un « CC ».
Le test couvrait les fonctionnalités considérées comme essentielles dans un pare-feu, notamment le routage de base, le contrôle d'accès, le décryptage SSL/TLS, la prévention des menaces (exploits), l'évasion, les performances, la stabilité et la fiabilité, ainsi que la gestion. Amazon Web Services (AWS) a été le service de cloud public choisi pour exécuter le test. Les notes ont été calculées sur une échelle de 0 à 800.
Les principales conclusions comprennent:
- Les services cloud supposent un modèle de sécurité partagé, dans lequel les fournisseurs de cloud sont responsables de l'infrastructure et les clients sont responsables de la sécurisation des applications exécutées sur l'infrastructure.
- Environ 80 % du trafic Web est crypté et le déchiffrement du pare-feu n'est pas activé par défaut : les pare-feu ne verront/bloqueront pas les attaques diffusées via HTTPS (chiffré) à moins qu'ils ne soient configurés pour le faire.
- Les fournisseurs de sécurité sont habitués à contrôler la plateforme sur laquelle leurs produits sont installés. Dans le cloud, ils n’ont pas ce contrôle ; les fournisseurs apprennent à fonctionner dans ces nouvelles conditions et il y aura des défis.
- Les attaques contre la Supply Chain se multiplient. Utiliser le cloud signifie s’appuyer sur des tiers pour maintenir l’intégrité de la chaîne d’approvisionnement logicielle. Les API, la réutilisation du code, les bibliothèques open source, le code non maintenu et d'autres ressources partagées introduisent des risques inconnus.
Les scores d'efficacité de la sécurité allaient de 27 % à 100 %. Les tests d'efficacité de sécurité ont vérifié l'efficacité avec laquelle le pare-feu protège l'accès au réseau de contrôle, les applications et les utilisateurs tout en empêchant les menaces (exploits et évasions), en bloquant le trafic malveillant sous une charge prolongée et en restant résistant aux faux positifs. Les taux de blocage des exploits allaient de 88.3 % à 100 %. Tous les produits ont atteint 100 % de résistance aux techniques d’évasion.
"La sécurité est votre problème, pas celui d'Amazon", a déclaré Vikram Phatak, PDG de CyberRatings.org. « Si vous migrez votre centre de données vers le cloud, créez un plan pour le sécuriser. » Phatak a ajouté. « Et si vous aviez besoin d'un pare-feu pour votre centre de données, vous en aurez probablement besoin pour votre déploiement cloud. »
Il existe différentes manières pour les consommateurs d'acheter des produits de sécurité pour le cloud. Les rapports de test individuels reflètent le modèle de licence « apportez votre propre licence » tandis que le rapport comparatif illustre la tarification à l'utilisation. Les deux modèles de tarification offrent aux consommateurs des options leur permettant de comparer les prix d’articles importants pour leur propre organisation.
Les produits suivants ont été évalués :
|
Vérifiez le pare-feu réseau Point Cloud CloudGuard IaaS R81.20-581 |
AAA |
|
Cisco Firepower Threat Defense pour AWS version 7.2.0 |
CC |
|
Pare-feu réseau Forcepoint Cloud v6.11 |
AAA |
|
Pare-feu réseau Fortinet Cloud v7.0.5 Build 0304 (GA) |
AAA |
|
Pare-feu réseau Juniper Cloud 22.1R1.1 |
AAA |
|
Pare-feu réseau cloud Palo Alto Networks PA-VM-AWS-10.2.2 |
AA |
|
Sophos Cloud Network Firewall SFOS 19.0.0 GA-Build317 |
A |
|
Pare-feu réseau cloud Versa Networks Versa-FlexVNF-21.2.3 |
AAA |
Pour lire les rapports CyberRatings, rendez-vous sur CyberRatings.org.
Les outils de test Cloud Network Firewall ont été fournis par Keysight (CyPerf et Breaking Point) et TeraPackets Threat Replayer.
À propos de CyberRatings.org
CyberRatings.org est une entité à but non lucratif 501(c)6 dédiée à la quantification des cyber-risques et à la transparence sur l'efficacité des produits de cybersécurité grâce à des programmes de tests et d'évaluation. Pour devenir membre, visitez www.cyberratings.org.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
