Już trzeci rok z rzędu, NSS przeprowadził testy wykrywania zagrożeń Breach Detection Systems (BDS). Dziewięć wiodących produktów zostało ocenionych pod względem bezpieczeństwa, wydajności oraz kosztów posiadania. Po raz pierwszy w historii dwa z testowanych produktów osiągnęły 100% współczynnik wykrywalności (Lastline 100% i Cisco 99.9%).
Raport NSS Labs jest niezależnym źródłem informacji dla klientów i potwierdzeniem jakości oprogramowania w epoce lawinowego wzrostu liczby zaawansowanych zagrożeń i coraz częstszych ataków na konkretne cele. Z analiz NSS Labs korzystają banki, organizacje płatnicze, firmy inwestycyjne, a nawet siły powietrzne USA.
Czynniki mające wpływ na badanie
Wskaźnik wykrywalności nie jest jedynym czynnikiem, który należy wziąć pod uwagę przy wyborze produktu BDS. Przedsiębiorstwa powinny również rozważyć generowanie fałszywych ostrzeżeń, średni czas potrzebny do wykrycia naruszenia bezpieczeństwa i średni czas potrzebny, by osiągnąć pełnię wykrycia. Niektóre ataki wykryto bardzo szybko, podczas gdy inne trwały znacznie dłuższe. Część ataków została wykryta dopiero po 24 godzinach. Ponieważ czas reakcji ma kluczowe znaczenie podczas powstrzymania ataku, podczas testu grupowego wszelkie produkty, które nie wykryły ataku w ciągu 24 godzin, nie otrzymały rekomendacji odnośnie wykrywalności.
Przed badaniem ataki były sprawdzane za pomocą najwyższej jakości rozwiązania antywirusowego: wszystkie ataki wykryte przez to rozwiązanie antywirusowe zostały odrzucone. Dało to pewność, że testowane rozwiązania są w stanie wykrywać ataki, niewykrywalne dla innych produktów związanych z ochroną. Ponad 600 unikalnych ataków było uruchomionych z sześciu podstawowych wektorów ataku:
- drive-by exploits;
- social exploits;
- HTTP malware;
- SMTP;
- infekcję złośliwym oprogramowaniem offline;
- szyfrowanie SSL.
Na czele Lastline
Podsumowując wyniki, widzimy, że najwyższą wartość otrzymało rozwiązanie Lastline (Lastline Enterprise v7.10) ze 100% efektywnością i stosunkowo niskimi kosztami posiadania. Równie wysoką jakość ochrony wykazało się Cisco (Cisco Firepower 8120 with NGIPS v6.0 and Advanced Malware Protection v5.3.2016071117), jednak wysokie koszty tego rozwiązania usytuowało je na ostatnim miejscu – pod względem ceny. W dwóch renomowanych kwadratach rankingu mieszczących produkty o wysokiej skuteczności i przystępnej cenie znalazło się pięć rozwiązań:
- Lastline (Lastline Enterprise v7.10)
- Trend Micro (Trend Micro Deep Discovery Inspector Model 4000 v3.8SP2* with OfficeScan 11.0.5102 Service Pack 1)
- Fortinet (FortiGate 500D v5.4.1 with FortiSandbox Cloud Service)
- Check Point (Check Point Software Technologies, Ltd. 13500 Next Generation Threat Prevention and SandBlastTM (NGTX) Appliance R77.20)
- Fortinet (FortiSandbox-3000D v2.1.3 with FortiClient v5.4.1.0840)
UWAGI dotyczące testu:
- Ogólna skuteczność ochrony wahała się od 86,5% do 100,0%, przy czym siedem z dziewięciu badanych produktów osiągnęło wynik wyższy niż 94,8%.
- Średnia wartość dla skuteczności ochrony wyniosła 93,3%; osiem produktów otrzymało wynik skuteczności powyżej średniej, a jeden otrzymał wynik poniżej średniej.
- Chociaż wiele ataków zostało wykrytych natychmiast, część była wykrywana przez 24 godziny, a część, przez niektóre produkty, nie została w ogóle wykryta.
- Średni czas wykrywania naruszeń wynosił 15 minut i 12 sekund – dla wszystkich produktów.
- Wykrywanie naruszeń przez najszybsze rozwiązanie dało średnią 4 minut i 6 sekund, natomiast średnia najwolniejszego wyniosła 38 minut i 36 sekund.
- Fałszywe ostrzeżenia zmieściły się w przedziale od 0% do 2,63%.
źródło: https://www.nsslabs.com
Redaktorka Net Complex Blog