Pentru al treilea an consecutiv, Check Point s-a clasat pe locul 1 pentru eficiența securității în toate categoriile raportului Miercom Enterprise și Hybrid Mesh Firewall. Acest raport include două valori noi: prevenirea amenințărilor SSE/SASE și vulnerabilitățile exploatate cunoscute (KEV).
Testarea de stres directă, independentă, de la Miercom stabilește cât de bine o platformă poate detecta și bloca ultimele generații de amenințări de securitate cibernetică în scenarii din lumea reală. Blocarea a cel puțin 99% din atacurile cibernetice este un obiectiv cheie, deoarece chiar și o rată de blocare de 90% se poate traduce în sute de atacuri costisitoare. Organizațiile supuse acestor atacuri se pot confrunta cu pierderi de date, furt de acreditări, solicitări de ransomware și vulnerabilități pe termen lung, ceea ce duce în cele din urmă la pierderea încrederii clienților, vânzătorilor și investitorilor.
Cu consecințe ca acestea, există puțin loc pentru erori, ceea ce face din securitatea rețelei una dintre cele mai importante decizii de afaceri de astăzi. Atunci când aleg soluții de securitate, organizațiile trebuie să ia în considerare și costurile reale ale utilizării produselor cu un istoric de vulnerabilități de securitate sau răspuns lent pentru corecțiile de produs.
În primele ore ale atacurilor zero day nu există „semnături” cunoscute care să declanșeze imediat alerte de informații despre amenințări sau să informeze firewall-urile cu privire la un atac ascuns. Prin urmare, campaniile zero day sunt cel mai greu de apărat în primele 24 de ore în care sunt lansate. Acesta este momentul în care eficacitatea securității unui firewall și motoarele AI sunt puse la încercare.
Miercom, un laborator de testare și certificare de securitate, a contestat primele cinci firewall-uri cu cea mai recentă generație de atacuri cibernetice, inclusiv noul malware și phishing-ul Zero+1* day.
Check Point a condus la toate categoriile, inclusiv o rată de blocare a programelor malware de 99,9%, o rată de prevenire a phishing-ului de 99,7% și a obținut cel mai mare punctaj pentru Sistemul său de prevenire a intruziunilor (IPS).
Testarea Miercom a inclus verificarea eficacității antivirusului, sistemului de prevenire a intruziunilor (IPS), anti-bot, filtrare URL (URLF), sandboxing, AI/ML și motoare de protecție împotriva phishing.
Pentru a determina capacitățile de prevenire a amenințărilor fiecărui furnizor, Miercom a efectuat teste pe o perioadă de trei luni, descarcând continuu seturi de 500 de fișiere din Virus Total. Aceste mostre au inclus: DOCX, XLSX, PDF-uri, EXE, scripturi PowerShell și Bash, APK-uri, DLL-uri și fișiere arhivate. Testarea a fost efectuată simultan la toți furnizorii pentru a evalua eficiența acestora în blocarea amenințărilor cibernetice moderne.
Check Point a condus și în prevenirea amenințărilor SSE/SASE, cu o rată de blocare a malware-ului de 99%. În raportul din acest an, Miercom include o măsurătoare de eficacitate a securității pentru cazul de utilizare Secure Services Edge (SSE/SASE). În timp ce rapoartele anterioare s-au ocupat de firewall-uri de rețea on-premise și cloud, evaluarea din acest an se aliniază cu evoluția cerinței pentru firewall-uri hibride. Miercom oferă o vedere cuprinzătoare asupra tuturor celor trei modele de implementare: On-premises, cloud și firewall-as-a-service (SSE/SASE).
Într-o marjă mare, Check Point a avut cea mai bună valoare cu doar 1 KEV față de 11, 16 și 21 pentru concurenții săi. Pe lângă măsurătorile avansate de prevenire a amenințărilor, Miercom oferă și o altă categorie importantă pentru comparație directă: KEV-urile. Acest raport compară numărul de vulnerabilități exploatate cunoscute (KEV) pe care le-a experimentat soluția de firewall a fiecărui furnizor, pe baza datelor disponibile public. KEV-urile reflectă vulnerabilitățile produselor care au fost exploatate, oferind un indiciu al securității și calității produsului firewall.
Din perspectiva clientului/utilizatorului, KEV-urile reflectă susceptibilitatea soluției firewall a fiecărui furnizor de a fi piratată sau încălcată. KEV-urile reprezintă, de asemenea, costuri monetare și operaționale directe pentru utilizatori, deoarece a) trebuie să petreacă timp operațional costisitor pentru a documenta, studia, testa și aplica un patch de fiecare dată când un KEV este raportat industriei și b) hackerii vor începe imediat să vizeze organizațiile la nivel global care utilizează produse firewall cu vulnerabilități cunoscute exploatate.
Importanța inovării continue în prevenirea amenințărilor
Cerințele tehnice pentru platformele de securitate s-au schimbat dramatic. De exemplu, cea mai nouă generație de firewall-uri încorporează soluții AI/ML pentru a contracara viclenia și evaziunea condusă de AI.
