NSS Labs bekräftigt SonicWall Excellence in der Security Value Map
Anfang Juli 2017 veröffentlichten die NSS Labs ihren jährlichen Next-Generation Firewall Testbericht und die Security Value Map (SVM). Die NSS Labs sind seit Jahren eine angesehene und unvoreingenommene Drittanbieter-Produkttest- und Validierungsorganisation.
Zum ersten Mal seit fünf Jahren hatten die NSS Labs die SonicWall Lösung nicht in den "empfohlenen" Quadranten der SVM gesetzt. Die SonicWall Entwickler haben sich sofort um die identifizierten Probleme gekümmert und alle Firewalls weltweit aktualisiert.
Die wiederholte öffentliche Prüfung der NSS Labs in Echtzeit, ergab dann folgende Spitzenwerte für den Angriffsschutz wie folgt:
- Blockiert 99,76% der Echtzeit-Real-Life-Exploits
- 100 Prozent effektiv gegen alle fortgeschrittenen HTTP-Umgehungstechniken, Verschleierungen und Fragmentierungen
- 100 Prozent in Stabilität und Zuverlässigkeit der Firewall-Funktionen, der Anwendungskontrolle und der Identity awareness.
Bei den heutigen Katz und Maus Spielen zwischen Angreifern und Security-Herstellern ist es völlig normal Sicherheitslücken aufzudecken. Es dauerte einige Jahre bis die NSS Labs die richtigen Testmethoden entwickeln konnten, um die zunehmend raffinierten Umgehungstechniken der Cyber-Angreifer aufzudecken.
In den ersten Tests schlugen die HTTP-Umgehungsprüfungen bei der SonicWall NSA 6600 mit SonicOS Version 6.2 zunächst fehl. Nach eingehender Analyse und Entwicklung entsprechender Updates konnten diese Lücken geschlossen werden. Die folgenden Echtzeit-Tests von den NSS Labs bestätigten, dass die NSA 6600 nicht mehr anfällig gegenüber den HTTP-Umgehungsangriffen ist. Dies wurde auch in dem individuellen SonicWall SVM Testbericht festgestellt. Die SonicWall NSA 6600 Serie positioniert sich somit wieder im oberen rechten Quadranten der SVM-Übersicht. Die Positionierung zeigt nun eine allgemeine Sicherheitseffektivität von 97,8% , bei einem TCO von nur $10 pro geschützten Mbps und einen 100% Schutz gegen HTTP-Umgehungstechniken.
Getestete Produkte:
- Barracuda NextGen Firewall F600.E20 v7.0.2
- Check Point Software Technologies 15600 Next Generation Threat Prevention (NGTP) Appliance R77.20
- Cisco Firepower 4110 v6.1.0.1
- Forcepoint NGFW 3301 Appliance v6.1.2
- Fortinet FortiGate 3200D FortiOS v5.4.4 GA Build 1117
- Fortinet FortiGate 600D FortiOS v5.4.4 GA Build 1117
- Juniper Networks SRX 4200 v15.1X49-D75.5
- Palo Alto Networks PA-5250 PAN-OS 8.0.0
- SonicWall NSA 6600 SonicOS 6.2
- Sophos XG-750 Firewall v16.01
- WatchGuard Firebox M4600 v11.10.7
Flexible und automatisierte Sicherheit
Mit den neuen Updates erhalten die SonicWall Lösungen zusätzlich einen flexiblen Schutz gegen HTTP-Umgehungsangriffe, ohne dass ein Aufspielen von Firmware-Updates erforderlich ist. Diese Flexibilität ist auf dem Markt einzigartig und unterstreicht die Kernkompetenz von SonicWall in der automatisierten Echtzeiterkennung von Sicherheitsverletzungen und dem intelligenten Präventionsschutz, bestehend aus den Next-Gen Firewalls, Intrusion Prevention, Gateway Anti-Malware, Capture Advanced Threat Protection, E-Mail-Sicherheit und sicheren Remote-Zugangsprodukten.
Das SonicWall Capture Labs Team konnte, die von den NSS Labs aufgedeckten Defizite, innerhalb von 24 Stunden lösen. Für die Kunden bedeutet das eine äußerst schnelle Reaktion auf Sicherheitslücken und gleichzeitig die Gewissheit, nicht Tage oder Monate auf entsprechende Patches für die eingesetzten Sicherheitslösungen warten zu müssen. In der heutigen, schnelllebigen Zeit, ein sehr wichtiger Aspekt um den Security Level eines Unternehmens aufrechterhalten zu können.
Den vollständigen NSS Labs SonicWall Secure Value Map Testbericht finden Sie hier