15 - 10 - 2017
کاهش کارایی «فایروال»های نسل جدید
گروه فناوری- بازار فایروالهای نسل جدید یکی از بزرگترین و بالغترین بازارهای امنیتی است. تهدیدات امنیتی در فضای مجازی دائما در حال تکامل هستند بهطوری که تکنیکهای گریز از شناسایی گسترش یافتهاند. در این بین شرکتهای ارائهدهنده ابزارهای امنیتی نیز باید بتوانند با پیشرفتهترین حملههای سایبری مقابله و با جلوگیری از نفوذ هکرها، امنیت سازمانها و شرکتها را تامین کنند.
از این رو چندی پیش آزمایشگاه NSS (آزمایشگاه آزمون امنیت تجهیزات شبکه)با بررسی ۱۱ فایروال نسل جدید (NGFW) از ۱۰ سازنده پیشرو در بازار، نتایج جالبی را ارائه کرده است. براساس این بررسی مشخص شد، بیش از ۸۰ درصد فایروالهای نسل جدید، قادر به تشخیص روشهای گریز از شناسایی حملات نبودند.
فایروال چیست
فایروال یک برنامه یا دستگاه سختافزاری است که با تمرکز روی شبکه و اتصال اینترنت، تسهیلات لازم در جهت عدم دستیابی کاربران غیرمجاز به شبکه یا کامپیوتر شما را ارائه میکند. فایروالها این اطمینان را ایجاد میکنند که صرفا پورتهای ضروری برای کاربران یا سایر برنامههای موجود در خارج از شبکه در دسترس و قابل استفاده است.
فایروالهای نسل جدید یکی از مولفههای مهم در راهبرد دفاع در عمق هستند. سطح مستعد حمله در محیطهای سازمانی دائما در حال گسترش است. این گسترش به چند دلیل رخ میدهد، از جمله گسترش برنامههای کاربردی سازمانی، به کارگیری وسیع سیاستهای استفاده از دستگاه شخصی در سازمان (BYOD)، محیطهای ابری دوگانه، الزامات عملیاتی خاصی مثل اجرای سیاستهای امنیت و IT و نیاز به عیبیابی مستمر دستگاهها و سیستمهای عامل را میتوان نام برد.
سازمانها در حال حاضر روی فایروالهای نسل جدیدی سرمایهگذاری میکنند که این الزامات را برطرف کنند و بردارهای حملهای را که مهاجمان سایبری میتوانند با استفاده از آنها به محیط سازمان حمله کنند کاهش دهند.
آزمایشگاه NSS به تازگی ۱۱ مورد از فایروالهای نسل جدید را مورد آزمایش و بررسی قرار داده است. این فایروالها به لحاظ میزان اثربخشی امنیتی و همچنین هزینه کل مالکیتشان (TCO) مورد آزمایش قرار گرفتند. از میان فایروالهای نسل جدیدی که در این آزمایشها حضور داشتند، هفت فایروال به عنوان محصول «توصیه شده» و چهار محصول نیز به عنوان محصولاتی معرفی شدند که در استفاده از آنها باید «احتیاط شود».
۸۰ درصد از محصولات ناکام ماندند
بیش از ۸۰ درصد محصولاتی که مورد آزمایش قرار گرفتند، در تشخیص یک یا چند روش گریز از شناسایی حمله ناکام ماندند. ناکامی در تشخیص روشهای گریز از شناسایی حمله، وزن سنگینی در امتیاز نهایی مربوط به اثربخشی امنیتی داشت. رتبه میانگین مربوط به اثربخشی امنیتی ۳/۶۷ درصد بود. به گزارش ایسنا، جیسون برونیک، مدیر فنی آزمایشگاه NSS گفت: «بازار فایروالهای نسل جدید یکی از بزرگترین و بالغترین بازارهای امنیتی است. تهدیدات دائما در حال تکامل هستند و در آزمایش امسال، تنها دو محصول توانستند در برابر تمام روشهای گریز از شناسایی مقاومت کنند.»وی افزود: بسیاری از سازندگان این فایروالها گرچه امتیاز محصولاتشان در این آزمایش تحتتاثیر قرار گرفته بود اما محصولات خود را بعد از اعلام نتایج سریعا عیبیابی کردند تا سطح امنیت آنها را بهبود بخشند. این امر نشان میدهد سازندگان مذکور تا چه حد توانایی واکنش به چشمانداز در حال تکامل تهدیدات را دارا هستند. براساس اطلاعات سایت افتا، این آزمایش گروهی، هفتمین سری آزمایشهای فایروالهای نسل جدید است که در آزمایشگاههای NSS انجام میپذیرد. روش آزمایش اخیر، موارد کاربری بیشتری را مورد توجه قرار داده است تا الزامات فعلی دنیای امروزی در رابطه با اثربخشی امنیتی بیشتر و رمزگذاری بهتر را پشتیبانی کند. در این آزمایش بهطور خاص، طیف تکنیکهای گریز از شناسایی گسترش یافتهاند تا علاوه بر تهدیدات موجود، حملات جدید و مجهز امروزی را نیز شامل شوند. نگرانی درباره شیوههای گریز از شناسایی رو به افزایش است چراکه بسیاری از اکسپلویتها با استفاده از این شیوههای ساده در ترافیک HTTP، قادر خواهند بود تمهیدات امنیتی را دور بزنند. میزان کلی اثربخشی امنیتی در محصولات مورد آزمایش از ۸/۲۵ درصد تا ۹/۹۹ درصد را شامل میشد. هفت مورد از این ۱۱ محصول، رتبههایی بالاتر از ۵/۷۸ درصد دریافت کردند. میانگین هزینه مالکیت این محصولات به ازای هر مگابیت بر ثانیه از ترافیک حفاظت شده، ۲/۲۵ دلار بوده است. در این بین، هشت محصول رتبهای بالاتر از میانگین دریافت کردند و سه محصول نیز رتبهای پایینتر از میانگین را به خود اختصاص دادند.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد