NSS Labs opublikowało wyniki najnowszego testu Enterprise Firewall. Analizy zabezpieczeń wskazały rozwiązania rekomendowane, a także te, które wymagają dopracowania i w chwili obecnej należy na nie uważać. Najlepszą zaporą ogniową klasy enterprise okazało się w tym roku rozwiązanie firmy Check Point Software, które osiągnęło niemal 100-procentową skuteczność, wyprzedzając takich konkurentów jak Juniper Networks, Fortinet i Cisco.
Test NSS Labs ocenia rozwiązania bezpieczeństwa w warunkach rzeczywistych, analizując odporność na techniki wykorzystywane w cyberatakach oraz stabilność pracy pod dużym obciążeniem. Wśród rekomendowanych firewalli znalazły się rozwiązania Versa Networks, Juniper Networks oraz Check Pointa. To właśnie ostatni z producentów opracował najbardziej efgektywne rozwiązanie. Check Point CP-CGS-9300 uzyskał 100% odporności na obejście zabezpieczeń (exploit evasion), 100% stabilności przy długotrwałych atakach oraz 99,91% skuteczności w blokowaniu exploitów. Dodatkowo analizy wskazały na 99,35% dokładności w minimalizacji fałszywych alarmów i 99,28% skuteczności w blokowaniu złośliwego oprogramowania. Eksperci NSS Labs ostrzegają przed rozwiązaniami Cisco, Fortinet oraz Palo Alto, które w testach wypadły znacznie gorzej niż wcześniej wymienione firewalle.
– Check Point utrzymuje niezwykle wysoki poziom skuteczności w testach bezpieczeństwa od lat. Jego zapora sieciowa powinna znaleźć się na krótkiej liście każdego nabywcy – wyjaśnia Vikram Phatak, CEO NSS Labs. Check Point wyróżnił się również w kategorii integralności produktu. W odniesieniu do listy CISA KEV (Known Exploited Vulnerabilities) posiadał jedynie 1 podatność, podczas gdy konkurenci mieli od 10 do 23 razy więcej. Przekłada się to na niższe ryzyko naruszeń i niższe koszty utrzymania bezpieczeństwa dla przedsiębiorstw.
– Wyniki testów potwierdzają naszą koncentrację na skuteczności ochrony. Nasz firewall wyznacza nowy standard w prewencyjnym podejściu do bezpieczeństwa – powiedział Eyal Manor, wiceprezes ds. produktów Check Point Software. Jak podkreśla przedstawiciel firmy, w erze transformacji opartej na sztucznej inteligencji tradycyjne podejście „detect and respond” przestaje być wystarczające. Check Point konsekwentnie stawia na strategię „prevention-first”, zapobiegając atakom zanim dotkną infrastruktury firm.
