کاهش کارایی فایروال های نسل جدید
چندی پیش آزمایشگاه NSS با بررسی ۱۱ فایروال نسل جدید (NGFW) از ۱۰ سازنده پیشرو در بازار، نتایج جالبی را ارائه کرده است. بیش از ۸۰ درصد از این فایروال های نسل جدید، قادر به تشخیص روش های گریز از شناسایی حملات نبودند.
خبرگزاری ایسنا: چندی پیش آزمایشگاه NSS با بررسی ۱۱ فایروال نسل جدید (NGFW) از ۱۰ سازنده پیشرو در بازار، نتایج جالبی را ارائه کرده است. بیش از ۸۰ درصد از این فایروال های نسل جدید، قادر به تشخیص روش های گریز از شناسایی حملات نبودند.
به گزارش ایسنا، فایروال یک برنامه و یا دستگاه سخت افزاری است که با تمرکز بر روی شبکه و اتصال اینترنت، تسهیلات لازم در جهت عدم دستیابی کاربران غیرمجاز به شبکه و یا کامپیوتر شما را ارائه میکند. فایروال ها این اطمینان را ایجاد میکنند که صرفا پورت های ضروری برای کاربران و یا سایر برنامه های موجود در خارج از شبکه در دسترس و قابل استفاده است.
فایروالهای نسل جدید یکی از مؤلفه های مهم در راهبرد دفاع در عمق هستند. سطح مستعد حمله در محیط های سازمانی دائماً در حال گسترش است. این گسترش به چند دلیل رخ می دهد، از جمله به دلیل گسترش برنامه های کاربردی سازمانی، به کارگیری وسیع سیاستهای استفاده از دستگاه شخصی در سازمان (BYOD)، محیط های ابری دوگانه، الزامات عملیاتی خاصی مثل اجرای سیاست های امنیت و IT و نیاز به عیب یابی مستمر دستگاه ها و سیستمهای عامل. سازمان ها در حال حاضر روی فایروال های نسل جدیدی سرمایه گذاری می کنند که این الزامات را برطرف کنند و بردارهای حمله ای که مهاجمان سایبری می توانند با استفاده از آنها به محیط سازمان حمله کنند را کاهش دهند.
آزمایشگاه NSS به تازگی ۱۱ مورد از فایروالهای نسل جدید را مورد آزمایش و بررسی قرار داده است. این فایروالها به لحاظ میزان اثربخشی امنیتی آنها و همچنین هزینه کل مالکیت شان (TCO) مورد آزمایش قرار گرفتند.
از میان فایروالهای نسل جدیدی که در این آزمایش ها حضور داشتند، هفت فایروال به عنوان محصول «توصیه شده» و چهار محصول نیز به عنوان محصولاتی معرفی شدند که در استفاده از آنها باید «احتیاط شود».
بیش از ۸۰ درصد از محصولاتی که مورد آزمایش قرار گرفتند، در تشخیص یک یا چند روش گریز از شناسایی حمله ناکام ماندند. ناکامی در تشخیص روش های گریز از شناسایی حمله، وزن سنگینی در امتیاز نهایی مربوط به اثربخشی امنیتی داشت. رتبه میانگین مربوط به اثربخشی امنیتی ۶۷,۳ درصد بود.
جیسون برونیک، مدیر فنی آزمایشگاه NSS، گفت: «بازار فایروال های نسل جدید یکی از بزرگ ترین و بالغ ترین بازارهای امنیتی است. تهدیدات دائماً در حال تکامل هستند و در آزمایش امسال، تنها دو محصول توانستند در برابر تمام روش های گریز از شناسایی، مقاومت کنند».
وی افزود: بسیاری از سازندگان این فایروالها گرچه امتیاز محصولات شان در این آزمایش تحت تأثیر قرار گرفته بود، اما محصولات خود را بعد از اعلام نتایج، سریعاً عیب یابی کردند تا سطح امنیت آنها را بهبود بخشند. این امر نشان می دهد سازندگان مذکور تا چه حد توانایی واکنش به چشم انداز در حال تکامل تهدیدات را دارا هستند.
بر اساس اطلاعات سایت افتا، این آزمایش گروهی، هفتمین سری آزمایش های فایروال های نسل جدید است که در آزمایشگاههای NSS انجام می پذیرد. روش آزمایش اخیر، موارد کاربری بیشتری را مورد توجه قرار داده است تا الزامات فعلی دنیای امروزی در رابطه با اثربخشی امنیتی بیشتر و رمزگذاری بهتر را پشتیبانی کند. در این آزمایش به طور خاص، طیف تکنیک های گریز از شناسایی گسترش یافته اند تا علاوه بر تهدیدات موجود، حملات جدید و مجهز امروزی را نیز شامل شوند. نگرانی درباره شیوه های گریز از شناسایی رو به افزایش است، چراکه بسیاری از اکسپلویت ها با استفاده از این شیوه های ساده در ترافیک HTTP، قادر خواهند بود تمهیدات امنیتی را دور بزنند.
میزان کلی اثربخشی امنیتی در محصولات مورد آزمایش از ۲۵,۸ درصد تا ۹۹,۹ درصد را شامل می شد. هفت مورد از این ۱۱ محصول، رتبه هایی بالاتر از ۷۸,۵ درصد دریافت کردند. میانگین هزینه مالکیت این محصولات به ازای هر مگابیت بر ثانیه از ترافیک حفاظت شده، ۲۵,۲ دلار بوده است. در این بین، هشت محصول رتبه ای بالاتر از میانگین دریافت کردند و سه محصول نیز رتبه ای پایین تر از میانگین را به خود اختصاص دادند.
به گزارش ایسنا، فایروال یک برنامه و یا دستگاه سخت افزاری است که با تمرکز بر روی شبکه و اتصال اینترنت، تسهیلات لازم در جهت عدم دستیابی کاربران غیرمجاز به شبکه و یا کامپیوتر شما را ارائه میکند. فایروال ها این اطمینان را ایجاد میکنند که صرفا پورت های ضروری برای کاربران و یا سایر برنامه های موجود در خارج از شبکه در دسترس و قابل استفاده است.
فایروالهای نسل جدید یکی از مؤلفه های مهم در راهبرد دفاع در عمق هستند. سطح مستعد حمله در محیط های سازمانی دائماً در حال گسترش است. این گسترش به چند دلیل رخ می دهد، از جمله به دلیل گسترش برنامه های کاربردی سازمانی، به کارگیری وسیع سیاستهای استفاده از دستگاه شخصی در سازمان (BYOD)، محیط های ابری دوگانه، الزامات عملیاتی خاصی مثل اجرای سیاست های امنیت و IT و نیاز به عیب یابی مستمر دستگاه ها و سیستمهای عامل. سازمان ها در حال حاضر روی فایروال های نسل جدیدی سرمایه گذاری می کنند که این الزامات را برطرف کنند و بردارهای حمله ای که مهاجمان سایبری می توانند با استفاده از آنها به محیط سازمان حمله کنند را کاهش دهند.
آزمایشگاه NSS به تازگی ۱۱ مورد از فایروالهای نسل جدید را مورد آزمایش و بررسی قرار داده است. این فایروالها به لحاظ میزان اثربخشی امنیتی آنها و همچنین هزینه کل مالکیت شان (TCO) مورد آزمایش قرار گرفتند.
از میان فایروالهای نسل جدیدی که در این آزمایش ها حضور داشتند، هفت فایروال به عنوان محصول «توصیه شده» و چهار محصول نیز به عنوان محصولاتی معرفی شدند که در استفاده از آنها باید «احتیاط شود».
بیش از ۸۰ درصد از محصولاتی که مورد آزمایش قرار گرفتند، در تشخیص یک یا چند روش گریز از شناسایی حمله ناکام ماندند. ناکامی در تشخیص روش های گریز از شناسایی حمله، وزن سنگینی در امتیاز نهایی مربوط به اثربخشی امنیتی داشت. رتبه میانگین مربوط به اثربخشی امنیتی ۶۷,۳ درصد بود.
جیسون برونیک، مدیر فنی آزمایشگاه NSS، گفت: «بازار فایروال های نسل جدید یکی از بزرگ ترین و بالغ ترین بازارهای امنیتی است. تهدیدات دائماً در حال تکامل هستند و در آزمایش امسال، تنها دو محصول توانستند در برابر تمام روش های گریز از شناسایی، مقاومت کنند».
وی افزود: بسیاری از سازندگان این فایروالها گرچه امتیاز محصولات شان در این آزمایش تحت تأثیر قرار گرفته بود، اما محصولات خود را بعد از اعلام نتایج، سریعاً عیب یابی کردند تا سطح امنیت آنها را بهبود بخشند. این امر نشان می دهد سازندگان مذکور تا چه حد توانایی واکنش به چشم انداز در حال تکامل تهدیدات را دارا هستند.
بر اساس اطلاعات سایت افتا، این آزمایش گروهی، هفتمین سری آزمایش های فایروال های نسل جدید است که در آزمایشگاههای NSS انجام می پذیرد. روش آزمایش اخیر، موارد کاربری بیشتری را مورد توجه قرار داده است تا الزامات فعلی دنیای امروزی در رابطه با اثربخشی امنیتی بیشتر و رمزگذاری بهتر را پشتیبانی کند. در این آزمایش به طور خاص، طیف تکنیک های گریز از شناسایی گسترش یافته اند تا علاوه بر تهدیدات موجود، حملات جدید و مجهز امروزی را نیز شامل شوند. نگرانی درباره شیوه های گریز از شناسایی رو به افزایش است، چراکه بسیاری از اکسپلویت ها با استفاده از این شیوه های ساده در ترافیک HTTP، قادر خواهند بود تمهیدات امنیتی را دور بزنند.
میزان کلی اثربخشی امنیتی در محصولات مورد آزمایش از ۲۵,۸ درصد تا ۹۹,۹ درصد را شامل می شد. هفت مورد از این ۱۱ محصول، رتبه هایی بالاتر از ۷۸,۵ درصد دریافت کردند. میانگین هزینه مالکیت این محصولات به ازای هر مگابیت بر ثانیه از ترافیک حفاظت شده، ۲۵,۲ دلار بوده است. در این بین، هشت محصول رتبه ای بالاتر از میانگین دریافت کردند و سه محصول نیز رتبه ای پایین تر از میانگین را به خود اختصاص دادند.
تبلیغات متنی
-
ابراهیمی: تعویضهای اوسمار پرسپولیس را به خاک سیاه نشاند
-
آمار جدید از مصدومان حادثه بندرعباس
-
ایران خودرو: ماست و تخم مرغ گران شده، ما هم گران کردیم!
-
احضار ساپینتو به کمیته انضباطی پس از مصاحبه جنجالی
-
ستاره آمریکایی استقلال در ایران عاشق شد
-
تماشای استایل ستاره زن هالیوود حسرت شد!
-
لنز چشم رنگی از چه برندی و از کجا بخریم؟
-
رؤیت ۴ خورشید بر فراز آلاسکا
-
پخش غذای رایگان علیه ترامپ در مینیاپولیس
-
اندونگ نه؛ بمب پرسپولیس یک استقلالی دیگر است
-
خرید موشکی سنگین عربستان از آمریکا
-
منشا دود غلیظ در پرند مشخص شد
-
یا ویزیت میلیونی بدهید یا پزشکتان مهاجرت میکند!
-
حمله به ۵ مرکز صداوسیما در اعتراضات اخیر
-
واکنش رسمی به شایعه بازداشت پرستاران
-
آمار جدید از مصدومان حادثه بندرعباس
-
هجوم برف و باران به سراسر ایران از این تاریخ
-
تکذیب شایعه حمله پهپادی به ساختمان نیروی دریایی سپاه
-
اولین تصاویر از انفجار شدید در بندرعباس
-
روایت فرهیختگان از آخرین وضعیت دختر لاریجانی
-
تاریخ جدید رزمایش دریایی ایران، چین و روسیه مشخص شد
-
سهراب پورناظری جشنواره فجر را تحریم کرد
-
تسنیم: شایعه ترور فرمانده نیروی دریایی سپاه کذب است
-
شنیده شدن صدای مهیب در بندرعباس
-
دو انفجار خبرساز در اهواز و بندرعباس
-
نشریه سپاه: ترامپ دنبال تسلیم است، نه مذاکره
-
ساپینتو علیه تاجرنیا: بگو چرا اندونگ رفت؟!
-
رزمایش مشترک ایران، روسیه و چین تکذیب شد؟
-
عصبانیت مزدک میرزایی: شما جیرهخوار هستید!
-
توییت تهدیدآمیز فعال اصولگرا درباره عربستان
-
اعزام ناوشکنهای چین به آبهای اطراف ایران
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
احکام برخی دستگیرشگان اعتراضات اخیر صادر شد
-
هواپیمای دولتی ایران راهی مسکو شد
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
بازیکن خارجی استقلال آماده پخش زنده جنگ ایران و آمریکا شد!
-
تاییدنشده؛ شرط آمریکا برای انصراف از اقدام نظامی!
-
نعمیه نظامدوست: دلم میخواهد بمیرم
-
چهره «طلا جفرودی» سریال سوجان در ۴۰ سالگی
-
در ساعات اخیر احتمال حمله آمریکا به ایران کاهش یافت
-
ترامپ از تصمیم جدید خود درباره ایران خبر داد
-
ترامپ امشب از یک تصمیم جدید درباره ایران خبر داد
-
وضعیت تعطیلی مدارس تهران، شنبه ۱۱ بهمن
-
موضع عربستان درباره جنگ با ایران ۱۸۰ درجه تغییر کرد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر