Meilleure score en sécurité

La différence entre le battage médiatique et la réalité sur le marché de la sécurité réseau n’a jamais été plus claire. De nombreux éditeurs prétendent offrir une sécurité forte, mais les tests produits montrent que l’efficacité de Forcepoint NGFW reste imbattable en matière de sécurité. En effet le test NGIPS 2017 de NSS Labs, le principal examen indépendant des systèmes IPS, a porté sur 9 produits et a révélé les résultats suivants pour Forcepoint NGFW :

– 99.91% d’exploits bloqués

– 100% de 157 evasions bloquées

– Coûts (TCO) favorables

– La mention “RECOMMENDED” de nouveau accordée par NSS Labs

Meilleure performance par rapport aux  IPS dédiés

Les 9 produits testés par NSS Labs comprenaient des dispositifs IPS-seul. Contrairement à de nombreux firewalls qui nécessitent des lames supplémentaires ou des licences coûteuses, Forcepoint NGFW inclut son IPS sans frais supplémentaires, ensemble avec des fonctionnalités de pare-feu, une connectivité VPN configurable en quelques minutes et des tableaux de bord interactifs offrant une visibilité sur l’ensemble du réseau, sur site ou en mode distribué, en datacenter ou dans le cloud.

Protection contre les évasions, les exploits et le malware

Les tests de NSS Labs fournissent l’une des mesures les plus réalistes des attaques rencontrées dans le monde réel. Cette année, NSS Labs a mis davantage l’accent sur les techniques d’évasion, les méthodes utilisées par les attaquants pour dissimuler les exploits et les logiciels malveillants. Les éditeurs mettent en avant leur capacité à intercepter les exploits, mais uniquement s’ils ne sont pas masqués par des évasions. Comme le souligne NSS Labs:

 “L’échec d’un périphérique de sécurité lorsqu’il s’agit d’identifier un type spécifique d’évasion permettrait à un attaquant d’utiliser toute une classe d’exploits pour lesquels le périphérique est censé avoir une protection. Cela rend le dispositif  pratiquement inutile. De nombreuses techniques utilisées dans ce test sont connues depuis des années et devraient constituer des exigences minimales pour la catégorie NGIPS.

Fournir des résultats de protection contre les exploits sans tenir compte de l’évasion peut être trompeur. « 

– NSS Labs, Next Generation Intrusion Prevention System (NGIPS) Test Report, p. 8

Le graphique NSS Labs indique à quel point les évasions changent la donne. Dans un contexte sans évasions, tous les produits réussissent à capturer les exploits. Une fois les évasions activées, l’efficacité de tous sauf quatre produits chute de manière significative.

Pour renforcer leur sécurité Forcepoint propose aux entreprises de tester la porosité de leurs réseaux par rapport aux évasions avec le dispositif Evader. Les offres firewall et IPS sont également disponibles avec un module de sandboxing issu de la technologie Lastline.

Ce mois de décembre Forcepoint livrera son expertise sur les évasions au Black Hat Europe 2017 où les participants  peuvent en savoir plus sur les vulnérabilities mises en évidence dans les NGIPS par NSS Labs.

Article Source