Fünfmal fehlerfrei: SonicWall erhält zum fünften Mal die Bestnote von ICSA Labs

Es ist genau eine Woche nach dem US-amerikanischen National High Five Day und genau eine Woche vor dem Cinco de Mayo, einem mexikanischen Feiertag. Doch dieses Jahr hat SonicWall einen ganz eigenen Grund, die Nummer fünf zu feiern: SonicWall Capture Advanced Threat Protection (ATP) mit der patentierten Real-Time Deep Memory Inspection(RTDMI)™-Technologie hat beim unabhängigen ICSA-Test zum fünften Mal in Folge eine Bestnote erhalten.

Seit dem ersten Quartal 2021 hat SonicWall Capture ATP 100 % der Bedrohungen im Rahmen vierteljährlicher Tests identifiziert – und zwar ohne eine einzige Falschmeldung. Konkret heißt das: In 160 aufeinanderfolgenden Testtagen, die insgesamt 6.719 Einzeltests umfassten, identifizierte SonicWall Capture ATP alle 3.131 bösartigen Proben, wobei der Großteil davon erst seit 4 Stunden oder weniger in Umlauf war. Dabei hat Capture ATP keine einzige der 3.588 harmlosen, zufällig eingestreuten Anwendungen falsch identifiziert.

„SonicWall hat jetzt zum fünften Mal in Folge bei Tests mit einigen der am wenigsten bekannten und extremsten Bedrohungen perfekte Bewertungen erhalten – das ist bisher noch keinem anderen Anbieter gelungen“, so Bill Conner, President und CEO von SonicWall. „Im Rahmen dieser unabhängigen Praxistests hat sich SonicWall als klarer Marktführer im Cybersicherheitsbereich bestätigt. Diese Tests sind eine wichtige Unterstützung unserer Strategie, qualitativ hochwertige Sicherheitsprodukte zu bieten.“

Als die letzten in einer ganzen Reihe von Bestbewertungen spiegeln die Testergebnisse für Q1 2022 nicht nur die Exzellenz, sondern auch die Beständigkeit von SonicWall wider. Vom 19. Januar bis 19. Februar 2022 wurde die SonicWall-Next-Generation-Firewall NSa 3600 mit Capture ATP und patentierter RTDMI™-Technologie erneut auf Herz und Nieren geprüft. Und wieder schaffte sie es, alle 553 bösartigen Proben (Erkennungsrate von 100 %) korrekt zu identifizieren, ohne bei auch nur einer der 578 harmlosen Anwendungen Alarm zu schlagen (Falsch-positiv-Rate von 0 %).

„Advanced Threat Defense“-Praxistest von ICSA

Beim standardmäßigen „Advanced Threat Defense“(ATD)-Test von ICSA Labs werden Lösungen verschiedener Anbieter evaluiert, die in der Lage sind, neue Bedrohungen zu identifizieren, die von traditionellen Sicherheitsprodukten nicht erkannt werden.

Zugelassene Anbieter von Sicherheitslösungen werden vierteljährlich für einen Zeitraum von mindestens drei Wochen getestet. Dabei werden die Bedrohungslösungen Hunderten Testläufen unterzogen, die eine Mischung aus harmlosen Anwendungen, neuen Bedrohungen und wenig bekannten Bedrohungen umfassen. Diese Bedrohungen werden über Vektoren übertragen, die dem Data Breach Investigations Report von Verizon zufolge primär zu Sicherheitsvorfällen in Unternehmen führen. Im Rahmen der Testzyklen wird geprüft, wie gut die ATD-Lösungen verschiedener Anbieter unbekannte und wenig bekannte Bedrohungen erkennen – und ob sie dabei die Zahl der Falschmeldungen auf ein Minimum halten.

Eine Lösung, 100-prozentige Wirksamkeit

Der anhaltende Erfolg von SonicWall Capture ATP mit RTDMI ist im Wesentlichen auf zwei Faktoren zurückzuführen: Die Lösung identifiziert selbst ausgeklügelte und verschleierte Bedrohungen und lernt zudem aus den gewonnenen Erkenntnissen, um sich kontinuierlich zu verbessern.

SonicWall Capture ATP ist ein mehrschichtiger Sandbox-Service, der neue Formen von Malware abwehren kann, die traditionelle Netzwerksicherheitsmechanismen umgehen.

Die in Capture ATP enthaltene RTDMI™-Engine nutzt eine proprietäre Technologie zur Prüfung des Arbeitsspeichers, verfolgt CPU-Anweisungen nach und setzt Machine-Learning-Funktionen ein, um bisher unbekannte Cyberangriffe mit zunehmender Effizienz erkennen und abwehren zu können – einschließlich Bedrohungen, die von traditionellen Sandboxen mit großer Wahrscheinlichkeit nicht erkannt werden.

Und da die RTDMI-Technologie bösartigen Code oder schädliche Daten während der Ausführung in Echtzeit im Speicher identifiziert, ist zu deren Erkennung kein bösartiges Systemverhalten erforderlich. Mit anderen Worten: Bösartiger Code kann identifiziert werden, bevor es zu irgendeinem schädlichen Verhalten kommt, was eine schnellere Klärung des Sicherheitsstatus ermöglicht.

Aber das ist noch nicht alles: Da die RTDMI™-Engine mit KI- und ML-Technologien ausgestattet ist, wird sie mit der Zeit immer effizienter und effektiver.

2021 konnten mit der RTDMI™-Technologie insgesamt 442.151 bisher unbekannte Malware-Varianten identifiziert werden – eine Steigerung von 65 % gegenüber 2020. Die Zahlen für das Gesamtjahr 2022 liegen naturgemäß noch nicht vor, doch in 14 der letzten 16 Quartale bis Ende 2021 stieg die Menge identifizierter neuer Malware-Varianten im Vergleich zum vorangegangenen Quartal.

„In dieser dynamischen und unberechenbaren Bedrohungslandschaft ist es wirklich sehr schwierig, in unabhängigen Tests konsequent gut abzuschneiden“, so Alex Dubrovsky, Vice President of Software Engineering & Threat Research bei SonicWall. „Unsere fünf Bestnoten in Folge sind eine wichtige Bestätigung für unsere Vision und unsere Strategie, Organisationen die bestmögliche Threat-Intelligence-Technologie bereitzustellen.“

Virtuelle NSv-Firewall: in der Public Cloud von AWS getestet und zertifiziert

Über 90 % der Unternehmen nutzen die Cloud in irgendeiner Form, wobei 69 % von ihnen Hybrid-Cloud-Nutzer sind (d. h., sie nutzen sowohl Private als auch Public Clouds). Angesichts dieser Entwicklung und der zunehmenden Verbreitung von Remote-Work-Modellen spielen verteilte Scale-out-Infrastrukturen eine immer wichtigere Rolle.

In dieser neuen Cloud-Landschaft ist die Sicherheit komplexer denn je, da zum einen die Zahl der Perimeter und Integrationen wächst und zum anderen Cyberkriminelle es zunehmend auf Sicherheitslücken und Schwachstellen in Cloud-Implementierungen abgesehen haben. Oft ist es für Bedrohungsakteure einfacher, diese Schwachstellen auszunutzen, als gehärtete Komponenten der Cloud-Implementierung zu infiltrieren.

Eine in der Cloud implementierte Next-Generation-Firewall kann kritische Daten schützen, die in der Cloud gespeichert sind. Wichtig dabei ist, dass die Firewall dieselbe Sicherheit und Performance wie eine lokal installierte Firewall bietet.

Vor Kurzem evaluierte die Tolly Group mithilfe der brandneuen nativen Cloud-Testlösung CyPerf von Keysight Technologies die Performance der virtuellen SonicWall-Firewall NSv 470 in Amazon Web Services (AWS). AWS ist derzeit der führende Public-Cloud-Anbieter. Laut Schätzungen wird das Unternehmen in 2022 einen Marktanteil von 49 % bei Enterprise-Clouds erreichen. AWS empfiehlt ein Shared-Responsibility-Modell: Demnach ist AWS für die Sicherheit der Cloud und der Kunde für die Sicherheit in der Cloud verantwortlich.

Wobei handelt es sich bei der virtuellen SonicWall-NSv-Firewall?

Die virtuellen Firewalls der SonicWall NSv Series vereinen die Sicherheitsvorteile einer physischen Firewall mit den operativen und wirtschaftlichen Vorteilen der Cloud – einschließlich Systemskalierbarkeit und Agilität, einer schnellen Systembereitstellung, einer einfachen Verwaltung und reduzierter Kosten. NSv bietet umfassende Sicherheitstools wie VPN, IPS, Anwendungskontrolle und URL-Filterung. Diese Funktionen schützen alle kritischen Komponenten von Private-/Public-Cloud-Umgebungen vor Ressourcenmissbrauch, Cross-VM-Angriffen, Side-Channel-Angriffen sowie gängigen netzwerkbasierten Exploits und Bedrohungen.

Was ist CyPerf von Keysight Technologies?

Keysight CyPerf ist die branchenweit erste cloudnative Softwarelösung, die jeden Aspekt einer realistischen Workload über eine Vielzahl physischer und cloudbasierter Umgebungen hinweg nachbildet. Über eine Vielzahl heterogener Cloud-Umgebungen hinweg implementiert, kann CyPerf den dynamischen Anwendungsverkehr, das Benutzerverhalten sowie umfangreiche Bedrohungsvektoren auf realistische Weise modellieren. Die Lösung prüft Hybrid-Cloud-Netzwerke, Sicherheitsgeräte und Services, um möglichst sichere Roll-outs zu ermöglichen.

SonicWall NSv auf dem Prüfstand

Experten von Keysight Technologies und der Tolly Group testeten die virtuelle SonicWall-Firewall NSv 470 mit SonicOSX-Version 7. Die AWS-Instanz für die getestete NSv 470 war AWS C5.2xlarge. Die Keysight Technologies-Ingenieure implementierten CyPerf-Agents auf AWS C5.n2xlarge-Instanzen. Auf diese Weise wollten sie sichergehen, dass die Agents über genügend Ressourcen verfügen, um die Firewall während des Tests einer hohen Belastung auszusetzen. Die beiden Agent-Instanzen wurden je mit 8 vCPUs, einem 21-GB-Speicher und 25-GbE-Netzwerkschnittstellen ausgerüstet.

Product Image

Testmethoden und Ergebnisse

Die Ingenieure nutzten drei verschiedene Traffic-Profile zur Erhebung der Ergebnisse – unverschlüsselten HTTP-Traffic, verschlüsselten Traffic (HTTPS/TLS) und den Productivity-Traffic-Mix von Tolly, der fünf Anwendungen beinhaltet: JIRA, Office 365, Skype, AWS S3 und Salesforce. Die Ingenieure nutzten CyPerf-Application-Mix-Tests, um den Tolly-Productivity-Mix zu erstellen und einen zustandsorientierten, simulierten Anwendungsverkehr zu generieren.

Die Tests wurden auf Basis dreier unterschiedlicher Sicherheitsprofile ausgeführt:

1) Firewall: grundlegende Firewall-Funktionen ohne implementierte Regeln

2) IPS: Firewall mit aktiviertem Intrusion-Prevention-System

3) Threat-Prevention: Firewall mit aktivierten IPS-, Anti-Virus-, Anti-Spyware- und Anwendungskontrollfeatures

Die in der Public-Cloud-Umgebung von AWS registrierten Ergebnisse waren ähnlich wie die Ergebnisse in der virtuellen Umgebung.

TestUnverschlüsselter HTTP-TrafficVerschlüsselter HTTPS-/TLS-Traffic 
Firewall-Durchsatz7,70 GBit/s3,10 GBit/s
IPS-Durchsatz7,60 GBit/s3,05 GBit/s
Schutz vor Sicherheitsbedrohungen7,40 GBit/s3,04 GBit/s

Tabelle 1: Testergebnisse für NSv 470 in AWS-Cloud

Bitte beachten Sie, dass die oben aufgeführte Tabelle nur eine Auswahl der Testergebnisse enthält. Wenn Sie einen Blick auf die vollständigen Ergebnisse und Testparameter werfen möchten, laden Sie den Bericht herunter.

Fazit

Die meisten Unternehmen sind dabei, ihre traditionellen, lokal implementierten Datencenter in die Cloud zu verlagern. Wichtig dabei ist, dass Sicherheitsteams dasselbe Schutzniveau für Cloud-Server-Instanzen wie für lokale physische Server bieten. Eine Next-Generation-Firewall mit erweiterten Sicherheitsservices wie IPS und Anwendungskontrolle ist der erste Schritt, um Cloud-Instanzen vor Cyberbedrohungen zu schützen.

Neben geeigneten Sicherheitsfeatures sollte die Firewall auch ein passendes Performance-Niveau für entsprechende Cloud-Workloads gewährleisten. Die SonicWall NSv Series umfasst alle nötigen Sicherheitsfeatures sowie eine Vielzahl von Modellen mit verschiedenen Performance-Levels, die sich für beliebig große Cloud-Implementierungen eignen. Um mehr über die überragende Performance der SonicWall NSv Series in AWS-Umgebungen zu erfahren, klicken Sie hier.

Wie die Supply-Chain-Strategien von SonicWall Wartezeiten verkürzen

Das Jahr 2022 sieht für Cybersicherheitskunden nicht besonders rosig aus. Einerseits warnen offizielle Stellen, Journalisten und Sicherheitsexperten davor, dass Angriffsflächen größer werden, die Cyberkriminalität zunimmt und Sie Ihr Sicherheitskonzept eigentlich schon gestern hätten upgraden sollen. Andererseits beklagen Anbieter von Cybersicherheitslösungen, dass die Komponenten, die Sie zum Schutz Ihrer Systeme benötigen, erst in einigen Monaten wieder vorrätig sein werden.

In manchen Fällen muss man sogar bis 2023 warten – wie können Sie da sicherstellen, dass Ihre Organisation gegen aktuelle Cyberbedrohungen gewappnet ist?

„Wenn Sie nächstes Jahr eine Firewall möchten, rufen Sie die anderen an. Wenn Sie nächste Woche eine möchten, rufen Sie uns an.“

Für SonicWall-Kunden sieht die Sache ganz anders aus. Die Produkte sind auf Lager, wenn sie gebraucht werden, und die Lieferzeit beträgt nur einen Bruchteil der Zeit im Vergleich zu anderen Anbietern.

Aktuell bearbeitet SonicWall 95 % der Aufträge innerhalb von 3 Tagen.

Vor der Pandemie waren solche Lieferzeiten hervorragend – heute sind sie so gut wie unmöglich. Noch erstaunlicher ist: Wir können diese Lieferzeiten bieten, obwohl wir so viele Aufträge haben wie noch nie. In letzter Zeit konnten wir 33 % neue Kunden gewinnen und den Umsatz mit Neukunden um 45 % steigern – nicht zuletzt durch die Einführung unserer Gen-7-Produktlinie und dank außergewöhnlicher Ergebnisse in unabhängigen Tests sowie zahlreicher Branchenauszeichnungen.

Um zu begreifen, warum das eine so große Leistung ist, lassen Sie uns einen Blick darauf werfen, warum solche Lieferzeiten heute eher die Ausnahme als die Regel sind.

Anhaltend angespannte Lieferketten

Bei der COVID-19-Pandemie spricht man oft von einem Dominoeffekt. Doch wenn es um die Fertigung und Lieferung geht, passt die Bezeichnung „Erdbeben“ wesentlich besser, da die unvorhersehbaren Nachbeben deutlich größere Auswirkungen verursachen als das ursprüngliche Ereignis.

So haben alle Bereiche mit Materialknappheit, gestiegenen Kosten und Lieferschwierigkeiten zu kämpfen. Knapp 94 % der Fortune-1000-Unternehmen berichten von pandemiebedingten Unterbrechungen der Lieferkette.

In einer Welt, in der nur wenige Dinge dort produziert werden, wo sie letztlich gekauft werden, ist die Lieferung einer der wichtigsten Schritte in der Lieferkette. Seefrachttransporte verzögern sich aktuell um zwölf Wochen oder mehr – und diese Verzögerungen nehmen nur noch weiter zu, da Verbraucher mehr kaufen und die Engpässe so schlimmer werden.

Im Hafen von Los Angeles wurden letztes Jahr mehr Container abgefertigt als in allen Jahren davor, wobei die Rekordzahl von 13 % übertroffen wurde. Für März 2022 liegen aktuell zwar noch keine Zahlen vor, doch sowohl im Januar als auch im Februar 2022 wurden neue Rekorde verzeichnet, was darauf hindeutet, dass die Zahl dieses Jahr noch höher liegen könnte.

Diese enorme Menge bringt nie da gewesene Herausforderungen mit sich: Der New York Times zufolge steckten in den letzten Monaten Containerschiffe durchschnittlich eine Woche in Häfen fest. Das ist eine Zunahme von 4 % verglichen mit dem Gesamtjahr 2021 und eine Zunahme von 21 % seit Beginn der Pandemie.

Auf dem Festland sieht die Containersituation nicht viel besser aus: Berichte von kilometerlangen Staus bei Zügen sind keine Seltenheit und in Speditionsunternehmen fehlt es an knapp 80.000 Mitarbeitern.

Obwohl alle Branchen betroffen sind, ist die weltweite Chipknappheit für Sicherheitsanbieter und andere Techunternehmen besonders kritisch. Viele Unternehmen sind einfach nicht in der Lage, die nötigen Produkte zu liefern und die Sicherheitsanforderungen ihrer Kunden zu erfüllen.

Die Geheimwaffe von SonicWall: vorausschauende Planung

Mit diesen Problemen haben alle zu kämpfen. Doch was genau wurde dagegen unternommen? Wie es aussieht, nicht viel. Anfang 2022 befragte das Beratungsunternehmen AlixPartners 3.000 CEOs zu diesem Thema. Das Ergebnis: Nur weniger als die Hälfte implementierte längerfristige Maßnahmen, um die Supply-Chain-Herausforderungen zu bewältigen. Der Großteil setzte auf kurzfristige Lösungen.

SonicWall konnte deswegen so erfolgreich sein, weil sich das Unternehmen von Anfang an diesem Trend widersetzte. Aktuell besteht das Ziel darin, sicherzustellen, dass jedes bestellte Produkt auf Lager und versandfertig ist. Dazu musste SonicWall viele interne Abläufe ändern und auch die Zusammenarbeit mit Lieferanten sowie den Produktversand anpassen – ein Prozess, der schon vor einiger Zeit begann.

Vor mehr als 18 Monaten bemerkte das operative Team bei SonicWall, dass sich die Lieferzeiten verlängerten. Diese Veränderung war anfangs kaum merklich: Lieferanten konnten den ursprünglich vereinbarten Termin nicht einhalten und die Lieferungen verzögerten sich um ein oder zwei Wochen. Zwar teilten die Lieferanten zu diesem Zeitpunkt nicht offiziell mit, dass sich die Lieferzeiten verlängern. Diese Verzögerungen reichten jedoch aus, um das Supply-Chain-Management-Team von SonicWall zu warnen.

In dieser Phase plante das Unternehmen rund sechs bis neun Monate im Voraus. Als Reaktion auf die zunehmenden Verzögerungen wurde dieser Zeitraum auf circa zwölf Monate verlängert, für manche Produkte auch auf 16 Monate. Durch diese Strategie konnte sichergestellt werden, dass Partner und Kunden im Fall, dass ein Teil der Lieferkette überstrapaziert oder unterbrochen wird, möglichst wenig davon betroffen sind.

Gleichzeitig begann SonicWall, mit seinen Lieferanten betroffene Komponenten zu identifizieren und Produkte in kurzer Zeit anzupassen (ohne Abstriche bei der Performance oder den Funktionen zu machen), um vorrätige Teile nutzen zu können. Dies hat nicht nur Vorteile für die Produktion, sondern reduziert auch die Wahrscheinlichkeit, dass eine werkseitige Verzögerung den Prozess in irgendeiner Phase beeinträchtigt.

Auch bei der Lieferung hat SonicWall eine flexible Lösung gefunden. Weil sich die Zeit von der Abholung der Produkte im Lager eines Lieferanten bis zur Ankunft in einem SonicWall-Lager von vier Wochen auf acht bis zwölf Wochen verlängerte, halten Supply-Chain-Manager kontinuierlich Ausschau nach Häfen, die in zwei bis drei Monaten wahrscheinlich am wenigsten überlastet sein werden. Und wenn es schwierig ist, Lagercontainer zu finden oder einen Transport zeitnah zu buchen, werden Produkte bei Bedarf auch auf dem Luftweg versandt.

Während viele unserer Wettbewerber Schwierigkeiten haben, ihre Auftragsbücher zu füllen, konnten wir mit diesen Maßnahmen einen guten Bestand an Produkten aufbauen und Kunden die benötigten Lösungen dann liefern, wenn sie diese brauchen. Falls Ihr aktueller Anbieter von Sicherheitslösungen Lieferschwierigkeiten hat, wenden Sie sich an einen SonicWall-Experten – dann können Sie Ihre neue Lösung schon heute in einer Woche in Betrieb nehmen.