Cinco veces impecable: SonicWall consigue su 5.ª puntuación perfecta de ICSA Labs

SonicWall Capture ATP ha conseguido su quinta puntuación perfecta consecutiva en las pruebas ICSA Labs de terceros, lo que valida la posición de SonicWall como líder en el sector de la prevención de amenazas.

El 21 de abril, se celebró en Estados Unidos el Día Nacional de Chocar los Cinco, y unos días más tarde la comunidad mexicana celebró el Cinco de mayo. Pero, este año, SonicWall tiene sus propios motivos para celebrar el número cinco: SonicWall Capture Advanced Threat Protection (ATP), acaba de obtener su quinta puntuación perfecta consecutiva en una prueba independiente de ICSA, gracias a su inspección profunda de memoria en tiempo real (RTDMI)™ patentada.

Desde el primer trimestre de 2021, SonicWall Capture ATP ha encontrado el 100 % de las amenazas maliciosas en las rondas de pruebas trimestrales, sin emitir un solo falso positivo. Eso significa que, durante 160 días de pruebas continuadas, con un total de 6719 pruebas ejecutadas, SonicWall Capture ATP descubrió las 3131 muestras maliciosas, la mayoría de las cuales solo tenían cuatro horas o menos de antigüedad. Además, lo hizo sin considerar un peligro a ninguna de las 3588 apps inofensivas que se intercalaron entre las amenazas reales.

«SonicWall ha recibido la sorprendente cifra de cinco puntuaciones perfectas consecutivas, en pruebas realizadas con algunas de las amenazas más desconocidas y peligrosas, lo que es un logro sin precedentes entre los proveedores sometidos a esas pruebas», ha declarado Bill Conner, presidente y CEO de SonicWall. «Estas pruebas de terceros realizadas en situaciones reales validan a SonicWall como un claro líder en el panorama de la ciberseguridad y desempeñan un papel significativo en nuestros esfuerzos por proporcionar unos productos de seguridad basados en la calidad».

En esta última puntuación, la última de cinco seguidas, los resultados de la prueba de SonicWall en el 1T de 2022 no solo reflejan excelencia, sino también coherencia. Las pruebas tuvieron lugar entre el 19 de enero y el 19 de febrero de 2022 y se efectuaron en un firewall de próxima generación NSa 3600 de SonicWall, equipado con Capture ATP y la tecnología RTDMI™ patentada. Una vez más, SonicWall identificó correctamente las 553 muestras maliciosas (con un índice de detección del 100 %), sin alertar de ninguna de las 578 aplicaciones inocuas (un 0 % de falsos positivos).

Defensa contra amenazas avanzadas de ICSA Labs: resultados en situaciones reales

Las pruebas estándar Advanced Threat Defense (ATD) de ICSA Labs evalúan las soluciones diseñadas para detectar las nuevas amenazas que no logran detectar los productos de seguridad tradicionales.

Los proveedores de seguridad que participan en las evaluaciones se ponen a prueba trimestralmente durante un mínimo de tres semanas. Durante ese plazo, ICSA Labs somete los firewalls avanzados a cientos de ciclos de prueba que consisten en una mezcla de aplicaciones inofensivas, nuevas amenazas y amenazas poco conocidas. Esas amenazas se lanzan mediante los principales vectores que habitualmente producen las filtraciones empresariales, según el Informe de investigación sobre filtración de datos de Verizon. Los últimos ciclos de prueba evalúan hasta qué punto las soluciones ATD del proveedor son buenas para detectar amenazas desconocidas o poco conocidas, y si pueden hacerlo minimizando los falsos positivos.

Un 100 % de eficacia. Una solución.

El éxito continuado de SonicWall Capture ATP con RTDMI se debe principalmente a dos factores: la capacidad de la solución para identificar incluso las amenazas más sofisticadas y ocultas, y su capacidad para aprender e ir mejorando con el tiempo.

SonicWall Capture ATP es un servicio sandbox multicapa diseñado para mitigar nuevas formas de malware capaces de esquivar las defensas de red tradicionales.

Incluida dentro de Capture ATP, la inspección profunda de memoria RTDMI™ potencia las funciones de inspección de memoria patentada, seguimiento de instrucciones de CPU y aprendizaje automático para ser cada vez más eficiente en el reconocimiento y la mitigación de ciberataques nunca antes vistos, incluyendo amenazas que los sandbox tradicionales muy probablemente pasarían por alto.

Y como RTDMI puede detectar el código malicioso o los datos en memoria en tiempo real durante la ejecución, no es necesario ningún tipo de comportamiento malicioso a nivel del sistema para detectar la amenaza. Dicho de otra forma, la presencia de código malicioso se puede identificar antes de que se produzca un comportamiento malicioso, lo que permite emitir un veredicto en menos tiempo.

Lo mejor de todo es que, como incorpora tecnologías de IA y aprendizaje automático, RTDMI™ es cada vez más eficiente y efectiva.

En 2021, esta tecnología identificó un total de 442 151 variantes de malware totalmente nuevas, un 65 % más que en 2020. Y aunque todavía no se conocen los números de 2022, en 14 de los últimos 16 trimestres hasta finales de 2021, el número de variantes de nuevo malware identificadas superó a las encontradas en el trimestre anterior.

«En el panorama de amenazas actual, impredecible y que avanza a gran velocidad, es muy difícil conseguir una validación de terceros coherente», ha dicho Alex Dubrovsky, vicepresidente de Software Engineering & Threat Research de SonicWall. «Nuestras cinco puntuaciones perfectas consecutivas son la confirmación de nuestra visión y un hito significativo para la dedicación del equipo SonicWall a proporcionar a las organizaciones la mejor tecnología de inteligencia de amenazas posible».

Firewall virtual NSv: Probado y certificado en la nube pública de AWS

¿Está buscando la mejor forma de extender su protección de firewall a la nube? Según pruebas independientes recientes, la serie SonicWall Nsv está más que a la altura del reto.

Más del 90% de las empresas utilizan la nube de algún modo, y el 69% de ellas se consideran usuarios de nube híbridos (utilizan nubes privadas y públicas). Junto con la extendida adopción del teletrabajo, esta nueva tendencia está impulsando la necesidad de una infraestructura distribuida ampliada.

En este nuevo panorama de la nube, la seguridad se ha vuelto más compleja debido al aumento del número de perímetros e integraciones, y a que los cibercriminales se centran cada vez más en las brechas de seguridad y en las vulnerabilidades de las implementaciones de nube. A menudo, a los perpetradores de ataques les resulta más fácil explotar estas vulnerabilidades que atacar los componentes reforzados de la implementación en la nube.

Un firewall de nueva generación implementado en la nube puede proteger los datos críticos almacenados en ella. No obstante, es importante asegurarse de que el firewall proporcione el mismo nivel de seguridad y rendimiento que un firewall local.

Recientemente, Tolly Group utilizó la nueva solución de pruebas de nube nativa de Keysight Technologies — CyPerf — para medir el rendimiento del firewall virtual SonicWall NSv 470 en Amazon Web Services (AWS). AWS es el mayor proveedor de nube pública, con una cuota de mercado del 49% en nubes de clase empresarial prevista para 2022. AWS recomienda un modelo de responsabilidad compartida, lo cual significa que AWS es responsable de la seguridad de la nube, y el cliente es responsable de la seguridad en la nube.

¿Qué es el firewall virtual SonicWall NSv?

Los firewalls virtuales de la serie SonicWall Nsv ofrecen todas las ventajas de seguridad de los firewalls físicos y todas las ventajas operativas y económicas de la nube — como la escalabilidad y la agilidad de los sistemas, la velocidad de aprovisionamiento de los sistemas, la facilidad de gestión y la reducción de costes. NSv ofrece herramientas de seguridad equipadas con todas las prestaciones, como VPN, IPS, control de aplicaciones y filtrado URL. Estas prestaciones protegen todos los componentes críticos de los entornos de nube privada/pública contra los ataques de uso indebido de los recursos, ataques entre equipos virtuales, ataques de canal lateral y amenazas y exploits comunes basados en la red.

¿Qué es Keysight Technologies CyPerf?

Keysight CyPerf es la primera solución de software nativa de nube de la industria que recrea todos los aspectos de una carga de trabajo realista en una variedad de entornos físicos y de nube. Implementado en diferentes entornos de nube heterogéneos, CyPerf modela de forma realista el tráfico dinámico de aplicaciones, el comportamiento de los usuarios y los vectores de amenazas a escala. Valida las redes de nube híbrida, los dispositivos y servicios de seguridad para aumentar la confianza en las implementaciones.

SonicWall Nsv a prueba

Los ingenieros de Keysight Technologies y Tolly Group pusieron a prueba un firewall virtual SonicWall NSv 470 con SonicOSX versión 7. La instancia de AWS para el NSv 470 sometido a prueba fue AWS C5.2xlarge. Los ingenieros implementaron agentes de CyPerf en instancias de AWS C5.n2xlarge para asegurarse de que los agentes dispusieran de suficientes recursos para ejercer presión sobre el firewall sometido a prueba. Se proporcionaron a cada dos instancias de agente 8 vCPUs, 21GB de memoria e interfaces de red de 25GbE.

Product Image

Metodología y resultados de las pruebas

Los ingenieros utilizaron tres perfiles de tráfico diferentes para obtener los resultados — tráfico HTTP descifrado, tráfico cifrado (HTTPS/TLS), y la mezcla de tráfico de productividad de Tolly, que incluye cinco aplicaciones: JIRA, Office 365, Skype, AWS S3 y Salesforce. Los ingenieros utilizaron pruebas de mezcla de aplicaciones de CyPerf para crear la mezcla de productividad de Tolly y generar tráfico de aplicaciones dinámico simulado.

Las pruebas se realizaron con tres perfiles de seguridad diferentes:

1) Firewall: Funciones básicas de firewall sin políticas establecidas

2) IPS: Firewall con la prestación de sistema de prevención de intrusiones activada

3) Prevención de amenazas: Firewall con prestaciones de IPS, antivirus, anti-spyware y control de aplicaciones activadas

Los resultados observados en el entorno de nube pública de AWS son similares a los observados en el entorno virtual.

PruebaTráfico HTTP descifradoTráfico HTTPS/TLS cifrado 
Rendimiento de firewall7,70 Gbps3,10 Gbps
Rendimiento IPS7,60 Gbps3,05 Gbps
Prevención de amenazas7,40 Gbps3,04 Gbps

Tabla 1: Mediciones de las pruebas de NSv 470 en la nube de AWS

Nota: La anterior tabla refleja tan solo algunos de los resultados de las pruebas. Para ver todos los resultados y parámetros de las pruebas, descargue el informe.

Conclusión

La mayoría de las empresas están trasladando sus centros de datos de las tradicionales implementaciones locales a la nube. Los equipos de seguridad deben proporcionar el mismo nivel de seguridad a las instancias de servidor en la nube que ofrecían a los servidores físicos locales. Un firewall de nueva generación con servicios de seguridad avanzados, como IPS y control de aplicaciones, es el primer paso para proteger las instancias en la nube contra las ciberamenazas,

Además de tener en cuenta las prestaciones de seguridad, también es importante elegir un firewall que proporcione el nivel de rendimiento necesario para una determinada carga de trabajo. La serie SonicWall NSv ofrece una variedad de modelos con niveles de rendimiento apropiados para implementaciones de nube de cualquier tamaño, con todas las prestaciones de seguridad necesarias activadas. Si desea obtener más información sobre cómo la serie SonicWall NSv destaca en los entornos AWS, haga clic aquí.

Tiempos de espera más cortos gracias a las estrategias de la cadena de suministro de SonicWall

En un sector en el que abundan los pedidos pendientes de stock, el enfoque proactivo de gestión de la cadena de suministro de SonicWall ha permitido a la empresa cumplir el 95% de los pedidos en un plazo de tan solo tres días.

En 2022, los clientes de ciberseguridad están cada vez más preocupados. Por una parte, las autoridades, los periodistas y los profesionales de la seguridad están avisando con urgencia de que las superficies de ataque están creciendo, que el cibercrimen va en aumento, y que ya deberíamos haber actualizado nuestra solución de seguridad. Y por la otra, les llegan advertencias igualmente urgentes de los proveedores de soluciones de ciberseguridad de que los componentes que necesitan… no estarán en stock hasta transcurridos unos meses.

Con tiempos de espera que ya llegan hasta 2023, ¿cómo pueden asegurarse de que su organización esté preparada para hacer frente a los ciberataques actuales?

“Si quiere un firewall el año que viene, llame a otros proveedores. Si lo quiere la semana que viene, llámenos a nosotros.”

Sin embargo, para los clientes de SonicWall, la situación es muy diferente. Los productos están en stock cuando los necesitan, y el tiempo que transcurre entre el pedido y su recepción es una mínima fracción del estimado con otros proveedores.

Actualmente, SonicWall está cumpliendo el 95% de los pedidos en 3 días.

Antes de la pandemia, este plazo de entrega ya era admirable; ahora, es prácticamente inaudito. Y lo que es todavía más extraordinario es que SonicWall ha alcanzado esta cifra durante un periodo récord de ventas. La introducción de su línea de productos de 7ª generación, junto con los excepcionales resultados en pruebas externas y distinciones de la industria, han dado lugar a un aumento del 33% de clientes nuevos y a un incremento del 45% en ventas a nuevos clientes.

Para entender por qué se trata de un logro tan importante, debemos conocer la situación actual de la cadena de suministro, que hace que semejantes plazos de entrega sean la excepción, no la regla.

Las continuas dificultades de la cadena de suministro

A menudo se ha dicho que la pandemia de COVID-19 ha tenido un efecto dominó, similar al de una ola. No obstante, los efectos sobre la facturación y el transporte han sido más bien como los de un terremoto, con réplicas impredecibles, incluso de mayor magnitud que el evento original, que siembran el caos.

Todos los sectores han sufrido escasez de material, aumento de los costes y dificultades en el transporte. Además, aproximadamente el 94% de las empresas de la lista Fortune 1000 se han visto afectadas por interrupciones de la cadena de suministro relacionadas con la pandemia.

En un mundo en el que pocas cosas se fabrican en el mismo lugar en el que se adquieren finalmente, el transporte es uno de los eslabones más importantes de la cadena de suministro. Actualmente, el plazo de entrega para pedidos transoceánicos es de más de 12 semanas de puerta a puerta, y los retrasos continúan en aumento a medida que se incrementan las inversiones de los consumidores y empeora la congestión.

El año pasado, el Puerto de Los Angeles registró la mayor cantidad de contenedores de su historia, superando la última cifra récord del 13%. Si bien las cifras de marzo de 2022 todavía no están disponibles, tanto en enero como en febrero de 2022 se han alcanzado nuevos récords, lo cual hace sospechar que este año las cifras podrían seguir aumentando.

Este elevado volumen ha creado una presión sin precedentes: En el transcurso de los últimos meses, The New York Times ha informado sobre buques contenedores atrapados en puertos durante un promedio de una semana, lo cual supone un aumento del 4% con respecto a todo el año 2021 y del 21% desde el inicio de la pandemia.

La situación no mejora mucho una vez que los contenedores llegan a algún puerto: no es raro escuchar o leer noticias de trenes que sufren atascos de kilómetros, y las empresas de transporte se están viendo afectadas por la falta de casi 80.000 trabajadores.

Y mientras todos los sectores se han visto sacudidos, los proveedores de seguridad y otras empresas tecnológicas han sido especialmente vulnerables ante la escasez de chips informáticos a nivel mundial. Muchas de ellas, simplemente no han podido suministrar los productos necesarios para satisfacer las necesidades de seguridad de sus clientes.

El arma secreta de SonicWall: la preparación

Pero, si todo el mundo está teniendo estos problemas, ¿qué está haciendo la gente al respecto? Pues, parece que no mucho. En una encuesta a 3.000 CEOs realizada a principios de 2022 por la consultora Alix Partners, menos de la mitad de los encuestados afirmaron estar tomando medidas a largo plazo para aliviar las dificultades de la cadena de suministro, mientras que la mayoría dijo que estaba recurriendo a soluciones a corto plazo.

La clave del éxito de SonicWall en este contexto adverso ha sido que la empresa ha contrarrestado esta tendencia desde el principio. Actualmente, su objetivo es que cualquier producto que se encargue esté “en la estantería” y listo para su envío. Esto ha obligado a la empresa a cambiar muchos de sus procesos internos, así como su forma de trabajar con los proveedores y de enviar los productos — un proceso de cambio que comenzó hace ya tiempo.

Hace más de 18 meses, el departamento de operaciones de SonicWall empezó a notar un aumento de los plazos de entrega. Al principio, el cambio fue sutil. En ocasiones, los proveedores no podían cumplir los plazos de entrega acordados y se retrasaban una o dos semanas. Los proveedores todavía no anunciaban oficialmente que los plazos de entrega se estaban alargando. Sin embargo, estos retrasos fueron suficientes para que el equipo de gestión de la cadena de suministro de SonicWall tomara medidas.

En ese momento, la empresa planeaba aproximadamente entre seis y nueve meses por adelantado. Para ajustarse a los crecientes retrasos, se aumentó la previsión a unos 12 meses, y desde entonces, para algunos productos se ha ampliado a 16 meses. Estas proyecciones han ayudado a minimizar los efectos negativos para los partners y clientes en el caso de que una parte de la cadena de suministro se vea ralentizada o interrumpida.

Al mismo tiempo, SonicWall empezó a trabajar con sus proveedores para identificar componentes en riesgo, y ponerse rápidamente a rediseñar los productos (sin que el rendimiento ni las prestaciones se vean afectados) para aprovechar los suministros disponibles. Utilizar los componentes disponibles no solo simplifica la producción, sino que además elimina la posibilidad de que un retraso en la producción pueda causar problemas de sincronización que afecten a todo el proceso de principio a fin.

Asimismo, también ha optado por la flexibilidad en el transporte. Puesto que el tiempo que transcurre desde que los productos se recogen en el almacén de un proveedor hasta que llegan a un almacén de SonicWall ha aumentado de cuatro a ocho o doce semanas, los directores de la cadena de suministro constantemente tratan de averiguar qué puertos tienen menor probabilidad de estar congestionados dentro de dos o tres meses. Y cuando resulta difícil encontrar contenedores o reservar el transporte a tiempo, en caso necesario, los productos también se envían por avión.

Mientras que muchos competidores están teniendo dificultades para cumplir los pedidos, gracias a estas medidas, SonicWall cuenta con un amplio inventario de productos listos para su envío y puede proporcionar a los clientes las soluciones que necesitan, cuando las necesitan. Si su actual proveedor de seguridad no puede proporcionarle el producto que necesita, póngase en contacto con un experto de SonicWall – en cuestión de una semana, su solución podría estar ya funcionando en sus oficinas.