Firewall de SonicWall, certificado mediante pruebas de laboratorio de NetSecOPEN, obtiene una calificación de eficacia de seguridad perfecta frente a ataques privados de vulnerabilidades y exposiciones comunes (CVE)

By

Los clientes concienciados con la seguridad se enfrentan a decisiones difíciles al evaluar a los proveedores de seguridad y sus ofertas de firewalls de última generación.

Para simplificar este proceso y mejorar la transparencia en el mercado de la ciberseguridad,  NetSecOPEN anuncia que SonicWall es uno de los cuatro proveedores de seguridad que serán certificados en su Informe de pruebas de NetSecOPEN de 2020.

Probado con 465 vulnerabilidades y exposiciones comunes (CVE) tanto públicas como privadas en el Laboratorio de Interoperabilidad de la Universidad de New Hampshire, el firewall NSa 4650 de SonicWall logró una efectividad de seguridad del 100 % frente a todas las CVE privadas utilizadas en la prueba: las CVE eran desconocidas para los proveedores de firewalls de última generación. En conjunto, SonicWall obtuvo una calificación del 99 % al tener en cuenta los resultados de la prueba de las CVE públicas.

“Esta comparación entre iguales proporciona a los compradores de seguridad una validación del rendimiento en el mundo real y la eficacia de seguridad de firewalls de nueva generación cuando están completamente configurados para condiciones realistas”, dijo Atul Dhablania, Vicepresidente Sénior y Director de Operaciones de SonicWall, en el anuncio oficial.

Prueba de firewalls en condiciones reales

La norma abierta NetSecOPEN está diseñada para simular diversas permutaciones de condiciones de prueba en el mundo real, específicamente para abordar los desafíos a los que se enfrentan los profesionales de seguridad al medir y determinar si el firewall probado está funcionando de la manera que los proveedores habían prometido. El valor de este servicio se maximiza cuando las conclusiones de las pruebas le ayudan a tomar decisiones de producto claras y concluyentes basadas en pruebas irrefutables.

SonicWall es uno de los primeros en destacar en una de las pruebas de referencia más completas y rigurosas jamás creadas para los NGFW. En resumen, el Informe de pruebas de NetSecOPEN revela que el NGFW NSa 4650 de SonicWall:

  • Demostró uno de los índices de eficacia de seguridad más altos de la industria
  • Bloqueó el 100 % de los ataques contra todas las vulnerabilidades privadas utilizadas en la prueba
  • Bloqueó el 99 % de todos los ataques, tanto privados como públicos
  • Demostró un rápido rendimiento medido por NetSecOPEN a 3,5 Gbps de protección contra amenazas y hasta 1,95 Gbps en rendimiento de descifrado SSL e inspección
  • Confirmó que su plataforma de seguridad empresarial de alto rendimiento y escalable puede satisfacer las demandas de seguridad, datos masivos y capacidad de los mayores centros de datos
 

 

Metodologías de prueba de firewalls, métricas

Los principales indicadores de rendimiento (KPI), como el rendimiento, la latencia y otras métricas (ver a continuación), son importantes para determinar la aceptabilidad de los productos. Estos KPI se registraron durante las pruebas de NetSecOPEN utilizando configuraciones de firewall estándar recomendadas y funciones de seguridad que normalmente se utilizan en condiciones de casos de uso en el mundo real.

KPI SIGNIFICADO INTERPRETACIÓN
CPS Conexiones TCP por segundo Mide el promedio de conexiones TCP establecidas por segundo en el periodo de mantenimiento. Para el escenario de prueba de referencia “Conexión TCP/HTTP(S) por segundo”, el KPI se mide como el promedio de conexiones TCP establecidas y terminadas por segundo simultáneamente.
TPUT Rendimiento Mide el rendimiento promedio de la Capa 2 dentro del período de mantenimiento, así como el promedio de paquetes por segundo dentro del mismo período. El valor de rendimiento se expresa en Kbit/s.
TPS Transacciones de solicitud por segundo Mide el promedio de transacciones de solicitud por segundo completadas con éxito en el período de mantenimiento.
TTFB Tiempo hasta el primer byte Medir el tiempo mínimo, máximo y promedio hasta el primer byte. TTFB es el tiempo transcurrido entre el envío del paquete SYN desde el cliente y la recepción del primer byte de la fecha de solicitud desde la DUT/SUT. El TTFB DEBE expresarse en milisegundos.
TTLB Tiempo hasta el último byte Mide el tiempo de respuesta mínimo, máximo y promedio de la URL en el período de mantenimiento. La latencia se mide en el Cliente y, en este caso, sería la duración entre el envío de una petición GET desde el Cliente y la recepción de la respuesta completa desde el servidor.
CC Conexiones TCP simultáneos Mide el promedio de conexiones TCP abiertas simultáneas en el periodo de mantenimiento.

Importancia de las pruebas transparentes de productos de ciberseguridad

Antes de tomar una decisión de compra importante para la empresa que es fundamental para la defensa cibernética de una organización, los responsables de la toma de decisiones probablemente pasan innumerables días ejerciendo la diligencia debida. Para ello, puede que deban realizar una amplia investigación de proveedores, ponerse al día con las opiniones y perspectivas de los analistas, intervenir en diversos foros y comunidades en línea, buscar recomendaciones de compañeros y, lo que es más importante, descubrir ese análisis de confianza de algún tercero que pueda guiarle en su decisión de compra.

Lamentablemente, la localización de estos análisis puede ser una labor desconcertante, ya que la mayoría de los proveedores de pruebas independientes y sus metodologías no están bien definidos ni siguen normas y criterios abiertos y consolidados para probar y evaluar el rendimiento de los NGFW.

Reconociendo el hecho de que los clientes a menudo confían en los análisis de terceros para validar las reivindicaciones de los proveedores, SonicWall se unió a NetSecOPEN en diciembre de 2018, la primera organización del sector centrada en la creación de estándares abiertos y transparentes de pruebas de rendimiento de seguridad de red adoptados por el Internet Engineering Task Force (IETF), como uno de sus primeros miembros fundadores.

SonicWall reconoce a NetSecOPEN por su reputación como organización independiente e imparcial de pruebas y validación de productos. Apoyamos su iniciativa IETF, sus normas abiertas y su metodología de evaluación comparativa del rendimiento de dispositivos de seguridad de redes.

Como miembro participante, SonicWall trabaja activamente con NetSecOPEN y otros miembros para definir, refinar y establecer procedimientos de prueba reproducibles y coherentes, parámetros, configuraciones, mediciones y KPI para producir lo que NetSecOPEN denomina una comparación justa y razonable de todas las funciones de seguridad de la red. Esto debería dar a las organizaciones total transparencia sobre los proveedores de ciberseguridad y el rendimiento de sus productos.

This post is also available in: Inglés Portugués, Brasil Francés Alemán Japonés Coreano Italiano

SonicWall Staff