Évaluation tierce des performances de SonicWall dans la détection des menaces : supérieures pour la septième fois
Les résultats des tests ATD d’ICSA Labs pour le troisième trimestre 2022 sont arrivés et SonicWall a obtenu pour la septième fois consécutive un score de détection des menaces de 100 %.
Le chiffre sept est souvent associé à la chance. Mais si SonicWall obtient pour la septième fois consécutive un score de détection des menaces de 100 % lors des tests indépendants d’ICSA Labs, la chance n’y est pour rien.
Comme l’a indiqué ICSA dans son rapport ATD pour le 3e trimestre 2022, « SonicWall Capture ATP a obtenu des résultats remarquables durant ce cycle de tests, en détectant 100 % des menaces encore inconnues sans aucun faux positif. »
Du 20 juillet au 16 août 2022, un pare-feu de nouvelle génération SonicWall NSa 3600 équipé du service SonicWall Advanced Threat Protection (ATP) et de la technologie brevetée Real-Time Deep Memory Inspection™ (RTDMI) a été soumis à 28 jours de tests continus par l’institut de tests indépendant ICSA Labs.
Pour mesurer les capacités de détection des menaces de la technologie, un total de 1 292 essais ont été effectués. 672 de ces sessions de tests étaient constituées de menaces nouvelles et peu connues, qui ont toutes été correctement classées comme malveillantes par Capture ATP. Les 620 autres étaient des applications et des activités inoffensives, dont aucune n’a été mal classée par la solution SonicWall.
Comment SonicWall se démarque
Ces performances ont permis d’obtenir un score parfait lors des tests du troisième trimestre, mais ce n’est pas une première pour SonicWall. Depuis le premier trimestre 2021, les tests trimestriels ATD d’ICSA Labs ont révélé que SonicWall offre la meilleure efficacité globale en matière de sécurité, avec une détection des menaces de 100 % et le plus faible taux de faux positifs. Cela s’est traduit par sept scores consécutifs de détection des menaces de 100 %, dont six scores parfaits (sans aucun faux positif).
Les performances de SonicWall dans ces cycles de tests sont inégalées. Depuis le début de ce cycle de tests, SonicWall a obtenu pendant plusieurs trimestres consécutifs la meilleure note globale parmi les participants, et ce, avec une solution qui offre le meilleur coût total de possession.
Que sont les tests ATD d’ICSA Labs ?
Le test standard ATD (Advanced Threat Defense) d’ICSA Labs est conçu pour déterminer dans quelle mesure les solutions des fournisseurs détectent les menaces nouvelles et avancées que les produits de sécurité traditionnels sont susceptibles de manquer. Les fournisseurs de produits de sécurité concernés font l’objet de tests trimestriels pendant au moins trois semaines. Sur cette période, ICSA Labs soumet leurs solutions de protection contre les menaces avancées à des centaines de tests. La session de tests est composée d’un mélange de nouvelles menaces, de menaces peu connues et d’applications et d’activités inoffensives, dont le but est d’évaluer les solutions en fonction de leur capacité à détecter ces menaces sans mal classer les éléments non malveillants.
Que sont Capture ATP et RTDMI ?
Les cycles de tests tiers comme ceux-ci deviennent de plus en plus importants à mesure que les cyberattaques deviennent plus sophistiquées et furtives. L’arrivée d’attaques sponsorisées par des États notamment, a changé la donne, faisant du « cybercriminel » un employé gouvernemental à plein temps. Nous assistons donc à une multitude d’attaques complexes et raffinées capables de passer au travers des défenses de nombreuses entreprises.
Cela met en évidence deux principes de la cybersécurité moderne : l’importance de la technologie de sandboxing pour un fournisseur de sécurité et le fait que toutes les technologies ne sont pas créées de la même manière.
Le service de sandboxing multicouche SonicWall Capture Advanced Threat Protection (ATP) est conçu pour réduire les conséquences des nouvelles formes de logiciels malveillants qui utilisent des tactiques d’évasion sophistiquées pour contourner les protections réseau classiques. Ce service cloud, disponible pour les pare-feux et autres solutions SonicWall, a été conçu pour fournir au code malveillant différents environnements dans lesquels il peut se déclencher de manière inoffensive, en épargnant le réseau lui-même.
Intégrée à Capture ATP, la technologie brevetée Real-Time Deep Memory Inspection (RTDMI™) de SonicWall utilise des fonctionnalités propriétaires d’inspection de la mémoire, de suivi des instructions du processeur et de machine learning pour améliorer encore ses performances. Cela permet de mieux détecter et de limiter les cyberattaques encore inconnues des acteurs de la cybersécurité, ainsi que les menaces qui ne présentent aucun comportement malveillant et qui utilisent le chiffrement pour dissimuler leur arsenal d’armes. Il s’agit d’attaques que les sandbox classiques laisseront très probablement passer.
Et grâce aux technologies d’IA et de machine learning qu’elle intègre, la technologie RTDMI ne cesse de gagner en efficacité. Par exemple, au troisième trimestre 2022, RTDMI a détecté 373 756 variantes inédites de logiciels malveillants. Cela représente une augmentation de 20 % depuis le début de l’année, et une moyenne quotidienne de 1 374.
Le rapport complet d’ICSA Labs peut être téléchargé ici. Pour en savoir plus sur SonicWall Capture ATP avec RTDMI, rendez-vous sur notre site Internet.
This post is also available in: Anglais Portugais - du Brésil Deutsch Espagnol Italien
