Cinque volte impeccabile: SonicWall ottiene il quinto punteggio perfetto da ICSA Labs

/0 Commenti/in /da

È trascorsa esattamente una settimana dal “National High Five Day” e manca proprio una settimana ai festeggiamenti del “Cinco de Mayo”. Ma quest’anno SonicWall ha i propri motivi per festeggiare il numero cinque: SonicWall Capture Advanced Threat Protection (ATP) con il brevettato Real-Time Deep Memory Inspection (RTDMI)™ si è appena aggiudicato il quinto punteggio perfetto consecutivo nei test indipendenti di ICSA Labs.

A partire dal primo trimestre del 2021, SonicWall Capture ATP ha rilevato il 100% delle minacce dannose nel corso dei test trimestrali, senza neppure un falso positivo. Questo significa che per 160 giorni di test continui, per un totale di 6.719 sessioni di test, SonicWall Capture ATP ha rilevato tutti i 3.131 campioni malevoli – la maggior parte dei quali erano stati creati non più di quattro ore prima. E lo ha fatto senza identificare neanche una volta per sbaglio le 3.588 applicazioni innocue sparse all’interno dei test.

“SonicWall ha ottenuto un punteggio perfetto per ben cinque volte consecutive nel corso di test con alcune delle minacce più sconosciute e insidiose – un traguardo senza precedenti fra tutti i fornitori esaminati” ha dichiarato Bill Conner, Presidente e CEO di SonicWall. “Questi test di terze parti in condizioni reali confermano chiaramente la leadership di SonicWall nel settore della cybersecurity e hanno un ruolo significativo nel nostro impegno a fornire prodotti di sicurezza di alta qualità.”

I risultati dei test del primo trimestre 2022, perfetti per la quinta volta consecutiva, riflettono non solo l’eccellenza ma anche la coerenza di SonicWall. Dal 19 gennaio al 19 febbraio 2022 è stato messo alla prova un firewall di nuova generazione SonicWall NSa 3600 dotato di Capture ATP e della brevettata tecnologia RTDMI™. E ancora una volta ha identificato correttamente tutti i 553 campioni malevoli (tasso di rilevamento del 100%) senza segnalare nessuna delle 578 applicazioni innocue (0% di falsi positivi).

Risultati reali, confermati dai test ATD di ICSA Labs

I test ATD (Advanced Threat Defense) di ICSA Labs valutano le soluzioni di sicurezza progettate per rilevare le nuove minacce che i prodotti di sicurezza tradizionali non riescono a scoprire.

Le soluzioni di sicurezza idonee vengono esaminate ogni trimestre per un minimo di tre settimane. In questo periodo di tempo, ICSA Labs sottopone le soluzioni di sicurezza avanzata dei fornitori idonei a centinaia di test composti da un insieme di applicazioni innocue, minacce nuove e minacce poco note. Queste minacce vengono inviate attraverso i vettori usati più frequentemente per colpire e violare le aziende, secondo il Data Breach Investigations Report di Verizon. I cicli di test valutano la capacità delle soluzioni ATD di rilevare minacce sconosciute e poco note, il tutto con il numero minimo di falsi positivi.

100% di efficacia. Una soluzione.

Il successo ininterrotto di SonicWall Capture ATP con RTDMI è dovuto essenzialmente a due fattori: la sua capacità di identificare le minacce anche più sofisticate ed elusive, e l’abilità di utilizzare ciò che apprende in questi processi, migliorando sempre più nel tempo.

SonicWall Capture ATP è un servizio sandbox multilivello progettato per contrastare le nuove forme di malware che riescono a eludere le tradizionali difese della rete.

La tecnologia RTDMI™ integrata in Capture ATP utilizza tecniche proprietarie di ispezione della memoria, monitoraggio delle istruzioni della CPU e machine learning per migliorare il riconoscimento e la mitigazione di cyber attacchi finora sconosciuti, comprese le minacce che le sandbox molto probabilmente non riuscirebbero a rilevare.

Poiché RTDMI è in grado di rilevare il codice maligno o i dati in memoria in tempo reale durante l’esecuzione, le minacce vengono rilevate anche se nel sistema non si verifica nessun comportamento dannoso o sospetto. In altre parole, la presenza di codice maligno può essere identificata prima che si verifichino comportamenti dannosi, ottenendo quindi un verdetto più rapidamente.

Inoltre, grazie alle tecnologie di intelligenza artificiale e machine learning integrate, RTDMI™ diventa sempre più efficiente ed efficace.

Nel 2021, la nostra tecnologia ha identificato un totale di 442.151 varianti malware mai viste prima, ovvero un aumento del 65% rispetto al 2020. Sebbene i dati per il 2022 non siano ancora stati rilevati, per 14 degli ultimi 16 trimestri fino alla fine del 2021 il numero di nuove varianti malware identificate ha superato quello rilevato nel trimestre precedente.

“Nel mondo imprevedibile e in rapida evoluzione delle attuali minacce è veramente difficile ottenere una convalida di terze parti in modo continuativo”, ha dichiarato Alex Dubrovsky, Vice Presidente della divisione Software Engineering & Threat Research di SonicWall. “I nostri cinque punteggi perfetti consecutivi sono la conferma della nostra visione e un traguardo importante per il team di SonicWall, da sempre impegnato a fornire alle aziende la migliore tecnologia di intelligence delle minacce.”

SonicWall NSv: i firewall virtuali testati e certificati per il cloud pubblico AWS

/0 Commenti/in /da

Oltre il 90% delle imprese utilizza una qualche forma di cloud, e il 69% di queste sono considerate utenze cloud ibride (cioè utilizzano cloud sia pubblici che privati). Questo cambiamento, associato all’ampia adozione del lavoro da remoto, sta generando l’esigenza di infrastrutture distribuite e scalabili.

In questo nuovo panorama cloud è sempre più complesso garantire la sicurezza, man mano che il numero di perimetri e integrazioni aumenta e i cybercriminali si concentrano sulle lacune di sicurezza e le vulnerabilità delle implementazioni cloud. Per gli autori delle minacce, spesso è più facile sfruttare queste vulnerabilità che non violare i componenti potenziati dell’infrastruttura cloud.

Un firewall di nuova generazione implementato nel cloud può proteggere i dati critici archiviati in cloud. Tuttavia è importante assicurarsi che questo firewall fornisca lo stesso livello di sicurezza e performance di un firewall installato on-premise.

Tolly Group ha recentemente utilizzato CyPerf, la nuova soluzione di test cloude-native di Keysight Technologies, per misurare le prestazioni del firewall virtuale SonicWall NSv 470 nel cloud di AWS (Amazon Web Services). AWS è il più grande provider di cloud pubblico, con una quota di mercato del 49% prevista per l’adozione del cloud nelle imprese nel 2022. AWS consiglia un modello di responsabilità condivisa, ovvero AWS è responsabile della sicurezza del cloud, mentre il cliente è responsabile della sicurezza nel cloud.

Cos’è il firewall virtuale SonicWall NSv?

I firewall virtuali della serie NSv di SonicWall offrono tutti i vantaggi in termini di sicurezza di un firewall fisico combinati ai vantaggi operativi ed economici del cloud, tra cui scalabilità e agilità del sistema, velocità di provisioning, semplicità di gestione e riduzione dei costi. NSv offre strumenti di sicurezza completi come VPN, prevenzione delle intrusioni (IPS), controllo delle applicazioni e filtraggio degli URL. Queste funzionalità proteggono tutti i componenti critici degli ambienti cloud privati/pubblici da attacchi basati sull’uso illecito delle risorse, attacchi tra macchine virtuali o su canale laterale e minacce ed exploit comuni basati sulla rete.

Cos’è CyPerf di Keysight Technologies?

CyPerf è la prima soluzione software nativa per il cloud che ricrea ogni aspetto di un carico di lavoro in modo realistico in svariati ambienti fisici e cloud. Distribuito in una varietà di ambienti cloud eterogenei, CyPerf è in grado di modellare realisticamente il traffico dinamico delle applicazioni, il comportamento degli utenti e i vettori di minacce su larga scala. Convalida le reti cloud ibride, i dispositivi di sicurezza e i servizi per un implementazione più sicura.

SonicWall NSv sotto esame

I tecnici di Keysight Technologies e Tolly Group hanno testato un firewall virtuale SonicWall NSv 470 con SonicOSX versione 7. L’istanza AWS per il firewall NSv 470 da testare era AWS C5.2xlarge. I tecnici hanno installato agenti CyPerf nelle istanze AWS C5.n2xlarge per assicurarsi che gli agenti avessero risorse sufficienti per mettere alla prova il firewall in esame. Ognuna di queste istanze disponeva di 8 vCPU, 21 GB di memoria e interfacce di rete da 25 GbE.

Product Image

Metodologia di prova e risultati

I tecnici hanno utilizzato tre profili di traffico diversi per raccogliere i risultati: traffico HTTP non crittografato, traffico (HTTPS/TLS) crittografato e una combinazione di traffico produttivo preparata da Tolly, che includeva cinque applicazioni: JIRA, Office 365, Skype, AWS S3 e Salesforce. I tecnici hanno utilizzato test basati sul mix di applicazioni di CyPerf per creare la combinazione di produttività di Tolly e simulare un traffico di applicazioni stateful.

I test sono stati eseguiti su tre diversi profili di sicurezza:

1) Firewall: funzionalità di base del firewall senza policy impostate

2) IPS: firewall con la funzionalità di prevenzione delle intrusioni attivata

3) Prevenzione delle minacce: firewall con IPS, anti-virus, anti-spyware e controllo applicazioni attivati

I risultati rilevati nell’ambiente cloud pubblico di AWS sono simili a quelli rilevati nell’ambiente virtuale.

Test Traffico HTTP non crittografato Traffico HTTPS/TLS crittografato 
Throughput firewall 7,70 Gb/s 3,10 Gb/s
Throughput IPS 7,60 Gb/s 3,05 Gb/s
Prevenzione delle minacce 7,40 Gb/s 3,04 Gb/s

Tabella 1: Risultati del test per NSv 470 nel cloud di AWS

Nota: nella tabella sono riportati solo alcuni dei risultati del test. Per i risultati completi e i parametri di prova, scaricare il report.

Conclusioni

La maggior parte delle aziende sta spostando i propri data center dalle tradizionali implementazioni on-premise al cloud. In questa fase è indispensabile garantire alle istanze dei server cloud lo stesso livello di sicurezza di cui dispongono i server fisici installati in azienda. Un firewall di nuova generazione con servizi di sicurezza avanzati come prevenzione delle intrusioni (IPS) e controllo delle applicazioni è il primo passo per proteggere le istanze cloud dalle minacce informatiche.

Oltre alle funzionalità di sicurezza, è importante scegliere un firewall che offra il giusto livello di prestazioni per un determinato carico di lavoro nel cloud. La serie NSv di SonicWall offre un’ampia varietà di modelli con livelli di prestazioni adatti a implementazioni cloud di qualsiasi dimensione e con tutte le funzionalità di sicurezza necessarie. Per maggiori informazioni sulle prestazioni eccellenti della serie SonicWall NSv negli ambienti AWS, cliccare qui.

Come le strategie per la catena di fornitura di SonicWall stanno riducendo i tempi di attesa

/0 Commenti/in /da

Nel 2022, i clienti del settore della cybersecurity occupano una terra di mezzo sempre più scomoda. Da un lato i funzionari eletti, i giornalisti e i professionisti della sicurezza avvisano con urgenza che le superfici soggette ad attacchi si stanno ampliando, che il crimine informatico è in aumento, e che avreste veramente dovuto migliorare la vostra sicurezza già ieri. E dall’altro ci sono avvertimenti altrettanto urgenti dei fornitori di sicurezza informatica che vi informano che i componenti che servono per fare proprio questo… non saranno disponibili per vari mesi.

Con notizie su tempi di attesa che si allungano già fino al 2023, come potete fare in modo che la vostra azienda sia pronta ad affrontare eventuali cyber attacchi già oggi?

“Se volete un firewall l’anno prossimo, chiamate loro. Se ne volete uno la settimana prossima, chiamate noi.”

La prospettiva per i clienti SonicWall, tuttavia, è molto diversa. Ci sono scorte di prodotti quando servono, e il tempo dall’ordine alla consegna è una frazione di quello stimato con altri fornitori.

Attualmente, SonicWall soddisfa il 95% degli ordini nel giro di 3 giorni.

Prima della pandemia, questo lead time – il tempo trascorso tra l’ordine e la consegna – era ammirevole; oggi, è quasi inaudito. Il fatto ancor più straordinario è che SonicWall ha ottenuto questo risultato in un periodo di vendite record. Il lancio della linea di prodotti Gen 7 di SonicWall, parallelamente agli eccezionali risultati dei test effettuati da terzi e ai riconoscimenti del settore, ha generato un incremento del 33% della crescita di nuovi clienti e un aumento del 45% delle vendite a nuovi clienti.

Per comprendere meglio la straordinarietà dell’impresa, è utile capire la situazione attuale della catena di fornitura per cui lead time di questo genere sono l’eccezione piuttosto che la regola.

Le difficoltà continue della catena di fornitura

Si dice spesso che la pandemia di COVID-19 sta avendo un “effetto a catena”, come quando un sasso cade nell’acqua generando increspature che si propagano. Ma quando si tratta degli effetti sulla produzione e sulle spedizioni, è più corretto parlare di un terremoto, con imprevedibili scosse di assestamento che generano un caos di entità superiore all’evento originario.

Le carenze di materiali, gli aumenti dei costi e le difficoltà di spedizione hanno interessato tutto il mondo imprenditoriale, e circa il 94% delle aziende della classifica Fortune 1000 ha assistito a uno sconvolgimento della catena di fornitura correlato alla pandemia.

In un mondo in cui poche cose vengono prodotte nello stesso posto in cui verranno poi acquistate, la spedizione è l’anello più importante della catena di fornitura. Al momento c’è un divario di oltre 12 settimane delle consegne da porta a porta tramite trasporto marittimo, e questi ritardi continuano a crescere con l’incremento della spesa dei consumatori e il peggioramento della congestione.

L’anno scorso il porto di Los Angeles ha visto transitare più container che in qualsiasi altro anno della sua storia, superando del 13% il precedente livello massimo. Anche se non sono ancora pervenuti i dati per marzo 2022, gennaio e febbraio 2022 hanno entrambi stabilito nuovi record, a suggerire che quest’anno possa essere ancora più trafficato.

Questo volume ha creato una tensione senza precedenti: negli ultimi mesi, riferisce il New York Times, le navi portacontainer sono rimaste bloccate nei porti in media per una settimana, il 4% in più rispetto a tutto il 2021 e il 21% in più rispetto all’inizio della pandemia.

La prospettiva non è molto migliore quando i container si muovono via terra: le notizie di treni bloccati per decine di chilometri non sono insolite, e le società di trasporti devono far fronte a una carenza di lavoratori nell’ordine di quasi 80.000 camionisti.

E se tutti i settori sono stati scossi, le società che si occupano di sicurezza e altre aziende tecnologiche sono state particolarmente vulnerabili alla carenza mondiale di microchip per computer, con molte imprese semplicemente non in grado di fornire i prodotti per soddisfare le esigenze di sicurezza dei clienti.

L’arma segreta di SonicWall: la preparazione

Ma se tutti stanno vivendo questi problemi, che cosa si sta facendo per risolverli? Non molto, a quanto pare. Quando, all’inizio del 2022, la società di consulenza Alix Partners ha interpellato 3.000 CEO, meno della metà ha riferito di aver attuato interventi a lungo termine per migliorare le difficoltà della catena di fornitura, mentre la maggioranza ha detto che stava invece facendo affidamento su soluzioni a breve termine.

SonicWall è riuscita ad avere successo in questo clima perché è andata contro tendenza e lo ha fatto da subito. L’attuale obiettivo dell’azienda è che qualsiasi prodotto ordinato sia “sullo scaffale” e pronto per essere spedito. Per conseguire questo obiettivo SonicWall ha dovuto modificare molti suoi processi interni, e anche il modo in cui lavora con i fornitori e spedisce le merci, un processo iniziato molto tempo fa.

Più di 18 mesi fa, la divisione operativa di SonicWall ha iniziato a notare un aumento dei lead time. Il cambiamento è stato inizialmente quasi impercettibile, a cominciare da qualche fornitore che non rispettava gli impegni e mancava l’obiettivo di una settimana o due. I fornitori non avevano annunciato ufficialmente che i lead time stavano aumentando, ma questi ritardi sono bastati per far entrare in azione il team aziendale di gestione della supply chain.

All’epoca, l’azienda aveva pianificato che ci volessero circa da sei a nove mesi per uscirne. Per gestire l’aumento dei ritardi, la prospettiva è stata incrementata a circa 12 mesi, e da allora è stata estesa fino a 16 mesi per alcuni prodotti. Queste proiezioni hanno contribuito a garantire che, se una parte della catena di fornitura rallenta o si rompe, l’impatto su partner e clienti è più ridotto possibile.

Allo stesso tempo, SonicWall ha iniziato a lavorare con i fornitori per identificare i componenti a rischio, e si è subito impegnata nella riprogettazione dei prodotti (senza ripercussioni sulla performance o sulle capacità) per sfruttare le forniture prontamente disponibili. L’uso dei componenti disponibili, oltre a facilitare la produzione, elimina anche la possibilità che un ritardo in una fabbrica possa creare problemi di tempistiche che potrebbero disturbare il processo dall’inizio alla fine.

SonicWall ha adottato la flessibilità anche per quanto riguarda le spedizioni. Poiché il tempo che trascorre da quando i prodotti vengono prelevati dal magazzino di un fornitore al momento in cui arrivano in un magazzino SonicWall è aumentato da quattro a otto o addirittura dodici settimane, i responsabili della supply chain devono monitorare costantemente quali porti hanno probabilità di essere meno congestionati tra due o tre mesi. E quando diventa difficile trovare container per l’immagazzinaggio o prenotare un trasporto puntuale, in caso di necessità i prodotti vengono anche spediti per via aerea.

Mentre molti concorrenti faticano a evadere gli ordini, questi provvedimenti hanno permesso a SonicWall di avere scorte consistenti di prodotti a portata di mano e di fornire ai clienti le soluzioni di cui hanno bisogno nel momento in cui ne hanno bisogno. Se il vostro attuale fornitore di soluzioni di sicurezza non riesce a consegnare, rivolgetevi a un esperto SonicWall – a quest’ora della settimana prossima potreste essere già operativi.