Cinco vezes impecável: SonicWall recebe a sua quinta pontuação perfeita ICSA Labs

/0 Comentários/em /por

Exatamente uma semana após ao dia nacional do High Five e exatamente uma semana antes do feriado de Cinco de Mayo. Mas esse ano, a SonicWall tem o seu motivo próprio para comemorar o número cinco: Advanced Threat Protection (ATP) da SonicWall, com a patenteada inspeção profunda de memória em tempo real, Real-Tme Deep Memory Inspection (RTDMI)™, ganhou recentemente a sua quinta “pontuação perfeita nos testes do ICSA Labs.

Iniciando no primeiro trimestre de 2021, em um ciclo trimestral de testes, o Capture ATP da SonicWall encontrou 100% de ameaças maliciosas sem gerar nenhum falso positivo. Isso significa que por 160 dias de testes contínuos, com um total de 6.719 testes, o Capture ATP da SonicWall encontrou todas as 3.131 amostras maliciosas — a maioria delas em até quatro horas. E fez isso sem nenhuma identificação incorreta das 3.588 aplicações inócuas totalmente espalhadas por todos os lugares.

“A SonicWall recebeu agora impressionantes cinco pontuações perfeitas consecutivas, quando testada contra algumas das ameaças mais desconhecidas e rigorosas — uma conquista sem precedentes entre os fornecedores testados”, disse Bill Conner, presidente e CEO da SonicWall. “Esses testes do mundo real de terceiros comprovam a clara liderança da SonicWall no espaço de segurança cibernética e têm importância fundamental para nossos para nossos esforços em oferecer produtos de segurança de qualidade.”

Nesta última série de pontuação perfeita, os resultados dos testes da SonicWall no primeiro trimestre de 2022 refletem não somente excelência, mas também consistência. De 19 de janeiro até 19 de fevereiro de 2022, um firewall da próxima geração, o NSa 3600 da SonicWall, equipado com Capture ATP e tecnologia patenteada RTDMI™ foi examinado minuciosamente. E, mais uma vez, identificou corretamente todas as 553 amostras maliciosas (100% de detecção), sem dar alerta em nenhuma das 578 aplicações inócuas (0% de falso positivo).

ICSA Advanced Threat Defense: Resultados no mundo real

O teste padrão do ICSA Labs Advanced Threat Defense (ATD) avalia as soluções de fornecedores criadas para detectar ameaças novas que os produtos de segurança tradicionais deixam escapar.

Fornecedores de segurança qualificados são testados trimestralmente por pelo menos três semanas. Durante esse tempo, o ICSA LABS submeteu as soluções avançadas contra ameaças a centenas de testes, abrangendo uma mistura de aplicações inócuas, ameaças novas e pouco conhecidas. Essas ameaças são distribuídas pelos vetores básicos que levam a violações em empresas, de acordo com o relatório de investigação de violação de dados da Verizon. Os ciclos de testes avaliam se as soluções ATD de fornecedores estão detectando bem ameaças desconhecidas ou pouco conhecidas — e se elas fazem isso ao mesmo tempo em que minimizam falsos positivos.

100% de eficácia Uma Solução.

O sucesso contínuo do Capture ATP com RTDMI da SonicWall se deve a dois fatores principais: a habilidade da solução em identificar até mesmos as ameaças mais sofisticadas e ofuscadas e sua habilidade em usar o que aprendeu para se aprimorar com o tempo.

O Capture ATP da SonicWall é um serviço de sandbox mutimotor, criado para mitigar as novas formas de malware, capazes de contornar as defesas das rede tradicionais.

Integrado como uma parte do Capture ATP, RTDMI™ amplia a inspeção de memória proprietária, o rastreamento de instruções da CPU e as capacidades de aprendizado de máquina para se tornar continuamente eficiente em reconhecer e mitigar ataques cibernéticos nunca vistos antes — incluindo ameaças que a maioria das sandboxes tradicionais deixam passar.

Como a RTDMI detecta dados ou códigos maliciosos na memória e em tempo real durante a execução, não há a necessidade de se detectar nenhum comportamento malicioso no sistema. Em outras palavras, a presença de código malicioso pode ser descoberta antes mesmo de acontecer um comportamento malicioso. Isso permite uma decisão mais rápida.

O melhor de tudo, por integrar IA e aprendizado de máquina, RTDMI™ se torna continuamente mais eficiente e eficaz.

Em 2021, a tecnologia identificou um total de 442.151 de variantes de malware nunca vistas antes, um aumento de 65% em relação aos números de 2020. Os números de 2022 ainda não estão disponíveis, mas em 14 dos últimos 16 trimestres de 2021, o número de novas variantes de malware identificadas excedeu o do trimestre anterior.

“No cenário atual de ameaças se movimentando muito rápido, é realmente difícil de se obter comprovação consistente de entidades independentes,” disse Alex Dubrovsky, disse o vice-presidente do Software Engineering & Threat Research da SonicWall. “As nossas cinco pontuações perfeitas consecutivas são uma confirmação de nossa visão e um marco significante para a dedicação da equipe da SonicWall em oferecer às organizações a melhor tecnologia de inteligência de ameaças.”

Firewall Virtual NSv: Testado e certificado na nuvem pública AWS

/0 Comentários/em /por

Mais de 90% dos empreendimentos usam a nuvem de algum modo, sendo que 69% destes são considerados usuários híbridos de nuvem (que usam tanto nuvens privadas como públicas). Junto com a expansão do trabalho remoto, essa tendência está aumentando a necessidade de infraestrutura escalonada e distribuída.

Com esse novo cenário em nuvem, a segurança se tornou mais complexa, pois os números dos perímetros e integrações crescem, e os cibercriminosos se concentram cada vez mais em falhas da segurança e vulnerabilidades nas implementações de nuvem. Muitas vezes, é mais fácil para os agentes de ameaças explorarem essas vulnerabilidades do que violar componentes reforçados na implantação em nuvem.

Firewall de próxima geração implantado em nuvem pode proteger dados críticos armazenados nela. Mas é importante garantir que esse firewall ofereça o mesmo nível de segurança e desempenho que um firewall físico local.

Recentemente, o Tolly Group usou a mais recente solução de testes nativa em nuvem da Keysight Technologies — CyPerf — para medir o desempenho do firewall virtual NSv 470 da SonicWall nos serviços Amazon Web Services (AWS). A AWS é a maior fornecedora de nuvem pública, com uma projeção 49% de participação no mercado para 2022 na utilização de serviços de nuvem para empresas. A AWS recomenda um modelo de responsabilidade compartilhada, isto é, a AWS é responsável pela segurança da nuvem e o cliente pela segurança na nuvem.

O que são os firewalls virtuais NSv da SonicWall?

Os firewalls virtuais da série NSv da SonicWall oferecem todas as vantagens de segurança de um firewall físico, mais os benefícios operacionais e econômicos da nuvem — incluindo escalabilidade de sistema e agilidade, velocidade de provisionamento do sistema, gerenciamento simples e redução de custos. O NSv oferece ferramentas de segurança completas que incluem VPN, IPS, controle de aplicação e filtragem de URL. Esses recursos protegem todos os componentes críticos dos ambientes de nuvem pública/privada de ataques de uso indevido de recursos, ataques entre máquinas virtuais, ataques de canal lateral, e exploits e ameaças comuns baseados na rede.

O que é o CyPerf da Keysight Technologies’?

O CyPerf da Keysight é a primeira solução de software nativa de nuvem do setor que recria todos os aspectos de uma carga de trabalho realista em uma variedade de ambientes físicos e em nuvem. O CyPerf, implementado em uma variedade de ambientes de nuvem heterogêneos, modela de forma realista o tráfego dinâmico de aplicativos, comportamento do usuário e vetores de ameaça em escala. Ele valida redes de nuvem híbrida, dispositivos de segurança e serviços para implantações mais confiáveis.

Testando o NSv da SonicWall

Os engenheiros da Keysight Technologies e Tolly Group testaram um firewall virtual NSv 470 da SonicWall executando um SonicOSX versão 7. A instância AWS para o NSv 470 a ser testado foi AWS C5.2xlarge. Os engenheiros implementaram agentes CyPerf em instâncias AWS C5.n2xlarge para se certificarem que os agentes teriam recursos suficientes para estressar o firewall a ser testado. Cada uma das duas instâncias de agentes foi provisionada com 8 vCPUs, memória de 21GB e interfaces de rede de 25GbE.

Product Image

Metodologia de teste e resultados

Os engenheiros usaram três perfis de tráfego diferentes para coletar resultados — tráfego HTTP não criptografado, tráfego (HTTPS/TLS) criptografado e a combinação de tráfego de produtividade Tolly, que inclui cinco aplicativos: JIRA, Office 365, Skype, AWS S3 e Salesforce. Os engenheiros usaram os testes de aplicativos combinados do CyPerf para criar a combinação de produtividade Tolly e gerar um tráfego de aplicativo simulado e dinâmico.

Os testes foram realizados sob três perfis diferentes de segurança:

1) Firewall: Funções básicas de firewall sem política estabelecida.

2) IPS: Firewall com o recurso de sistema de prevenção contra intrusão habilitado.

3) Prevenção de ameaças: Firewall com IPS, antivírus, anti-spyware e recursos de controle de aplicativos habilitados.

Os resultados observados no ambiente de nuvem pública AWS foram similares aos resultados no ambiente virtual.

TesteTráfego de HTTP não criptografadoTráfego de HTTP/TLS criptografado 
Taxa de transferência do Firewall7,70 Gbps3,10 Gbps
Taxa de transferência do IPS7,60 Gbps3,05 Gbps
Prevenção de ameaças7,40 Gbps3,04 Gbps

Tabela 1: Medições de testes para NSv 470 na nuvem AWS.

Nota: A tabela acima destaca somente alguns dos resultados dos testes. Para ver os resultados e parâmetros de teste completos faça o download do report.

Conclusão

A maioria das empresas está migrando seus datacenters das tradicionais implantações locais para a nuvem. É imperativo que as equipes de segurança proporcionem o mesmo nível de segurança para instâncias de servidores em nuvem que têm feito com os servidores físicos locais. Um firewall da próxima geração com serviços de segurança avançados, tais como IPS e controle de aplicativos é a primeira etapa para a proteção de instâncias em nuvem contra ameaças cibernéticas.

Além dos recursos de segurança, também é importante escolher um firewall que forneça o nível certo de desempenho necessário para uma determinada carga de trabalho em nuvem. A série NSv da SonicWall oferece uma grande variedade de modelos com níveis de desempenho adequados a qualquer tamanho de implementação na nuvem, com todos os recursos de segurança necessários habilitados. Para saber mais sobre como a série NSv da SonicWall se destaca nos ambientes AWS clique aqui.

Como as estratégias de Supply Chain da SonicWall estão eliminando os tempos de espera

/0 Comentários/em /por

Os clientes de cibersegurança estão em meio a uma situação difícil em 2022. De um lado há autoridades eleitas, jornalistas e profissionais de segurança, todos alertando urgentemente sobre o alastramento das áreas de ataque, o aumento dos crimes cibernéticos, e que você realmente já deveria ter atualizado sua postura sobre segurança para ontem. E de outro lado, há os avisos, igualmente urgentes, dos fornecedores de segurança cibernética de que os componentes que você precisa para isso…não estarão em estoque por vários meses.

Com as informações sobre o tempo de espera estar se estendendo até 2023, como você pode assegurar que sua organização esteja preparada para enfrentar os ataques cibernéticos de hoje?

“Se você quiser um firewall para o próximo ano, entre em contato com eles. Se você quiser um para a próxima semana, entre em contato conosco.”

A perspectiva para os clientes da SonicWall, é bem diferente. Os produtos estão no estoque quando são necessitados, e o tempo desde a ordem de compra até o recebimento é uma pequena fração da que está sendo previsto por outros fornecedores.

Atualmente, a SonicWall está concluindo 95% dos pedidos em 3 dias.

Antes da pandemia, este prazo já era admirável, hoje, é simplesmente inédito. O que é mais impressionante ainda, a SonicWall atingiu esse histórico durante um período de vendas recorde. O lançamento da linha de produtos Gen 7 da SonicWall, junto com os resultados excepcionais de testes feitos por terceiros e elogios do setor impulsionaram um aumento de 33% no crescimento de novos clientes e 45% nas vendas a novos clientes.

Entender por que isso é uma façanha, ajuda a entender por que o cenário atual de supply chain faz com que que esses prazos de entrega sejam a exceção e não a regra.

As dificuldades existentes da cadeia de suprimentos.

Normalmente se diz que a pandemia do COVID-19 é um efeito cascata, como quando se joga uma pedra na água. Mas quando lidamos com os efeitos na produção e transporte, está mais para um terremoto, com tremores secundários gerando um caos maior do que o evento original.

Todos estão vivenciando a escassez de materiais, o aumento de custos e os desafios de transporte, aproximadamente 94% das empresas da Fortune 1000 já tiveram rupturas na cadeia de suprimentos devido à pandemia

Em um mundo onde poucas coisas são produzidas no mesmo lugar onde serão compradas, o transporte é um dos elos mais importantes na cadeia de suprimentos. Atualmente há um prazo de mais de 12 semanas em entregas de frete marítimo porta a porta — e esses atrasos crescem constantemente à medida que as despesas do consumidor aumentam e o congestionamento piora.

No ano passado, o Porto de Los Angeles recebeu mais containers do que qualquer outro ano em sua história, ultrapassando a sua maior marca em 13%.  Os números para março de 2022 ainda não estão disponíveis, mas janeiro e fevereiro de 2022 bateram novos recordes, o que significa que esse ano estará ainda mais sobrecarregado.

Esse volume criou uma condição sem precedentes: durante os últimos meses o The New York Times relatou que navios cargueiros ficaram presos nos portos por uma semana, em média. Isto é, 4% a mais se comparado com 2021 inteiro e um aumento de 21% em relação ao início da pandemia.

O cenário não melhora quando os containers são transportados em terra: são comuns relatórios sobre trens dando ré por quilômetros, e empresas de transporte rodoviário enfrentam escassez de aproximadamente 80.000 trabalhadores.

Ao mesmo tempo que todos os setores industriais estiveram comprometidos, os fornecedores de segurança e outras empresas de tecnologia ficaram muito vulneráveis com a escassez de chips, e muitas delas simplesmente não puderam fornecer os produtos para atender as necessidades de segurança de seus clientes.

A arma secreta da SonicWall: Planejamento

Mas, se todo mundo está vivenciando esses problemas, o que as pessoas estão fazendo sobre isso? Não muito, é o que se vê. Quando a empresa de consultoria Alix Partners questionou 3.000 CEOs no início de 2022, menos da metade relatou que estava tomando providências de longo prazo para amenizar os desafios da cadeia de suprimentos, enquanto a maioria disse que estava utilizando soluções de curto prazo.

A SonicWall foi bem-sucedida nesse cenário porque contrariou essa tendência — desde o início. A meta atual da empresa é que qualquer produto encomendado esteja “na prateleira” e pronto para o transporte. Isso exigiu que a SonicWall mudasse muitos de seus processos internos, e também o modo de trabalhar com fornecedores e enviar mercadorias — um processo que começou há muito tempo.

Há mais de 18 meses, o departamento de operações da SonicWall começou a perceber um aumento nos prazos de entrega. No início a mudança foi sutil, começando com alguns atrasos de fornecedores que não estavam cumprindo seus prazos por uma semana ou duas. Os fornecedores ainda não estavam informando oficialmente que seus prazos de entrega estavam aumentando, mas esses atrasos já foram o suficiente para fazer com que a equipe de gerenciamento da cadeia de suprimentos da empresa tomasse ações.

Naquela época, a empresa planejava um período aproximado de seis a nove meses. Para conciliar os atrasos crescentes, aumentou-se o planejamento para cerca de 12 meses e, desde então, foi estendido para até 16 meses para alguns produtos. Essas projeções ajudaram a assegurar que, se uma parte da cadeia de suprimentos ficasse lenta ou rompesse, os parceiros e clientes sofreriam os menores impactos possíveis.

Ao mesmo tempo, a SonicWall começou a trabalhar com seus fornecedores para identificar os componentes em risco, e rapidamente começou a reformular o design de seus produtos (sem impactar o desempenho ou os recursos), para aproveitar os suprimentos disponíveis. Utilizar componentes disponíveis não só facilita a produção, mas também elimina a possibilidade de que um atraso na fábrica crie problemas quanto aos prazos e atrapalhe o processo do início ao fim.

A SonicWall também adotou a flexibilidade em relação ao transporte. Como o tempo da retirada de produtos do armazém do fornecedor até sua chegada na SonicWall passou de quatro a oito a doze semanas, os gerentes da cadeia de suprimentos estão constantemente procurando por portos que estejam menos sobrecarregados daqui a dois ou três meses. E quando há dificuldades em encontrar containers ou reservar fretes em tempo, os produtos são transportados por via aérea.

Enquanto muitos concorrentes da SonicWall estão tendo dificuldades em atender pedidos, esses passos acima permitiram que hoje a SonicWall tenha um grande inventário de produtos à mão, e que dessa forma, possa fornecer aos clientes as soluções que precisam, na hora em que precisam. Se seu fornecedor de segurança atual não consegue entregar, entre em contato com um especialista da SonicWall — seu sistema pode estar pronto e funcionando na próxima semana.