Desempenho da SonicWall contra ameaças em testes de terceiros: Sete vezes superior
Os resultados dos testes ATD do ICSA em Q3/2022 já foram publicados e o Capture ATP da SonicWall obteve sua sétima pontuação consecutiva de 100% em detecção de ameaças.
O número sete costuma ser associado à sorte. Mas quando estamos falando da sétima pontuação de 100% de detecção de ameaças da SonicWall, obtida em testes independentes do ICSA, a sorte não tem nada a ver com o isso.
“O Capture ATP da SonicWall teve um desempenho notável durante este ciclo de testes, detectando 100% das ameaças anteriormente desconhecidas, com zero falsos positivos” – observação do ICSA em seu relatório Advance Threat Defense (ATD) de Q3/2022.
De 20 de julho até 16 de agosto de 2022, um NSa 3600 NGFW da SonicWall, equipado com a proteção avançada contra ameaças (Advanced Threat Protection – ATP) da SonicWall e tecnologia de inspeção profunda de memória em tempo real (Real-Time Deep Memory Inspection™ – RTDMI) patenteada foi submetido a 28 dias de testes contínuos e independentes promovidos pela empresa ICSA Labs.
Para medir os recursos de detecção de ameaças da tecnologia, 1.292 testes foram realizados no total. 672 das rodadas de testes consistiam em ameaças novas ou pouco conhecidas, todas as quais foram devidamente categorizadas como mal-intencionadas pelo Capture ATP. As outras 620 eram aplicativos e atividades inofensivos, e nenhuma delas foi indevidamente categorizada pela solução da SonicWall.
Como a SonicWall se destaca
Esse desempenho resultou em uma pontuação perfeita nos testes de Q3, mas não foi a primeira vez para a SonicWall. Desde Q1/2021, os testes ATD trimestrais do ICSA Labs já constataram que os produtos da SonicWall oferecem a maior eficácia global em segurança, com 100% de detecção das ameaças e o índice mais baixo de falsos positivos. O resultado foram sete pontuações consecutivas de 100% de detecção de ameaças, seis delas sendo perfeitas, isto é, com zero falsos positivos.
O desempenho da SonicWall nesses ciclos de teste é inigualável. A partir deste ciclo de teste, a SonicWall obteve a pontuação geral mais alta entre os participantes por trimestres consecutivos, tudo com uma solução disponível em um TCO líder do setor.
O que são os testes ATD da ICSA?
Os testes padrão Advanced Threat Defense (ATD) do ICSA Labs foram projetados para determinar a eficácia das soluções de vários fornecedores na detecção de ameaças novas e avançadas que os produtos de segurança tradicionais costumam não detectar. Fornecedores qualificados de produtos de segurança são testados trimestralmente, por pelo menos três semanas. Durante esse período, o ICSA Labs submete as soluções de defesa contra ameaças avançadas a centenas de testes. O conjunto de testes compreende uma mistura de ameaças novas, ameaças pouco conhecidas e aplicativos e atividades inofensivos, projetados para classificar as soluções quanto à eficácia na detecção dessas ameaças, sem categorizar indevidamente os itens não maliciosos.
O que são o Capture ATP e RTDMI?
Ciclos de testes de terceiros como esses se tornaram cada vez mais importantes, à medida que os ataques cibernéticos se tornaram mais sofisticados e furtivos. O advento de ataques promovidos pelo estado especificamente mudaram as regras do jogo, transformando os “criminosos cibernéticos” em um trabalho em tempo integral do governo. Consequentemente, estamos presenciando uma série de ataques complexos e refinados, invadindo as defesas de muitas organizações.
Este aspecto coloca em destaque dois princípios da segurança cibernética moderna: a importância da tecnologia de sandboxing para os fornecedores de produtos de segurança e o fato de que nem todas as tecnologias são criadas nos mesmos moldes.
O serviço de sandboxing Capture Advanced Threat Protection (ATP) em multicamadas da SonicWall foi projetado para mitigar novas formas de malware que utilizam táticas de evasão sofisticadas para contornar as defesas tradicionais em redes. Esse serviço em nuvem, disponível para firewalls e outras soluções da SonicWall, foi desenvolvido para gerar diferentes ambientes para os códigos mal-intencionados, em que eles podem ser executados sem causar danos, poupando a rede em si.
Incluída como parte do Capture ATP, a RTDMI™ (Real-Time Deep Memory Inspection) patenteada da SonicWall potencializa a inspeção privilegiada da memória, o monitoramento de instruções à CPU e recursos de aprendizagem de máquina, para se tornar cada vez mais eficiente em reconhecer e mitigar ataques cibernéticos nunca vistos antes por qualquer pessoa no setor de segurança cibernética – incluindo ameaças que não apresentam qualquer tipo de comportamento nocivo e ocultam seus armamentos utilizando criptografia. São ataques que geralmente passam despercebidos pelas sandboxes tradicionais.
O melhor é que, como a RTDMI inclui tecnologias de I.A. e aprendizagem de máquina, ela se torna constantemente mais eficaz. Por exemplo, em Q3/2022, a RTDMI identificou 373.756 variantes de malware nunca vistas antes. Isto representar um aumente de 20% no total acumulado do ano e uma média de 1.374 detecções por dia.
O relatório completo do ICSA Labs pode ser baixado aqui. Para saber mais sobre o Capture ATP da SonicWall com RTDMI, visite o nosso site.
This post is also available in: Inglês Francês Alemão Spanish Italiano