كاهش كارايي «فايروال»هاي نسل جديد

Jahan e-Sanat - - News -

گــروه فنــاوري- بــازار فايروالهاي نســل جديد يكي از بزرگترين و بالغترين بازارهاي امنيتي اســت. تهديدات امنيتي در فضاي مجازي دائما در حال تكامل هســتند بهطوري كه تكنيكهاي گريز از شناســايي گســترش يافتهاند. در اين بين شركتهاي ارائهدهنــده ابزارهاي امنيتي نيز بايد بتوانند با پيشرفتهترين حملههاي سايبري مقابله و با جلوگيري از نفوذ هكرها، امنيت سازمانها و شركتها را تامين كنند.

از اين رو چندي پيش آزمايشــگاه NSS (آزمايشگاه آزمون امنيت تجهيزات شبكه)با بررسي ۱۱ فايروال نسل جديد )NGFW( از ۰۱ سازنده پيشرو در بازار، نتايج جالبي را ارائه كرده است. براساس اين بررسي مشخص شد، بيش از ۰۸ درصد فايروالهاي نســل جديد، قادر به تشخيص روشهاي گريز از شناسايي حمالت نبودند. فايروال چيست فايروال يك برنامه يا دستگاه سختافزاري است كه با تمركز روي شبكه و اتصال اينترنت، تسهيالت الزم در جهت عدم دستيابي كاربران غيرمجاز به شــبكه يا كامپيوتر شما را ارائه ميكنــد. فايروالها اين اطمينــان را ايجاد ميكنند كه صرفــا پورتهاي ضروري براي كاربران يا ساير برنامههاي موجود در خارج از شبكه در دسترس و قابل استفاده است.

فايروالهاي نسل جديد يكي از مولفههاي مهم در راهبرد دفاع در عمق هستند. سطح مســتعد حمله در محيطهاي سازماني دائما در حال گســترش اســت. اين گسترش به چنــد دليل رخ ميدهد، از جمله گســترش برنامههاي كاربردي ســازماني، به كارگيري وســيع سياســتهاي اســتفاده از دستگاه شخصي در سازمان ،)BYOD( محيطهاي ابري دوگانه، الزامــات عملياتي خاصي مثل اجراي سياســتهاي امنيــت و IT و نياز به عيبيابي مستمر دســتگاهها و سيستمهاي عامل را ميتوان نام برد.

سازمانها در حال حاضر روي فايروالهاي نسل جديدي سرمايهگذاري ميكنند كه اين الزامات را برطرف كنند و بردارهاي حملهاي را كه مهاجمان سايبري ميتوانند با استفاده از آنها به محيط سازمان حمله كنند كاهش دهند.

آزمايشــگاه NSS به تازگــي ۱۱ مورد از فايروالهاي نســل جديد را مــورد آزمايش و بررسي قرار داده است. اين فايروالها به لحاظ ميزان اثربخشي امنيتي و همچنين هزينه كل مالكيتشان )TCO( مورد آزمايش قرار گرفتند. از ميان فايروالهاي نســل جديدي كه در اين آزمايشها حضور داشتند، هفت فايروال به عنوان محصول «توصيه شده» و چهار محصول نيز به عنوان محصوالتي معرفي شدند كه در استفاده از آنها بايد «احتياط شود». ۰۸ درصد از محصوالت ناكام ماندند بيــش از ۰۸ درصد محصوالتــي كه مورد آزمايش قرار گرفتند، در تشخيص يك يا چند روش گريز از شناســايي حمله نــاكام ماندند. ناكامي در تشخيص روشهاي گريز از شناسايي حمله، وزن سنگيني در امتياز نهايي مربوط به اثربخشي امنيتي داشت. رتبه ميانگين مربوط به اثربخشي امنيتي ۳/7۶ درصد بود. به گزارش ايسنا، جيســون برونيك، مدير فني آزمايشگاه NSS گفت: «بازار فايروالهاي نسل جديد يكي از بزرگترين و بالغترين بازارهاي امنيتي است. تهديدات دائما در حال تكامل هستند و در آزمايش امسال، تنها دو محصول توانستند در برابر تمام روشهاي گريز از شناسايي مقاومت كنند.»وي افزود: بسياري از سازندگان اين فايروالها گرچه امتياز محصوالتشان در اين آزمايش تحتتاثير قرار گرفته بود اما محصوالت خود را بعد از اعالم نتايج سريعا عيبيابي كردند تا سطح امنيت آنها را بهبود بخشند. اين امر نشان ميدهد سازندگان مذكور تا چه حد توانايي واكنش به چشــمانداز در حال تكامل تهديدات را دارا هستند. براساس اطالعاتسايتافتا،اينآزمايشگروهي،هفتمين سري آزمايشهاي فايروالهاي نسل جديد است كه در آزمايشگاههاي NSS انجام ميپذيرد. روش آزمايش اخير، موارد كاربري بيشتري را مورد توجه قرار داده است تا الزامات فعلي دنياي امروزي در رابطه با اثربخشي امنيتي بيشتر و رمزگذاري بهتر را پشتيباني كند. در اين آزمايش بهطور خاص، طيف تكنيكهاي گريز از شناســايي گسترش يافتهاند تا عــالوه بر تهديدات موجود، حمالت جديد و مجهز امروزي را نيز شامل شوند. نگراني درباره شيوههاي گريز از شناسايي رو به افزايش است چراكه بسياري از اكسپلويتها با استفاده از اين شــيوههاي ساده در ترافيك ،HTTP قادر خواهند بود تمهيدات امنيتي را دور بزنند. ميزان كلياثربخشيامنيتيدرمحصوالتموردآزمايش از ۸/۵۲ درصد تا 99/9 درصد را شامل ميشد. هفت مورد از اين ۱۱ محصول، رتبههايي باالتر از ۵/۸7 درصــد دريافت كردند. ميانگين هزينه مالكيت اين محصوالت به ازاي هر مگابيت بر ثانيه از ترافيك حفاظت شده، ۲/۵۲ دالر بوده است. در اين بين، هشت محصول رتبهاي باالتر از ميانگين دريافت كردند و سه محصول نيز رتبهاي پايينتر از ميانگين را به خود اختصاص دادند.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.