NIEZALEŻNA OCENA ROZWIĄZAŃ FORTINET NSS Labs - testy zbiorcze w warunkach rzeczywistych
Wstęp Przy ocenie rozwiązań mogących ograniczyć ryzyko naruszenia bezpieczeństwa danych, organizacje konfrontowane są z masą deklaracji na temat skuteczności rozwiązań oferowanych przez różnych producentów, których ilość potrafi przytłoczyć. Dlatego też, jeśli kupimy rozwiązanie z zakresu bezpieczeństwa IT wyłącznie w oparciu o twierdzenia producenta, może nie być to najlepszy wybór. W przeprowadzonym niedawno przez Forrester Researchi sondażu wśród osób decyzyjnych odpowiedzialnych za wybór firewalla nowej generacji (NGFW) 71% respondentów stwierdziło, że gdyby mogło podjąć decyzję jeszcze raz, przeprowadziłoby bardziej wszechstronne testy, a 61% rozważyłoby także szersze spektrum producentów. Jak się zatem poruszać w tym obszarze, jeśli chcemy podejmować właściwe decyzje? 71% Przeprowadziłoby bardziej wszechstronne testy rozwiązań NGFW Zdaniem Fortinet, niezależne i obiektywne badania to krytyczna, bezstronna miara jakości produktu, a ponadto obowiązkowe źródło danych dla każdego, kto podejmuje decyzje o zakupach w dziedzinie zabezpieczeń IT. Fortinet dokłada wszelkich starań by uczestniczyć w obiektywnych i miarodajnych testach, prezentujących wyniki produktów firmy w porównaniu z rozwiązaniami alternatywnymi i pozwalających klientom wybrać rozwiązanie właściwe dla ich potrzeb. W ramach tych działań na bieżąco poddajemy nasze produkty wielu różnym niezależnym badaniom i ocenom. Wielu analityków, badaczy i firm testujących zajmuje się udostępnianiem danych na temat różnych rozwiązań bezpieczeństwa. Natomiast stosunkowo niewiele z tych podmiotów rzeczywiście ocenia produkty w warunkach rzeczywistych i w sposób niezależny. Liderem w obszarze niezależnych testów jest firma NSS Labs. Kim jest NSS Labs? 1 2 3 4 5 6 Fortinet uczestniczy tylko w tych przeglądach, badaniach i testach, które spełniają następujące kryteria: Opublikowana, jednoznacznie określona metodologia, opracowana z udziałem klientów producentów Środowisko charakterystyczne dla klientów klasy Enterprise, z rzeczywistymi parametrami ruchu i aktualnymi zagrożeniami Brak sponsorowania przez producentów i rozliczeń za udział w testach 61% Zastanowiłoby się nad szerszym spektrum producentów Raporty i klasyfikacje tworzone w oparciu okryteria ilościowe i osiągnięte wyniki Wiodące w skali światowej laboratorium badania produktów służących zapewnieniu bezpieczeństwa Koncentruje się wyłącznie na bezpieczeństwie IT Zaawansowane raporty z testów produktów z dziedziny bezpieczeństwa, badania naukowe i usługi analityczne Metodologie dostępne publicznie, do wglądu i koordynacji z producentami Badania prowadzone regularnie i nieodpłatnie - producent nie płaci za udział w badaniu żadnego wynagrodzenia Dyrektorzy generalni, inwestycyjni czy do spraw bezpieczeństwa, a także specjaliści ds. bezpieczeństwa informacji oceniają inwestycje w bezpieczeństwo przy wsparciu NSS Sposób klasyfikacji produktów przez NSS: Jak interpretować mapy wartości zabezpieczeń NSS Labs NSS Labs ocenia poziom skuteczności zabezpieczeń i całkowity koszt posiadania każdego produktu przeliczony przez jego wydajność. Wyniki publikowane są zwykle w wielu różnych raportach, począwszy od najbardziej ogólnego podsumowania wyników o nazwie Security Value Map (SVM) Mapa wartości zabezpieczeń. SVM ilustruje względną wartość opcji inwestycji w zabezpieczenia poprzez mapowanie skuteczności zabezpieczeń i względnej wartości badanych produktów. Dla każdego obszaru technologii NGFW, IPS, WAF, Sandbox itp. istnieje odrębna mapa SVM. OŚ X: Mapa wartości (SVM) Średnia Neutralna Ostrzeżenie Parametry Cenowe Wyższa wartość Rekomendowana Av Neutralna 3-letni koszt całkowity eksploatacji (TCO) na jednostkę chronionego ruchu (megabity na sekundę, połączenia na sekundę) OŚ Y: Skuteczność zabezpieczeń (poziom blokowania) 4 ĆWIARTKI: Prawa górna: - produkty o ponadprzeciętnej skuteczności zabezpieczeń i stosunku ceny do jakości Lewa dolna: Ostrzeżenie - produkty o niższej niż przeciętna wartości i skuteczności zabezpieczeń Lewa górna / prawa dolna: Neutralne - można rozważyć, w zależności od ograniczeń budżetowych. Poniżej przedstawiono przegląd najnowszych map SVM dla różnych kluczowych technologii i produktów z dziedziny bezpieczeństwa IT. Przedstawione mapy SVM to najnowsze wersje na dzień wydania niniejszego dokumentu. Skuteczność ochrony Wyższy poziom bezpieczeństwa i Your Best Defense: Next-Generation Firewalls Enable Zero Trust Security Best Practices For Evaluating And Implementing A NGFW Forrester Research Inc. July 2015 2 www.fortinet.com www.fortinet.com 3
Breach Detection Systems (BDS) Security Value Map Badanie firewalli NGFW (2016) 100% Cisco Trend Micro FortiGate 1500D and 3600C Lastline Check Point Badane parametry: Fortinet Blue Coat Firewall 90% Fidelis 80% 70% Wynik niemal doskonały, 99,6% 60% skuteczności zabezpieczeń Identyfikacja złośliwego oprogramowania Analiza ruchu w sieci Sandboxing Emulacja przeglądarki Usługi reputacji : Parametry użytkowe znacznie przewyższają wymagania określone w specyfikacjach FireEye $600 *McAfee *See Security Value Map Comparative Report $500 $400 $300 $200 Average 50% August 2015 Znakomity poziom TCO FortiSandbox 1000D v1.43 Build 0120 Badane parametry:capabilities Tested: Average Intrusion Prevention Systems (IPS) Kontrola Aplikacji Uswługi Reputacji Badanie systemów wykrywania naruszeń (2015) 40% $100 $0 TCO per Protected Mbps Badanie firewalli aplikacji Web (2014) Badanie rozwiązań ochrony przed atakami najnowszej generacji (2015) FortiWeb 1000D FortiGate 1500D Badanie w zakresie: Manipulacji plikami cookie Manipulacji adresami URL Wstrzykiwania kodu SQL (SQL Injection) Wywoływanie skryptów z innych serwerów Badane parametry: Intrusion Prevention Systems (IPS) Kontrola aplikacji Usługi reputacji (Cross-site Scripting) : Próby pominięcia Najlepsza wartość w branży 99,2% blokowania ataków exploit 4 www.fortinet.com 99,85% blokowania www.fortinet.com 5
Produkt Wskaźnik blokowania F-Secure Client Security Premium 11.60 Klasyfikacja NSS Lab 100.00% Kaspersky Endpoint Security 10.2.2 100.00% Symantec Endpoint Protection 12.1 100.00% ESET Endpoint Antivirus 6.1 98.79% Fortinet FortiClient 5.2 98.79% Trend Micro OfficeScan 11.0 98.79% G Data Endpoint Protection 13.1 94.84% Neutralne Sophos Endpoint Security and Control 10.3 89.18% Neutralne Bitdefender Endpoint Security 5.3 85.34% Neutralne Badanie podatności na ataki punktów końcowych (2015) FortiClient Endpoint Protection / Ochrona punktów końcowych Badanie w zakresie: Szkodliwego oprogramowania pracującego w czasie rzeczywistym Exploitów Drive-by w czasie rzeczywistym Exploitów społecznościowych/ przechwytywanie dokumentów ü ü 98,79% średni wskaźnik blokowania ataków typu exploit z sieci Powtarzalność: Klasyfikacja 100% w ciągu pierwszych 13 z 15 dni Wszystko razem - jedyne uniwersalne rozwiązanie Edge to Endpoint, przez NSS Labs Dzięki udziałowi w testach przedsiębiorstwa (oraz my również) zyskują niezależną skalę oceny naszych produktów w stosunku do swoich wymagań w świecie rzeczywistym, a także porównanie produktów alternatywnych. Fortinet, który uzyskał klasyfikację Rekomendowaną w każdym z dotychczasowych testów NSS Labs, wyróżnia się jako jedyny producent zaawansowanego rozwiązania do ochrony przed zagrożeniami, które jest przez NSS Labs w całym zakresie funkcjonalnym. Fortinet to jedyny producent, któremu udało się otrzymać oddzielne rekomendacje NSS Labs dla NGFW, NGIPS, WAF, BDS i EPP. - Mike Spanbauer z NSS Labs Nie opracowano mapy SVM dla badania podatności punktu końcowego Ocena NSS Labs w czasie rzeczywistym - NSS CAWS już dostępna Gdy przyjrzymy się podsumowaniu klasyfikacji NSS Labs z okresu 6 lat, zauważymy tendencję do ciągłego ulepszania i doskonalenia, rozrastającą się listę Rekomendacji, a także nieustanne dążenie z naszej strony do udziału we wszystkich właściwych testach NSS Labs. Raporty NSS Labs z testów produktów i badań porównawczych reprezentują jeden okres testowy naraz. Natomiast do prezentacji wyników w czasie rzeczywistym firma NSS Labs przedstawiła niedawno Cyber Advanced Warning System (CAWS). CAWS to pierwsze i jedyne na świecie rozwiązanie realizowane w formule Security as a Service (SaaS), wychwytujące aktywne luki exploit, natychmiastowo mierzące skuteczność zabezpieczeń i wykrywające na bieżąco faktyczne ryzyko dla zasobów. W portalu CAWS można w czasie rzeczywistym śledzić skuteczność produktów w konfrontacji z najnowszymi zagrożeniami oraz wyświetlać trendy zmian skuteczności rozwiązań w czasie. Skuteczność wobec zagrożeń w jednym okresie to plus, ale to powtarzalność wyników w dłuższej perspektywie czasowej ma krytyczne znaczenie dla maksymalizacji ochrony organizacji przed zagrożeniami. CAWS to źródło takiej wiedzy, które pomoże ocenić dostępne opcje.zapraszamy do kontaktu z przedstawicielem handlowym Fortinet, który zaprezentuje Państwu CAWS i pokaże wyniki w czasie rzeczywistym; mogą Państwo też odwiedzić stronę www.nsslabs.com - znajdą tam Państwo więcej informacji na temat zaawansowanego systemu ostrzegania Cyber Advanced Warning System. Produkt 2011 2012 2013 2014 2015 2016 Zapora Neutralne NGFW Neutralne IPS Neutralne Data Center IPS Neutralne NGIPS Breach Detection / Wykrywanie naruszeń Web Application Firewall Endpoint Protection / Ochrona punktów końcowych Udostępnianie danych historycznych z okresu 6 lat, jeśli są dostępne Stan z marca 2016r. Kolor komórki wskazuje na klasyfikację NSS(, Neutralne, Ostrzeżenie) 6 www.fortinet.com www.fortinet.com 7
INDEPENDENT VALIDATION OF FORTINET SOLUTIONS Niezależna walidacja w świecie rzeczywistym stanowi bardzo istotne źródło wiedzy dla przedsiębiorstw zastanawiających się nad zakupem produktów do zapewnienia bezpieczeństwa, ponieważ pomaga im przebrnąć przez gąszcz deklaracji marketingowych. Badania prowadzone przez NSS Labs nieustannie potwierdzają dążenie Fortinet do spełniania surowych norm branżowych dla bezpieczeństwa, wydajności, niezawodności, skuteczności zarządzania i wartości. - Ken Xie, Dyrektor Generalny Fortinet Niezrównane zaangażowanie Fortinet w niezależne testy Uzyskanie klasyfikacji j od NSS Labs oznacza, że produkt sprawdził się i zasługuje na poważne rozważenie. Rekomendacja od NSS należy się tylko produktom najbardziej efektywnym i reprezentującym najwyższą wartość, niezależnie od udziału w rynku, wielkości czy rozpoznawalności marki producenta. W obszernym katalogu najnowszych raportów NSS Labs firma Fortinet konsekwentnie uzyskuje wyniki. Dzięki usłudze CAWS, oferowanej przez NSS Labs w czasie rzeczywistym, klienci zobaczą też, jak konsekwentnie Fortinet zapewnia wysoce skuteczne zabezpieczenia w dłuższej perspektywie czasowej. Zaangażowanie Fortinet w niezależne badania i certyfikację wykracza poza współpracę z NSS Labs. ICSA, AV Comparatives, Virus Bulletin i inne niezależne organizacje badawcze również konsekwentnie potwierdzają efektywność rozwiązań Fortinet. Podczas uroczystego wręczenia nagród ICSA Labs 2015 firma Fortinet otrzymała prestiżową nagrodę za doskonałość w obszarze testów zabezpieczeń informatycznych - Excellence in Information Security Testing (EIST). Firma została doceniona za swój wkład w dziedzinę badań certyfikacyjnych bezpieczeństwa IT w okresie 10 lat. Zalecenia i wnioski Aby uniknąć rozczarowań, będących udziałem większości nabywców rozwiązań bezpieczeństwa IT przebadanych przez Forrester, warto uniknąć nieobiektywnych źródeł informacji, gdy po raz kolejny będziemy musieli przeprowadzić ocenę w celu dokonania zakupu. Warto skorzystać z niezależnych, obiektywnych źródeł, takich jak NSS Labs, które pozwalają oddzielić fakty od marketingu. Warto przeprowadzić test bojowy, w firmie lub poprzez zewnętrznego usługodawcę specjalizującego się w badaniach. Testy prowadzimy pod rzeczywistym obciążeniem w zakresie natężenia ruchu, dzięki czemu zyskujemy pewność, że produkty spełniają nasze oczekiwania przy włączonych odpowiednich funkcjach. SDokonujmy wyboru w oparciu o własne kryteria - efektywność, prostota obsługi, wydajność, historia producenta - w grę może wchodzić też wiele innych czynników. Firma Fortinet od początku swego istnienia konsekwentnie potwierdza skuteczność swoich rozwiązań poprzez surowe niezależne testy i certyfikację. Firma otrzymała więcej certyfikatów potwierdzających jakość swych rozwiązań niż jakikolwiek inny producent zabezpieczeń sieciowych. Wyniki tych testów potwierdzają, że w warunkach rzeczywistych nasze produkty wyprzedzają konkurencję i działają tak, jak obiecujemy w materiałach reklamowych. GLOBAL HEADQUARTERS Fortinet Inc. 899 Kifer Road Sunnyvale, CA 94086 United States Tel: +1.408.235.7700 www.fortinet.com/sales EMEA SALES OFFICE 120 rue Albert Caquot 06560, Sophia Antipolis, France Tel: +33.4.8987.0510 APAC SALES OFFICE 300 Beach Road 20-01 The Concourse Singapore 199555 Tel: +65.6513.3730 LATIN AMERICA SALES OFFICE Paseo de la Reforma 412 piso 16 Col. Juarez C.P. 06600 México D.F. Tel: 011-52-(55) 5524-8428 Copyright 2016 Fortinet, Inc. Wszelkie prawa zastrzeżone. Fortinet, FortiGate, FortiCare i FortiGuard, a także określone inne znaki stanowią zarejestrowane znaki towarowe firmy Fortinet, Inc.; stosowane w niniejszym dokumencie inne nazwy Fortinet mogą być także znakami towarowymi Fortinet na mocy rejestracji i/lub prawa zwyczajowego. Wszelkie inne nazwy produktów i firm mogą być znakami towarowymi poszczególnych właścicieli. Parametry wydajności oraz inne parametry przedstawione w niniejszym dokumencie uzyskane zostały w drodze wewnętrznych testów laboratoryjnych prowadzonych w warunkach idealnych, natomiast faktyczne parametry pracy i inne wyniki mogą odbiegać od zaprezentowanych. Na parametry mogą wpływać zmienne dotyczące sieci,różnice środowisk sieciowych oraz inne warunki. Treść niniejszego dokumentu nie stanowi wiążącego zobowiązania ze strony Fortinet, a firma Fortinet nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, poza określonymi w wiążącej umowie pisemnej, podpisanej z nabywcą przez Głównego Radcę Prawnego Fortinet i zawierającej wyraźne zapewnienie, że wskazany produkt osiągać będzie wyniki zgodne z określonymi wyraźnie parametrami, przy czym w takim przypadku wiążące wobec firmy Fortinet są wyłącznie konkretne parametry wydajności określone wyraźnie w takiej wiążącej umowie na piśmie. Dla pełnego wyjaśnienia, każda taka gwarancja ograniczona jest do pracy w takich samych warunkach idealnych jak przyjęte podczas wewnętrznych testów laboratoryjnych w Fortinet. Fortinet nie składa żadnych deklaracji, oświadczeń ani zapewnień, wyraźnych ani dorozumianych, w związku z niniejszym dokumentem. Fortinet zastrzega sobie prawo do dokonywania zmian, modyfikacji, przenoszenia lub wydawania innych wersji niniejszej publikacji bez uprzedzenia, przy czym obowiązująca jest najbardziej aktualna wersja publikacji. 3 marca 2016 r.