TTT Virtual Summit 2023

NSS Labs ออกผลทดสอบ Next-generation IPS ประจำปี 2016

October 21, 2016 Check Point, Cisco, Featured Posts, Forcepoint, Fortinet, IBM, Intel, McAfee, Network Security, Palo Alto Networks, Products, Security, Trend Micro

nss_labs_logo

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Next-generation IPS ประจำปี 2016 พร้อม Security Value Map (SVM) พบว่ามี 4 จาก 8 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 2 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

Next-generation IPS เป็นโซลูชันที่ถูกออกแบบมาเพื่อตรวจจับและป้องกันภัยคุกคามไซเบอร์ รวมไปถึงมีกลไกการปกป้องระบบชั่วคราวจากช่องโหว่ที่เพิ่งถูกค้นพบหรือรอการแพทช์ NGIPS ที่ดีต้องสามารถดักจับการโจมตีรูปแบบต่างๆ โดยไม่มี False Positive และไม่ส่งผลกระทบต่อประสิทธิภาพโดยรวมของระบบ

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบประกอบด้วย

  • Check Point Software Technologies, Ltd. 13800 Next Generation Firewall Appliance vR77.20
  • Cisco FirePOWER 8350 v6.0.1
  • Forcepoint Stonesoft Next Generation Firewall 3301 v6.0.2
  • Fortinet FortiGate 3000D v5.4.0
  • IBM Security Network Protection XGS 7100 v5.3.2.1
  • Intel Security McAfee Network Security Platform NS9100 v8.2.5.158
  • Palo Alto Networks PA-7050 v7.0.4
  • Trend Micro TippingPoint 7500NX v3.8.4.4525

การทดสอบ NGIPS นี้ปฏิบัติตาม NSS NGIPS Test Methodology v2.0 โดยเริ่มทดสอบตั้งแต่เดือนมิถุนายนจนถึงเดือนกันยายน 2016 ซึ่งรายละเอียดของการทดสอบโดยสรุปมีดังนี้

  • ทดสอบเจาะระบบโดยใช้ชุด Exploit Library ของ NSS Labs รวมแล้ว 1,986 รายการ
  • มีการใช้ Evasion Technique สำหรับหลบเลี่ยงการตรวจจับ 120 รายการ
  • ทดสอบ URL ต้องสงสัย 2,577,402 URLs ซึ่งมี Drive-by Exploits ซ่อนอยู่ 2,400 รายการ
  • ทดสอบ Drive-by Exploits นาน 3 วัน รวมแล้ว 48,488 กรณีกับเหยื่อกว่า 7,000 เครื่อง

nss_labs_ngips_2016

ผลลัพธ์การทดสอบที่น่าสนใจ

  • ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น Recommended มี 4 ผลิตภัณฑ์ ได้แก่ Check Point, Cisco, Forcepoint และ Trend Micro ในขณะที่ Intel Security และ Palo Alto Networks ถูกจัดอันดับเป็น Neutral และ IBM Security และ Fortinet ถูกจัดอันดับเป็น Caution
  • Security Effectiveness ของทั้ง 8 ผลิตภัณฑ์อยู่ระหว่าง 24.9% ถึง 99.9% โดยอันดับหนึ่งคือ Check Point
  • TCO ต่อ Protected Mbps ต่ำสุดอยู่ที่ $8 (Check Point) และสูงสุดอยู่ที่ $27 (Palo Alto Networks)
  • มี 1 ผลิตภัณฑ์ที่ปล่อยให้การโจมตีผ่านเข้ามาได้เมื่ออยู่ในสถานะที่รับภาระทราฟฟิคมหาศาล
  • มี 3 ผลิตภัณฑ์ที่มีผลทดสอบ Throughput ต่ำกว่าที่แสดงใน Data Sheet ในขณะที่อีก 5 ผลิตภัณฑ์ที่เหลือมี Throughput ตามที่แสดงหรือสูงกว่า

อ่านรายงานผลทดสอบของ Check Point และ Trend Micro ได้ที่

ที่มา: https://www.nsslabs.com/company/news/press-releases/nss-labs-announces-next-generation-intrusion-prevention-systems-test-results/

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand