Infomach

Testes da NSS LABS apontam que efetividade de segurança do Firewall SonicWall é superior ao Sophos e Fortinet

Tempo de leitura: 6 minutos

Sobre o NSS Labs

A NSS Labs, empresa líder mundial em pesquisa, teste e consultoria de produtos de segurança surge como uma grande aliada dos negócios. A companhia é especializada em pesquisa de ameaças e testes especializados de produtos de segurança complexos.

Em todo o mundo, empresas de destaque, agências governamentais, revendedores de produtos de segurança, provedores de serviços de segurança e até mesmo fornecedores de segurança confiam nos relatórios da NSS Labs. A reputação da empresa é consolidada a partir de milhões de horas de testes rigorosos, encontrando falhas em milhares de produtos de segurança em várias tecnologias.

Diferente das revisões e ensaios convencionais, a NSS Labs atua com uma abordagem de remoção de luvas que melhor reflete a maneira como os atacantes operam. Ou seja, testar os produtos como eles realmente precisam ser testados.

Para se ter um parâmetro, todos os produtos que a NSS Labs testa são certificados por vários outros laboratórios, mas devido aos seus rigorosos padrões de teste, menos de 30% dos produtos testados são recomendados pelo NSS Labs.

Teste Firewall de próxima geração (NGFW)

Realizado em 2019, o nono teste do novo conceito de firewall (Next Generation Firewall), o qual vem com recursos adicionais quando comparado com o modelo tradicional, foram avaliados 12 dos principais produtos do setor para fins comparativos em vários casos de uso. Os produtos foram avaliados a partir de critérios como eficácia da segurança, custo total de propriedade (TCO) e desempenho.

As empresas esperam que os firewalls modernos (NGFWs) impeçam explorações e malware de infectar sistemas críticos.

Produtos avaliados

O que foi observado?

Dessa vez, o NSS realizou um teste ainda mais exigente e rigoroso em relação à eficácia da segurança, que por sua vez, expôs fraquezas nunca vistas anteriormente.

Ao observar os resultados, é notável o desempenho eficiente do SonicWall frente aos produtos da Sophos e Fortinet.

Quando comparada a Sophos e Fortinet, a SonicWall reafirma seu valor e excelência de segurança com uma efetividade de segurança de 94.7% após uma série de testes rigorosos. Logo, a performance equilibrada da SonicWall torna-se um ponto positivo e vantajoso em relação à outras empresas.

Embora Palo Alto e o Check Point tenham obtido um resultado um pouco superior, seus custos de aquisição e até mesmo de operação são significativamente maiores quando comparados à tecnologia SonicWall.

Outro fato muito interessante é que 2019 foi a sexta vez que a SonicWall alcançou a classificação “Recommended” da NSSLABS.

Junto a isso, uma pesquisa realizada pela TechValidate, em maio de 2019 revelou ainda que 91% das organizações afirmaram que recomendariam a segurança de rede SonicWall.

Por que SonicWall é melhor que Sophos e Fortinet?

Além da eficácia comprovadamente superior nos testes rigorosos da NSS Labs, todos os Next-Generation Firewalls da SonicWall são certificados pelos padrões Common Criteria. Enquanto isso, a Sophos XG não é certificada.

Podemos ir ainda mais além: a gestão do Capture Secutiry Center da SonicWall unifica a administração, análise e controle das soluções com fio, sem fio, em nuvem e endpoint em uma única tela, o que facilita bastante a logística do processo. Já a Sophos Central demanda serviços separados para relatórios mais completos.

Além disso, o firewall SonicWall possui SD-WAN integrado e entregue através do Capture Secutiry Center sem necessidade de adquirir nenhuma licença adicional. No caso da Sophos, não é disponibilizado o SD-WAN no atual sistema operacional do firewall (SFOS 17.5 ou anterior).

Quanto à inspeção e desencriptação, a SonicWall DPI-SSL escaneia todo o tráfego SSL/TLS para desencriptografar, inspecionar, detectar e mitigar ciberataques ocultos. Já a Sophos possui desencriptografia SSL baseada em Proxy apenas na porta 443, o que deixa redes vulneráveis para ameaças ocultas em outras portas.

Em relação ao Fortinet além da já conhecida característica de desabilitar automaticamente funcionalidades de segurança para que a caixa não trave, eles tem apenas um mecanismo de Sandbox (SonicWall tem múltiplos) e o que talvez seja mais grave e de simples entendimento é que Fortinet não é capaz de inspecionar contra vírus arquivos com mais de 10mb, ou seja, se um hacker inserir um código malicioso em um arquivo de 11mb ele poderia ser entregue a um usuário de sua rede sem que o Fortinet fosse capaz de detectar.

Por fim, sobre a questão relacionada a inspeção Deep Memory, o SonicWall RTDMI, incluído no serviço Capture ATP do sandbox, identifica e mitiga ataques baseados em memória (memory-based), incluindo exploits de processador, PDFs e arquivos do Microsoft Office maliciosos e ataques laterais. Por sua vez, a Sophos Sandstorm não possui a habilidade comprovada de detectar ataques baseados em memória, como MDS, Meltdown, Spectre, Spoiler, entre outros. Além disso, a Sophos XD utiliza CPUs já conhecidas por serem mais vulneráveis a esses tipos de ataque.

Como funciona o Firewall de Próxima Geração da SonicWall?

Para proteger a rede de sua empresa, do núcleo ao perímetro, a SonicWall assume que detecção de ameaças não é o bastante. Por isso, todos os firewalls SonicWall contam com a tecnologia Reassembly-Free Deep Packet Inspection, patenteada para examinar o tráfego em tempo real, sem prejuízo de performance, procurando e bloqueando as ameaças mais recentes. Os Firewalls SonicWall examinam cada byte de cada pacote em todas as portas e protocolos, independente do tamanho do arquivo.

O Capture Advanced Threat Protection Service da SonicWall, o premiado sandbox multimotor na nuvem, fornece uma camada adicional de segurança ao bloquear ataques desconhecidos e de dia zero no gateway. Arquivos suspeitos são enviados para uma nuvem segura e isolada SonicWall, onde são executados e verificados em relação a potencial ofensivo a sistemas Windows, Android e Mac OSX.

Recursos como controle e inteligência da aplicação, visualização em tempo real e gestão WLAN oferecem os controles para identificar, monitorar e controlar o tráfego da aplicações e usuários por meio de toda a rede.

Sophos, Fortinet, Palo Alto e Check Point são fabricantes que você pode considerar apesar de eventuais vantagens e desvantagens, quando configurado por especialistas que entendem de segurança de rede e da tecnologia (que é um padrão aqui na Infomach), são assim como SonicWall, capazes de aumentar a segurança da rede, dados e dos negócios de sua empresa. Ou seja, além da tecnologia o nível de especialização, dedicação e comprometimento do seu parceiro é um importante fator na sua tomada de decisão.

A Infomach

A Infomach fornece soluções SonicWall de forma tradicional ou gerenciada. O serviço baseado em assinatura mensal, flexível e acessível, fornecido pela Infomach, permite que você detecte e bloqueie uma ampla variedade de ameaças emergentes e avançadas, incluindo intrusões, vírus, spyware, worms, cavalos de Troia, key loggers, redes de bots e malware de dia zero.

Há 20 anos, a Infomach alia talento humano, experiência de mercado e a confiança dos maiores fornecedores de tecnologia do mundo, como SonicWall, McAfee, Veeam, Dell e Amazon AWS. Somos uma das principais fornecedoras de soluções de serviços gerenciados do Brasil, com clientes em 16 estados e no Distrito Federal. Nossos produtos e serviços de tecnologia já protegeram mais de 100 mil usuários em mais de mil empresas.

Continue lendo: Clique aqui para acessar o post “Tudo Sobre Cibersegurança para Empresas: As Melhores Práticas Para Proteger o Seu Negócio”

Sair da versão mobile