Konkurenčné hodnotenie účinnosti zabezpečenia firewallu spoločnosťou Miercom

• Spološnosť Miercom porovnávala zariadenia CheckPoint, Cisco, Fortinet a Palo Alto Networks
• Testovanie pozostávalo z overenia efektívnosti anti-virus, anti-malware, Intrusion Prevention System (IPS), anti-bot, URL filtering  (URLF), sandboxing, machine learning a phishing ochrany
• Počas testovania boli zapnuté všetky ochranné služby a testovala sa schopnosť každého riešenia detegovať a zablokovať moderný malvér.
• Testovanie sa špecificky zameriavalo na detekciu a prevenciu pred malvérom počas prvých 24 hodín (Zero+1 Day Malware)a prvých 3 dní (Zero+3 Day Malware) od jeho objavenia, ako aj detekcia a prevencia pred novovzniknutými phishingovými stránkami.
• Zero+1 Day Malware Prevent vs. Detect Tests
  • Testovacia vzorka bola nový malvér z komplexnej sady súborov a typov súborov vrátane spustiteľných súborov, dokumentov a archivovaných súborov, ktoré neboli staršie ako jeden deň.
  • CheckPoint viedol rebríčku s prevenciou až 99,7% stiahnutí malvéru
  • Fortinet zabránil 72,7% a detegoval 26,7% stiahnutí malvéru
  • Palo Alto Networks zabránil 43,6% a detegoval 39% stiahnutí malvéru
  • Cisco malo 46,1% zabránení a žiaden prípad detekcie
• False Positive Malware Detection
  • Táto kategória znázorňuje počet nesprávne identifikovaných neškodných súborov, ktoré boli identifikované ako malvér, čo môže mať za následok zbytočný stres a snahu riešiť incident z pohľadu incident response tímu resp. bezpečnostnému tímu a tým pádom vystaviť spoločnosť ďalším rizikám.
  • CheckPoint mal najnižšie false positive iba 0,13%
  • Fortinet 0,23%
  • Cisco 0,27%
  • Palo Alto Networks 0,30% false positive
• Phising prevention
  • Testovalo sa opäť na nových/neznámych vzorkách čo simulovalo detekciu/prevenciu pred phishingom počas prvých 24 hodín od jeho prvého objavenia.
  • CheckPoint dokázal, že má celkovo najlepšiu prevenciu proti phishingovým URL adresám vďaka jeho novej verzií “Titan” R81.20 a jej pokročilým možnostiam hĺbkového učenia umelej intelgencie (AI).
  • CheckPoint viedol rebríčku s prevenciou škodlivým a phishingovým URL s účinnosťou 99,9%
  • Palo Alto Networks 99,0% prevencie
  • Fortinet 92,1%
  • Cisco iba 27,4%
• Testované verzie
  • Check Point R81 Quantum
    • Version: R81.20 Titan
    • Data sheet and specifications: https://downloads.checkpoint.com/fileserver/SOURCE/direct/ID/103832/FILE/CP_R81_ReleaseNotes.pdf
  • Palo Alto Networks Palo Alto Networks PA-440 Series
    • Version: PAN-OS 10.2, 11.0
    • Data sheet and specifications: https://docs.paloaltonetworks.com/content/dam/techdocs/en_US/pdf/pan-os/10-2/pan-os-releasenotes/pan-os-release-notes.pdf https://www.paloaltonetworks.com/resources/datasheets/pa-400-series
  • Fortinet FortiGate-VM
    • Version: FortiGate/FortiOS 7.2.2 https://docs.fortinet.com/document/fortigate/7.2.2/administration-guide/954635/getting-started
  • Cisco Systems Cisco Firepower 2120
    • Version: 7.2.1
    • Data sheet and specifications: https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/roadmap/management-center-newfeatures-by-release.html#d54e123a1635 https://www.cisco.com/c/en/us/products/collateral/security/firepower-2100-series/datasheet-c78- 742473.html

Zdroj: Check Point Software Technologies Ltd : 2023 Miercom NGFW Firewall Security Benchmark (hushly.com)