Tempo de leitura: 6 minutos
Sobre o NSS Labs
A NSS Labs, empresa líder mundial em pesquisa, teste e consultoria de produtos de segurança surge como uma grande aliada dos negócios. A companhia é especializada em pesquisa de ameaças e testes especializados de produtos de segurança complexos.
Em todo o mundo, empresas de destaque, agências governamentais, revendedores de produtos de segurança, provedores de serviços de segurança e até mesmo fornecedores de segurança confiam nos relatórios da NSS Labs. A reputação da empresa é consolidada a partir de milhões de horas de testes rigorosos, encontrando falhas em milhares de produtos de segurança em várias tecnologias.
Diferente das revisões e ensaios convencionais, a NSS Labs atua com uma abordagem de remoção de luvas que melhor reflete a maneira como os atacantes operam. Ou seja, testar os produtos como eles realmente precisam ser testados.
Para se ter um parâmetro, todos os produtos que a NSS Labs testa são certificados por vários outros laboratórios, mas devido aos seus rigorosos padrões de teste, menos de 30% dos produtos testados são recomendados pelo NSS Labs.
Teste Firewall de próxima geração (NGFW)
Realizado em 2019, o nono teste do novo conceito de firewall (Next Generation Firewall), o qual vem com recursos adicionais quando comparado com o modelo tradicional, foram avaliados 12 dos principais produtos do setor para fins comparativos em vários casos de uso. Os produtos foram avaliados a partir de critérios como eficácia da segurança, custo total de propriedade (TCO) e desempenho.
As empresas esperam que os firewalls modernos (NGFWs) impeçam explorações e malware de infectar sistemas críticos.
Produtos avaliados
- Barracuda Networks CloudGen Firewall F800.CCE v7.2.3
- Gateway de segurança das tecnologias de software Check Point 6500 R80,20
- Dispositivo de segurança Cisco Firepower 4110 V6.3.0.2
- Forcepoint 2105 NGFW v6.3.11
- Fortinet FortiGate 500E v6.0.4 build 0231
- Huawei USG6620E v600R006C00SPC310
- Juniper Networks SRX4600 V18.4X3.3
- PA-5220 PAN-OS 8.1.6-h2 da Palo Alto Networks
- Sophos XG 750 Firewall SFOS v17.5
- SonicWall NS a 4650 SonicOS v6.5
- Versa Networks FlexVNF v16.1R2-S7
- WatchGuard Firebox M670 Firmware: 12.3 B589695 Ver-4.907
O que foi observado?
Dessa vez, o NSS realizou um teste ainda mais exigente e rigoroso em relação à eficácia da segurança, que por sua vez, expôs fraquezas nunca vistas anteriormente.
Ao observar os resultados, é notável o desempenho eficiente do SonicWall frente aos produtos da Sophos e Fortinet.
Quando comparada a Sophos e Fortinet, a SonicWall reafirma seu valor e excelência de segurança com uma efetividade de segurança de 94.7% após uma série de testes rigorosos. Logo, a performance equilibrada da SonicWall torna-se um ponto positivo e vantajoso em relação à outras empresas.
Embora Palo Alto e o Check Point tenham obtido um resultado um pouco superior, seus custos de aquisição e até mesmo de operação são significativamente maiores quando comparados à tecnologia SonicWall.
Outro fato muito interessante é que 2019 foi a sexta vez que a SonicWall alcançou a classificação “Recommended” da NSSLABS.
Junto a isso, uma pesquisa realizada pela TechValidate, em maio de 2019 revelou ainda que 91% das organizações afirmaram que recomendariam a segurança de rede SonicWall.
Por que SonicWall é melhor que Sophos e Fortinet?
Além da eficácia comprovadamente superior nos testes rigorosos da NSS Labs, todos os Next-Generation Firewalls da SonicWall são certificados pelos padrões Common Criteria. Enquanto isso, a Sophos XG não é certificada.
Podemos ir ainda mais além: a gestão do Capture Secutiry Center da SonicWall unifica a administração, análise e controle das soluções com fio, sem fio, em nuvem e endpoint em uma única tela, o que facilita bastante a logística do processo. Já a Sophos Central demanda serviços separados para relatórios mais completos.
Além disso, o firewall SonicWall possui SD-WAN integrado e entregue através do Capture Secutiry Center sem necessidade de adquirir nenhuma licença adicional. No caso da Sophos, não é disponibilizado o SD-WAN no atual sistema operacional do firewall (SFOS 17.5 ou anterior).
Quanto à inspeção e desencriptação, a SonicWall DPI-SSL escaneia todo o tráfego SSL/TLS para desencriptografar, inspecionar, detectar e mitigar ciberataques ocultos. Já a Sophos possui desencriptografia SSL baseada em Proxy apenas na porta 443, o que deixa redes vulneráveis para ameaças ocultas em outras portas.
Em relação ao Fortinet além da já conhecida característica de desabilitar automaticamente funcionalidades de segurança para que a caixa não trave, eles tem apenas um mecanismo de Sandbox (SonicWall tem múltiplos) e o que talvez seja mais grave e de simples entendimento é que Fortinet não é capaz de inspecionar contra vírus arquivos com mais de 10mb, ou seja, se um hacker inserir um código malicioso em um arquivo de 11mb ele poderia ser entregue a um usuário de sua rede sem que o Fortinet fosse capaz de detectar.
Por fim, sobre a questão relacionada a inspeção Deep Memory, o SonicWall RTDMI, incluído no serviço Capture ATP do sandbox, identifica e mitiga ataques baseados em memória (memory-based), incluindo exploits de processador, PDFs e arquivos do Microsoft Office maliciosos e ataques laterais. Por sua vez, a Sophos Sandstorm não possui a habilidade comprovada de detectar ataques baseados em memória, como MDS, Meltdown, Spectre, Spoiler, entre outros. Além disso, a Sophos XD utiliza CPUs já conhecidas por serem mais vulneráveis a esses tipos de ataque.
Como funciona o Firewall de Próxima Geração da SonicWall?
Para proteger a rede de sua empresa, do núcleo ao perímetro, a SonicWall assume que detecção de ameaças não é o bastante. Por isso, todos os firewalls SonicWall contam com a tecnologia Reassembly-Free Deep Packet Inspection, patenteada para examinar o tráfego em tempo real, sem prejuízo de performance, procurando e bloqueando as ameaças mais recentes. Os Firewalls SonicWall examinam cada byte de cada pacote em todas as portas e protocolos, independente do tamanho do arquivo.
O Capture Advanced Threat Protection Service da SonicWall, o premiado sandbox multimotor na nuvem, fornece uma camada adicional de segurança ao bloquear ataques desconhecidos e de dia zero no gateway. Arquivos suspeitos são enviados para uma nuvem segura e isolada SonicWall, onde são executados e verificados em relação a potencial ofensivo a sistemas Windows, Android e Mac OSX.
Recursos como controle e inteligência da aplicação, visualização em tempo real e gestão WLAN oferecem os controles para identificar, monitorar e controlar o tráfego da aplicações e usuários por meio de toda a rede.
Sophos, Fortinet, Palo Alto e Check Point são fabricantes que você pode considerar apesar de eventuais vantagens e desvantagens, quando configurado por especialistas que entendem de segurança de rede e da tecnologia (que é um padrão aqui na Infomach), são assim como SonicWall, capazes de aumentar a segurança da rede, dados e dos negócios de sua empresa. Ou seja, além da tecnologia o nível de especialização, dedicação e comprometimento do seu parceiro é um importante fator na sua tomada de decisão.
A Infomach
A Infomach fornece soluções SonicWall de forma tradicional ou gerenciada. O serviço baseado em assinatura mensal, flexível e acessível, fornecido pela Infomach, permite que você detecte e bloqueie uma ampla variedade de ameaças emergentes e avançadas, incluindo intrusões, vírus, spyware, worms, cavalos de Troia, key loggers, redes de bots e malware de dia zero.
Há 20 anos, a Infomach alia talento humano, experiência de mercado e a confiança dos maiores fornecedores de tecnologia do mundo, como SonicWall, McAfee, Veeam, Dell e Amazon AWS. Somos uma das principais fornecedoras de soluções de serviços gerenciados do Brasil, com clientes em 16 estados e no Distrito Federal. Nossos produtos e serviços de tecnologia já protegeram mais de 100 mil usuários em mais de mil empresas.