Forcepoint Next Generation Firewall

Evasion-Techniken bilden eine besondere Gefahr für die IT-Sicherheit in Unternehmen. Cyber-Attacken werden dabei so getarnt oder modifiziert, dass Abwehrsysteme sie nicht erkennen und blockieren können. 

Ein Test der unabhängigen NSS Labs belegt: die Next Generation Firewall (NGFW) von Forcepoint bietet unter allen getesteten Anbietern den wirksamsten Schutz gegen Evasions und Exploits.

Als eines der weltweit führenden unabhängigen Institute testet NSS Labs Netzwerk- Security-Lösungen unter realen Bedingungen in seinem Forschungs- und Testlabor in Austin, Texas. Und der Test ist besonders anspruchsvoll: Er simuliert 2.074 Exploit-Attacken und rund 190 Evasion-Techniken. Die Forcepoint NGFW stoppte im Rahmen dieser Tests 99,7 Prozent aller Angriffe und blockierte sogar 100 Prozent der Evasions. Sie wurde damit zum sechsten Mal in Folge mit der höchsten Bewertung „empfehlenswert“ ausgezeichnet.

Wirksamster Schutz

in NSS Labs Live-Test NSS Labs führte einen unabhängigen Test der Forcepoint NGFW 2105 Appliance durch. Unter Verwendung der empfohlenen Richtlinie blockierte die Security-Lösung 2.071 von 2.074 Angriffen. Sie wehrte 190 von 190 Evasions ab und identifizierte zuverlässig bösartige Inhalte ohne jegliche Falschmeldungen – und das alles zu sehr geringen Betriebskosten. Auch das Gerät hat alle Stabilitäts- und Zuverlässigkeitstests bestanden. „Der Schutz durch die Forcepoint NGFW 2105 zeigte sich im NSS Labs 2018 NGFW Group Test als äußerst wirksam und hat sogar die eigens angegebene Leistungen übertroffen“, bestätigt Vikram Phatak, CEO der NSS Labs. Die von den NSS Labs gemessene Durchsatzrate der Forcepoint NGFW betrug 102 Prozent bei unverschlüsseltem Datenverkehr und 148 Prozent bei SSL/ TLS-Datenverkehr gegenüber den eigenen Angaben des Cyber-Security-Anbieters.
 

Bild: Höchstmaß an Sicherheit: Die Forcepoint Next Generation Firewall bietet im Test der NSS Labs den wirksamsten Schutz gegen Exploits und Evasions. (Quelle Forcepoint)

NSS Labs Testlabor

Die Security-Lösungen von Forcepoint und weiteren Anbietern wurden im NSS Labs Testlabor in Austin, Texas, nach der NGFW-Testmethodik v8.0, Secure-Sockets-Layer/Transport-Layer-Security-Performance- Testmethodik und Evasions- Testmethodik v1.1 getestet. Konfiguriert und geprüft werden die NGFW-Produkte mit den vordefinierten beziehungsweise empfohlenen (das heißt „out-of-the-box“) Einstellungen des Herstellers. Detaillierte Infos zur Methodik können auf www.nsslabs.com nachgelesen werden.

Sicherster Schutz durch „Traffic-Normalisierung“

Angreifer tarnen oder modifizieren ihre Exploits und verschleiern auf diese Weise den Schadcode, so dass er nicht zweifelsfrei erkannt werden kann. Ein Abgleich von Datenpaketen mit der hinterlegten Schadcode-Datenbank in einer Firewall oder der Cloud führt dann zu keinem Treffer, weshalb der Datensatz zugestellt wird. Angreifer haben erkannt, dass sich mittels Advanced Evasions nahezu jeder altbe kannte aber gut funktionierende Schädling wiederverwenden lässt. Die wenigsten Next Generation Firewalls und Intrusion Prevention Systeme sind aufgrund ihrer rein Pattern-basierten Arbeitsweise in der Lage, solche Attacken verlässlich abzuwehren. Die Anzahl der Möglichkeiten, einen Schadcode zu verschleiern, ist schlicht zu groß. Das schafft nur ein System, das in der Lage ist, vor dem Datenbankabgleich eine „Traffic Normalisierung“ durchzuführen, wodurch der eigentliche Schadcode sichtbar wird und der Datenabgleich erfolgreich sein kann.

Durchgängig integrierte Netzwerk-Security-Lösung

Mit der Next Generation Firewall liefert Forcepoint eine durchgängig integrierte Netzwerk-Security-Lösung, die sämtliche Daten und Anwendungen in der gesamten IT-Infrastruktur verlässlich schützt – im Rechenzentrum, an verschiedenen Firmenstandorten sowie in der Cloud. Dadurch werden Kunden in die Lage versetzt, komplexe Prozesse in verteilten Firmennetzwerken effi zient zu managen. Eine Besonderheit: Tausende von Firewalls, IPSs, Virtual Private Networks (VPNs) und SD-WANs lassen sich in nur wenigen Minuten über eine zentrale Konsole installieren und in Betrieb nehmen. Zudem kombiniert die Lösung die Sicherheit einer NGFW mit einer SD-WAN-Konnektivität der Enterprise- Klasse. So ist durch die nahtlose Einbindung verschiedenster Geräte und Netze die maximale Verfügbarkeit aller Applikationen und Daten gewährleistet. Damit punktete die Forcepoint NGFW im NSS Labs Test auch mit einem der besten Preis-Leistungsverhältnisse in puncto performante Enterprise Security Software.

IDC-Studie attestiert hocheffiziente Security-Prozesse

Auch laut einer IDC Studie profitieren Unternehmen, welche die Kombination aus NGFW und SD-WAN von Forcepoint einsetzen, von deutlichen Vorteilen hinsichtlich Konnektivität, Sicherheit und Benutzerfreundlichkeit.

Im Einzelnen sind dies:

• 70 Prozent geringere Ausfallzeiten durch Wartung
• 53 Prozent weniger Arbeitsstunden der IT-Mitarbeiter
• 86 Prozent weniger Cyber-Angriffe

Ein weiterer Vorteil: Das System lässt sich bedarfsgerecht skalieren und flexibel an das Wachstum der jeweiligen physischen und virtuellen Unternehmensnetzwerke anpassen. Vorhandene Tools und Komponenten können problemlos weiter genutzt werden. Überdies ermöglicht die Forcepoint NGFW eine umfassende Transparenz und einen 360-Grad-Blick auf die gesamte Netzwerk-Architektur.