Wszyscy zmagamy się z wyzwaniami bezpieczeństwa na dzisiejszym rynku cyfrowym. Krajobraz bezpieczeństwa i potencjalne powierzchnie ataków nadal się rozszerzają, a złośliwe oprogramowanie i exploity stają się coraz bardziej wyrafinowane. Jednak jednym z najważniejszych wyzwań dla bezpieczeństwa, przed którymi stoją organizacje, jest po prostu decyzja, które rozwiązania zastosować w swojej strategii bezpieczeństwa. Ilość dostawców zwiększa się w oszałamiającym tempie, a każdy, kto przeanalizował choćby część ofert wie, że karty danych i materiały marketingowe nie są tak wiarygodne, jak mogłyby być. Co więcej, z uwagi na ograniczenia czasu i zasobów, ręczne przetestowanie wszystkich potencjalnych rozwiązań rzadko jest realną opcją.
Dlatego testowanie produktów i rozwiązań bezpieczeństwa przeprowadzane przez firmy zewnętrzne odgrywa tak istotną rolę w powstrzymaniu cyberprzestępców. Powód jest prosty: organizacje potrzebują skutecznych rozwiązań bezpieczeństwa, które spełniają zmieniający się zestaw wymagań. Fakt, że wymagania każdej sieci firmowej i cele biznesowe każdej organizacji są wyjątkowe, sprawia, że proces selekcji jest jeszcze bardziej skomplikowany. Co gorsza, wielu dostawców zabezpieczeń nie dostarcza danych, które umożliwiają uczciwe porównanie konkurujących rozwiązań. Poza tym, że często nie dostarczają wystarczającej ilości informacji, arkusze danych mogą zbytnio podkreślać znaczenie przewag danego produktu, czasem nawet zawyżać parametry, ukrywając słabe punkty. Ponadto opracowane są nieraz na podstawie wewnętrznych testów, które nie odwzorowują rzeczywistych warunków.
Trochę jak porównanie produktów w sklepie spożywczym. Ułożone obok siebie na półce mogą wydawać się podobne na pierwszy rzut oka, ale kiedy przyjrzysz się uważnie etykietom, okaże się, że jeden jest wyceniany na wagę, a drugi jest oznaczony ceną jednostkową. Jeszcze inny jest określony jako "zdrowy", ale zawiera zbyt wiele tłuszczu. Na szczęście FDA i podobne agencje na całym świecie mają za zadanie chronić zdrowie obywateli i wymagają aby etykiety na zakupionych produktach żywnościowych odzwierciedlały zawartość opakowania. A ponieważ używają tych samych pomiarów, standardów i procesów, można dokonać prawidłowych porównań.
Niestety, nie ma takiej instytucji dla rozwiązań bezpieczeństwa. Dlatego tak ważne są testy firm trzecich. Zapewniają porównywalną ocenę rozwiązań przy użyciu znormalizowanych kryteriów testowania i metodologii, co pozwala organizacjom przyjrzeć się rozwiązaniom za pomocą jednej soczewki, co w innym przypadku byłoby niemożliwe.
Nie tylko klienci korzystają z testów przeprowadzanych przez niezależne organizacje. Dostawcy, którzy regularnie uczestniczą w tego typu testach, zazwyczaj czerpią z ich wyników wiedzę tak samo, jak robią to potencjalni klienci. Metody testowania dostarczają krytycznych danych wejściowych dla dostawców na temat zmieniających się wymagań przedsiębiorstw, podczas gdy wyniki testów mogą potwierdzić, czy są na właściwej drodze (lub dostarczają materiał to ewentualnej zmiany kursu) - w odniesieniu do oczekiwań firm, a także porównań z innymi produktami na rynku. Niezależne testy mogą także pomóc producentom lepiej zrozumieć zmiany w ofertach konkurencji i dokonać świadomych wyborów dotyczących miejsc, gdzie należy skoncentrować wysiłki inżynieryjne.
Wraz z pojawieniem się cyfrowej transformacji sieci, dla których zaprojektowano narzędzia zabezpieczające, są poddawane głębokim i często radykalnym zmianom. Są szersze, bardziej złożone i podlegają bardziej wyrafinowanemu krajobrazowi zagrożeń niż kiedykolwiek wcześniej. Skuteczne metodologie testowania odzwierciedlają zmieniające się wymagania, co oznacza, że ??wczorajsi zwycięzcy, którzy zaprzestali rozwijania swoich rozwiązań, mogą szybko stracić na znaczeniu.
Aby były skuteczne, niezależne testy muszą opierać się na otwartych metodologiach (udoskonalanych w sposób ciągły w oparciu o wymagania przedsiębiorstw), być bezstronnie stosowane w odniesieniu do wszystkich dostępnych produktów, i wreszcie ich wyniki powinny być przedstawiane ilościowo. Oznacza to, że organizacje, które polegają na wynikach testów w celu wyboru rozwiązań, muszą robić coś więcej niż tylko patrzeć na wyniki. Muszą się upewnić co do bezstronności metodologii testowania i tego, że same testy odzwierciedlają zmieniające się wyzwania dzisiejszych sieci.
Poniżej kilka przykładów:
Oczywiście nie wszystkie testy są takie same. Dlatego tak ważne jest, aby firmy analizujące wyniki testów były również świadome związanych z tym wyzwań. Oto dwie krytyczne uwagi:
Organizacjom mierzącym się z transformacją cyfrową wiele z obecnie stosowanych metod testowania rozwiązań bezpieczeństwa wykorzystywanych w laboratoriach i centrach testowych zapewnia kluczową wiedzę na temat pojawiających się wymagań, umożliwiając zespołom IT odpowiednie kształtowanie infrastruktury bezpieczeństwa. Pomagają one organizacjom zawężać potencjalne spektrum produktów do wyboru na podstawie takich czynników, jak wyższa skuteczność, wydajność, innowacyjność i efektywność ekonomiczna. Stanowią doskonałe źródło wiedzy dla organizacji, które szukają sprawdzonych rozwiązań, aby zapewnić bezpieczeństwo odpowiadające zmieniającym się potrzebom i wewnętrznym wymaganiom biznesowym.
Pamiętaj jednak, że większość testów ocenia produkt w izolacji, a wybrane przez Ciebie rozwiązanie musi działać jako część większej architektury bezpieczeństwa. Oprócz wyboru rozwiązania sprawdzonego przez niezależną firmę, należy również zwrócić uwagę na takie aspekty, jak interoperacyjność oraz możliwość odpowiedzi na informacje o zagrożeniach w ramach skoordynowanej reakcji, co wiąże się z otwartą strukturą bezpieczeństwa. Tylko tak zapewnisz swojej organizacji odpowiednie podejście do bezpieczeństwa, ujednolicające wszystkie technologie, aby skrócić czas reakcji na zagrożenia i lepiej chronić sieć.
Źródło: Fortinet