logo
logo

Rola testowania rozwiązań bezpieczeństwa przez organizacje zewnętrzne

Testowanie produktów zapewniających bezpieczeństwo przez firmy zewnętrzne odgrywa kluczową rolę w walce z cyberprzestępcami. Powód jest dość prosty: organizacje potrzebują skutecznych rozwiązań bezpieczeństwa, które spełniają wciąż zmieniające się wymogi. Co więcej, sprzedawcy często nie dostarczają danych, które umożliwiają dokonanie obiektywnego porównania pomiędzy konkurującymi ze sobą rozwiązaniami. 

Przypomina to porównywanie cen w sklepie spożywczym. Pozycje znajdujące się obok siebie wydają się podobne na pierwszy rzut oka, ale kiedy przyjrzeć się uważnie ich etykietom, można się przekonać, że jedne są wycenione według wagi, podczas gdy inne są wycenione za sztukę. Z kolei inne nazwane są "zdrowymi" pomimo, że zawierają zbyt wiele gramów tłuszczu. Wreszcie, w sklepie spożywczym możesz spokojnie przyjrzeć się etykietom, a Agencja ds. Żywności i Leków wymaga umieszczenia zawartości produktu na etykiecie. Niestety, podobna organizacja dla rozwiązań dotyczących bezpieczeństwa nie istnieje.

Z tego też powodu, przez ostatnie 16 lat, Fortinet aktywnie uczestniczył w każdym wiarygodnym teście laboratoryjnym jaki tylko był dostępny, celem wsparcia usystematyzowanej, idealnie porównywalnej oceny naszych rozwiązań. Rezultaty zazwyczaj dostarczają nam takiej samej ilości informacji jak naszym potencjalnym klientom. Metodologia badań dostarcza nam wiedzy na temat zmieniających się wymagań stawianych przez przedsiębiorstwa, a wyniki testów pomagają upewnić się, że podążamy właściwą drogą (chociaż korekta obranej drogi jest czasem niezbędna) - zarówno pod kątem naszych oczekiwań, jak również w porównaniu z innymi dostępnymi produktami. Jednakże niezależne testy nie tylko dostarczają dostawcom podobnym do nas dodatkową perspektywę w zakresie wymagań przedsiębiorstw, ale mogą pomóc organizacjom zrozumieć przesunięcia rynkowe i zmiany w dostępnych opcjach, celem podjęcia świadomych wyborów.

Z nastaniem cyfrowej transformacji, sieci przechodzą głębokie i często dość radykalne zmiany. Są one szersze, bardziej złożone i narażone na bardziej wyrafinowane zagrożenia niż kiedykolwiek wcześniej.

Rezultatem tego, laboratoria NSS odegrały znaczącą rolę w niezależnym testowaniu, opartym na otwartych metodach (stale udoskonalanych, zgodnych z wymaganiami przedsiębiorstw), obiektywnie stosowanych pośród wszystkich dostępnych produktów i wymiernie raportowanych. Testowanie to musiało ewoluować, aby stawić czoła nowym wyzwaniom. Na przykład:

  1. Kategoria firewall dla centrum danych (Data Center Firewall) ustąpiła w NSS Labs miejsca bramie bezpieczeństwa dla centrum danych (Data Center Security Gateway) i aktualnie wymagania testowe uwzględniają potrzeby, takie jak segmentacja i głębsze poziomy kontroli przy szybszych prędkościach.
  2. Enterprise Endpoint Protection (ochrona punktu końcowego przedsiębiorstwa) przekształcona została w Advanced Endpoint Protection (zaawansowaną ochronę punktu końcowego), uwzględniającą nowe technologie dotyczące bezpieczeństwa (zapobieganie wykorzystaniu podatności, uczenie maszynowe itp.), które odpowiada na dzisiejsze potrzeby przeciwdziałania bardziej wyrafinowanym zagrożeniom.
  3. Wykrywanie naruszeń powoli zmierza w kierunku zapobiegania naruszeniom, co znajduje swoje odbicie w fakcie uznania za niezwykle istotne zautomatyzowania odpowiedzi na rozpoznane zdarzenia cybernetyczne celem sprostania szybko zmieniającym się zagrożeniom.
  4. Testowanie firewalli następnej generacji uzupełniane jest teraz o dodatkowe testy mające na celu przyjrzenie się takim sprawom jak kontrola SSL, sandboxing i SD-WAN, odzwierciedlającym zmienną naturę zagrożeń.
  5. Web Application Firewall jest relatywnie nowym testem odzwierciedlającym rosnącą potrzebę ukierunkowanej ochrony sieciowej.

Tak więc, dla organizacji, które przygotowują się, lub są w trakcie przeprowadzania cyfrowych transformacji i szukają sposobu na rozwój odpowiednich zabezpieczeń, aktualnie dostępny zbiór metod testowania używany przez wiele laboratoriów i centrów testowych często zapewnia wgląd w nowopowstające wymagania. Nie służą one tylko do informowania przedsiębiorstw o aktualnym stanie dotyczącym zmian na rynku i zakresie, w którym działające już i nowe przedsiębiorstwa mogą sprostać swoim potrzebom, ale pomagają również dostawcom ulepszyć swoje produkty.

Co istotne, klienci Fortinet Security Fabric mogą być pewni, że składowe Fortinet (jak również duża część naszej struktury), które ją zasilają spełniają ich zmieniające się wymogi. Odbywa się to z nadzwyczajną skutecznością i wydajnością, na co wskazują rekomendacje Laboratoriów NSS dla NGFW, DCSG, WAF, AEP, BDS i BPS, jak również innych niezależnych podmiotów, takich jak ICSA, Virus Bulletin i innych.

Zapisz się do naszego newslettera

logo Veracomp Exclusive Networks
info@40camp.pl
Copyright © 2016 – 2021 Veracomp - Exclusive Networks. All Rights Reserved

KONTAKT

tel.: 609-560-381
e-mail: info@40camp.pl
Realizacja: Bitubi
searchenvelope-ocalendarfacebookcross