актуальные новости и полезные материалы в telegram канале
TS Solution
7 (800) 600-76-91
Контакты
TS Solution
7 (800) 600-76-91
Контакты
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪
Настройки cookie
Обязательные cookies
Эти файлы cookie необходимы для того, чтобы вы могли пользоваться сайтом и его функциями. Их нельзя отключить. Они устанавливаются в ответ на ваши запросы, такие как настройка ваших предпочтений конфиденциальности, вход в систему или заполнение форм.
Аналитические cookies
Disabled
Эти файлы cookie собирают информацию, чтобы помочь нам понять, как используются наши веб-сайты или насколько эффективны наши маркетинговые кампании, или чтобы помочь нам настроить наши веб-сайты для вас.
Рекламные cookies
Disabled
Эти файлы cookie предоставляют рекламным компаниям информацию о вашей активности в Интернете, чтобы помочь им предоставлять вам более релевантную онлайн-рекламу или ограничивать количество показов рекламы. Эта информация может быть передана другим рекламным компаниям.
20 августа 2024

Независимое тестирование NGFW Континент 4
по методологии TS Solution.
Делимся результатами

Спойлер: тестирование прошло успешно

Код Безопасности опубликовал результаты независимого тестирования NGFW Континет 4 по методологии команды TS Solution.
Методология тестирования NGFW от команды TS Solution позволяет протестировать любой NGFW и выполняет 2 ключевые функции:

  1. Проверка корректной настройки и\или работы самого NGFW с помощью ряда несложных атак
  2. Демонстрация, что NGFW является необходимым, но не единственно достаточным эшелоном по обеспечению защиты периметра сети

ОЗНАКОМИТЬСЯ С МЕТОДОЛОГИЕЙ →
Как проводилось тестирование
Для проведения тестирования NGFW использовались две виртуальные машины и сам NGFW (который также может быть в виде виртуальной машины):

  • Первая ВМ играет роль атакуемой машины, на ней использовалась Debian 11
  • Вторая — роль атакующей с Kali Linux
  • NGFW находится между ними

На основании методологии были протестированы два ключевых модуля NGFW:
  • Antivirus (Потоковый антивирус) — проверены возможности скачивания вредоносного файла;
  • IPS (Система предотвращения вторжений) — NGFW протестирован на возможность реализации популярных атак: Reverse Shell, «Туннелирование», ICMP и UDP flood, сканирование.

В полном отчете, который можно скачать на сайте Код Безопасности, описана реализация 7 атак (6 из которых были отражены). Но сама методология позволяет расширить это количество более чем до сотни.
Результаты тестирования NGFW Континент 4
по методологии TS Solution
Выводы
Из представленных выше результатов следует сделать сразу минимум два важных вывода:

  1. NGFW — это комплексное средство по защите информации, и для эффективной защиты необходимо использовать функционал NGFW по максимуму. Из результатов тестирования Континент 4 мы видим полезность использования дополнительной и, что важно, бесплатной функции безопасности — модуля поведенческого анализа.
  2. Как показывает тест с проверкой антивируса, NGFW не является панацеей для защиты периметра сети от абсолютно всех угроз. Поэтому необходимо использовать и другие классы решений для повышения эффективности обнаружения и блокирования атак. Такими дополнительными комплексами могут стать внешние антивирусы, песочницы, Threat Intelligence платформы и др.

В будущем TS Solution планирует расширить методологию тестирования, раскрыв еще больше секретов, как можно проверить NGFW к готовности отражать угрозы. Поэтому оставайтесь с нами и подписывайтесь на наши соцсети, чтобы быть в курсе новостей.