Évaluation concurrentielle indépendante des NGFW

Évaluation concurrentielle indépendante des NGFW

La société indépendante Miercom , réputée pour être une cheffe de file dans l'analyse et test de produits, a récemment publié un rapport d'analyse sur l'efficacité des principaux coupe-feu de nouvelles générations.

Le rapport de Miercom compare les solutions NGFW de Cisco, Fortinet, Palo Alto Networks et Check Point sur les fonctionnalités complètes, incluant Anti-Virus, Anti-Malware, Intrusion Prevention System (IPS), Anti-Bot, URL Filtering (URLF), Sandboxing, Machine Learning & Artificial Intelligence (ML/IA) ainsi que la protection contre l’hameçonnage.

Les menaces modernes visent majoritairement le niveau applicatif (L7), plutôt que le réseau (L3) ou le transport (L4). Les coupe-feu de nouvelles générations (NGFW) doivent donc offrir un haut niveau de protection efficace contre ces types d'attaques.

Dans ce rapport, les attaques Zero+1 day (un jour après le jour zéro), une période critique au niveau de la propagation rapide et des dommages latéraux, démontrent des résultats intéressants.

Test 1 : Taux de prévention et de détection des Malware

No alt text provided for this image

La prévention (en bleu) signifie que la solution a identifié la menace et l'a empêchée de pénétrer sur le réseau afin d'infecter ce dernier.

La détection seulement (en orange), signifie que la solution a été en mesure d'identifier la menace, mais qu'elle n'a pas empêché celle-ci d'accéder au réseau.

Ce premier graphique permet de constater que Check Point a su prévenir 99.7% des menaces alors qu'en l'occurrence, la solution de Cisco n'a su qu'en prévenir 46.1% et n'a rien détecté d'autre.

Test 2 : Taux de détection manqués des URL malicieuses et d'hammeçonnage

No alt text provided for this image

Sur le deuxième test, ont peut voir que seulement 0.1 % des URL malicieuses n'ont pas été détectés par Check Point, alors que cela passe à 7.9% pour Fortinet et 72.6% pour Cisco.

Check Point utilise une solution basée sur l'AI Deep Learning afin de détecter et ainsi prévenir ces menaces. Cela permet, par exemple, de détecter des subtilités comme la variation du code de couleur exacte d'une portion spécifique du logo, sa grosseur, sa taille, le texte irrégulier, des champs suspects et effectue évidemment une corrélation avec les bases de données sur la réputation.

Test 3 : Les faux positifs

No alt text provided for this image

Comme nous pouvons le voir sur ce graphique, un taux de prévention plus élevé ne signifie pas que le taux de faux positifs sera également élevé. Malgré son taux de prévention de 99.7%, Check Point obtient le taux de faux positifs le plus bas avec seulement 0.13%.

Les tests de Miercom ont durées 90 jours durant lesquels plusieurs centaines de fichiers malveillants ont été introduits. Chaque solution a été testée en utilisant l'Anti-Virus, l'Anti-Malware, l'IPS, l'Anti-Bot, l'URL Filtering, le Sandboxing et pour ceux qui en ont, tout mécanisme de détection, de machine learning et d'intelligence artificielle (comme Check Point Threat Cloud).

Pour plus d'information sur le rapport, vous pouvez l'obtenir en cliquant ici:

Philippe Chevalier

Chaque relation d'affaires a une face cachée. Nous vous la révélerons.

1 ans

C'est une trés belle démonstration. C'est agréable de voir une entreprise mériter son nom à ce point: Un check point est un point de contrôle militaire sur un itinéraire à risque et en effet vous semblez filtrer et repousser les indésirables avec précision.

Identifiez-vous pour afficher ou ajouter un commentaire

Autres pages consultées

Explorer les sujets