Die Enterprise-Security-Plattform von Palo Alto Networks hat beim diesjährigen Next-Generation Intrusion Prevention System (NGIPS)-Test der NSS Labs eine hervorragende Sicherheitsbewertung erhalten. Der Test umfasst eine Mischung aus realen und Labor-basierten Untersuchungen und soll Unternehmen als Orientierung dienen, wie sich Sicherheitslösungen in der Abwehr verschiedener Exploit- und Evasionstechniken schlagen. Die Plattform von Palo Alto Networks erhielt unter den getesteten Lösungen die höchste Punktzahl für die Sicherheitseffektivität beim Test mit Drive-by-Exploits in Echtzeit.
Einige der Testergebnisse im Detail:
- 100 Prozent Blockierungsquote für alle Web-basierten Exploits in Echtzeit, die von Bedrohungsakteuren in aktiven Kampagnen im Verlauf des Tests verwendet wurden. Diese Exploits zielen auf verwundbare Client-Anwendungen, um dann heimlich Malware herunterzuladen und zu installieren. Sie sind auch als Drive-by-Exploits bekannt.
- 100 Prozent Wirksamkeit gegen alle getesteten Evasionstechniken
- 98,8 Prozent Gesamtabwehrquote, sowohl bei NSS´ umfangreicher Bibliothek von angreifer- und zielinitiierten Exploits als auch live bei Web-basierten Exploits.
„Hier zeigt sich, wo Palo Alto Networks überlegen ist. Das Angebot beschränkt sich nicht nur auf eine Sicherheitsplattform oder ein IPS, sondern bietet Malware-Prävention, umfassende VPN-Funktionen, URL-Überwachung, App-ID und Transparenz verknüpft mit der Benutzer-ID, so dass Endbenutzer die Aktivität im Netzwerk, ihre Anwendungen und vieles mehr sehen können. Einige Kunden fragen nach Dingen, die große Belastungen auf herkömmlichen Sicherheitsplattformen verursachen, aber Palo Alto Networks kann alles liefern und auf leistungsfähige Weise umsetzen“, kommentierte Mark Goldenberg, Sicherheitsarchitekt bei CenturyLink.
„Palo Alto Networks bietet mehr Vorteile und Funktionen als jede andere Sicherheitslösung, die wir evaluiert haben. Die Lösung kann unseren Netzwerkdurchsatz ohne Auswirkungen auf die Performance bewältigen, bietet eine einfache Verwaltung und gibt uns einen Einblick in die Risiken. Wir bekommen fünf Produkte in einem Gerät von Palo Alto Networks: Bedrohungsprävention, URL-Filterung, SSL und VPN sowie QoS. All dies kann über eine einzige Oberfläche von nur einem Mitarbeiter verwaltet werden. Wir haben alle unsere bisherigen Sicherheitsgeräte durch Palo Alto Networks ersetzt“, so Irfan Keskin, Systemmanager bei der Agentur Anadolu.
Vor wenigen Tagen erhielt Palo Alto Networks bereits eine weitere, wichtige Bestätigung seiner Produkte: Das Unternehmen wurde vom SANS-Institut als „Best Next-Generation Firewall“ in das 2014 Best of Awards-Programm aufgenommen.
NSS Labs testete die Palo Alto Networks PA-5020, PAN-OS-Version 6.1.1 und Panorama mit einem voll-aktivierten Threat-Prevention-Abonnement über eine Laufzeit von drei Jahren. Neben dem Bestehen aller Stabilitäts- und Zuverlässigkeitstests lieferte die PA-5020 einen inspizierten Traffic-Durchsatz von 2,97 Gbit/s – und damit deutlich höher als die beworbenen 2,0 Gbit/s bei der Messung mit einem realen Traffic-Mix.
„Palo Alto Networks löste alle unsere Sicherheit- und Netzwerkperformance-Probleme weit über das, was wir uns vorstellten oder erwarteten. Wir konnten mehr als 100 Geräte durch nur 42 Sicherheitsplattformen von Palo Alto Networks ersetzen. Damit erzielten wir in drei Jahren eine Einsparung von 2,5 Millionen US-Dollar, die wir zuvor für Techniker, Berater, Wartung, Schulung und die Verwaltung unseres ehemals dezentralen Netzwerks benötigten“, kommentierte Massimiliano Tesser, Group CIO, CAME Group.
„Exploits, die von Akteuren in aktiven Kampagnen verwendet werden, sind die wahrscheinlichste Quelle der Kompromittierung, mit der Unternehmen jeden Tag konfrontiert sind. Die Palo Alto Networks PA-5020 war das einzige Produkt, das 100 Prozent dieser Live-Exploits in unserem Test und 98,8 Prozent aller Angriffe abwehrte. Daher verdient sie eine Empfehlung von NSS Labs für ihre Sicherheitseffektivität“, erklärte Vikram Phatak, CEO von NSS Labs.