Indikátorok használata a biztonsági támadások kivédésére a ManageEngine Log360 SIEM rendszerének alkalmazásával
2020. november 13.
Már három éve stabilan a ’Vezető’ szereplők között az Extreme Networks a Gartner LAN/WLAN Magic kvadránsában
2020. november 24.Indikátorok használata a biztonsági támadások kivédésére a ManageEngine Log360 SIEM rendszerének alkalmazásával
2020. november 13.Már három éve stabilan a ’Vezető’ szereplők között az Extreme Networks a Gartner LAN/WLAN Magic kvadránsában
2020. november 24.
A “Jól teljesítő” piaci szereplők közé sorolta a Juniper Networks és a Sophos vállalati tűzfal termékeit a Forrester Research legfrissebb kutatása
Forrester Wave: vállalati tűzfalak, 2020 harmadik negyedéve – piacelemzés
A közelmúltban a massachusettsi piacelemző cég, a Forrester Research, publikálta a kiemelt Forrester Wave jelentésének legfrissebb iterációját, melynek címe: „Forrester Wave: vállalati tűzfalak, 2020 harmadik negyedéve”. David Holmes, Joseph Blankenship, Matthew Flug és Peggy Dostie kutatók 34 piacelemzési kritériumot tartalmazó jelentést készítettek. Ezen kritériumok alapján határozták meg a 11 legjelentősebb gyártót. A kutatás során a Barracuda Networks, a Check Point Software Technologies, a Cisco, a Forcepoint, a Fortinet, a Huawei, a Juniper Networks, a Palo Alto Networks, a SonicWall, a Sophos és a WatchGuard termékeit vizsgálták meg.
Ezért a vállalatoknak inkább a „nulla bizalom” (Zero Trust) alapú edge megközelítések és a felhőalapú vezérlés felé kell fordulniuk. Mindkettő jelentőségét a COVID-19 világjárvány növelte meg, kikényszerítve az eszközök felkészítését a felhőre és a tömeges otthoni munkavégzésre. Az értékelésnek egyik része azt állítja, hogy továbbra is fennáll a digitális területhatár, amelynek tűzfalakra van szüksége, hogy az végrehajtsa a rosszindulatú programok észlelését, a tartalmak ellenőrzését és az incidensekre történő reagálást. A vállalati tűzfalak további kulcsfontosságú képességei közé tartozik a behatolás észlelése, a rosszindulatú programok megjelölése, a DNS tűzfalvédelem, a biztonságos webes átjáró, valamint a felhőhozzáférést kezelő biztonsági közvetítők (CASB).
A bekerülési kritériumok a következők voltak:
Helyszíni, tartalomtudatos hálózati tűzfaleszköz
A kutatásba a helyszíni eszközöket kínáló gyártókat vették bele, mivel ezek az eszközök továbbra is a leggyakoribbak a kliens-szerver irányú hálózatvédelem viszonylatában. A megoldásnak tartalmaznia kellett integrált behatolásészlelést/megelőzést (IDS/IPS), illetve komponenseket az automatizált rosszindulatú programok elemzéséhez, mert ezeket várják el a Forrester ügyfelei általában. Nem foglalkoztak olyan megoldásokkal, amelyek elsősorban szoftver alapúak, vagy hypervisori felügyeletet igényelnek, vagy a hosztolásuk jelenleg elsősorban felhőalapú vagy adatforrás közeli (edgehosting).Globális jelenlét
A jelentésben szereplő valamennyi gyártó tűzfalbevételeinek minimum 20 százaléka az elsődleges régióján kívülről kellett származnia.Jelentős bevétel a vállalati tűzfalak szegmensében
A legjelentősebb gyártókra fókuszálva, a legalább 75millió dollárnyi tűzfalbevételt elért gyártók kerültek bele a kutatásba.A vállalati tűzfalak kulcsképességei, 2020 harmadik negyedéve
A Forrester kutatói megvizsgálták a vállalati tűzfalak kulcsfontosságú képességeit 2020 harmadik negyedévében. A jelentés megállapítása szerint a helyszíni tűzfaltechnológiák továbbra is stagnálnak.Ezért a vállalatoknak inkább a „nulla bizalom” (Zero Trust) alapú edge megközelítések és a felhőalapú vezérlés felé kell fordulniuk. Mindkettő jelentőségét a COVID-19 világjárvány növelte meg, kikényszerítve az eszközök felkészítését a felhőre és a tömeges otthoni munkavégzésre. Az értékelésnek egyik része azt állítja, hogy továbbra is fennáll a digitális területhatár, amelynek tűzfalakra van szüksége, hogy az végrehajtsa a rosszindulatú programok észlelését, a tartalmak ellenőrzését és az incidensekre történő reagálást. A vállalati tűzfalak további kulcsfontosságú képességei közé tartozik a behatolás észlelése, a rosszindulatú programok megjelölése, a DNS tűzfalvédelem, a biztonságos webes átjáró, valamint a felhőhozzáférést kezelő biztonsági közvetítők (CASB).
Wave elemzés
A Wave jelentés közli a Forrester azon megállapításait, hogy az egyes szállítók hogyan teljesítik a kutatók értékelési kritériumait. Ezen információk birtokában a Forrester kutatói minden szállítót elhelyeznek a Wave grafikonon; az ábra így az egyes szállítókat egymáshoz viszonyítva Vezetőként, Erős szereplőként, Fontos szereplőként vagy Kihívóként pozícionálja.2020 harmadik negyedévre a Forrester Wave jelentésben Két Vezető-t neveztek meg
A Forrester kutatói a jelentésben a hat gyártó közül a Juniper Networksöt és a Sophost Erős szereplőként jelölik. Ugyanakkor három gyártó a Fontos szereplő minősítést kapta. A Kihívók szekcióba idén nem került egy gyártó sem.A Forrester Wave a Juniper Networks SRX újgenerációs tűzfal termékcsaládját és a Sophos XG Firewall v18 eszközét értékelte ki az vizsgálat során.
Juniper Networks
A Juniper Networks Connected Security stratégiájához szívesen csatlakoznak az ügyfelek. A Juniper egy mérnöki fókuszú vállalat, amely régóta támogatja a távközlési gyártók által készített ultragyors routereket az infrastruktúra szegmensük számára. 2004-ben a Juniper felvásárolta a NetScreen Technologiest, melynek tűzfalát beépítette az SRX szériába. Miután a biztonsági iparágban 2016 óta csendben volt, a Juniper nagy lendülettel tört be újra a vállalati szegmensbe. A Junipernek imponáló, minőségi kialakítású biztonsági komponensei vannak, amelyek ráerősítenek az infrastruktúra-fókuszra, ám az átfogó rövid távú stratégiájának magában kell foglalnia a nagyobb, meghatározóbb versenytársakhoz történő felzárkózást, lehagyva a kisebb gyártókat. A Juniper egyik legegyedibb sajátsága a Policy Enforcer.Az SRX tűzfal ezt arra használja, hogy a biztonsági policy döntéseket a hálózat más elemein is végrehajtsa — az MX routerein a gyorsabb blokkolás érdekében vagy a Carbon Black végpontokon a hoszt elkülönítése érdekében. A Juniper továbbá egyike azon kevés tűzfalgyártóknak, amelyek gépi tanulást alkalmaznak az adatforgalom titkosítására a rosszindulatú viselkedés észlelése érdekében. Az ügyfélreferenciák kifejezetten dicsérték a Juniper teljesítményét a fenyegetések megelőzésében. Az SRX a Juniper ATP Cloud Sandboxot használja a felhőben, ahol a gyártó a „nulla bizalom” alapú edge gyártói hálózatát építi. A gyártónak azonban még fel kell zárkóznia a felhőalapú technológiák tekintetében. Hiányzik a saját CASB (felhőhozzáférést kezelő biztonsági közvetítő) és ZTNA („nulla bizalom” alapú hálózati hozzáférés), amelyek a következő három évben egyaránt kulcsfontosságúak és nélkülözhetetlenek lesznek. Azok a vállalati vásárlók, akik kiváló teljesítményt és szilárd integrációt keresnek a meglévő Juniper routerekkel és olyan biztonsági szállítókkal, mint a Carbon Black és a NetSkope, igénybe vehetik a Juniper SRX Connected Security megoldását.
Sophos
A Sophos kellemes meglepetést jelent az innovatív és egyedi funkciók tekintetében. Az 1985-ben Oxfordban alapított Sophos székhelye az Egyesült Királyságban van, hangsúlyos jelenléttel az EMEA térségben (Európa, Közel-Kelet és Afrika). A Sophos kutatórészlege, a SophosLabs régóta elismerést szerzett magának. Intuitív felületeivel, taktikai jellemzőivel és tartós jelenlétével a Sophos XG tűzfal továbbra is sikeres az EMEA régióban és azokon a piacokon, ahol a gyártó értékorientált, taktikai, újgenerációs tűzfalat vagy akár hardver alapú egységes veszélykezelést (UTM) tud nyújtani a valóban hagyományos vevőknek. A Sophos végponti kliens lehetővé teszi az XG tűzfal számára, hogy automatikusan elkülönítse a fertőzött gazdagépet a társaitól. A beszámolók azt mutatják, hogy az ügyfelek az XG tűzfalat kifejezetten ezért a funkcióért választották, mivel lehetővé tette a távoli fenyegetések enyhítését. A Sophos rendelkezik egy ultravékony SD-WAN-nal is (szoftveralapú nagykiterjedésű hálózat), amely hardveres osztott csatornába ágyazást (split tunneling) végez vállalati vezetők vagy mikroirodák számára. Érdekes módon a gyártó ingyenesen kínálja a centralizált menedzsmentet. Az olyan tűzfalgyártókhoz hasonlóan, amelyek egyaránt felkarolják a kis és közepes vállalkozásokat, valamint a nagyvállalatokat, a Sophos sem rendelkezik globális szállítói hálózattal, ahonnan olyan sokrétű felhőalapú biztonsági szolgáltatások nyújthatók, mint például a CASB vagy a ZTNA. A Sophosnak egyedi hardveres offloadingot kell bevezetnie a helyszíni megoldások nagyvállalati piacán, ha át akar állni az ottan általánosnak mondható 10G/40G csatornákra. Addig is a kis- és közepes méretű vállalati vásárlóknak - különösen a szolgáltatási, kormányzati és gyártási vertikumokban - érdemes felvenniük a Sophos XG-t a megfigyelési listájukra.Az értékelés folyamatának áttekintése
A Forrester a gyártókat 34 kritérium alapján értékelte, amelyeket három főkategóriába soroltak:Aktuális kínálat
Minden gyártó pozíciója a Forrester Wave grafikon függőleges tengelyén az aktuális kínálatának erősségét jelzi. Az egyes gyártók aktuális kínálatának kiértékelése az egyes megoldások szélességét fedte le, mivel azok összekapcsolódtak a szomszédos biztonsági funkciókkal (mint például a terhelés biztonsága vagy mikroszegmentálás), valamint az egyes megoldások azon képességével, hogy segítsék az incidensek kezelését (a gazdagép elkülönítése), a használhatóságot, a kezelhetőséget és a teljesítményt.Stratégia
A vízszintes tengelyen történő elhelyezés az eladók stratégiáinak erősségét jelzi. Az egyes gyártók stratégiai jövőképét és ütemtervét értékeltük, mivel azok igazodtak a „nulla bizalom” (Zero Trust) alapú edge architektúrához, ahol számos biztonsági funkció megbízható szélekről érkezik és mind a helyszíni, mind a távoli felhasználók a „nulla bizalom” révén képesek elérni a vállalati erőforrásokat, nem pedig felhasználó-helyszín relációjú VPN-nel.Ha egy gyártó (még) nem igazodott a Zero Trust edge architektúrához, kiértékeltük az ütemtervét, mivel az összhangban állt a saját meghirdetett stratégiájával és a Forrester ügyfeleitől kapott visszajelzésekkel.
