« Les pare-feu ont toujours été la pierre angulaire de la sécurité réseau et sont désormais appelés à jouer un rôle nouveau, compte tenu des nouvelles tendances du Web 2.0 et de l'évolution du monde des affaires », explique Rick Moy, président de NSS Labs. « Lors de nos tests, nous avons utilisé les mêmes stratégies que celles employées par les cybercriminels pour attaquer les pare-feu. Le test de pare-feu nouvelle génération de NSS Labs est unique et offre aux entreprises une analyse rigoureuse et totalement impartiale. »
NSS Labs, leader en matière de tests et de certification indépendants de produits de sécurité, propose des tests reconnus comme les plus complets du secteur. Ses utilisateurs – entreprises, administrations et organisations de toutes tailles – disposent ainsi d'outils de recherche et d'analyse basés sur une expérience concrète. Dans le cadre de ces tests, NSS Labs a soumis le pare-feu Check Point Power-1 11065 à la méthodologie de test des pare-feu de nouvelle génération, qui inclut 1 179 vulnérabilités et une grande variété de volumes de trafic, de protocoles et de charges de travail. Selon le rapport, « l'interface de gestion de Check Point est bien conçue et intuitive. Pour les environnements multigigabits envisageant une migration d'un pare-feu actuel vers une solution de nouvelle génération, le Check Point Power-1 11065 offre un excellent niveau de protection et un coût total de possession (TCO) exceptionnel sur trois ans. »
Les principaux résultats du rapport mettent en lumière les performances exceptionnelles du pare-feu nouvelle génération de Check Point, notamment :
un taux de réussite de 100 % aux tests de pare-feu traditionnels, répondant ainsi aux exigences les plus strictes en matière de sécurité et d’application des politiques. De plus, le Check Point Power-1 11065 a également atteint un taux de blocage de 97,3 % pour son système IPS intégré (IPS1), et sa configuration par défaut a obtenu un taux de protection de 86,6 % lors d’un récent test IPS réalisé par NSS Labs. Un
taux de réussite de 100 % aux tests d’identification et d’application des applications confirme cette performance, avec une identification et une application correctes des politiques sur un large éventail d’applications, incluant les applications SSH, les réseaux sociaux, la messagerie instantanée, Skype et d’autres widgets Web 2.0.
100 % des tests de détection d'identité des utilisateurs et des groupes réussis : identification des utilisateurs et application des politiques de pare-feu réussies grâce à une intégration directe avec Active Directory.
100 % des tests d'évasion réussis : localisation et blocage réussis des attaques utilisant des techniques d'évasion et d'obfuscation.
Niveau CTP faible – Offrant un rapport qualité/prix exceptionnel de 49 $ par Mbps protégé.
« L’utilisation d’Internet au bureau a radicalement changé avec l’essor des réseaux sociaux et des applications Web 2.0. Pour garantir le niveau de protection requis par les environnements d’entreprise modernes, les administrateurs informatiques ne doivent pas se contenter de bloquer une série de ports ou de protocoles spécifiques, mais plutôt appliquer des techniques de contrôle applicatif précis afin d’obtenir une meilleure visibilité et d’accroître le niveau de protection sans impacter les opérations commerciales », explique Oded Gonda, vice-président des solutions de sécurité d’entreprise chez Check Point Software Technologies. « Les résultats des laboratoires NSS confirment notre position de leader sur le marché des pare-feu de nouvelle génération, ainsi que notre capacité à fournir des solutions de sécurité réseau innovantes, performantes et fiables. »
« Des attaques comme Operator Aurora, Koobface et Stuxnet ont bouleversé l’approche de la sécurité dans le secteur. Si le paysage des attaques a considérablement évolué ces dernières années, nous avons toujours œuvré pour faire d’Internet un environnement plus sûr où les entreprises peuvent opérer sans encombre. Nous restons déterminés à fournir à nos clients les outils et la protection nécessaires pour se prémunir contre les menaces futures », conclut Gonda.
Grâce à la dernière version du logiciel Check Point, Release R75, basée sur l'architecture Software Blade, les entreprises bénéficient désormais d'un accès simplifié au contrôle des applications multi-gigabits, à la détection d'identité et à la prévention des intrusions, le tout dans une solution unique. Les résultats du NSS soulignent la capacité de Check Point à fournir à ses clients une combinaison robuste de technologies de sécurité, de détection des utilisateurs et de contrôle complet des applications – autant d'éléments essentiels pour les entreprises utilisant des outils Web 2.0 sans compromettre leur sécurité. De plus, les clients profitent d'une base de connaissances inégalée grâce à Check Point AppWiki, la plus grande bibliothèque d'applications au monde, qui propose plus de 100 000 applications Web 2.0 et widgets de réseaux sociaux.
