La loi des séries se confirme dans la gamme des Firewalls XG de Sophos. En effet, suite à une forte reconnaissance de la technologie Sophos XG Firewall par le magazine SC Media, cette solution a reçu à la mi-juin une reconnaissance très recherchée dans le monde de la sécurité réseau : la recommandation NSS Labs.
Les NSS Labs sont les laboratoires de tests indépendants qui sont très certainement les plus estimés et reconnus dans le domaine des Firewalls Next-Gen. Tous les produits éditeurs qui passent entre leurs mains sont passés au crible et subissent une série de tests qui consistent à éprouver les solutions à toute une batterie d’attaques récentes (et moins récentes justement pour tester l’âge des bases de reconnaissance). Ainsi ce sont les moteurs IPS et antivirus qui sont malmenés par des milliers d’attaques entrantes et sortantes (type « drive by download » depuis un poste client). En plus des attaques, beaucoup de techniques d’évasion sont employées par les NSS Labs afin de refléter encore plus les méthodes utilisées aujourd’hui par la grande majorité des pirates sur Internet. Le but est véritablement d’illustrer l’efficacité de ces solutions dans un contexte qui colle à la réalité.
Les Labs NSS fournissent également des modèles de trafic réseau qui une fois appliqués à un injecteur, permettent d’établir des tableaux de performances avec des chiffres dits proches de la réalité. Les lignes de trafic « Real world traffic » que vous trouvez dans les guides de dimensionnement des Firewalls XG respectent cette norme proposée par les NSS Labs. Comme ces tests de sécurité disposent également d’un benchmark directement effectué par les NSS Labs, chaque solution obtient une estimation du TCO (Total Cost of Ownership) au Mbps protégé (un rapport qualité/prix).
Il en résulte une matrice SVM (Security Value Map) qui illustre le positionnement de chaque éditeur. La lecture de cette courbe est simple : plus une solution est en haut à droite, plus elle est sécurisée à un tarif intéressant. La solution Sophos XG Firewall (XG 750 en version 16.01 pour ce test) est extrêmement bien positionné dans ce test, en se plaçant devant beaucoup d’autres compétiteurs importants dans ce marché. Des milliers d’exploits bloqués, aucun faux positif et juste deux techniques d’évasion non reconnues lors du test, le comportement du firewall XG est fantastique. Pour rajouter à l’efficacité de cette solution, notez bien que les deux techniques d’exploit non reconnues au moment du benchmark sont maintenant bien interceptées depuis un hotfix de la version 16.05.MR5 sortie la semaine dernière.
Cet excellent résultat dans l’analyse des NSS Labs est encore une fois confirmé cette année par le tout nouveau Magic Quadrant du Gartner UTM qui est sorti le 20 juin 2017 et qui positionne pour la 6ème année consécutive le firewall Sophos comme produit Leader.
Cette loi des séries est un formidable élan sur lequel vous devez vous appuyer car Sophos ne s’arrêtera pas en si bon chemin et nous avons encore beaucoup de belles évolutions à proposer dans la prochaine version majeure du firewall, la version 17.