A lassú haladás ellenére a NetSecOpen – a hálózatbiztonsággal foglalkozó cégek és hardvertesztelő szervezetek csoportja – arra törekszik, hogy tesztelési és benchmark szabványait még ebben az évben életbe lépjen.
A csoport májusban tette közzé a következő generációs tűzfaltechnológiára vonatkozó hálózati biztonsági tesztelési szabványának legújabb verzióját, hogy visszajelzéseket gyűjtsön, miközben a csoport a végső verzió felé halad. A végeredmény egy konszenzusos módszer lesz a hálózati biztonsági berendezések tesztelésére és összehasonlítására, amely lehetővé teszi a különböző gyártók eszközeinek összehasonlítását még akkor is, ha azokat különböző harmadik felek értékelik – mondta Brian Monkman, a NetSecOpen ügyvezető igazgatója.
„Amin itt dolgozunk, az olyan, amit soha nem tettünk meg – szabványos tesztkövetelmények felállítása, amelyeket több laboratórium is végrehajthat különböző teszteszközök használatával, és összehasonlítható eredményeket kaphat” – mondja. „Ez valami hasonló ahhoz, amikor a mérföld/gallon… különböző megközelítéseket alkalmaztak, és… különbözőképpen tesztelték a dolgokat, és ezért kikényszerítették egy szabvány létrehozását. Valahogy ezt csináljuk itt.”
A 2017-ben alapított NetSecOpen célja, hogy enyhítse a feszültséget a termékgyártók és a tesztlaborok között. időnként dühöngővé váltak. A tagok között vannak nagy hálózatbiztonsági cégek – köztük a Cisco Systems, a Fortinet, a Palo Alto Networks és a WatchGuard –, valamint tesztelőberendezés-gyártók, mint például a Spirent és az Ixia, valamint olyan értékelők, mint az Európai Fejlett Hálózati Tesztközpont (EANTC) és az Egyetem a New Hampshire InterOperability Laboratory (UNH-IOL).
Míg a legújabb szabványdokumentumot az Internet Engineering Task Force (IETF) folyamat részeként teszik közzé, az esetleges irányelvek nem egy internetes szabvány lesz, amelyet a berendezések gyártóinak be kell tartaniuk, hanem a tesztelési módszertan és konfigurációk közös megközelítése, amely javítja a reprodukálhatóságot és a reprodukálhatóságot. az eredményül kapott tesztek átláthatósága.
Az IETF által közzétett tűzfalak jelenlegi tesztelési szabványai (RFC3511) 20 évesek, és a technológia drámaian megváltozott – áll a NetSecOpen tervezetében (RFC9411).
"A biztonsági funkciók megvalósításai fejlődtek és diverzifikálódtak a behatolásészlelés és -megelőzés, a fenyegetéskezelés, a titkosított forgalom elemzése és egyebek terén" - áll a tervezetben. „Egy növekvő jelentőségű iparágban egyre nagyobb szükség van jól definiált és reprodukálható kulcsfontosságú teljesítménymutatókra (KPI), hogy lehetővé tegyék a hálózatbiztonsági funkciók tisztességes és ésszerű összehasonlítását.”
Valós tesztesetek
A NetSecOpen tesztek célja, hogy valós adatok felhasználásával állítsák szembe a legújabb hálózati biztonsági eszközöket a valós hálózati terhelésekkel és biztonsági fenyegetésekkel. A támadási forgalom tesztkészlete például összegyűjti azokat a gyakori sebezhetőségeket, amelyeket a támadók az elmúlt évtizedben használtak.
A NetSecOpen tervezet speciális tesztarchitektúrákat, IPv4 és IPv6 közötti forgalmi mixeket, valamint engedélyezett biztonsági funkciókat javasol. A tesztelés egyéb szempontjai azonban magukban foglalják a szükséges elemeket, például az emulált böngészők képességeit, az ismert kihasználható sebezhetőségek egy meghatározott részhalmazát célzó támadási forgalmat, valamint a különféle átviteli teljesítmények tesztelését, például az alkalmazásforgalmat, a HTTPS-kérelmeket és a gyors UDP-t. Internetkapcsolat (QUIC) protokoll kérések.
A Palo Alto Network hálózatbiztonsági cég, a NetSecOpen alapító tagja, aktívan együttműködik a NetSecOpennel a tesztek elkészítésében és a tűzfalaink tesztelésében való aktív részvételben” – mondja Samaresh Nair, a Palo Alto Networks termékvonal-menedzsment igazgatója.
„A tesztelési folyamat… szabványosítva van az akkreditált tesztházakkal” – mondja. „A vevők különböző termékek értékelésére használhatják, szabványosított, hasonlóan tesztelt eredményekkel.”
A sebezhetőségi tesztkészletek frissítése folyamatban van, mivel a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) bebizonyította, hogy a kisebb, nem kritikus biztonsági rések hatékony támadásokká fűzhetők össze. A szervezetek korábban sok ilyen sérülékenységet kisebb fenyegetésként utasítottak el, de a CISA által gyűjtött támadáslánc-adatok azt mutatják, hogy a támadók alkalmazkodni fognak.
„Határozottan van a CVE-nek egy osztálya, amelyet a múltban figyelmen kívül hagytunk volna, és ezekre figyelnünk kell, pusztán azért, mert a sebezhetőségek összefonódnak” – mondja Monkman. "Valójában ez lesz a legnagyobb kihívás előttünk, mert a CISA KEV sebezhetőségi listája bővülhet."
Cloud Up Next
A sérülékenységek új keverékei mellett – például olyan fenyegetéscsoportokra összpontosítva, amelyek jelenleg az oktatási és egészségügyi szektort célozzák meg – a NetSecOpen arra törekszik, hogy magában foglalja a támadók által használt parancs- és irányítási csatornák észlelését, valamint a megelőzés módjait. fertőzés és oldalirányú mozgás.
A felhőkörnyezetek – például az elosztott felhő-tűzfalak és a webalkalmazások tűzfalai – biztonságának tesztelése szintén a jövő tervei között szerepel – mondja Chris Brown, az UNH-IOL műszaki vezetője. 2019-ben csatlakozott a NetSecOpenhez.
„A felhő nem változtatná meg a NetSecOPEN küldetését a jól definiált, nyílt és átlátható szabványok felé, hanem kibővítené a jelenleg tesztelt termékeket” – mondja Brown. „A belátható jövőben továbbra is szükség lesz a hálózati peremvédelemre a felhőalapú számítástechnika számos előnye ellenére.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- EVM Finance. Egységes felület a decentralizált pénzügyekhez. Hozzáférés itt.
- Quantum Media Group. IR/PR erősített. Hozzáférés itt.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/dr-tech/network-security-testing-standard-nears-prime-time
- :van
- :is
- :nem
- $ UP
- 20
- 20 év
- 2017
- a
- elérése
- meghatalmazott
- aktívan
- alkalmazkodni
- mellett
- tapad
- fejlett
- ellen
- ügynökség
- cél
- célok
- lehetővé teszi, hogy
- Is
- an
- elemzés
- és a
- és az infrastruktúra
- készülékek
- Alkalmazás
- megközelítés
- megközelít
- VANNAK
- AS
- szempontok
- At
- támadás
- Támadások
- figyelem
- BE
- mert
- válik
- óta
- hogy
- benchmark
- benchmarking
- Előnyök
- között
- Legnagyobb
- Brian
- Bring
- böngészők
- de
- by
- TUD
- képességek
- Központ
- lánc
- kihívás
- változik
- megváltozott
- csatornák
- chris
- CISA
- Cisco
- cisco rendszerek
- osztály
- felhő
- cloud computing
- Közös
- Companies
- hasonló
- számítástechnika
- kapcsolatok
- megegyezés
- teremt
- teremtés
- Jelenlegi
- Jelenleg
- Ügyfelek
- Kiberbiztonság
- Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség
- dátum
- évtized
- Védelem
- minden bizonnyal
- igazolták
- Ellenére
- Érzékelés
- Eszközök
- különböző
- Igazgató
- megosztott
- változatos
- dokumentum
- Ennek
- csinált
- vázlat
- drámaian
- könnyű
- Oktatás
- Hatékony
- elemek
- lehetővé
- engedélyezve
- titkosított
- végén
- Mérnöki
- környezetek
- felszerelés
- Eter (ETH)
- európai
- értékelni
- értékelték
- Még
- végső
- alakult ki
- példa
- végrehajtott
- végrehajtó
- Ügyvezető igazgató
- Bontsa
- igazságos
- Jellemzők
- Visszacsatolás
- utolsó
- tűzfal
- tűzfalak
- Cég
- cégek
- összpontosítás
- A
- Kényszer
- a belátható
- Fortinet
- alapító
- funkció
- funkciók
- jövő
- gyűjt
- szerzés
- megy
- Csoport
- Nő
- Növekvő
- irányelvek
- kellett
- Hampshire
- hardver
- Legyen
- he
- egészségügyi
- itt
- házak
- azonban
- HTTPS
- if
- fontosság
- javul
- in
- tartalmaz
- Beleértve
- egyre inkább
- mutatók
- ipar
- fertőzés
- Infrastruktúra
- Internet
- Az interoperabilitás
- bele
- Behatolásészlelő
- IT
- ITS
- jpg
- Kulcs
- Kedves
- ismert
- laboratórium
- Labs
- nagy
- a későbbiekben
- legutolsó
- kevesebb
- vonal
- Lista
- terhelések
- keres
- Makers
- vezetés
- menedzser
- sok
- Lehet..
- tag
- Partnerek
- módszer
- Módszertan
- esetleg
- Küldetés
- keverékek
- több
- mozgalom
- mozog
- többszörös
- kell
- elengedhetetlen
- Szükség
- szükséges
- hálózat
- Network Security
- hálózatba
- hálózatok
- soha
- Új
- következő generációs
- of
- Régi
- on
- nyitva
- szervezetek
- Más
- mi
- ki
- Palo Alto
- rész
- részt vevő
- fél
- múlt
- Fizet
- teljesítmény
- előadások
- PIT
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- megakadályozása
- Megelőzés
- korábban
- Első
- folyamat
- Termékek
- Termékek
- Haladás
- protokoll
- közzétett
- Quick
- Inkább
- RE
- való Világ
- valószerű
- tényleg
- ésszerű
- ajánlja
- kéri
- kötelező
- követelmények
- eredményez
- kapott
- Eredmények
- s
- azt mondja,
- ágazatok
- biztonság
- Biztonsági fenyegetések
- készlet
- Szettek
- beállítás
- előadás
- Hasonlóképpen
- egyszerűen
- lassú
- kisebb
- So
- valami
- különleges
- standard
- szabványok
- meghatározott
- Még mindig
- ilyen
- Systems
- cél
- célok
- Feladat
- munkacsoport
- Műszaki
- Technológia
- teszt
- kipróbált
- Tesztelés
- tesztek
- hogy
- A
- A jövő
- Ott.
- ők
- dolgok
- Harmadik
- harmadik felek
- ezt
- idén
- azok
- fenyegetés
- fenyegetések
- áteresztőképesség
- idő
- nak nek
- együtt
- szerszámok
- felé
- forgalom
- Átláthatóság
- átlátszó
- egyetemi
- frissítve
- használ
- használt
- segítségével
- fajta
- különféle
- gyártók
- változat
- sérülékenységek
- sebezhetőség
- módon
- we
- háló
- webalkalmazás
- JÓL
- jól definiált
- Mit
- amikor
- ami
- lesz
- val vel
- dolgozó
- lenne
- év
- év
- zephyrnet