進捗は遅いにもかかわらず、ネットワーク セキュリティ企業とハードウェア テスト組織のグループである NetSecOpen は、今年後半までにテストとベンチマークの標準を整備することを目指しています。
同グループは、最終バージョンに向けてフィードバックを収集するために、次世代ファイアウォール技術のネットワーク セキュリティ テスト標準の最新バージョンを XNUMX 月に公開しました。 NetSecOpen のエグゼクティブ ディレクターであるブライアン モンクマン氏は、「最終的には、ネットワーク セキュリティ アプライアンスのテストとベンチマークのコンセンサス手法が確立され、異なるサードパーティによって評価された場合でも、異なるベンダーのデバイスを比較できるようになります」と述べています。
「私たちがここで達成しようとしていることは、これまでに達成されたことのないことです。つまり、複数の研究室が異なるテスト ツールを使用して実行し、同等の結果を得ることができる標準テスト要件を設定することです」と彼は言います。 「これは、ガロンあたりのマイル数が…異なるアプローチを採用し、…異なる方法で物事をテストしたため、標準の作成を強制されたことに似ています。 それが私たちがここでやっていることのようなものです。」
2017 年に設立された NetSecOpen は、製品メーカーとテスト ラボ間の緊張を緩和することを目的としています。 時々悪意のあるものになった。 メンバーには、Cisco Systems、Fortinet、Palo Alto Networks、WatchGuard などの大手ネットワーク セキュリティ企業のほか、Spirent や Ixia などのテスト機器メーカー、European Advanced Networking Test Center (EANTC) や大学などの評価機関が含まれています。ニューハンプシャー相互運用性研究所 (UNH-IOL) の博士。
最新の標準文書は Internet Engineering Task Force (IETF) プロセスの一部として公開されていますが、最終的なガイドラインは、機器メーカーが準拠しなければならないインターネット標準ではなく、再現性とテスト方法および構成をテストするための共通のアプローチになります。結果のテストの透明性。
IETF によって発行されたファイアウォールの現在のテスト標準 (RFC3511) は 20 年前であり、テクノロジーは劇的に変化しました、と NetSecOpen は草案で述べています (RFC9411).
「セキュリティ機能の実装は、侵入検知と防御、脅威管理、暗号化トラフィックの分析などに進化し、多様化している」と草案には記載されている。 「重要性が高まる業界では、ネットワーク セキュリティ機能の公平かつ合理的な比較を可能にするために、明確に定義され再現可能な主要業績評価指標 (KPI) の必要性がますます高まっています。」
実際のテストケース
NetSecOpen テストは、実世界のデータを使用して、最新のネットワーク セキュリティ アプライアンスを現実的なネットワーク負荷とセキュリティの脅威に対抗することを目的としています。 たとえば、攻撃トラフィック テスト セットには、過去 XNUMX 年間に攻撃者によって使用されてきた一般的な脆弱性がまとめられています。
NetSecOpen ドラフトでは、特定のテスト アーキテクチャ、IPv4 と IPv6 間のトラフィック混合、および有効なセキュリティ機能が推奨されています。 ただし、テストの他の側面には、エミュレートされたブラウザの機能、悪用可能な既知の脆弱性の特定のサブセットをターゲットとする攻撃トラフィック、アプリケーション トラフィック、HTTPS リクエスト、クイック UDP などのさまざまなスループット パフォーマンスのテストなどの必須要素が含まれます。インターネット接続 (QUIC) プロトコルのリクエスト。
NetSecOpen の創設メンバーであるネットワーク セキュリティ企業のパロ アルト ネットワークは、NetSecOpen と積極的に協力して「テストを作成し、それらのテストを使用してファイアウォールのテストに積極的に参加しています」とパロアルト ネットワークスの製品ライン管理ディレクターのサマレシュ ナイル氏は述べています。
「テストプロセスは…認定されたテスト機関によって標準化されています」と彼は言います。 「顧客はこれを使用して、同様にテストされた標準化された結果を使用してさまざまな製品を評価できます。」
サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) は、小規模で重大ではない脆弱性をつなぎ合わせて効果的な攻撃を引き起こす可能性があることを実証したため、脆弱性テスト セットは更新中です。 これらの組織は以前、これらの脆弱性の多くをそれほど脅威ではないと無視していましたが、CISA が収集した攻撃チェーン データは、攻撃者が適応することを示しています。
「以前であれば無視していたクラスの CVE が存在することは間違いありません。脆弱性が絡み合っているという理由だけで、これらの CVE に注意を払う必要があります」とモンクマン氏は言います。 「CISA KEVの脆弱性リストはさらに増える可能性があるため、これは私たちが抱えている最大の課題になるでしょう。」
次はクラウドアップ
NetSecOpen は、現在教育分野や医療分野をターゲットにしているような一連の脅威に焦点を当てるなど、新たな脆弱性の組み合わせに加えて、攻撃者が使用するコマンド アンド コントロール チャネルの検出や、それを防ぐ方法も含めることを検討しています。感染と側方移動。
UNH-IOL のテクニカル マネージャー、クリス ブラウン氏は、分散クラウド ファイアウォールや Web アプリケーション ファイアウォールなどのクラウド環境のセキュリティのテストも将来の青写真に含まれていると述べています。 2019年にNetSecOpenに参加.
「クラウドは、明確に定義された、オープンで透明な標準という NetSecOPEN の使命を変えるものではなく、現在テストされている製品を拡張するものです」と Brown 氏は言います。 「クラウド コンピューティングには多くの利点があるにもかかわらず、近い将来、ネットワーク境界の防御は引き続き必要になるでしょう。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
- クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/dr-tech/network-security-testing-standard-nears-prime-time
- :持っている
- :は
- :not
- $UP
- 20
- 20年
- 2017
- a
- 成し遂げる
- 認定された
- 積極的に
- 適応する
- 添加
- 付着します
- 高度な
- に対して
- 代理店
- 目指す
- 目指して
- ことができます
- また
- an
- 分析
- および
- とインフラ
- 家電
- 申し込み
- アプローチ
- アプローチ
- です
- AS
- 側面
- At
- 攻撃
- 攻撃
- 注意
- BE
- なぜなら
- になる
- き
- さ
- ベンチマーク
- ベンチマーク
- 利点
- の間に
- 最大の
- ブライアン
- もたらす
- ブラウザ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 機能
- センター
- チェーン
- 挑戦する
- 変化する
- 変更
- チャンネル
- Chris Ho (クリス・ホー)
- CISA
- Cisco
- シスコシステムズ
- class
- クラウド
- クラウドコンピューティング
- コマンドと
- 企業
- 匹敵します
- コンピューティング
- Connections
- コンセンサス
- 作ります
- 創造
- 電流プローブ
- 現在
- Customers
- サイバーセキュリティ
- サイバーセキュリティおよびインフラストラクチャセキュリティ機関
- データ
- 十年
- 防衛
- 絶対に
- 実証
- にもかかわらず
- 検出
- Devices
- 異なります
- 取締役
- 配布
- 多様化した
- ドキュメント
- すること
- 行われ
- ドラフト
- 劇的に
- 緩和する
- 教育
- 効果的な
- 要素は
- enable
- 使用可能
- では使用できません
- end
- エンジニアリング
- 環境
- 装置
- エーテル(ETH)
- 欧州言語
- 評価する
- 評価
- さらに
- やがて
- 進化
- 例
- 実行された
- エグゼクティブ
- エグゼクティブ·ディレクター
- 詳細
- フェア
- 特徴
- フィードバック
- ファイナル
- ファイアウォール
- ファイアウォール
- 会社
- 企業
- 焦点
- 強
- 予見
- フォーティネット
- 創業
- function
- 機能
- 未来
- 集める
- 受け
- 行く
- グループ
- 成長する
- 成長
- ガイドライン
- 持っていました
- ハンプシャー
- Hardware
- 持ってる
- he
- ヘルスケア
- こちら
- 住宅
- しかしながら
- HTTPS
- if
- 重要性
- 改善します
- in
- include
- 含めて
- ますます
- インジケータ
- 産業を変えます
- 感染
- インフラ関連事業
- インターネット
- 相互運用性(インターオペラビリティ)
- に
- 侵入検知
- IT
- ITS
- JPG
- キー
- 種類
- 既知の
- 実験室
- ラボ
- 大
- 後で
- 最新の
- より少ない
- LINE
- リスト
- 負荷
- 探して
- メーカー
- 管理
- マネージャー
- 多くの
- 五月..
- メンバー
- メンバー
- 方法
- 方法論
- かもしれない
- ミッション
- ミックス
- 他には?
- 運動
- 移動
- の試合に
- しなければなりません
- 必要
- 必要
- 必要とされる
- ネットワーク
- ネットワークセキュリティー
- ネットワーキング
- ネットワーク
- 決して
- 新作
- 次世代
- of
- 古い
- on
- 開いた
- 組織
- その他
- 私たちの
- でる
- パロアルト
- 部
- 参加する
- パーティー
- 過去
- 支払う
- パフォーマンス
- 公演
- PIT
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 予防
- 防止
- 前に
- 素数
- プロセス
- プロダクト
- 製品
- 進捗
- 公表
- クイック
- むしろ
- RE
- 現実の世界
- 現実的な
- 本当に
- 合理的な
- お勧めする
- リクエスト
- の提出が必要です
- 要件
- 結果
- 結果として
- 結果
- s
- 言う
- セクター
- セキュリティ
- セキュリティ上の脅威
- セッションに
- セット
- 設定
- 表示する
- 同様に
- 単に
- 遅く
- より小さい
- So
- 何か
- 特定の
- 標準
- 規格
- 明記
- まだ
- そのような
- システム
- ターゲット
- ターゲット
- 仕事
- タスクフォース
- 技術的
- テクノロジー
- test
- テスト
- テスト
- テスト
- それ
- 未来
- そこ。
- 彼ら
- 物事
- 三番
- 第三者
- この
- 今年
- それらの
- 脅威
- 脅威
- スループット
- 時間
- 〜へ
- 一緒に
- 豊富なツール群
- に向かって
- トラフィック
- 透明性
- トランスペアレント
- 大学
- 更新しました
- つかいます
- 中古
- 多様
- さまざまな
- ベンダー
- バージョン
- 脆弱性
- 脆弱性
- 方法
- we
- ウェブ
- ウェブアプリケーション
- WELL
- 明確な
- この試験は
- いつ
- which
- 意志
- ワーキング
- でしょう
- 年
- 年
- ゼファーネット