Підприємства не завжди отримують те, за що вони платять в кібербезпеці. Деякі з найдорожчих постачальників брандмауерів хмарної мережі є одними з найгірших виконавців проти подвигів та ухилення, згідно з найбільш всебічними, незалежними тестуваннями Cyberratings.org проводили на сьогоднішній день.
Cisco, на сьогоднішній день, найдорожчий брандмауер хмарної мережі, що пропонує в топ -10 продавців за ціною за мегабіти в секунду, посіла сьоме місце із загальним показником ефективності безпеки 53,5%, повідомляє дослідження cyberratings.org, опубліковані в середу.
Тріо великих хмарних постачальників – веб -сервісів Amazon, Microsoft Azure та Google Cloud Platform – проходили ще гірше, кожна посадка внизу пакету з оцінкою ефективності безпеки 0%.
“Нам сказали використовувати хмарні технології, що вони краще підходять, ніж використання болтів. Ну, це, очевидно, не так”,-сказав Cyberratings.org Вікрам Фатак Cyberscoop.
“Будь-який із сторонніх брандмауерів, які ви вибираєте, буде краще захистити вас, ніж те, що ви сьогодні маєте з брандмауером AWS, але також, чесно кажучи, Azure та GCP сьогодні”,-сказав він.
Fortinet та Check Point отримали найвищий рейтинг 100%, а за ними – Versa Networks, Palo Alto Networks та Juniper Networks – кожна посадка у верхньому кінці 99 -го перцентиля, згідно з даними тестів Cyberratings.org. Оцінка ефективності безпеки Forpepoint становила 96,6%.
Cyberratings.org випробував брандмауери хмарної мережі проти більш ніж 2000 широко використовуваних вразливих місць. Некомерційна організація, яка заплатила за тести та дослідження в 1 кварталі 2025 р. Без будь -якої участі постачальників, а потім застосовувала 2500 атак, що охоплюють 27 методів ухилення від декількох мережевих шарів, щоб обходити захисні сили брандмауера.
“Це те, що я вважаю еквівалентом тесту на відкриту книгу. Це не дуже важко”,-сказав Фатак.
“Ми хочемо знати, на що покупець, покупець технології може розраховувати в змагальній ситуації, коли справи не завжди йдуть своїм шляхом”, – сказав він. “Це не ураган категорії 5, і це також не сонячний день на пляжі”.
Тести cyberratings.org показали широкі розбіжності у здатності брандмауерів хмарної мережі захищати від загальнодоступних подвигів. Захист організацій від подвигів – це перша лінія оборони, основна точка продажу та мета брандмауерів.
AWS виконав найгірше на цьому фронті, блокуючи лише 0,59% подвигів. Велика проблема для AWS полягає в тому, що його підпис для подвигів невідповідно, сказав Фатак.
“Якщо ви покладете всі свої яйця в кошик AWS, ви в кінцевому підсумку пошкодуєте з точки зору кібербезпеки”, – сказав Фатак.
Округувавши нижню частину поля, Microsoft Azure заблокував 55,28%, Cisco заблокував 90,68%, GCP заблокував 96,6%, а Propecepoint заблокував 97,63% подвигів. Fortinet та Check Point заблокували всі подвиги Cyberratings.org кинули на свої брандмауери хмарної мережі. Versa Networks, Juniper Networks та Palo Alto Networks оцінювались у високому 99 -му перцентилі про запобігання експлуатації.
Загальні результати та рейтинг далі розходилися, коли Cyberratings.org вимірював продуктивність брандмауерів хмарної мережі проти ухилення.
Cisco, AWS, GCP та Microsoft Azure не змогли захистити від тактики ухилення між рівнем 3 та шаром 7, мережевим трафіком, що походить від IP -адрес та вмісту даних додатків.
Зрештою, оцінка ефективності безпеки 0%, застосована до AWS та GCP, була пов'язана з легкістю, з якою Cyberratings.org обійшов свої брандмауери з ухиленнями. Обидва постачальники заробили 0% балів у запобіганні ухилення.
Microsoft виступила краще, ніж його хмарні колеги в Extizys, набравши 78%. Тим не менш, “Велика проблема Microsoft полягає в тому, що якщо щось зіткнеться зашифровано на HTTPS, вони сліпі. [It’s] Єдиний брандмауер, який не вбудовано дешифрування HTTPS “, – сказав Фатак.
Відсутність безпеки транспортного шару Microsoft (TLS) та підтримка Sockets Sockets (SSL) призвели до загального показника ефективності безпеки 0%, повідомляє орієнтири Cyberratings.org. Cisco запобігла 59% тестів на ухилення Cyberratings.org.
Forcepoint заблокував 99% ухилення, тоді як Palo Alto Networks, Check Point, Juniper Networks та Versa Networks заблокували 100%, згідно з тестами Cyberratings.org.
Cyberratings.org пояснив свою тестувальну рамку, включаючи, чому і ступінь, в якій він відрахував бали з балів брандмауерів у всіх випробуваних категоріях. У багатьох випадках це було поєднання тестів на профілактику експлуатації та ухилення, а також інші фактори, унікальні для конкретних факторів, що призвели до низьких показників ефективності безпеки.
Що стосується AWS, його брандмауер не заблокував жодних живих атак, тому cyberratings.org не зміг перевірити це проти ухилення. За допомогою брандмауера Microsoft Cyberratings.org ухилявся від захисних сил шляхом шифрування трафіку або орієнтації на веб -сервер, який зашифрований.
Фатак спрямовував свою найсуворішу критику на AWS, яка постійно проводилася в кіберратінгах.org тестів на профілактику. “Відсутність вдосконалення Амазонки для нас шокує”, – сказав він. “Це просто говорить, що це не сприймає це серйозно”.