A empresa independente de análise de segurança Internet NSS Labs encontrou falhas na grande maioria das «firewalls» de nova geração para empresas que testou.
As «firewall» são soluções de segurança que visam impedir intrusões externas nas redes ou equipamentos privados e são a principal barreira que protege a informação das redes privadas das empresas e organizações.
Em comunicado sobre o seu novo relatório, que está à venda a partir de hoje, os NSS Labs indicam que três dos seis produtos líderes testados não conseguiram manter-se operacionais quando sujeitos aos testes de estabilidade utilizados.
«Esta falta de resiliência é alarmante, especialmente considerando que se trata de «firewalls» testados e certificados pelo ICSA Labs e Common Criteria», observam os NSS Labs.
Aquele analista de segurança assinala que cinco dos seis sistemas utilizados falharam em lidar com a «TCP Split Handshake» (um método que visa garantir comunicações invioláveis na Internet), permitindo assim a um atacante ultrapassar a «firewall».
A empresa assinala que, agora que está a implantar-se uma nova geração de tecnologias de «firewall», os NSS Labs estão a testar tanto «firewall» tradicionais como de nova geração, com testes rigorosos em que os engenheiros reproduzem os métodos mais modernos de ataque dos ciber criminosos.
«Os engenheiros dos NSS Labs encontraram falhas graves nestes produtos, apesar da maturidade do mercado e da sua certificação» por duas das principais entidades de certificação.
Vik Phatak, CTO (executivo responsável pela área da tecnologia) dos NSS Labs, afirma que as organizações de tecnologias de informação de todo o mundo confiaram em testes de terceiros e foram induzidos em erro.
Acrescentou que os testes realizados pela sua empresa apontam para a necessidade de «um nível muito maior de testes continuados das «firewalls» das redes para assegurar que garantem a segurança e fiabilidade apropriadas».
Os NSS indicam que todos os fabricantes líderes foram convidados a participar, sem custos, nos testes e estes não foram pagos por nenhum fornecedor daqueles produtos.
Adianta que os produtos testados incluem o «Check Point Power-1 11065», o «Cisco ASA 5585», o «Fortinet Fortigate 3950», o «Juniper SRX 5800», o «Palo Alto Networks PA-4020» e o «Sonicwall E8500».