NSS Labs

W cyberprzestrzeni trwa nieustanny wyścig zbrojeń pomiędzy podmiotami zmierzającymi do tego by uzyskać nieuprawniony dostęp do danych, a tymi którzy z pomocą specjalistycznego oprogramowania i sprzętu próbują temu zapobiec. Niestety w tej walce z reguły to właśnie dark side pozostaje górą. Pojawienie się bardziej zaawansowanych metod łamania i obejścia zabezpieczeń w połączeniu z coraz bardziej złożoną i skomplikowaną analizą zagrożeń i ryzyka, prowadzi do większego zaangażowania środków i zasobów jakimi dysponują działy IT security. Samodzielne zdobywanie informacji o nowych niebezpieczeństwach staje się kosztowne i nieefektywne. Z odsieczą w takiej sytuacji przychodzi NSS Labs, który swoim partnerom udostepnia całą zgromadzoną wiedzę i doświadczenie z zakresu cyberbezpieczeństwa, wspierając organizacje w tworzeniu skutecznych systemów obrony przed zagrożeniami. 

Celem NSS Labs jest optymalizacja kosztów związanych z utrzymaniem wysokich standardów bezpieczeństwa informatycznego, poprzez wykrywanie nowych globalnych zagrożeń i stałej kontroli skuteczności istniejących rozwiązań. Wysoka efektywność oraz opłacalność takich działań jest możliwa dzięki procesowi automatyzacji, który odbywa się za sprawą platformy CAWS (Cyber Advanced Warning System).

Platforma CAWS opiera się na 3 podstawowych elementach, które umożliwiają określenie faktycznych kierunków i obszarów możliwych ataków:

Zrzut ekranu 2017-05-05 o 09.27.53

CAWS zapewnia swoim użytkownikom unikalny system oceny poziomu ryzyka, sprawiając, że bezpieczeństwo w Sieci staje się mierzalne. Informacje te umożliwiają organizacjom koncentrację swoich zasobów oraz wysiłków w obszarach, które najbardziej tego wymagają. Operując nieprzerwanie 24/7, platforma monitoruje i sprawdza nowe zagrożenia w czasie rzeczywistym, wskazuje słabe punkty konkretnej infrastruktury IT oraz umożliwia weryfikację i porównanie dostępnych rozwiązań w kontekście ich wpływu na stan zabezpieczeń organizacji.

CAWS w działaniu:

Zrzut ekranu 2017-05-05 o 09.30.07

Badania i doradztwo  

NSS Labs weryfikuje większość najważniejszych rozwiązań z dziedziny cyberbezpieczeństwa, które są dostępne na rynku. Wyniki badań są prezentowane w formie rankingów, testów, analiz i porównań, które ogniskują się wokół takich wskaźników jak efektywność, wydajność czy opłacalność danego rozwiązania w świetle jego zakupu i wdrożenia. Zasoby informacji NSS Labs stanowią bezcenną wiedzę dla wszystkich ekspertów, od których decyzji i działań zależy bezpieczeństwo informatyczne organizacji.

Testy NSS Labs koncentrują się na:

  • Data Centre Security (DCSG, DCFW, WAF)
  • Endpoint Security (AEP, Browser Security)
  • Perimeter Security (BPS, BDS, SSL/TLS, NGFW, NGIPS, Wireless Security)
  • Virtual Security (vFW, Hypervisor, vSG)

Rezultatem eksploracji tych segmentów są kompleksowe opracowania, które określają w zrozumiały i przejrzysty sposób funkcjonalność danego rozwiązania, jednocześnie kategoryzując go w ramach 3 stopniowej skali zastosowania w odniesieniu do IT security organizacji: Recommended, Neutral, Caution.

Dla działów bezpieczeństwa dużych podmiotów w szczególności pomocne mogą być testy porównawcze, które w ramach usług doradczych NSS Labs przygotowuje dla swoich klientów. Wiedza, ta sprawdzi się szczególnie podczas rozbudowy lub wzmocnienia infrastruktury IT security danej organizacji. Dzięki tym opracowaniom działy techniczne wraz z osobami odpowiedzialnymi za zakupy, będą w stanie uzyskać optymalną odpowiedź na pytania:

  • Na który element ochrony trzeba w szczególności przeznaczyć dostępne środki?
  • Jakie urządzenie faktycznie spełnia wymagania?
  • Jakie rozwiązanie najlepiej wywiązuje się z zadania i jak wypada na tle konkurencji (pod względem efektywnościowym i kosztowym)?

NSS Labs oferuje swoim klientom subskrypcje o zróżnicowanym zakresie, na które składa sie dostęp do publikacji, brifów analitycznych, specyfikacji testowych, metodologii testowej oraz konkretnych raportów dla poszczególnych produktów obecnych na rynku. W ramach raportowania dostępne są indywidualne opracowania, przygotowywane dla wskazanej organizacji, wspomniane porównania produktowe (analizujące wszystkie produkty będące w spektrum zainteresowania organizacji, pod kątem ich efektywności, wydajności, zarządzania i wartości), a także raporty zawierające informacje o przewidywanej efektywności wdrożenia i jego kosztow: TCO (total cost of ownership). Subskrypcja daje również możliwość bezpośredniego kontaktu ze specjalistami, którzy w ramach NSS Labs odpowiadają za tworzenie analiz, przeprowadzanie testów oraz badań.

Możliwości subskrypcji NSS Labs:

Zrzut ekranu 2017-05-05 o 12.31.04