NGFW Egress C2 Test: Bewertung der Effektivität von Funktionen zur Verhinderung und Erkennung von ausgehendem Netzwerkverkehr
Im Juni 2023 führte AV-Comparatives einen NGFW Egress C2 Test durch, um die Effektivität von NGFW-Produkten bei der Erkennung und Verhinderung von bösartigem Datenverkehr zu bewerten. Bei gezielten Angriffen besteht eines der Ziele von APT-Gruppen darin, die Kontrolle über ein kompromittiertes System zu erlangen, indem sie einen Command-and-Control-Kanal (C2) zu dem vom Angreifer betriebenen Command-and-Control-Server öffnen. Wenn sich der Angreifer bereits über eine vertrauenswürdige Beziehung Zugang zum System verschafft hat oder Malware über Phishing oder USB-Laufwerke eingeschleust hat, kann er C2-Malware verwenden, um den C2-Kanal zu öffnen.
Kein Produkt erlangte die Zertifizierung im NGFW Egress C2 Test 2023
In diesem Test konzentrierte sich AV-Comparatives auf die Effektivität von NGFW-Produkten bei der Erkennung und Verhinderung von ausgehendem Netzwerkverkehr von innerhalb nach außerhalb des Netzwerks, unter Verwendung verschiedener Kommunikationskanäle und Protokolle wie TCP, HTTP, DNS usw. Berichte werden nur für Anbieter veröffentlicht, die die Zertifizierung erreicht haben (d. h. bei denen der gesamte bösartige Datenverkehr blockiert wurde). Nicht zertifizierte Anbieter erhielten Feedback, um ihr Produkt zu verbessern. Leider hat keines der Produkte, die im Jahr 2023 für diese Zertifizierung eingereicht wurden, den Test bestanden. Der Zweck dieses Fokustests besteht jedoch darin, den Anbietern zu helfen, ihre Produkte zu verbessern, indem sie die entdeckten Probleme beheben, bevor böswillige Akteure sie finden und nutzen.
Durch die Bereitstellung dieser wichtigen Informationen für die Anbieter will AV-Comparatives sicherstellen, dass sowohl Anwender als auch Anbieter von den Ergebnissen solcher Tests profitieren. Abschließend sei gesagt, dass AV-Comparatives weiterhin Tests wie diese durchführen wird, um wertvolle Einblicke in die Effektivität von Endpoint-Security-Lösungen, NGFWs und anderen Security-Produkten zu geben, damit Anwender und Anbieter die Sicherheitsmaßnahmen verbessern und die digitale Welt für alle sicherer machen können.
