Сүлжээ, мэдээллийн аюулгүй байдлын судалгаа, туршилтаар тэргүүлэгч бие даасан байгууллага болох Miercom нь мэдээллийн аюулгүй байдлын салбарын шилдэг Firewall үйлчилгээ үзүүлэгч компаниуд болох Check Point, Cisco, Fortinet, Palo Alto Networks зэрэг брэндүүдийн Next Generation Firewalls (NGFW) шийдлийн аюулгүй байдлын гүйцэтгэлийг нийт 90 хоногийн турш туршиж эдгээр вендоруудын дараах бүтээгдэхүүн дээр туршилт хийж үзсэн байна. Үүнд:     

    Туршилтад нийт 360 гаруй хамгийн сүүлийн үеийн вирус, болон хортой програмыг Miercom -ийн тусгай бэлдсэн орчинд явуулж халдлага үйлдэгдсэнээс хойш хамгийн чухал хугацаа болох эхний 24 цаг болон 72 цагуудад эдгээр 4 вендоруудын хортой программ хангамж, вирусийн эсрэг халдлагаас урьдчилан сэргийлэх систем (IPS), URL шүүлтүүр (URLF), sandboxing, machine learning, фишинг зэрэг хамгаалалтууд хэрхэн ажиллаж байгааг туршиж үзэн доорх тайлангуудыг нэгтгэсэн байна. 

Энэхүү тайланд Check Point Quantum Cyber Security Platform нь 99.7% хорлонтой программыг хориглож, 99.9% фишингээс урьдчилан сэргийлсэн бол туршилтанд хамрагдсан бусад өрсөлдөгчдийн хортой програмыг блоклох дундаж түвшин 54.1% байв.

Туршилтын хураангуй үр дүнд:

#1 Хортой программаас урьдчилан сэргийлэх, илрүүлэх тойм

  Дээрх график нь халдлагын эхний 24 цагт 4 вендорын Firewall -ууд Prevent буюу урьдчилан сэргийлэх болон Detect буюу зөвхөн илрүүлэхэд хэрхэн ажилласныг харуулж байна. Урьдчилан сэргийлэлт гэдэг нь тухайн шийдэл нь хортой программыг илрүүлж, сүлжээнд нэвтрэхийг даруй хориглосон гэсэн үг юм. Зөвхөн илрүүлэх гэдэг нь хортой программыг тодорхойлсон боловч уг хортой програмыг сүлжээнд нэвтрэхээс сэргийлж чадаагүй гэсэн үг юм.

#2 Фишинг болон хортой URL линкүүдийг илрүүлж чадаагүй алдсан үзүүлэлт

     Доорх график нь шинээр илрүүлсэн буюу 24 цагийн хугацаанд бий болсон фишинг болон бусад хортой URL-уудыг илрүүлэх, урьдчилан сэргийлэх чиглэлээр вендор бүрийн шинэ үеийн Firewall бүтээгдэхүүн хэрхэн ажилладгийг харуулж байна. Check Point -ийн статик илрүүлэх чадварыг харуулсан төдийгүй компанийн лого/тэмдэг, сэжигтэй талбар, дүрмийн алдаа, дахин чиглүүлсэн холбоос болон бусад олон далдлагдсан хор хөнөөлтэй бүрэлдэхүүн хэсгүүд зэрэг вэб хуудасны хиймэл оюун ухаанд суурилсан контентын шинжилгээнд үндэслэн фишинг хамгаалалтаар фишинг веб сайтуудыг динамикаар илрүүлж чаддагаараа онцгойрч байна. 
 

                                                                                                                                                    *Хортой URL хаягийг илрүүлээгүй алдсан хувь бага байх нь сайн.

#3 Хуурамч илрүүлэлт

     Хуурамч тохиолдлууд нь хортой гэж буруу тодорхойлсон, хор хөнөөлгүй (эсвэл хоргүй) файлууд юм. Эдгээр хуурамчаар илрүүлэгдсэн файлууд нь сүлжээ болон дата урсгалд шаардлагагүй ачаалал үүсгэхээс гадна вирус илрүүлэлтийн талаарх статистик мэдээлэл алдаатай гарах үндэс болдог. Check Point нь Palo Alto Networks, Fortinet, Cisco-той харьцуулахад хуурамч эерэг илрүүлэлтийн хувь хамгийн бага байна.Үүний нэг жишээ нь нууц үг сэргээх хэрэгсэл бөгөөд техникийн хувьд хортой биш ч хорлонтой байж болзошгүйг вирусны програм илрүүлж хортой гэж худал мэдээлэгдсэн контент нь аюулгүй байдлын багуудад шаардлагагүй ажлын ачаалал, стресс үүсгэдэг. Энэ нь эргээд байгууллагын аюулгүй байдлын ерөнхий төлөв байдал, аюулгүй байдлын үр нөлөөг бууруулдаг. 

                                                                                                                                                                      *Хуурамч эерэг илрүүлэлтийн хувь бага байх нь сайн.

   Танай байгууллагыг бүхий л төрлийн кибер халдлагаас 99,7% хамгаалах чадвартай Check Point New Generation Firewall -ийн талаарх шийдэл болон бусад мэдээллийг эндээс болон бидэнтэй утсаар холбогдож аваарай.  

     Бид Монгол улсын мэдээллийн технологи, мэдээллийн аюулгүй байдлын салбарт сүүлийн 10 жил тогтвортой үйл ажиллагаа явуулж байгаа бөгөөд энэ хугацаанд дэлхийн шилдэг 20 гаруй мэдээллийн аюулгүй байдлын вендор компаниудтай хамтын ажиллагаа өргөжүүлэн кибер халдлага, аюулгүй байдлаас сэргийлэх 30 гаруй төрлийн шийдлийг өөрсдийн инженерүүдээр дамжуулан хувийн болон төрийн хэвшлийн бүхий л төрлийн байгууллагуудад амжилттай нэвтрүүлсээр байна.  

Мэдээллийн аюулгүй байдлын шилдэг шийдлийг нэвтрүүлэгч Вертексмон компани.