Компания «Инфосистемы Джет» представила третье издание собственной методики оценки межсетевых экранов нового поколения (NGFW). Обновление методологии призвано отвечать динамичным запросам рынка информационной безопасности и текущим потребностям клиентов. Ключевой задачей переработки стало повышение практической ценности тестирования: специалисты лаборатории исключили устаревшие сценарии, ввели новые параметры и модернизировали действующие проверки. Об этом CNews проинформировали в «Инфосистемах Джет».
В ходе оптимизации из методологии были убраны редко применяемые в практических условиях тесты. Среди них — проверки защиты почтового трафика в исключительных ситуациях, а также комбинации PBR с GRE и Route-based VPN. Это дало возможность перенаправить усилия на более востребованные направления, такие как тестирование механизмов резервного копирования и восстановления, а также длительные стресс-тесты под пиковой нагрузкой продолжительностью до 8 часов. Действующие тест-кейсы были пересмотрены для устранения неоднозначных трактовок, а некоторые проверки перегруппированы по разделам для лучшей логики документа и удобства работы с ним.
«Мы намеренно ушли от тестирования экзотических сценариев, почти не встречающихся в реальных сетях, чтобы сосредоточиться на главном: надежности резервирования и ясности итоговых данных. Наша цель — чтобы клиент видел максимально соответствующую практике картину, а не лабораторные артефакты», — подчеркнул Николай Исак, эксперт по сетевой безопасности «Инфосистемы Джет».
«Инфосистемы Джет» намерена и в дальнейшем регулярно актуализировать методику тестирования по мере возникновения новых угроз, развития технологий и изменений в регулировании, учитывая обратную связь от рынка и партнеров.
