Ce test, qui panache des évaluations en conditions réelles et en laboratoire, aide les entreprises à mesurer l’efficacité d’une offre de sécurité face à de multiples exploits et techniques d’évasion. Sur ce point, la plate-forme Palo Alto Networks a obtenu les meilleures notations par rapport aux autres offres testées, en présence d’exploits « drive-by » en direct (en temps réel). Plus précisément, les résultats de ce test sont les suivants :

• Taux de blocage à 100 % de tous les exploits via le web opérés en direct (en temps réel) utilisés activement par les acteurs des menaces dans leurs campagnes pendant le déroulement du test. Ces exploits, qui ciblent des applications clientes vulnérables, puis téléchargent et installent subrepticement des logiciels malveillants, sont également appelés exploits « drive-by ».

• 100 % d’efficacité sur toutes les techniques d’évasion testées

• Taux de blocage global à 98,8 %, à la fois sur les exploits répertoriés dans la vaste bibliothèque NSS de ceux déclenchés par des pirates et des cibles, ainsi que sur les exploits en direct via le web utilisés activement par les acteurs des menaces dans leurs campagnes pendant le déroulement du test.

« Les exploits dont se servent activement les acteurs des menaces dans leurs campagnes représentent vraisemblablement le premier péril auquel les entreprises sont exposées au quotidien. Le pare-feu PA-5020 de Palo Alto Networks est le seul produit à avoir bloqué 100 % des exploits en direct lors de notre test, et 98,8 % de la totalité d’entre eux, obtenant une recommandation de NSS Labs pour l’efficacité de sa sécurité » commente Vikram Phatak, CEO de NSS Labs.

« C’est là où Palo Alto Networks entre en scène. Loin d’être une simple plate-forme de sécurité ou un simple système IPS, cette solution se distingue par sa prévention des logiciels malveillants, ses capacités VPN évoluées, son contrôle des URL, ses identifiants applicatifs et sa visibilité sur les identifiants utilisateurs de sorte que les clients visualisent l’activité des utilisateurs sur le réseau, leurs applications, etc. Certains clients imposent des contraintes qui viennent lourdement grever les performances des plates-formes de sécurité classiques, mais Palo Alto Networks est capable de les satisfaire toutes en continuant à afficher de solides performances. » Mark Goldenberg, architecte sécurité chez CenturyLink

« Palo Alto Networks a résolu la totalité de nos problématiques de sécurité et réseau bien au-delà de ce que nous aurions pu imaginer ou espérer. Nous avons remplacé plus d’une centaine d’équipements avec 42 plates-formes de sécurité Palo Alto Networks seulement, et économisons ainsi, depuis plus de trois ans, 2,5 millions de dollars que nous dépensions auparavant en frais de techniciens, de consultants, de maintenance, de formation et de gestion de notre réseau autrefois décentralisé. » - Massimiliano Tesser, DSI du Groupe CAME

« Palo Alto Networks offre davantage d’atouts et de fonctionnalités que les autres solutions de sécurité évaluées par nos soins. Cette solution est capable de gérer le trafic sans que les performances en pâtissent, se distingue par son administration aisée et nous procure une visibilité sur les risques. Nous disposons ainsi de cinq produits en un : prévention des menaces, filtrage des URL, SSL, VPN et qualité de service (QoS) qui, tous, peuvent être administrés à partir d’une interface unique par un seul collaborateur. Nous avons remplacé tous nos équipements de sécurité antérieurs par Palo Alto Networks. » - Irfan Keskin, responsable des systèmes de l’Agence Anadolu

NSS Labs a testé le pare-feu Palo Alto Networks PA-5020, équipé de la version 6.1.1 du système d’exploitation PAN-OS et de Panorama, avec un abonnement de trois ans au service de prévention des menaces. En plus d’avoir satisfait à la totalité des tests de stabilité et de fiabilité, le PA-5020 présentait un débit de 2,97 Gbit/s – nettement supérieur au débit annoncé de 2.0 Gbit/s – sur du trafic hybride en conditions réelles.