NSS Labs hekelt manipulatie firewall-test door marketeers *update*
Onderzoeksbureau NSS Labs heeft de resultaten van een recent gehouden firewall-test gepubliceerd voor het geval beveiligingsbedrijven de resultaten manipuleren en door hun eigen werkelijkheid vervangen. Het gaat om een vergelijkende test van Next Generation Firewalls die op 26 februari verscheen. In een enigszins cynische blogposting haalt NSS Labs uit naar partijen die met de uitslag aan de haal gaan.
Het gaat dan om bijvoorbeeld het reproduceren van bijvoorbeeld een overzicht uit het rapport, waarbij vervolgens de datapunten van concurrenten zijn verwijderd. "Niemand zou dat toch doen, toch?", aldus Bob Walder. "Voor het geval dat, is hier de afbeelding hoe die in z'n onaangepaste vorm eruitziet."
Afbeelding
Verschillende partijen hebben de uitslag van de test aangegrepen voor het versturen van persberichten, inclusief afbeeldingen. Zo lijken de afbeeldingen van Check Point (persbericht) en SourceFire op die van NSS Labs.
Ook Fortinet publiceerde een persbericht over de tests van NSS Labs. Het gaat hier echter over een andere firewall test die op 13 februari plaatsvond, maar waarvan het persbericht pas op 25 februari verscheen, een dag voor de publicatie van de Next Generation Firewall Test. In dit persbericht staat een andere afbeelding.
Update: paragraaf over Fortinet uitgebreid
Zo staat op het plaatje van Fortinet de Fortinet 800C en de Juniper SRX550; terwijl op de afbeelding van NSS labs de Fortinet 3600C staat en de Juniper SRX3600.
Tja, dat krijg je als je 1500,- USD vraagt voor een rapport...
Just to be clear why we do that. The idea is not to confuse, but to present the data in the way that people would normally think about it - further to the right is better on most graphs, and further up is better. The TCO per protected Mbps is high to low because, simply, the lower the cost per Mbps protected the better, right?
Let op dat NSS Labs recentelijk meerdere testen heeft gedaan. Verschillende testen met verschillende producten geeft een andere grafiek. Niet meer dan logisch.
Er is totaal geen sprake van manipulatie door Fortinet!
NSS krijgt 10 dagen op voorhand elke press release tezien van Fortinet over NSS rapporten. Dus wanneer daar iets verkeerds instaat kan dat eenvoudig gestopt worden.
NSS heeft recentelijk een IPS, FW en NGFW test gedaan. Dus logisch dat je verschillende resulaten en appliances hebt.
Dus ik snap de ganse discussie niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
