Eller; Hur långt är ett snöre? En lätt fråga att ställa, men troligtvis omöjlig att svara på. Det görs många tester och analyser som skall hjälpa köparen att fatta ett välgrundat beslut för sin verksamhet, men inget enskilt test kommer att ge allt underlag som behövs för att svara på den verkligt viktiga frågan; vilken brandvägg är bäst för just våra behov? Men genom att sammanställa information från flera betrodda källor kan man skapa sig en bild av hur olika tillverkare presterar.

I vår roll som rådgivare inom Cybersäkerhet, så testar vi självklart många produkter själva. Men vi läser också en mängd olika tester och rapporter kring specifika teknologier och trender. En av de källor som vi vänder oss till, framförallt när det handlar om effektiviteten i olika produkter, är NSS Labs. NSS Labs har ett mer tekniskt fokus än Gartner och Forrester, och har en öppen och väl inarbetad testmodell. Testresultaten sammanställs i en rapport, som kompletteras med en översiktlig matris (Security Value Map, SVM). Den matrisen visar olika produkters skyddsförmåga i relation till TCO per skyddad Mbps. Det handlar alltså inte bara om skyddseffekt, utan även om vad den skyddsnivån kommer att kosta dig.

Årets (2018) testresultat för Next Generation Firewall från NSS Labs finns nu att läsa, och i det finns både väntade och oväntade resultat.

+ Det positiva är att fler leverantörer har blivit bra på att upptäcka s.k. Evasion Techniques. Varför det är viktigt att upptäcka Evasions kan man läsa mer om här.

– Det mest negativa är i mina ögon att TCO per skyddad Mbps inte har förbättrats sedan förra rapporten. Den tekniska utvecklingen borde kunna ge oss fler skyddade Mbps per krona.

Stjärna i kanten till Forcepoint som verkar ha slagit rot vid 100%-strecket.

Läs mer om testet och ladda ner rapporten här.

/Oskar Ehrnström