מחקר: מרבית מוצרי האבטחה נכשלו במבחנים הראשונים

78% ממוצרי האבטחה לא הפגינו את הביצועים המובטחים במבחן הראשון שנערך להם, ובדרך כלל נדרשו לפחות שני סבבים של מבחנים נוספים עד שהמוצר קיבל את האישור המיוחל – כך עולה מדו"ח של ICSA Labs, חטיבה של ורייזון ביזנס (Verizon Business), שעוסקת בבחינת מוצרי אבטחה ובמתן אישורים עצמאיים. המחקר נערך בשיתוף עם חוקרים של Verizon Business Data Breach Investigations, והוא מבוסס על מבחנים שבוצעו לאלפי מוצרי אבטחה במהלך עשרים השנים האחרונות.

עורכי המחקר מבקשים להתריע בפני רוכשי מוצרי האבטחה שבעולם של מוצרים אלה "לא הכול ורוד", וכן להזהיר את הספקיות של מוצרי האבטחה מפני כמה מכשולים נפוצים בתהליך קבלת האישורים.

לדברי ג'ורג' ג'פק, מנהל ICSA Labs ואחד ממחברי הדו"ח, על הספקיות של מוצרי האבטחה לראות בכישלון במבחנים לקבלת אישור הזדמנות לשיפור המוצר. רק 4% מהמוצרים עוברים את המבחנים כבר בסיבוב הראשון. מרבית הספקיות עורכות תיקונים במוצרים ושבות ומגישות אותם למבחן חוזר. בסופו של דבר, 82% מכלל המוצרים עוברים את המבחנים ומקבלים אישור.

המבחנים נערכים למוצרים בקטגוריות הבאות: אנטי וירוס, פיירוול לרשת, פיירוול ליישומי אינטרנט, חסימת חדירות לרשת וכן SSL, VPN, IPSec ומבחנים בהתאמה אישית. שיעור המוצרים שמקבלים אישורים במרבית הקטגוריות השונות נע בין 80% ל-100%, למעט הקטגוריה של חסימת חדירות לרשת, שבה רק 29% ממוצרי ה-IPS לרשת מקבלים, בסופו של דבר, אישור. עורכי הדו"ח הסבירו, כי קטגוריה זו "מתאפיינת בטכנולוגיה מורכבת ובדרישות גבוהות במבחנים".

מרבית הספקיות אינן מצליחות לעמוד במבחנים המחמירים ומוותרות, בסופו של דבר, על האישור. הסיבה הנפוצה ביותר לכישלון, על פי הדו"ח, היא שהמוצרים אינם מבצעים את המשימות שהם אמורים לבצע: מוצרי אנטי וירוס, למשל, אינם חוסמים וירוסים, ומוצרי IPS אינם מצליחים לחסום תעבורה עוינת ברשת.

הסיבה השנייה לכישלון היא רישום לא תקין של נתונים ביומן. הסיבה השלישית היא בעיות אבטחה, שמאפיינות 44% מהמוצרים הנבחנים. "אחת הדוגמאות האירוניות ביותר שבהן נתקלנו היא פיירוול ליישומי אינטרנט, שבממשק הניהול שלו ברשת התגלו כמה פרצות אבטחה", צוין בדו"ח.