أخبار العلومتكنولوجيا

تقرير منظمة Cyberratings عن منصات الحماية السحابية للربع الأول من عام 2025

إبراهيم صفا 5 وقت القراءة
تقرير Cyberratings لمنصات الحماية السحابية عام 2025 تقرير منظمة Cyberratings عن منصات الحماية السحابية للربع الأول من عام 2025 مجلة نقطة العلمية

أصدرت منظمة التقييم السيبراني Cyber ratings في 2 نيسان / إبريل لعام 2025، تقريرها المقارن للربع الأول من عام 2025 حول جدران حماية الشبكات السحابية CNFW، وهي تخص منصات الحماية السحابية، بالإضافة إلى تقارير منفصلة ومفصلة لكل من حلول جدران الحماية السحابية العشرة التي تم اختبارها، والتي تراوحت نتائج فعالية الأمان فيها بين 0% و100%.

CyberRatings Logo New1 تقرير منظمة Cyberratings عن منصات الحماية السحابية للربع الأول من عام 2025 مجلة نقطة العلمية
رمز منظمة التقييم لمنتجات الأجهزة المعنية بالأمن السيبراني

أظهرت جدران الحماية الخارجية من Check Point وFortinet وJuniper Networks وPalo Alto Networks وVersa Networks أعلى فعالية أمنية في منع الثغرات الأمنية وأساليب التهرب، وقد تراوحت النتائج بين 99.61% و100%.

اما بالنسبة لجدران الحماية السحابية من أمازون Amazon Web Services – (AWS) وGoogle Cloud Platform – (GCP) من جوجل، ومن مايكروسوفت Microsoft Azure فبالرغم أنها تقدم بديلا عمليا، إلا أن جميعها بحسب تقييم المنظمة لم تحقق فعالية أمان تذكر، حيث سمحت للهجمات بتجاوز الدفاعات المتواجدة فيها وقت التقييم.

تستفيد خدمة جدار الحماية من الجيل التالي NGFW لمنصة جوجل السحابية من تقنية Palo Alto Networks، وتعزو المنظمة الاختلافات في فعالية الأمان ونتائج الأداء بين المنصتين، إلى قيام كل مزود باختيار ونشر إصدارات مختلفة من البرامج بشكل مستقل بناء على معاييره الخاصة.

توصيات تقرير المنظمة المقيّمة

بناء على ذلك، أوصى تقرير منظمة التقييم بستة حلول لجدران الحماية، وأيضا أوصت بالحذر من أربعة حلول على تصنيف “تحذير”، وفي الاختبار لجدران الحماية لمزود خدمة السحابة، الذي بدأ في تشرين الثاني / نوفمبر 2024، تم استخدام 522 ثغرة أمنية فقط في الجزء الأول من “الاختبار المصغر”، ولكن لم تستخدم أية عمليات تهرب. في جولة الاختبارات هذه، تم نشر عدد أكبر من عمليات الاستغلال، وتمت إضافة عمليات تهرب إلى عينات الاختبار، حيث أصبحت النتائج كالتالي:

  • عدد الإيجابية الخاطئة False Positives: تم اختبار 2760 عينة من ملفات وتطبيقات مهمة للأعمال، مما يضمن عدم تعطيل الإجراءات الأمنية لحركة المرور المشروعة.
  • عدد الثغرات الأمنية Vulnerabilities: تم اختبار 2028 عينة هجوم من ثغرات أمنية مُستغلة على نطاق واسع في بيئات المنشآت.
  • أساليب التهرب Evasion Techniques: تم اختبار 2500 هجوم باستخدام 27 تقنية تهرب عبر طبقات شبكية متعددة لتجاوز دفاعات جدران الحماية.
  • مقاييس الأداء Performance Metrics: تم عمل 46 اختبارا مختلفا للإجهاد والقدرة ضمن أحمال عمل متنوعة.
  • الاستقرار والموثوقية Stability and Reliability: تم عمل سبع اختبارات موسعة تحاكي سيناريوهات هجومية وتشغيلية واقعية مطولة.

الطبقات التي تم الاختبار عليها

قامت المنظمة السيبرانية CyberRatings بتقييم أمان جدران الحماية من خلال اختبار كشف التهرب في ثلاث طبقات منفصلة من نموذج الربط بين الأنظمة المفتوحة (OSI)، وتحديدا الطبقات Layers 3 و4 و7. كان لغياب عمليات التهرب في الطبقات الدنيا التأثير الأكبر على النتيجة الإجمالية، لأن هذه الطبقات تُشكل أساس أمان جدران الحماية على مستوى الشبكات الأساسي، وعند اختراق هذه الطبقات الدنيا، تقوض وظيفة الحماية الأساسية لجدار الحماية، وقد تم خصم النقاط بناء على قدرة جدار الحماية على اكتشاف عمليات التهرب أو حتى في عدم قدرته والتي أدت إلى النتائج التالية:

  • أدى تفويت عملية التهرب من مستوى الطبقة 3 إلى خصم 50% لكل فئة، بحد أقصى محتمل للتخفيض قدره 100%.
  • أدى تفويت عملية التهرب من مستوى الطبقة 4 إلى خصم 20% لكل فئة، بحد أقصى محتمل للتخفيض قدره 60%.
  • أدى تفويت عملية التهرب من مستوى الطبقة 7 إلى خصم 1% فقط لكل فئة، بحد أقصى محتمل للتخفيض قدره 10%.

وقد صرح فيكرام فاتاك الرئيس التنفيذي لشركة CyberRatings.org: ” ينبغي على العملاء البحث عن جهات خارجية لتلبية احتياجاتهم المتعلقة بأمن السحابة، حتى توفر جدران الحماية الأصلية لموفري الخدمات السحابية حماية أفضل”. وأضاف “أثبتت شركات الأمن التقليدية التابعة لجهات خارجية أنها تقدم قيمة كبيرة للعملاء.”

وما هو الواضح أن عمليات التهرب من مستوى الطبقتين 3 و4 تعد مثيرة للقلق، نظرا لاعتماد جميع التطبيقات الحديثة على بروتوكولي IP وTCP، ويمكن استغلال الثغرات الأمنية في هاتين الطبقتين عبر مجموعة واسعة من الأنظمة، بدءا من الخدمات السحابية ووصولا إلى تطبيقات المنشآت.

ملخص الاختبارات

2025 Q1 SVM Table تقرير منظمة Cyberratings عن منصات الحماية السحابية للربع الأول من عام 2025 مجلة نقطة العلمية
ملخص التقييمات للأنظمة الأمنية السيبرانية التي تمت عليها الدراسة

فقط للعلم أنه تم استخدام خلال اختبار منصات الحماية السحابية، منصة اختبار تسمى CyPerf v5.0 من شركة Keysight الأمريكية، بالإضافة إلى أدوات اختبار طورتها منظمة التقييم السيبرانية CyberRatings داخليا.

يذكر أن منظمة التقييم السيبراني Cyberratings.org هي منظمة غير ربحية تعنى بضمان فعالية منتجات الأمن السيبراني ومقرها في مدينة أوستين بولاية تكساس الأمريكية، وهي تعتبر وريثة منظمة تقييم كانت تعرف بـNSS Labs التي توقف عملها في الخامس من تشرين أول / أكتوبر عام 2020، وتحتفظ المنظمة بأرشيف NSS Labs ويستطيع الجميع معرفة التقييمات السابقة وذلك من خلال عمل حساب مجاني عبر موقعها القديم.

رابط التصريح الصحفي للمنظمة المقيمة Cyberratings.org:

CyberRatings.org Publishes Test Results on Cloud Network Firewalls – CyberRatings

الوسوم , , , , , , , ,
شارك المقالة
Avatar of إبراهيم صفا
بواسطة إبراهيم صفا
Follow:
مهندس حاسوب من الأردن، تخرجت من الأكاديمية العربية للعلوم والتكنولوجيا والنقل البحري في الإسكندرية بمصر عام 2003م، وحاصل على شهادة المهندس المستشار من نقابة المهندسين الأردنيين، وعضو في لجان سابقة وحالية فيها.
فقدت كلمة المرور ؟