مؤسسه AV-Comparatives، نتایج آزمون پیشرفته NGFW Egress C2 سال ۲۰۲۵ را منتشر کرد؛ آزمونی که برخلاف برداشت رایج، نه یک فایروال اختصاصی شبکه، بلکه توان ماژولهای محافظت شبکهای محصولات امنیت نقطه پایانی را در جلوگیری از ایجاد کانالهای فرمان و کنترل (C2) ارزیابی میکند. اهمیت این آزمون در این است که بسیاری از حملات هدفمند (APT) پس از نفوذ اولیه، برای اجرای مراحل پسا اکسپلویت – از استخراج داده تا استقرار باجافزار – به یک کانال C2 پایدار نیاز دارند. بنابراین، توان محصول در خنثیسازی ترافیک خروجی مخرب، نقشی حیاتی در متوقفسازی حمله پیش از وارد آمدن خسارت ایفا میکند.
در چرخه امسال، Bitdefender GravityZone Business Security Enterprise موفق شد تمام ۱۰ سناریوی ترافیک C2 را که شامل طیف گستردهای از فریمورکها و پروفایلهای شناختهشده حملات پیشرفته بود، بهطور کامل مسدود کند. این سناریوها شامل نمونههایی از بدافزارهای پیشرفته میشدند؛ مواردی که معمولاً برای دور زدن کنترلهای امنیتی نقطه پایانی و نفوذ آرام به شبکه طراحی شدهاند.
در این آزمون، پیش از شروع ارزیابی تمام فناوریهای شناسایی/محافظتی بیتدیفندر غیرفعال شدند و تنها بخش Network Protection در حالت Enabled پیکربندی شد.
نتایج نشان داد که حتی در سناریوهایی مانند Gandcrab و Bazarloader که امکان برقراری اولیه کانال C2 وجود داشت، تمام ارتباطات پسا اکسپلویت بهطور کامل توسط قابلیتهای Network Protection بیتدیفندر قطع شد. این نتیجه نشاندهنده توانایی محصول در تحلیل ترافیک، شناسایی رفتارهای مخرب در لایههای مختلف و جلوگیری از ادامه چرخه حمله، حتی در شرایطی است که لایههای دیگر حفاظت نقطه پایانی (Antimalware، Sandbox و EDR) عمداً در این آزمون غیرفعال شده بودند.
AV-Comparatives اعلام کرد که در سال جاری هیچ محصول دیگری موفق به کسب شرایط لازم برای دریافت این گواهی نشد.
این موضوع بار دیگر اهمیت وجود یک لایه شبکهای قدرتمند در راهکارهای امنیت نقطه پایانی را برجسته میکند؛ لایهای که بتواند حتی در صورت غیرفعال بودن سایر ماژولهای دفاعی، از خروج تهدیدات و برقراری کنترل مهاجم بر سیستم جلوگیری کند.
آزمون NGFW Egress C2 قرار است در سال ۲۰۲۶ نیز تکرار شود و انتظار میرود با پیچیدهتر شدن سناریوهای C2 و استفاده روزافزون مهاجمان از ترافیک رمزگذاریشده و روشهای فرار پیشرفته، نقش راهکارهای امنیتی برخوردار از تحلیل رفتاری شبکه بیشازپیش حیاتی شود.
مشروح گزارش AV-Comparatives NGFW Egress C2 از طریق لینک زیر قابل مطالعه است: