ดราม่าวงการ Security ก็มา !! เจ้าของผลิตภัณฑ์ฟ้อง NSS Labs เหตุจัดอันดับแย่ ทั้งที่ทดสอบไม่สมบูรณ์

กลายเป็นข่าวดราม่าวงการ Security ทันที หลัง CrowdStrike เจ้าของผลิตภัณฑ์ซอฟต์แวร์ Advanced Endpoint Protection (AEP) ชื่อดังอย่าง Falcon ยื่นฟ้อง NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัยจากสหรัฐฯ ต่อศาล เพื่อขอให้หยุดการนำเสนอผลทดสอบ AEP ปีล่าสุดในงานประชุม RSA ที่กำลังจัดอยู่ในขณะนี้ เหตุไม่พอใจผลการจัดอันดับผลิตภัณฑ์ของตน เนื่องจาก NSS Labs ทดสอบไม่ครบถ้วนและไม่ได้มาตรฐาน

Credit: www.BillionPhotos.com/ShutterStock

สัปดาห์ที่ผ่านมา NSS Labs ประกาศเตรียมนำเสนอผลการทดสอบ Advanced Endpoint Protection ประจำปี 2017 ในงานประชุม RSA ที่กำลังจัดขึ้นอยู่ในขณะนี้ ซึ่ง 9 ใน 13 ผลิตภัณฑ์ที่ร่วมทดสอบได้รับการจัดอันดับเป็น “Recommended” ในขณะที่ 2 ผลิตภัณฑ์รวม CrowdStrike ถูกจัดอันดับว่ามี Security Effectiveness และ TCO ในระดับที่น่าเป็นห่วง คือ “Caution” ส่งผลให้ CrowdStrike ยื่นเรื่องฟ้องต่อศาลรัฐบาลกลางสหรัฐฯ ที่ Delaware เพื่อยับยั้งไม่ให้ NSS Labs นำเสนอผลทดสอบในการประชุมดังกล่าว โดยให้เหตุผลว่า การวิเคราะห์ผลิตภัณฑ์ Falcon AEP ของ NSS Labs อยู่บนพื้นการทดสอบที่ไม่สมบูรณ์ และดำเนินการโดยเข้าถึงซอฟต์แวร์ของบริษัทอย่างผิดกฏหมาย รวมไปถึงไม่หยุดการทดสอบตามคำสั่งของ CrowdStrike

อย่างไรก็ตาม ศาลตัดสินให้ยกคำร้องที่ม่ีต่อ NSS Labs เนื่องจาก CrowdStrike ไม่สามารถแสดงให้ศาลเห็นได้ว่า หลังรายการถูกเผยแพร่ออกไปแล้ว จะเกิดผลลัพธ์ที่จะไม่สามารถแก้ไขได้ตามมา ได้อย่างไร ส่วนเรื่องการทดสอบเทคโนโลยี Falcon ของ CrowdStrike อย่างผิดกฏหมายถูกแยกออกมาพิจารณาเป็นอีกประเด็นหนึ่ง ส่งผลให้ NSS Labs สามารถนำเสนอผลทดสอบ AEP ล่าสุดภายในงานประชุม RSA เป็นที่เรียบร้อย (ดูรายละเอียดเกี่ยวกับผลทดสอบ)

George Kurtz ประธานและ CEO ของ CrowdStrike ออกมาชี้แจงว่า ในตอนแรก CrowdStrike เป็นผู้เริ่มจ้าง NSS Labs ให้เข้ามาทดสอบผลิตภัณฑ์ Falcon เมื่อปีที่ผ่านมา แต่ก็ได้สั่งยกเลิกการทดสอบกลางคัน และตัดสินใจที่จะไม่ร่วมการทดสอบต่อ เนื่องจากพบว่าการทดสอบและวิธีดำเนินการขาดศักยภาพ ยกตัวอย่างเช่น ระหว่างการทดสอบ ซอฟต์แวร์ถูกกฏหมายที่ใช้งานทั่วไปอย่าง Skype และ Adobe กลับถูก NSS Labs ระบุว่าเป็นมัลแวร์ เป็นต้น ถึงแม้ว่าทางบริษัทจะจ่ายเงินค่าจ้างทดสอบไปแล้วกว่า $150,000 (ประมาณ 5.3 ล้านบาท) แล้วก็ตาม

แม้กระนั้น NSS Labs กลับดำเนินการทดสอบซอฟต์แวร์ Falcon ต่อจนจบ โดยได้รับสิทธิ์ในการใช้ซอฟต์แวร์อย่างผิดกฏหมายมาจาก Reseller และจัดอันดับ CrowdStrike เป็น “Caution” ส่งผลให้ CrowdStrike ดำเนินการฟ้องร้องทางกฏหมาย อ้างว่าผลการทดสอบที่ปรากฏนั้นไม่ได้กระทำอย่างถูกต้องสมบูรณ์ และไม่ได้อยู่ภายใต้แนวปฏิบัติที่ดีที่สุดของทางบริษัท

“เราไม่ได้พยายามที่จะปิดปากสถาบันวิจัยอิสระ พวกเรายินดีที่จะเข้ารับการทดสอบที่เปิดเผย ยุติธรรม โปร่งใส และมีศักยภาพ แต่พวกเราไม่พบสิ่งเหล่านั้นในการทดสอบนี้ นี่ไม่ใช่รายงานการทดสอบด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้ใช้ทั่วไป มันเป็นการทดสอบที่แย่ ให้ข้อมูลที่แย่ และให้ผลลัพธ์ที่แย่” — Kurtz กล่าว

ในขณะที่ Vikram Phatak CEO ของ NSS Labs แสดงความเสียใจกับท่าทีของ CrowdStrike ระบุว่า “พวกเราไม่เห็นด้วยอย่างรุนแรง และผิดหวังกับการแสดงท่าทีของ CrowdStrike ต่อ NSS Labs เป็นอย่างมาก”

ที่มา: http://www.darkreading.com/endpoint/crowdstrike-fails-in-bid-to-stop-nss-labs-from-publishing-test-results-at-rsa/d/d-id/1328154


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ …

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก