ดราม่าวงการ Security ก็มา !! เจ้าของผลิตภัณฑ์ฟ้อง NSS Labs เหตุจัดอันดับแย่ ทั้งที่ทดสอบไม่สมบูรณ์

กลายเป็นข่าวดราม่าวงการ Security ทันที หลัง CrowdStrike เจ้าของผลิตภัณฑ์ซอฟต์แวร์ Advanced Endpoint Protection (AEP) ชื่อดังอย่าง Falcon ยื่นฟ้อง NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัยจากสหรัฐฯ ต่อศาล เพื่อขอให้หยุดการนำเสนอผลทดสอบ AEP ปีล่าสุดในงานประชุม RSA ที่กำลังจัดอยู่ในขณะนี้ เหตุไม่พอใจผลการจัดอันดับผลิตภัณฑ์ของตน เนื่องจาก NSS Labs ทดสอบไม่ครบถ้วนและไม่ได้มาตรฐาน

สัปดาห์ที่ผ่านมา NSS Labs ประกาศเตรียมนำเสนอผลการทดสอบ Advanced Endpoint Protection ประจำปี 2017 ในงานประชุม RSA ที่กำลังจัดขึ้นอยู่ในขณะนี้ ซึ่ง 9 ใน 13 ผลิตภัณฑ์ที่ร่วมทดสอบได้รับการจัดอันดับเป็น “Recommended” ในขณะที่ 2 ผลิตภัณฑ์รวม CrowdStrike ถูกจัดอันดับว่ามี Security Effectiveness และ TCO ในระดับที่น่าเป็นห่วง คือ “Caution” ส่งผลให้ CrowdStrike ยื่นเรื่องฟ้องต่อศาลรัฐบาลกลางสหรัฐฯ ที่ Delaware เพื่อยับยั้งไม่ให้ NSS Labs นำเสนอผลทดสอบในการประชุมดังกล่าว โดยให้เหตุผลว่า การวิเคราะห์ผลิตภัณฑ์ Falcon AEP ของ NSS Labs อยู่บนพื้นการทดสอบที่ไม่สมบูรณ์ และดำเนินการโดยเข้าถึงซอฟต์แวร์ของบริษัทอย่างผิดกฏหมาย รวมไปถึงไม่หยุดการทดสอบตามคำสั่งของ CrowdStrike

อย่างไรก็ตาม ศาลตัดสินให้ยกคำร้องที่ม่ีต่อ NSS Labs เนื่องจาก CrowdStrike ไม่สามารถแสดงให้ศาลเห็นได้ว่า หลังรายการถูกเผยแพร่ออกไปแล้ว จะเกิดผลลัพธ์ที่จะไม่สามารถแก้ไขได้ตามมา ได้อย่างไร ส่วนเรื่องการทดสอบเทคโนโลยี Falcon ของ CrowdStrike อย่างผิดกฏหมายถูกแยกออกมาพิจารณาเป็นอีกประเด็นหนึ่ง ส่งผลให้ NSS Labs สามารถนำเสนอผลทดสอบ AEP ล่าสุดภายในงานประชุม RSA เป็นที่เรียบร้อย (ดูรายละเอียดเกี่ยวกับผลทดสอบ)

George Kurtz ประธานและ CEO ของ CrowdStrike ออกมาชี้แจงว่า ในตอนแรก CrowdStrike เป็นผู้เริ่มจ้าง NSS Labs ให้เข้ามาทดสอบผลิตภัณฑ์ Falcon เมื่อปีที่ผ่านมา แต่ก็ได้สั่งยกเลิกการทดสอบกลางคัน และตัดสินใจที่จะไม่ร่วมการทดสอบต่อ เนื่องจากพบว่าการทดสอบและวิธีดำเนินการขาดศักยภาพ ยกตัวอย่างเช่น ระหว่างการทดสอบ ซอฟต์แวร์ถูกกฏหมายที่ใช้งานทั่วไปอย่าง Skype และ Adobe กลับถูก NSS Labs ระบุว่าเป็นมัลแวร์ เป็นต้น ถึงแม้ว่าทางบริษัทจะจ่ายเงินค่าจ้างทดสอบไปแล้วกว่า $150,000 (ประมาณ 5.3 ล้านบาท) แล้วก็ตาม

แม้กระนั้น NSS Labs กลับดำเนินการทดสอบซอฟต์แวร์ Falcon ต่อจนจบ โดยได้รับสิทธิ์ในการใช้ซอฟต์แวร์อย่างผิดกฏหมายมาจาก Reseller และจัดอันดับ CrowdStrike เป็น “Caution” ส่งผลให้ CrowdStrike ดำเนินการฟ้องร้องทางกฏหมาย อ้างว่าผลการทดสอบที่ปรากฏนั้นไม่ได้กระทำอย่างถูกต้องสมบูรณ์ และไม่ได้อยู่ภายใต้แนวปฏิบัติที่ดีที่สุดของทางบริษัท

“เราไม่ได้พยายามที่จะปิดปากสถาบันวิจัยอิสระ พวกเรายินดีที่จะเข้ารับการทดสอบที่เปิดเผย ยุติธรรม โปร่งใส และมีศักยภาพ แต่พวกเราไม่พบสิ่งเหล่านั้นในการทดสอบนี้ นี่ไม่ใช่รายงานการทดสอบด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้ใช้ทั่วไป มันเป็นการทดสอบที่แย่ ให้ข้อมูลที่แย่ และให้ผลลัพธ์ที่แย่” — Kurtz กล่าว

ในขณะที่ Vikram Phatak CEO ของ NSS Labs แสดงความเสียใจกับท่าทีของ CrowdStrike ระบุว่า “พวกเราไม่เห็นด้วยอย่างรุนแรง และผิดหวังกับการแสดงท่าทีของ CrowdStrike ต่อ NSS Labs เป็นอย่างมาก”

ที่มา: http://www.darkreading.com/endpoint/crowdstrike-fails-in-bid-to-stop-nss-labs-from-publishing-test-results-at-rsa/d/d-id/1328154