CDIC 2023

NSS Labs ออกผลทดสอบ Advanced Endpoint Protection ประจำปี 2017

พบ Carbon Black ได้คะแนนการป้องกันภัยคุกคามทุกรูปแบบเต็ม 100% แต่เพียงผู้เดียว

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Advanced Endpoint Protection ประจำปี 2017 พร้อม Security Value Map (SVM) พบว่ามี 9 จาก 13 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 2 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution” หนึ่งในนั้นมีผลิตภัณฑ์ที่ผ่านการทดสอบด้าน Security Effectiveness ด้วยคะแนนเต็ม 100% ทั้งหมด คือ Carbon Black

Advanced Endpoint Protection (AEP) เป็นโซลูชันสำหรับปกป้องอุปกรณ์ปลายทางจากภัยคุกคามรูปแบบต่างๆ ตั้งแต่การตรวจจับ ป้องกัน และติดตามอย่างต่อเนื่อง โดยมีเป้าหมายหลักคือป้องกันการโจมตีที่ทำให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์เพื่อดำเนินกิจกรรมอันไม่พึงประสงค์ ก่อให้เกิดความเสียหายหรือสูญหายต่อข้อมูลและทรัพย์สิน ซึ่ง AEP จะมีคุณสมบัติสำคัญ 3 ประการ คือ

  • ตรวจจับและป้องกันภัยคุกคามที่มาจากภายนอก (ก่อนเกิดเหตุการณ์ผิดปกติ)
  • ตรวจจับและป้องกันภัยคุกคามขณะดำเนินการ (ขณะเกิดเหตุการณ์ผิดปกติ)
  • ติดตามการแพร่กระจายอย่างต่อเนื่องและตอบสนองต่อสิ่งผิดปกติหลังระบบถูกโจมตี (หลังเกิดเหตุการณ์ผิดปกติ)

สำหรับการทดสอบการตรวจจับ ป้องกัน และติดตามภัยคุกคามอย่างต่อเนื่องนั้น NSS Labs ทำการทดสอบภัยคุกคาม 3 กลุ่ม คือ Malware, Exploits และ Blended Threats ซึ่งแต่ละกลุ่มจะทดสอบการโจมตีผ่านหลากหลายช่องทาง เช่น HTTP, HTTPS, Email, Productivity Software และ P2P Applications นอกจากนี้ยังทดสอบการเกิด False Positive อีกด้วย ซึ่งสามารถดูรายละเอียดการทดสอบได้ที่ Advanced Endpoint Protection Test Methodology v1.0 [PDF]

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบประกอบด้วย

  • Carbon Black Cb Protection v7.2.3.3106
  • CrowdStrike Falcon Host
  • CylancePROTECT 1.2.1410
  • ESET Endpoint Security 6.4.2014.0
  • Fortinet FortiClient v 5.4.1.0840
  • X by Invincea v4.2.0-387
  • Kaspersky Endpoint Security Center 10
  • Malwarebytes Endpoint Security v.1.7.4.0000
  • McAfee Endpoint Security v10.5
  • SentinelOne Endpoint Protection Platform v1.8.3#31
  • Sophos Central Endpoint Advanced and Sophos InterceptX
  • Symantec Endpoint Protection 14 with ATP Endpoint (EDR) V2.2
  • Trend Micro OfficeScan Agent v12.0.1851

ผลลัพธ์การทดสอบที่น่าสนใจ

  • ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น Recommended มี 9 ผลิตภัณฑ์ ได้แก่ Cylance, Fortinet, Invincea, Kaspersky Lab, McAfee, SentinelOne, Sophos, Symantec และ Trend Micro ในขณะที่มี 2 ผลิตภัณฑ์คือ CrowdStrike และ Malwarebytes ถูกจัดอันดับเป็น Caution
  • Security Effectiveness ของทั้ง 13 ผลิตภัณฑ์อยู่ระหว่าง 57.9% ถึง 100% โดยอันดับหนึ่งคือ Carbon Black
  • TCO ต่อ Protected Agent ต่ำสุดอยู่ที่ $88 (SentinelOne) และสูงสุดอยู่ที่ $1,404 (CrownStrike)

ดาวน์โหลด Security Value Map ได้ที่: https://www.nsslabs.com/research-advisory/security-value-maps/2017/aep-svm-graphic/

ในรายงานผลการทดสอบ NSS Labs ระบุว่า “Carbon Black เป็นเจ้าของผลิตภัณฑ์รายเดียวที่ได้รับคะแนนทดสอบทางด้าน Security Effectiveness เต็ม 100% ในขณะที่มีอัตราการเกิด False Positive 0% … และด้วยการหยุดยั้งการทดสอบโจมตีของ NSS Labs ได้ทั้งหมด แสดงให้เห็นว่า Carbon Black สามารถประหยัดค่าใช้จ่ายอันเนื่องมาจากความสูญเสียที่เกิดจาก Data Breach ของลูกค้าได้หลายล้านดอลลาร์สหรัฐฯ จากการศึกษาค่าใช้จ่ายอันเนื่องมาจาก Data Breach ของ Ponemon ประจำปี 2016 ระบุว่าค่าเฉลี่ยของความสูญเสียอยู่ที่ประมาณ $4,000,000”

ในขณะที่ CrownStrike หนึ่งในผู้เข้าร่วมการทดสอบของ NSS Labs ออกมาปฏิเสธถึงผลการทดสอบดังกล่าว เนื่องจาก CrownStrike อ้างว่าการทดสอบของ NSS Labs ไม่ได้มาตรฐาน หลังจากเข้าร่วมทดสอบไปแล้วระยะหนึ่ง CrownStrike จึงถอนตัวออกมา ส่งผลให้การทดสอบนี้ไม่ได้อยู่ภายใต้ความดูแลและแนวทางปฏิบัติที่ดีที่สุดของ CrownStrike

ที่มา: https://www.carbonblack.com/2017/02/14/100-carbon-black-vendor-secure-perfect-prevention-score-nss-labs-advanced-endpoint-protection-aep-test/ และ http://www.darkreading.com/endpoint/crowdstrike-fails-in-bid-to-stop-nss-labs-from-publishing-test-results-at-rsa/d/d-id/1328154


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …