NSS Labs ออกผลทดสอบ Advanced Endpoint Protection ประจำปี 2017

พบ Carbon Black ได้คะแนนการป้องกันภัยคุกคามทุกรูปแบบเต็ม 100% แต่เพียงผู้เดียว

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Advanced Endpoint Protection ประจำปี 2017 พร้อม Security Value Map (SVM) พบว่ามี 9 จาก 13 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 2 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution” หนึ่งในนั้นมีผลิตภัณฑ์ที่ผ่านการทดสอบด้าน Security Effectiveness ด้วยคะแนนเต็ม 100% ทั้งหมด คือ Carbon Black

Advanced Endpoint Protection (AEP) เป็นโซลูชันสำหรับปกป้องอุปกรณ์ปลายทางจากภัยคุกคามรูปแบบต่างๆ ตั้งแต่การตรวจจับ ป้องกัน และติดตามอย่างต่อเนื่อง โดยมีเป้าหมายหลักคือป้องกันการโจมตีที่ทำให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์เพื่อดำเนินกิจกรรมอันไม่พึงประสงค์ ก่อให้เกิดความเสียหายหรือสูญหายต่อข้อมูลและทรัพย์สิน ซึ่ง AEP จะมีคุณสมบัติสำคัญ 3 ประการ คือ

  • ตรวจจับและป้องกันภัยคุกคามที่มาจากภายนอก (ก่อนเกิดเหตุการณ์ผิดปกติ)
  • ตรวจจับและป้องกันภัยคุกคามขณะดำเนินการ (ขณะเกิดเหตุการณ์ผิดปกติ)
  • ติดตามการแพร่กระจายอย่างต่อเนื่องและตอบสนองต่อสิ่งผิดปกติหลังระบบถูกโจมตี (หลังเกิดเหตุการณ์ผิดปกติ)

สำหรับการทดสอบการตรวจจับ ป้องกัน และติดตามภัยคุกคามอย่างต่อเนื่องนั้น NSS Labs ทำการทดสอบภัยคุกคาม 3 กลุ่ม คือ Malware, Exploits และ Blended Threats ซึ่งแต่ละกลุ่มจะทดสอบการโจมตีผ่านหลากหลายช่องทาง เช่น HTTP, HTTPS, Email, Productivity Software และ P2P Applications นอกจากนี้ยังทดสอบการเกิด False Positive อีกด้วย ซึ่งสามารถดูรายละเอียดการทดสอบได้ที่ Advanced Endpoint Protection Test Methodology v1.0 [PDF]

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบประกอบด้วย

  • Carbon Black Cb Protection v7.2.3.3106
  • CrowdStrike Falcon Host
  • CylancePROTECT 1.2.1410
  • ESET Endpoint Security 6.4.2014.0
  • Fortinet FortiClient v 5.4.1.0840
  • X by Invincea v4.2.0-387
  • Kaspersky Endpoint Security Center 10
  • Malwarebytes Endpoint Security v.1.7.4.0000
  • McAfee Endpoint Security v10.5
  • SentinelOne Endpoint Protection Platform v1.8.3#31
  • Sophos Central Endpoint Advanced and Sophos InterceptX
  • Symantec Endpoint Protection 14 with ATP Endpoint (EDR) V2.2
  • Trend Micro OfficeScan Agent v12.0.1851

ผลลัพธ์การทดสอบที่น่าสนใจ

  • ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น Recommended มี 9 ผลิตภัณฑ์ ได้แก่ Cylance, Fortinet, Invincea, Kaspersky Lab, McAfee, SentinelOne, Sophos, Symantec และ Trend Micro ในขณะที่มี 2 ผลิตภัณฑ์คือ CrowdStrike และ Malwarebytes ถูกจัดอันดับเป็น Caution
  • Security Effectiveness ของทั้ง 13 ผลิตภัณฑ์อยู่ระหว่าง 57.9% ถึง 100% โดยอันดับหนึ่งคือ Carbon Black
  • TCO ต่อ Protected Agent ต่ำสุดอยู่ที่ $88 (SentinelOne) และสูงสุดอยู่ที่ $1,404 (CrownStrike)

ดาวน์โหลด Security Value Map ได้ที่: https://www.nsslabs.com/research-advisory/security-value-maps/2017/aep-svm-graphic/

ในรายงานผลการทดสอบ NSS Labs ระบุว่า “Carbon Black เป็นเจ้าของผลิตภัณฑ์รายเดียวที่ได้รับคะแนนทดสอบทางด้าน Security Effectiveness เต็ม 100% ในขณะที่มีอัตราการเกิด False Positive 0% … และด้วยการหยุดยั้งการทดสอบโจมตีของ NSS Labs ได้ทั้งหมด แสดงให้เห็นว่า Carbon Black สามารถประหยัดค่าใช้จ่ายอันเนื่องมาจากความสูญเสียที่เกิดจาก Data Breach ของลูกค้าได้หลายล้านดอลลาร์สหรัฐฯ จากการศึกษาค่าใช้จ่ายอันเนื่องมาจาก Data Breach ของ Ponemon ประจำปี 2016 ระบุว่าค่าเฉลี่ยของความสูญเสียอยู่ที่ประมาณ $4,000,000”

ในขณะที่ CrownStrike หนึ่งในผู้เข้าร่วมการทดสอบของ NSS Labs ออกมาปฏิเสธถึงผลการทดสอบดังกล่าว เนื่องจาก CrownStrike อ้างว่าการทดสอบของ NSS Labs ไม่ได้มาตรฐาน หลังจากเข้าร่วมทดสอบไปแล้วระยะหนึ่ง CrownStrike จึงถอนตัวออกมา ส่งผลให้การทดสอบนี้ไม่ได้อยู่ภายใต้ความดูแลและแนวทางปฏิบัติที่ดีที่สุดของ CrownStrike

ที่มา: https://www.carbonblack.com/2017/02/14/100-carbon-black-vendor-secure-perfect-prevention-score-nss-labs-advanced-endpoint-protection-aep-test/ และ http://www.darkreading.com/endpoint/crowdstrike-fails-in-bid-to-stop-nss-labs-from-publishing-test-results-at-rsa/d/d-id/1328154



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เตรียมพิจารณาเพิ่ม Python เป็นสคริปต์หลักใน Excel

หลังจากที่ Microsoft เปิดรับ Feedback ผู้ใช้งาน Microsoft Excel ไปเมื่อเดือนที่ผ่านมา พบว่ามีผู้ใช้สนใจโหวดให้มีการใช้สคริปต์ Python บน Excel เป็นจำนวนมาก ส่งผลให้ Microsoft …

เตือนมัลแวร์ Triton พุ่งเป้าโครงสร้างพื้นฐานสำคัญของประเทศ สร้างอันตรายถึงชีวิต

นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดังออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ ชื่อว่า Triton ซึ่งถูกออกแบบมาสำหรับโจมตีระบบควบคุมโรงงาน (Industrial Control System: ICS) โดยเฉพาะ เสี่ยงก่อให้เกิดอุบัติเหตุซึ่งไปสู่การสูญเสียชีวิตได้ …