Black Hat Asia 2023

NSS Labs ออกผลทดสอบ Advanced Endpoint Protection ประจำปี 2017

พบ Carbon Black ได้คะแนนการป้องกันภัยคุกคามทุกรูปแบบเต็ม 100% แต่เพียงผู้เดียว

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Advanced Endpoint Protection ประจำปี 2017 พร้อม Security Value Map (SVM) พบว่ามี 9 จาก 13 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 2 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution” หนึ่งในนั้นมีผลิตภัณฑ์ที่ผ่านการทดสอบด้าน Security Effectiveness ด้วยคะแนนเต็ม 100% ทั้งหมด คือ Carbon Black

Advanced Endpoint Protection (AEP) เป็นโซลูชันสำหรับปกป้องอุปกรณ์ปลายทางจากภัยคุกคามรูปแบบต่างๆ ตั้งแต่การตรวจจับ ป้องกัน และติดตามอย่างต่อเนื่อง โดยมีเป้าหมายหลักคือป้องกันการโจมตีที่ทำให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์เพื่อดำเนินกิจกรรมอันไม่พึงประสงค์ ก่อให้เกิดความเสียหายหรือสูญหายต่อข้อมูลและทรัพย์สิน ซึ่ง AEP จะมีคุณสมบัติสำคัญ 3 ประการ คือ

  • ตรวจจับและป้องกันภัยคุกคามที่มาจากภายนอก (ก่อนเกิดเหตุการณ์ผิดปกติ)
  • ตรวจจับและป้องกันภัยคุกคามขณะดำเนินการ (ขณะเกิดเหตุการณ์ผิดปกติ)
  • ติดตามการแพร่กระจายอย่างต่อเนื่องและตอบสนองต่อสิ่งผิดปกติหลังระบบถูกโจมตี (หลังเกิดเหตุการณ์ผิดปกติ)

สำหรับการทดสอบการตรวจจับ ป้องกัน และติดตามภัยคุกคามอย่างต่อเนื่องนั้น NSS Labs ทำการทดสอบภัยคุกคาม 3 กลุ่ม คือ Malware, Exploits และ Blended Threats ซึ่งแต่ละกลุ่มจะทดสอบการโจมตีผ่านหลากหลายช่องทาง เช่น HTTP, HTTPS, Email, Productivity Software และ P2P Applications นอกจากนี้ยังทดสอบการเกิด False Positive อีกด้วย ซึ่งสามารถดูรายละเอียดการทดสอบได้ที่ Advanced Endpoint Protection Test Methodology v1.0 [PDF]

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบประกอบด้วย

  • Carbon Black Cb Protection v7.2.3.3106
  • CrowdStrike Falcon Host
  • CylancePROTECT 1.2.1410
  • ESET Endpoint Security 6.4.2014.0
  • Fortinet FortiClient v 5.4.1.0840
  • X by Invincea v4.2.0-387
  • Kaspersky Endpoint Security Center 10
  • Malwarebytes Endpoint Security v.1.7.4.0000
  • McAfee Endpoint Security v10.5
  • SentinelOne Endpoint Protection Platform v1.8.3#31
  • Sophos Central Endpoint Advanced and Sophos InterceptX
  • Symantec Endpoint Protection 14 with ATP Endpoint (EDR) V2.2
  • Trend Micro OfficeScan Agent v12.0.1851

ผลลัพธ์การทดสอบที่น่าสนใจ

  • ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น Recommended มี 9 ผลิตภัณฑ์ ได้แก่ Cylance, Fortinet, Invincea, Kaspersky Lab, McAfee, SentinelOne, Sophos, Symantec และ Trend Micro ในขณะที่มี 2 ผลิตภัณฑ์คือ CrowdStrike และ Malwarebytes ถูกจัดอันดับเป็น Caution
  • Security Effectiveness ของทั้ง 13 ผลิตภัณฑ์อยู่ระหว่าง 57.9% ถึง 100% โดยอันดับหนึ่งคือ Carbon Black
  • TCO ต่อ Protected Agent ต่ำสุดอยู่ที่ $88 (SentinelOne) และสูงสุดอยู่ที่ $1,404 (CrownStrike)

ดาวน์โหลด Security Value Map ได้ที่: https://www.nsslabs.com/research-advisory/security-value-maps/2017/aep-svm-graphic/

ในรายงานผลการทดสอบ NSS Labs ระบุว่า “Carbon Black เป็นเจ้าของผลิตภัณฑ์รายเดียวที่ได้รับคะแนนทดสอบทางด้าน Security Effectiveness เต็ม 100% ในขณะที่มีอัตราการเกิด False Positive 0% … และด้วยการหยุดยั้งการทดสอบโจมตีของ NSS Labs ได้ทั้งหมด แสดงให้เห็นว่า Carbon Black สามารถประหยัดค่าใช้จ่ายอันเนื่องมาจากความสูญเสียที่เกิดจาก Data Breach ของลูกค้าได้หลายล้านดอลลาร์สหรัฐฯ จากการศึกษาค่าใช้จ่ายอันเนื่องมาจาก Data Breach ของ Ponemon ประจำปี 2016 ระบุว่าค่าเฉลี่ยของความสูญเสียอยู่ที่ประมาณ $4,000,000”

ในขณะที่ CrownStrike หนึ่งในผู้เข้าร่วมการทดสอบของ NSS Labs ออกมาปฏิเสธถึงผลการทดสอบดังกล่าว เนื่องจาก CrownStrike อ้างว่าการทดสอบของ NSS Labs ไม่ได้มาตรฐาน หลังจากเข้าร่วมทดสอบไปแล้วระยะหนึ่ง CrownStrike จึงถอนตัวออกมา ส่งผลให้การทดสอบนี้ไม่ได้อยู่ภายใต้ความดูแลและแนวทางปฏิบัติที่ดีที่สุดของ CrownStrike

ที่มา: https://www.carbonblack.com/2017/02/14/100-carbon-black-vendor-secure-perfect-prevention-score-nss-labs-advanced-endpoint-protection-aep-test/ และ http://www.darkreading.com/endpoint/crowdstrike-fails-in-bid-to-stop-nss-labs-from-publishing-test-results-at-rsa/d/d-id/1328154


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …

เสริมแกร่งความมั่นคงปลอดภัยในที่ทำงานด้วยบริการไอทีฉลาดล้ำกว่าเคย

บทความโดย คุณธเนศ อังคศิริสรรพ ผู้จัดการทั่วไป ประจำภูมิภาคอินโดจีน เลอโนโว ด้วยรูปแบบการทำงานแบบไฮบริดและยืดหยุ่นในองค์กรหลายแห่ง บริษัทหลายแห่งต่างกำลังพยายามตอบสนองต่อความคาดหวังและลำดับความสำคัญของพนักงาน ฝั่งทีมไอทีเองก็ต้องรักษามาตรฐานการให้บริการจากทางไกลในระดับสูงเพื่อสนับสนุนให้พนักงานยังคงสามารถทำงานได้มีประสิทธิภาพอย่างต่อเนื่อง การทำให้พนักงานมีประสิทธิภาพและประสิทธิผลนั้น บริษัทจะต้องสร้างระบบไอทีที่แข็งแกร่งทนทานยิ่งขึ้นพร้อมกับคงไว้ซึ่งแนวทางใหม่ในการทำงาน  อย่างไรก็ตาม ความท้าทายคือ สภาพแวดล้อมการทำงานแบบไฮบริดในทุกวันนี้ทำให้การจัดการจากระยะไกลนั้นซับซ้อนยุ่งยาก ระบบการจัดการทรัพยากรรุ่นเก่ายิ่งทำให้ผู้ดูแลระบบไอทีจัดการงานและภัยคุกคามเชิงรุกได้ยากกว่าเดิม …