NSS Labs ออกผลทดสอบ Advanced Endpoint Protection ประจำปี 2017

พบ Carbon Black ได้คะแนนการป้องกันภัยคุกคามทุกรูปแบบเต็ม 100% แต่เพียงผู้เดียว

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Advanced Endpoint Protection ประจำปี 2017 พร้อม Security Value Map (SVM) พบว่ามี 9 จาก 13 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 2 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution” หนึ่งในนั้นมีผลิตภัณฑ์ที่ผ่านการทดสอบด้าน Security Effectiveness ด้วยคะแนนเต็ม 100% ทั้งหมด คือ Carbon Black

Advanced Endpoint Protection (AEP) เป็นโซลูชันสำหรับปกป้องอุปกรณ์ปลายทางจากภัยคุกคามรูปแบบต่างๆ ตั้งแต่การตรวจจับ ป้องกัน และติดตามอย่างต่อเนื่อง โดยมีเป้าหมายหลักคือป้องกันการโจมตีที่ทำให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์เพื่อดำเนินกิจกรรมอันไม่พึงประสงค์ ก่อให้เกิดความเสียหายหรือสูญหายต่อข้อมูลและทรัพย์สิน ซึ่ง AEP จะมีคุณสมบัติสำคัญ 3 ประการ คือ

• ตรวจจับและป้องกันภัยคุกคามที่มาจากภายนอก (ก่อนเกิดเหตุการณ์ผิดปกติ)
• ตรวจจับและป้องกันภัยคุกคามขณะดำเนินการ (ขณะเกิดเหตุการณ์ผิดปกติ)
• ติดตามการแพร่กระจายอย่างต่อเนื่องและตอบสนองต่อสิ่งผิดปกติหลังระบบถูกโจมตี (หลังเกิดเหตุการณ์ผิดปกติ)

สำหรับการทดสอบการตรวจจับ ป้องกัน และติดตามภัยคุกคามอย่างต่อเนื่องนั้น NSS Labs ทำการทดสอบภัยคุกคาม 3 กลุ่ม คือ Malware, Exploits และ Blended Threats ซึ่งแต่ละกลุ่มจะทดสอบการโจมตีผ่านหลากหลายช่องทาง เช่น HTTP, HTTPS, Email, Productivity Software และ P2P Applications นอกจากนี้ยังทดสอบการเกิด False Positive อีกด้วย ซึ่งสามารถดูรายละเอียดการทดสอบได้ที่ Advanced Endpoint Protection Test Methodology v1.0 [PDF]

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบประกอบด้วย

• Carbon Black Cb Protection v7.2.3.3106
• CrowdStrike Falcon Host
• CylancePROTECT 1.2.1410
• ESET Endpoint Security 6.4.2014.0
• Fortinet FortiClient v 5.4.1.0840
• X by Invincea v4.2.0-387
• Kaspersky Endpoint Security Center 10
• Malwarebytes Endpoint Security v.1.7.4.0000
• McAfee Endpoint Security v10.5
• SentinelOne Endpoint Protection Platform v1.8.3#31
• Sophos Central Endpoint Advanced and Sophos InterceptX
• Symantec Endpoint Protection 14 with ATP Endpoint (EDR) V2.2
• Trend Micro OfficeScan Agent v12.0.1851

ผลลัพธ์การทดสอบที่น่าสนใจ

• ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น Recommended มี 9 ผลิตภัณฑ์ ได้แก่ Cylance, Fortinet, Invincea, Kaspersky Lab, McAfee, SentinelOne, Sophos, Symantec และ Trend Micro ในขณะที่มี 2 ผลิตภัณฑ์คือ CrowdStrike และ Malwarebytes ถูกจัดอันดับเป็น Caution
• Security Effectiveness ของทั้ง 13 ผลิตภัณฑ์อยู่ระหว่าง 57.9% ถึง 100% โดยอันดับหนึ่งคือ Carbon Black
• TCO ต่อ Protected Agent ต่ำสุดอยู่ที่ $88 (SentinelOne) และสูงสุดอยู่ที่ $1,404 (CrownStrike)

ดาวน์โหลด Security Value Map ได้ที่: https://www.nsslabs.com/research-advisory/security-value-maps/2017/aep-svm-graphic/

ในรายงานผลการทดสอบ NSS Labs ระบุว่า “Carbon Black เป็นเจ้าของผลิตภัณฑ์รายเดียวที่ได้รับคะแนนทดสอบทางด้าน Security Effectiveness เต็ม 100% ในขณะที่มีอัตราการเกิด False Positive 0% … และด้วยการหยุดยั้งการทดสอบโจมตีของ NSS Labs ได้ทั้งหมด แสดงให้เห็นว่า Carbon Black สามารถประหยัดค่าใช้จ่ายอันเนื่องมาจากความสูญเสียที่เกิดจาก Data Breach ของลูกค้าได้หลายล้านดอลลาร์สหรัฐฯ จากการศึกษาค่าใช้จ่ายอันเนื่องมาจาก Data Breach ของ Ponemon ประจำปี 2016 ระบุว่าค่าเฉลี่ยของความสูญเสียอยู่ที่ประมาณ $4,000,000”

ในขณะที่ CrownStrike หนึ่งในผู้เข้าร่วมการทดสอบของ NSS Labs ออกมาปฏิเสธถึงผลการทดสอบดังกล่าว เนื่องจาก CrownStrike อ้างว่าการทดสอบของ NSS Labs ไม่ได้มาตรฐาน หลังจากเข้าร่วมทดสอบไปแล้วระยะหนึ่ง CrownStrike จึงถอนตัวออกมา ส่งผลให้การทดสอบนี้ไม่ได้อยู่ภายใต้ความดูแลและแนวทางปฏิบัติที่ดีที่สุดของ CrownStrike

ที่มา: https://www.carbonblack.com/2017/02/14/100-carbon-black-vendor-secure-perfect-prevention-score-nss-labs-advanced-endpoint-protection-aep-test/ และ http://www.darkreading.com/endpoint/crowdstrike-fails-in-bid-to-stop-nss-labs-from-publishing-test-results-at-rsa/d/d-id/1328154