CDIC 2023

NSS Labs ออกผลทดสอบ Advanced Endpoint Protection ประจำปี 2018

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Advanced Endpoint Protection (AEP 2.0) ประจำปี 2018 พร้อม Security Value Map (SVM) พบว่ามี 11 จาก 20 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 5 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

ผลสำรวจของ IDC ระบุว่า ประมาณ 70% ของเหตุการณ์ Data Breach มีจุดเริ่มต้นที่อุปกรณ์ Endpoint และคาดว่าตลาด Endpoint Security จะมีมูลค่าสูงถึง $17,380 ล้านภายในปี 2020 อย่างไรก็ตามซอฟต์แวร์ Antivirus แบบดั้งเดิมและ Next-generation Antivirus ต่างเริ่มขาดประสิทธิภาพในการป้องกันภัยคุกคามและการโจมตีระดับสูง ส่งผลให้เทคโนโลยีใหม่อย่าง Advanced Endpoint Protection (AEP) เข้ามามีบทบาทมากขึ้น

AEP เป็นโซลูชันที่มีการผสานรวมเทคนิคระดับสูงไว้ด้วยกันหลายประการเพื่อตรวจจับและป้องกันมัลแวร์ที่มีพฤติกรรมผิดปกติ เช่น Machine Learning, Pattern Recognition และ Predictive Algorithm รวมไปถึงคอยเฝ้าระวังโปรเซสที่รันอยู่บนอุปกรณ์ ตรวจจับการสื่อสารกับโฮสต์แปลกปลอม และติดตามการแก้ไขระบบไฟล์และ Registry นอกจากนี้ AEP ยังสามารถฟื้นฟูอุปกรณ์ Endpoint ให้กลับสู่สภาพเดิม และกักกันความเสียหายที่เกิดขึ้นได้อีกด้วย

สำหรับการทดสอบ AEP ของ NSS Labs นี้ จะเน้นที่การตรวจจับเทคนิคการหลบหลีก (Evasions) ซึ่งเป็นอาวุธสำคัญที่แฮ็กเกอร์ให้ทะลวงมาตรการควบคุมด้านความมั่นคงปลอดภัยต่างๆ รวมไปถึงทดสอบการตรวจจับมัลแวร์ผ่าน HTTP, Email, เอกสารและสคริปต์, การโจมตีแบบออฟไลน์, ภัยคุกคามแบบ Unknown, Exploits และ Blended Threats ซึ่งสามารถดูรายละเอียดการทดสอบได้ที่ Advanced Endpoint Protection Test Methodology v2.0

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบประกอบด้วย

  • Bitdefender GravityZone Elite v6.2.31.985
  • Carbon Black Cb Defense v3.0.2.2
  • Cisco AMP for Endpoints v6.0.5
  • Comodo Advanced Endpoint Protection v3.18.0
  • Cylance CylancePROTECT + OPTICS v2.0.1450
  • Endgame Endpoint Security v2.5
  • enSilo Endpoint Security Platform v2.7
  • ESET Endpoint Protection Standard v6.5.522.0
  • FireEye Endpoint Security v4
  • Fortinet FortiClient v5.6.2
  • G DATA Endpoint Protection Business v14.1.0.67
  • Kaspersky Lab Kaspersky Endpoint Security v10
  • Malwarebytes Endpoint Protection v1.1.1.0
  • McAfee Endpoint Security v10.5
  • Palo Alto Networks Traps v4.1
  • Panda Security Panda Adaptive Defense 360 v2.4.1
  • SentinelOne Endpoint Protection Platform (EPP) v2.0.1.10548
  • Sophos Endpoint Protection 10.7.6 VE3.70.2
  • Symantec Endpoint Protection and Advanced Threat Protection (ATP) Platform v14.0.3876.1100
  • Trend Micro Smart Protection for Endpoints v12.0.1864

ผลลัพธ์การทดสอบที่น่าสนใจ

  • Security Effectiveness ของทั้ง 20 ผลิตภัณฑ์อยู่ระหว่าง 59.4% ถึง 99.4% โดยมี 10 ผลิตภัณฑ์ที่มีคะแนนเกิน 95%
  • ผลิตภัณฑ์ที่มี Security Effectiveness สูงสุด (99.4%) คือ Kaspersky Lab ตามมาด้วย Bitdefender, Palo Alto Networks และ SentinelOne
  • TCO ต่อ Protected Agent ต่ำสุดอยู่ที่ $146 (Palo Alto Networks) และสูงสุดอยู่ที่ $1,783 (Malwarebytes) ซึ่งผลิตภัณฑ์ส่วนใหญ่จะมี TCO ต่ำกว่า $750
  • ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น Recommended มี 11 ผลิตภัณฑ์ ได้แก่ Carbon Black, Cisco, Cylance, Endgame, enSilo, Fortinet, Kaspersky Lab, Palo Alto Networks, Panda Security, SentinelOne และ Trend Micro
  • ผลิตภัณฑ์ได้รับการจัดอันดับเป็น Caution ได้แก่ Comodo, G Data, Malwarebytes และ Symantec

ดาวน์โหลด Security Value Map ได้ที่: https://www.nsslabs.com/security-value-maps/advanced-endpoint-protection-aep/

ที่มา: https://globenewswire.com/news-release/2018/04/17/1480179/0/en/NSS-Labs-Announces-2018-Advanced-Endpoint-Protection-Group-Test-Results.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ยกระดับบริการขององค์กรอย่างมั่นใจด้วย HPE Aruba Networking SASE โดย ยิบอินซอย

HPE Aruba Networking นำเสนอ Unified SASE ที่รวมเอาความสามารถของเทคโนโลยี SD-WAN และ SSE เข้าไว้ด้วยกัน เพื่อความง่ายดายในการบริหารจัดการ SD-WAN, Routing, WAN Optimization ตลอดจนการบังคับใช้นโยบายความปลอดภัยได้แบบ end-to-end เพื่อให้การทำงานของแอปพลิเคชันมีประสิทธิภาพสูงขึ้น มั่นคงปลอดภัย ลดต้นทุน และพร้อมให้บริการเสมอ

Microsoft แพตช์แก้ไขช่องโหว่เร่งด่วน 2 รายการให้ Edge, Teams และ Skype

Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว