NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Advanced Endpoint Protection (AEP 2.0) ประจำปี 2018 พร้อม Security Value Map (SVM) พบว่ามี 11 จาก 20 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 5 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”
ผลสำรวจของ IDC ระบุว่า ประมาณ 70% ของเหตุการณ์ Data Breach มีจุดเริ่มต้นที่อุปกรณ์ Endpoint และคาดว่าตลาด Endpoint Security จะมีมูลค่าสูงถึง $17,380 ล้านภายในปี 2020 อย่างไรก็ตามซอฟต์แวร์ Antivirus แบบดั้งเดิมและ Next-generation Antivirus ต่างเริ่มขาดประสิทธิภาพในการป้องกันภัยคุกคามและการโจมตีระดับสูง ส่งผลให้เทคโนโลยีใหม่อย่าง Advanced Endpoint Protection (AEP) เข้ามามีบทบาทมากขึ้น
AEP เป็นโซลูชันที่มีการผสานรวมเทคนิคระดับสูงไว้ด้วยกันหลายประการเพื่อตรวจจับและป้องกันมัลแวร์ที่มีพฤติกรรมผิดปกติ เช่น Machine Learning, Pattern Recognition และ Predictive Algorithm รวมไปถึงคอยเฝ้าระวังโปรเซสที่รันอยู่บนอุปกรณ์ ตรวจจับการสื่อสารกับโฮสต์แปลกปลอม และติดตามการแก้ไขระบบไฟล์และ Registry นอกจากนี้ AEP ยังสามารถฟื้นฟูอุปกรณ์ Endpoint ให้กลับสู่สภาพเดิม และกักกันความเสียหายที่เกิดขึ้นได้อีกด้วย
สำหรับการทดสอบ AEP ของ NSS Labs นี้ จะเน้นที่การตรวจจับเทคนิคการหลบหลีก (Evasions) ซึ่งเป็นอาวุธสำคัญที่แฮ็กเกอร์ให้ทะลวงมาตรการควบคุมด้านความมั่นคงปลอดภัยต่างๆ รวมไปถึงทดสอบการตรวจจับมัลแวร์ผ่าน HTTP, Email, เอกสารและสคริปต์, การโจมตีแบบออฟไลน์, ภัยคุกคามแบบ Unknown, Exploits และ Blended Threats ซึ่งสามารถดูรายละเอียดการทดสอบได้ที่ Advanced Endpoint Protection Test Methodology v2.0
ผลิตภัณฑ์ที่เข้าร่วมการทดสอบประกอบด้วย
- Bitdefender GravityZone Elite v6.2.31.985
- Carbon Black Cb Defense v3.0.2.2
- Cisco AMP for Endpoints v6.0.5
- Comodo Advanced Endpoint Protection v3.18.0
- Cylance CylancePROTECT + OPTICS v2.0.1450
- Endgame Endpoint Security v2.5
- enSilo Endpoint Security Platform v2.7
- ESET Endpoint Protection Standard v6.5.522.0
- FireEye Endpoint Security v4
- Fortinet FortiClient v5.6.2
- G DATA Endpoint Protection Business v14.1.0.67
- Kaspersky Lab Kaspersky Endpoint Security v10
- Malwarebytes Endpoint Protection v1.1.1.0
- McAfee Endpoint Security v10.5
- Palo Alto Networks Traps v4.1
- Panda Security Panda Adaptive Defense 360 v2.4.1
- SentinelOne Endpoint Protection Platform (EPP) v2.0.1.10548
- Sophos Endpoint Protection 10.7.6 VE3.70.2
- Symantec Endpoint Protection and Advanced Threat Protection (ATP) Platform v14.0.3876.1100
- Trend Micro Smart Protection for Endpoints v12.0.1864
ผลลัพธ์การทดสอบที่น่าสนใจ
- Security Effectiveness ของทั้ง 20 ผลิตภัณฑ์อยู่ระหว่าง 59.4% ถึง 99.4% โดยมี 10 ผลิตภัณฑ์ที่มีคะแนนเกิน 95%
- ผลิตภัณฑ์ที่มี Security Effectiveness สูงสุด (99.4%) คือ Kaspersky Lab ตามมาด้วย Bitdefender, Palo Alto Networks และ SentinelOne
- TCO ต่อ Protected Agent ต่ำสุดอยู่ที่ $146 (Palo Alto Networks) และสูงสุดอยู่ที่ $1,783 (Malwarebytes) ซึ่งผลิตภัณฑ์ส่วนใหญ่จะมี TCO ต่ำกว่า $750
- ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น Recommended มี 11 ผลิตภัณฑ์ ได้แก่ Carbon Black, Cisco, Cylance, Endgame, enSilo, Fortinet, Kaspersky Lab, Palo Alto Networks, Panda Security, SentinelOne และ Trend Micro
- ผลิตภัณฑ์ได้รับการจัดอันดับเป็น Caution ได้แก่ Comodo, G Data, Malwarebytes และ Symantec
ดาวน์โหลด Security Value Map ได้ที่: https://www.nsslabs.com/security-value-maps/advanced-endpoint-protection-aep/