Black Hat Asia 2021

NSS Labs ออกผลทดสอบ Breach Detection Systems ปี 2016

nss_labs_logo

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Breach Detection Systems ประจำปี 2016 พร้อม Security Value Map (SVM) พบว่ามี 6 จาก 9 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 1 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

Breach Detection Systems เป็นผลิตภัณฑ์ที่ให้บริการการตรวจจับไฟล์และทราฟฟิคแปลกปลอมที่มีความเสี่ยงที่จะทำอันตรายต่อระบบ ซึ่งสามารถบายพาสการตรวจจับแบบดั้งเดิมได้ ดังนั้น การทดสอบของ NSS Labs นี้จึงประกอบด้วยการโจมตีที่ไม่สามารถตรวจจับได้โดยโปรแกรม Antivirus และมีเทคนิคการหลบหลีกระบบรักษาความมั่นคงปลอดภัย

ผลิตภัณฑ์ที่เข้าร่วมทดสอบประกอบด้วย

  • Check Point Software Technologies, Ltd. 13500 Next Generation Threat Prevention and SandBlast™ (NGTX) Appliance R77.20
  • Cisco Firepower 8120 with NGIPS v6.0 and Advanced Malware Protection v5.3.2016071117
  • FireEye Network Security NX 10450 and EX 8420 v7.7.90
  • Fortinet FortiGate 500D v5.4.1 with FortiSandbox Cloud Service
  • Fortinet FortiSandbox-3000D v2.1.3 with FortiClient v5.4.1.0840
  • Lastline Enterprise v7.10
  • Palo Alto Networks Next-Generation Security Platform 5020 PAN-OS 7.0.3 – Inline Mode
  • Palo Alto Networks Next-Generation Security Platform 5020 PAN-OS 7.0.3 – Tap Mode
  • Trend Micro Deep Discovery Inspector Model 4000 v3.8SP2 (a.k.a. TippingPoint Advanced Threat Protection) with OfficeScan 11.0.5102 Service Pack 1

nss_labs_bds_svm_2016

ผลการทดสอบที่น่าสนใจ

  • โดยรวมแล้วผลิตภัณฑ์มีผลการทดสอบที่ดีขึ้นกว่าปีที่ผ่านมา Security Effectiveness อยู่ระหว่าง 86.5% ถึง 100.0%
  • การโจมตีส่วนใหญ่สามารถถูกตรวจจับได้โดยทันที แต่มีบางการโจมตีที่ต้องใช้เวลาเกือบ 24 ชั่วโมงในการตรวจจับ และบางการโจมตีบางผลิตภัณฑ์ก็ไม่สามารถตรวจจับได้
  • เวลาเฉลี่ยในการตรวจับของทุกผลิตภัณฑ์อยู่ที่ 15 นาที 12 วินาที เวลาเฉลี่ยในการตรวจจับที่เร็วที่สุด คือ 4 นาที 6 วินาที และช้าที่สุดคือ 38 นาที 36 วินาที
  • อัตราการเกิด False Positive อยู่ที่ 0% ถึง 2.63%
  • การติดมัลแวร์แบบออฟไลน์ (เครื่องผู้ใช้ติดมัลแวร์จากภายนอก แล้วนำมัลแวร์เข้ามาแพร่กระจายในระบบเครือข่าย) ถูกพิสูจน์แล้วว่าเป็นปัญหาของผลิตภัณฑ์หลายรายการ อัตราการตรวจจับอยู่ระหว่าง 69.2% ถึง 84.6%
  • TCO ต่อ Protected Mbps ต่ำสุดอยู่ที่ $19 (Fortinet [1]) และสูงสุดอยู่ที่ $147 (Cisco)
  • 6 ผลิตภัณฑ์ได้รับการจัดอันดับเป็น Recommended ได้แก่ Lastline, Fortinet [1, 2], Check Point, Trend Micro และ Palo Alto Networks [1] ในขณะที่ Cisco และ FireEye ถูกจัดอันดับเป็น Neutral และ Palo Alto Networks [2] ถูกจัดอันดับเป็น Caution
  • Lastline เป็นผลิตภัณฑ์ที่มี Security Effectiveness สูงที่สุด คือ สามารถจับการโจมตีได้ 100.0% โดยที่ไม่มี False Positive เลย

อ่านรายงานผลทดสอบ BDS ของ Check Point, Fortinet และ Lastline ได้ที่

ที่มา: https://www.nsslabs.com/company/news/press-releases/nss-labs-announces-breach-detection-systems-test-results/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรี eBook: Advanced Image Processing (Revised Edition)

รศ. ดร. สนั่น ศรีสุข อาจารย์จากภาควิชาวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยนครพนม ออกหนังสือเรื่อง “การะประมวลผลภาพขั้นสูง (Advanced Image Processing)” ฉบับปรับปรุงครั้งที่ 1 ในรูปแบบ eBook …

ยกระดับงานบัญชี ด้วย RPA ซอฟต์แวร์หุ่นยนต์อัจฉริยะ

หนึ่งในก้าวสำคัญของการเปลี่ยนผ่านรูปแบบการทำงานเข้าสู่ยุคดิจิทัลอย่างเต็มตัว คือการเปลี่ยนแปลงรูปแบบการทำงานแบบ Manual Process ลดกระบวนการทำงานที่ใช้มนุษย์ เพื่อตอบโจทย์การทำงานในยุคใหม่ที่ทุกอย่างต้องเร็วแข่งขันกับสภาวะเศรษฐกิจที่มีการขับเคลื่อนอยู่ตลอดเวลา หลายบริษัทเริ่มนำระบบการทำงานแบบอัตโนมัติ หรือ ระบบ Automation มาใช้สนับสนุนกระบวนการทำงานในทุกภาคส่วน โดยหนึ่งในเทคโนโลยีที่ได้รับความนิยมมากที่สุดของยุคนี้ ได้แก่ Robotic Process …