序
一.导言
二。基金会的详细介绍
第三,传统安全厂商与下一代安全厂商的博弈
四。报告内容的详细描述
动词(verb的缩写)分析报告
不及物动词结果
七。其他材料
(一)前言
美国的产品检测实验室SELabs最近公布了三份终端设备安全产品的检测报告。获得这份检测报告后,SecurityWeek的权威安全专家立即对其中一份检测报告做了非常详细的分析。这份报告名为《2016年4-6月企业终端防护测试报告》。在这份报告中,也详细介绍了很多测试样本,恶意程序样本大部分是勒索软件。数据显示,诺顿防病毒实验室的安全产品对这种恶意程序样本可以达到100%的检测准确率。而微软中国的系统中心端点防护(原名MSE)的测试准确率仅为77%。
(二)基金会的详细介绍
SELabs是美国一家专门从事产品安全测试的第三方安全公司。其总部位于克罗伊登(英格兰东南部城市),西蒙·爱德华兹(SimonEdwards)是目前这家公司的负责人。在此之前,Edwards是Dennis技术实验室的技术总监,他还担任反恶意软件测试标准组织(AMTSO)的负责人。他非常热爱网络信息安全领域,对杀毒软件的基础知识和实践活动也非常熟练。他是安全科学研究的权威专家,在业内获得五星好评。
(3)传统安全厂商与下一代安全厂商的博弈。
目前,下一代网络安全审计销售市场似乎出现了供需裂痕。例如,约75%-80%的公司购买了新的高级安全防护专用工具,而其余20%-25%的公司选择了终端设备安全防护和响应专用工具。这就引出了一个更突出的问题:这种个人行为是不是销售市场不成熟的标志?这种情况会随着时间的发展趋势明显改善吗?
现在很多传统安全厂商都在为当前产品推广新的安全维护功能。此外,他们也在回收安全领域的创业公司,从而提升技术创新手机软件对其产品的作用。如果这个传统的安全厂商能够抵御下一代网络安全审计初创公司的猛攻,提高自己的营销、服务项目和服务支持能力,他们将有可能获得重生的机会。
(4)报告内容的详细说明
从报告中我们可以看到两个显著的特点:第一,这份报告只包含了6个测试产品;第二,报告没有涉及下一代安全产品。在现阶段,由于传统杀毒软件厂商与下一代安全产品的微妙关系,关于下一代安全产品的测试内容的“缺乏”确实令人惊讶。SELabs的负责人西蒙·爱德华兹(SimonEdwards)表示,测试当代安全产品的整个过程很复杂,需要大量的资金投入。大家一定要充分考虑到这一点,所以只能测试相对有限的几个产品。他在接受SecurityWeek采访时表示:“现阶段大家只测试了最受欢迎的产品。根据这款产品的市场占有率,再加上我们自己对这款产品的看法,我们选择了几款现阶段业内认可度较高的安全产品进行分析测试。”
因此,我们不得不对分析结果的客观使用价值提出一点质疑。当网络信息安全的权威专家想要更好地应对终端设备产品的缺点时,他们通常要找到最佳的解决方案。但在整个过程中,他们的歧视一般都含有自己的主观色彩。虽然在这份报告中,SELabs的分析人员只测试了少量的安全产品,但是测试结果是否真实可信呢?这个测试结果能被这个安全厂商认可吗?这还是一个难题。
关于这一点,每个人都有自己的看法。因此,SecurityWeek与几个安全供应商进行了沟通,这些供应商在这里的报告中没有提到。PandaLabs的技术总监LuisCorrons表示:“如果测试的产品总数有限,那么测试结果的使用价值也就有限。显然,测试的产品总数必须尽可能多。”
然而,爱德华兹也被大卫·哈利(ESET的高级安全科学研究权威)和肖恩·沙利文(F-Secure的安全顾问)应用过。哈雷认为,“SELabs这样做的一个好处是,他们不必分析每个安全产品中的恶意程序样本。由于SELabs在分析模板的选择上非常严格和谨慎,所以在整个测试过程中,他们不容易把时间和精力花在一些无关痛痒的问题上。“因此,他的意见是,通过选择现阶段市场上流行的安全产品来测试公司的产品,SELabs是一个非常有效和高效的选择。
众所周知,被举报被清场的下一代安全厂商对此事的回答略显生涩。当被问及这份报告是否真的可以称为“企业终端防护测试报告”时,CylanceEnterprise(负责产品测试验证的单位)高级副总裁ChadSkipper立刻给出了否定的回答。
SentinelOne的顶级营销推广官ScottGainey觉得,如果没有足够多的测试目标,如果测试目标不包括各种安全威胁(比如很多未知的安全威胁、未记录的恶意程序、各种脚本威胁),那么就不能称之为安全测试。
(5)分析报告
从那个角度来看,SELabs在整个测试过程中只选择少量测试产品的个人行为确实可以理解。但是,他们为什么不测试下一代安全厂商的安全产品,这仍然是不可思议的。Edwards告诉你,“从你过去的工作经验中,你发现很多“下一代”安全厂商不愿意向第三方测试机构提交测试样本。都有不同的原因,有的厂商确实有效。私底下我们已经和几个知名的新安全厂商合作了,新的分析结果很快就会公布。今年以来,我注意到越来越多的企业逐渐表现出对产品测试的兴趣。但如果知名安全厂商拒绝与第三方检测机构合作,可能会严重挫伤安全检测人员的积极性。所以,我觉得今天的机会还不成熟。”
这种意见完全可以理解。Cylanceenterprises认为:“没有错,每个人都一直以积极的态度对待这件事。”SentinelOne的Gainey表示,“几个月前有几家第三方检测机构联系了我。我给他们看了SentinelOne的账号,也很专业地抽出时间配合他们的技术工程师,但是不会有下文。”Edwards告诉SecurityWeek,如果SELabs能够得到类似的机会,他保证他们会测试这种安全产品。由于这有利于相互斗争,显然现阶段大家还没有能够得到这样的机会。
有意思的是,SentinelOne企业希望花费大量资产来应用自己的安全产品。2020年7月底,公司对外开放,宣布他们的安全产品可以抵御一切勒索软件的威胁。如果客户安装了自己的安全产品后仍然感染了勒索病毒。然后企业承诺对普通用户和企业客户分别展示最高1000美元和100万美元的补偿。Gainey在接受SecurityWeek采访时表示:“不仅是网络安全审计厂商,我还想看看网络信息安全、Web安全等其他行业的厂商是否也会采取同样的做法。在此之前,很多安全厂商都宣称自己的安全软件是100%安全的,但大家都知道这是不现实的。如果人人的产品真的那么优秀,那么人人根本不用为自己的产品做所有的支付服务承诺。”
㈥成果
虽然在这份终端设备产品的安全分析报告中,SELabs只测试了少数安全产品。但要注意的是,SELabs在业内的口碑很好,实验室的安全科研人员技术很强,他们的科研流程和处理方法从来没有受到过批评和斥责。
众所周知,这份报告并没有涉及到所有的下一代安全产品,所以如果要把这份报告叫做“公司终端设备维护分析报告”的话,难免有些夸张。另外,如果测试的产品总数很少,会给人一种错觉:这款产品很可能在测试这种安全威胁的能力上比其他产品强很多。但所有人都清楚,这种观点显然是不正确的。作为网络信息安全领域的从业者,我们不应该让客户产生这样的错觉。
(7)其他材料。
1.SELabs官方网站:
http://www.selabs.com/
2.2016年4-6月企业终端防护测试报告:
http://blog.selabs.uk/2016/08/2016Q2-regular.html
3.传统安全厂商和下一代安全厂商之间的“战争”:
http://www.securityweek.com/inside-competitive-testing-战地-端点-安全
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)