Drugi rok z rzędu rozwiązanie Trend Micro Deep Discovery zyskało uznanie wśród ekspertów NSS Labs, otrzymując status „produktu rekomendowanego” w testach Breach Detection Systems (BDS). Bardzo cieszy mnie fakt, że Deep Discovery zostało po raz kolejny uznane za wiodący system na rynku pod względem oferowanego bezpieczeństwa, efektywności i wskaźnika całkowitego kosztu posiadania. Nasz produkt wyróżnił się bardzo wysoką skutecznością wykrywania zaawansowanych ataków ukierunkowanych i znacząco niższym wskaźnikiem TCO. Wyniki testów NSS Labs potwierdzają to, że codzienna praca nad udoskonalaniem Deep Discovery przynosi oczekiwane rezultaty.
Warto w tym miejscu napisać kilka słów o samym raporcie. Test NSS Labs jest absolutnie wyjątkowy. Jest jedynym neutralnym, realizowanym przez niezależną organizację badaniem porównawczym Breach Detection Systems opartym o przejrzystą, dostępną publicznie metodykę. Uwzględnia szereg scenariuszy, pozwalających na analizę ataków obejmujących komunikację z serwerami command and control (włączając próby ukrycia takiego ruchu), exploitów dnia zerowego i zaawansowanego złośliwego oprogramowania, a także innych groźnych programów, które są plagą sieci. Podczas badania starano się w bardzo szczegółowy sposób prześledzić, jak przebiegało wdrożenie systemów wykrywania naruszeń (BDS) poszczególnych firm. Analizując okres eksploatacji rozwiązania brano pod uwagę następujące czynniki: wskaźnik wykrywalności, ochronę przed obchodzeniem zabezpieczeń (odporność na popularne metody obchodzenia zabezpieczeń), stabilność i niezawodność urządzenia, a także czas wykrywania. Mówiąc bardzo skrótowo, inżynierowie NSS wcielali się w rolę hakerów i atakowali słabe punkty systemu, aby sprawdzić, czy dane zagrożenie zdołało pokonać zabezpieczenia.
Na potrzeby badania NSS Labs opracowało specjalny wzór:
skuteczność zabezpieczeń = wskaźnik wykrywalności x odporność na obchodzenie zabezpieczeń x stabilność i niezawodność
Analiza NSS Labs jest niezwykle cenna, ponieważ pozwala przebić się przez szum marketingowy otaczający te firmy z branży, które obiecują fantastyczne wyniki, ale – jak potwierdzają testy – nie są w stanie ich zrealizować. Badanie wyłania najskuteczniejsze produkty, które można polecać z czystym sumieniem.
Czym dokładnie wyróżnia się Deep Discovery? Przede wszystkim jest niezawodne w wykrywaniu szerokiego spektrum zagrożeń na stronach internetowych, w poczcie elektronicznej czy w plikach. W przeciwieństwie do zabezpieczeń skupionych tylko na ochronie granic sieci, Deep Discovery Inspector monitoruje cały ruch odbywający się we wszystkich portach sieciowych, a także ponad 100 protokołów, oferując szereg funkcji umożliwiających monitorowanie zagrożeń oraz udostępniając sandboxy odzwierciedlające w 100% środowisko używane w firmie. Ponadto informacje o zagrożeniach gromadzone przez Deep Discovery mogą być automatycznie udostępniane innym produktom – zarówno Trend Micro, jak i firm trzecich, przy pomocy zautomatyzowanych aktualizacji polityk bezpieczeństwa przeprowadzanych w czasie rzeczywistym.
Poniżej prezentuję wyniki uzyskane przez Deep Discovery w poszczególnych kategoriach:
- Szkodliwe oprogramowanie przesyłane podczas ataków typu drive-by – 90,1%
- Szkodliwe oprogramowanie przesyłane przez serwisy społecznościowe – 96,3%
- Szkodliwe oprogramowanie przesyłane przez http – 100%
- Szkodliwe oprogramowanie przesyłane przez e-mail – 100%
- Szkodliwe oprogramowanie przesyłane przez SMB – 100%
Wszystkich zainteresowanych zachęcam do zapoznania się z całością raportu NSS Labs: http://www.trendmicro.pl/business/cyber-security/nss-labs-report/
Autor: Michał Jarski, Regional Sales Director CEE, Trend Micro