今週、Cylance Chad Skipperは、 「セキュリティテスト機関:真実を知ってください!」というタイトルの記事を公開しました。これは、セキュリティソリューションのテストに興味のある人が読む必要があります。 たとえば、一部の試験所や製造業者に対する(名前を指定せずに)重大な申し立てがいくつか含まれています。
-メーカーは、製品のテスト結果が100%の効率を示すと支払います
-陰性の検査結果を隠すために検査室を賄briする。
私はこの業界で17年以上働いていますが、上記の単一のケースは知りません。 しかし同時に、私は記事の大部分に同意します。 ほんのいくつかの点について言及します。
1.時代遅れの試験方法。
2.使用されたサンプルの不足。
3.テストなどに参加するための支払いの必要性
そして、それを修正する必要があります。 そのため、 AMTSO (マルウェア対策テスト標準の開発のための組織)のような組織があり、上記の記事を読んだ後に最初に思い浮かぶのは、「チャドを次のAMTSOイベントに招待する必要がある」ということです。 しかし、AMTSOで私がこれを言ったとき、彼らは彼がすでに来月マラガで開催される次のイベントに登録したことを私に知らせたことがわかりました。 いいね!
チャドは「Test for Yourself」という言葉で記事を締めくくった。 私もこれに同意します。実際、これはまさに長い間起きてきたことです。 経済のさまざまな分野(政府、通信、金融、ヘルスケア、産業)からの非常に大きなクライアントは、数か月にわたって徹底的かつ徹底的にさまざまなソリューションをテストした後、EDRソリューション( Adaptive Defense 360 )を選択しました。
真実は、この種の日曜大工のスタンドアロンテストは大企業だけが利用できるということです。 中小企業には、厳密なテストを正しく実行するための十分なリソースがないため、独自の決定を下す際に、専門のテストラボの結果を信頼します。
Security WeekのKevin Townsendは、数ヶ月前に彼の素晴らしい記事「Inside The Competitive Testing Battlefield of Endpoint Security」でこの問題について書いています。
最大のテストラボで実施されるすべての定期テストの中で、私のお気に入りのテストの1つは、AV-Comparativesラボで実施されるReal-World Protection Testです。 1868年のテストテスト( PDF )を伴う2016年2月から6月の一般的なテストレポートで、誤検出なしで100%の結果を得たメーカーの数を確認してください。 誰も。 明らかに、メーカーが100%の効率で結果を得るためにお金を払うと言うとき、チャドはAV比較を意味することはできません。
昨年、AV-Comparativesで同じことを言い、Adaptive Defense 360 EDRソリューションを他の同様のソリューションと比較してテストすることを提案しました。 このテストを見ましたか? いいえ、Pandaがこのテストに含まれる各製品の支払いを申し出たとしても、他のメーカー(Cylanceはそれらの1つではありません)は支払いたくないためです。
デンバーで3週間後、第26回ウイルス速報会議で、ESETのRichard Zwinenbergのディスカッションセクション「マルウェア対策テストアンダーカバー」でこれらの問題について話し合う予定です。
記事の著者: Louis Corrons