L'empresa de seguretat perd l'oferta per suprimir els resultats de la prova poc afavoridors

L'empresa de seguretat empresarial CrowdStrike ha perdut aquesta setmana una batalla legal destinada a impedir que l'empresa d'assessorament i proves de seguretat independents NSS Labs publiqui els seus resultats.



Vigilància de seguretat CrowdStrike va sol·licitar divendres una ordre de restricció temporal i una ordre preliminar a Delaware per impedir que NSS publiqui la seva prova completa del Advanced Endpoint Protection Group, que inclou una avaluació del producte Falcon de CrowdStrike. El tribunal federal va denegar la sol·licitud de CrowdStrike dilluns i NSS Labs dimarts publicat els seus resultats de la prova.

dt 770 pro vs studio

L'informe NSS, que només està disponible per a subscriptors de pagament, examina productes de Carbon Black, CrowdStrike, Cylance, ESET, Fortinet, Invincea, Kaspersky, Malwarebytes, McAfee, SentinelOne, Sophos, Symantec i Trend Micro. L'NSS l'anomena 'la prova més rigorosa del sector fins ara de solucions de protecció avançada de punt final (AEP) líder'.





CrowdStrike no està d'acord amb aquesta valoració. En a entrada al blog Dimarts, l'empresa de seguretat va acusar NSS d''accedir il·legalment' al seu programari i de provar el seu producte de manera inadequada. L'empresa va dir que no havia vist els resultats de les proves, sinó que simplement estava 'prenent una posició contra el que creiem que és una conducta il·legal'.

'CrowdStrike valora les proves independents i inicialment vam contractar NSS per dur a terme una prova privada del nostre programari', va escriure la companyia. 'Aviat vam saber que les seves metodologies eren profundament defectuoses'.



Com es pot suposar, CrowdStrike va anotar malament a la prova. NSS va donar al producte de CrowdStrike una qualificació 'per sota de la mitjana' del 73,2 per cent en termes d''eficàcia de la seguretat', segons una còpia de l'informe obtinguda per Garon. L'empresa de proves va advertir als compradors que utilitzessin el producte Falcon, assenyalant que només ofereix un 'valor limitat' pels diners.

CrowdStrike, però, va argumentar que NSS va cometre errors de prova 'bàsics', com etiquetar Firefox, Skype i altres programaris legítims com a maliciosos, 'deixant-nos sense confiança en la seva metodologia o capacitat de prova'.

millor internet mòbil per a jocs

'Com a resultat, vam decidir no participar en una prova pública i vam declinar expressament la sol·licitud posterior de NSS per dur a terme proves públiques', va escriure CrowdStrike. 'Després de dir-li explícitament a NSS en diverses ocasions que se'ls prohibia utilitzar el nostre programari per a proves públiques, van col·ludir amb un distribuïdor i van participar en una transacció simulada per accedir al nostre programari per dur a terme les proves'.

Recomanat