Cortex XDR được NSS Labs xếp hạng AA trong AEP Test 2020

Cortex XDR được NSS Labs xếp hạng AA trong AEP Test 2020

March 11, 2020 | vietsunshine

Palo Alto Networks vui mừng thông báo rằng NSS Labs, một nguồn độc lập đáng tin cậy và được công nhận trên toàn cầu về hướng dẫn an ninh mạng, đã đánh giá rất cao Cortex XDR với điểm số AA trong thử nghiệm Bảo vệ điểm cuối nâng cao (Advanced Endpoint Protection – AEP) gần đây của họ. Không có nhà cung cấp nào trong bài kiểm tra nhận được xếp hạng cao hơn AA.

Ngăn chặn các cuộc tấn công là múc tiêu cao nhất của giải pháp an ninh mạng. Tội phạm mạng luôn tìm mọi cách để vượt qua lớp phòng thủ, vì vậy sự bảo vệ tuyệt vời là cơ sở của một chương trình bảo mật hiệu quả. Các kết quả của NSS Labs đã chứng minh răng Cortex XDR cung cấp giải pháp bảo vệ best-in-class, làm nền tảng cho các khả năng phát hiện và phản hồi mở rộng độc đáo của Palo Alto Networks.

Thử nghiệm bảo vệ endpoint của NSS Labs đánh giá các giải pháp bảo mật điểm cuối hàng đầu thông qua 45.000 trường hợp kiểm tra tấn công bao gồm phần mềm độc hại, khai thác, các mối đe dọa tổng hợp (blended threats), mối đe dọa chưa biết,  lẩn trốn (evasions), tấn công thủ công và chống giả mạo.

Thử nghiệm dựa trên các công cụ và phương pháp hiện đang được sử dụng bởi tội phạm mạng. NSS tăng mức độ khó trong suốt bài kiểm tra, bắt đầu bằng các cuộc tấn công thông thường, leo thang đến các cuộc tấn công có chủ đích, sau đó áp dụng các kỹ thuật che giấu để xem liệu họ có thể trốn tránh phòng thủ hay không.

Cortex XDR đã được đánh giá ở mức AA, bao gồm các điểm cao trong các danh mục sau:

  • Khả năng quản lý. Cortex XDR được khen ngợi vì bảng điều khiển quản lý phổ thông và linh hoạt, nhẹ và dễ triển khai trong khi vẫn duy trì hoạt động liên tục. NSS Labs cũng ca ngợi chức năng ghi nhật ký, xử lý cảnh báo và báo cáo của Cortex XDR – nền tảng của các khả năng quản lý sự cố mà Cortex XDR được biết đến.
Khả năng quản lý
  • Dương tính giả (False positives). Khi các công cụ bảo mật chặn truy cập vào phần mềm và trang web hợp pháp, nó sẽ cực kỳ khó chịu cho người dùng và ảnh hưởng tới quy trình kinh doanh. NSS Labs đã trộn lưu lượng ứng dụng hợp pháp với các kỹ thuật tấn công của họ trong suốt quá trình thử nghiệm. Cortex XDR có thể dễ dàng phân biệt giữa các quá trình độc hại và lành tính, xác định chính xác 99,5% dương tính giả.
Dương tính giả (False positives)
  • Chống lại sự trốn tránh. Giống như một tác nhân đe dọa trong thế giới thực, NSS Labs đã cố gắng ngụy trang các cuộc tấn công của họ để tránh bị phát hiện, sử dụng các kỹ thuật như tiêm quy trình (trong đó mã độc được đưa vào quy trình đáng tin cậy). Cortex XDR đã chặn 100% các nỗ lực trốn tránh.
chống lại sự trốn tránh
  • Phần mềm độc hại. Phần mềm độc hại vẫn là mối đe dọa an ninh mạng phổ biến nhất đối với các doanh nghiệp, với hàng triệu mẫu mới được tạo ra mỗi năm. Cortex XDR cho thấy khả năng bảo vệ đặc biệt chống lại phần mềm độc hại, với cả hai phương pháp gửi qua email (chặn / phát hiện 99,2% mẫu) cũng như qua HTTP (99,3%).
malware email malware http
  • Ngăn chặn các khai thác. Cortex XDR đã chặn 98,4% khai thác – các cuộc tấn công nhắm vào các điểm cuối của người dùng, khiến người dùng tải xuống phần mềm độc hại mà không hề biết. Khai thác bằng cách sử dụng các kỹ thuật như quảng cáo pop-up lừa đảo và chuyển hướng các trang web, tự động tải xuống và thực thi mã độc.
Ngăn chặn các khai thác

Palo Alto Networks tự hào chia sẻ những kết quả này, và đây là sự củng cố cam kết của để tạo ra kết quả bảo mật tốt nhất có thể cho khách hàng. Endpoint agent Cortex XDR chỉ là một trong những thành phần mạnh mẽ của Cortex XDR, kết hợp dữ liệu bảo mật điểm cuối, mạng, đám mây và bên thứ ba với phân tích hành vi và học máy để cung cấp khả năng hiển thị và kiểm soát.

CortexXDR

Nguồn: Cortex XDR Earns “AA” Rating on NSS Labs 2020 AEP Test

Xem thêm: Cortex XDR: Ngăn chặn, phát hiện và phản hồi ở quy mô doanh nghiệp

Tags: ,