ผลทดสอบการป้องกัน Endpoint Security ช่วง August-September 2022

ผลทดสอบการป้องกัน Endpoint Security ช่วง August-September 2022 แบบ Real-World Protection Test ครั้งนี้ โดย AV-Comparatives ได้แสดงผลออกมาให้เห็นแล้วว่า WatchGuard EPP (หรืออีกชื่อคือ Panda Endpoint Protection Plus) เป็นหนึ่งใน solution ด้านความปลอดภัยทางไซเบอร์สำหรับองค์กร ที่สามารถป้องกันภัยคุกตามได้ถึง 100% ทั้งยังไม่หน่วงเครื่อง มอบประสิทธิภาพ (performance) การทำงานที่ยอดเยี่ยมที่สุดจากอ้างอิงจากผลการทดสอบก่อนหน้านี้

ผลทดสอบการป้องกัน Real-World Protection Test (August-September)

จากผลลัพธ์ที่ได้นี้ ประกอบด้วยเคสทดสอบทั้งหมด 316 เคส (เช่น URL อันตราย) โดยเริ่มทดสอบตั้งแต่ขึ้นเดือน August ไปจนถึงสิ้นเดือน September ซึ่งในการทดสอบรอบนี้มีแบรนด์ได้เข้าร่วมทั้งหมด 18 แบรนด์ แต่มีเพียง 3 แบรนด์เท่านั้นที่สามารถผ่านการป้องกัน Real-World Protection Test ได้เต็ม 100%

ผลิตภัณฑ์รุ่นต่าง ๆ ต่อไปนี้ ได้รับการทดสอบบน Windows 10 64-bit

ค่าการ setting ต่าง ๆ ของแต่ละแบรนด์จะตั้งค่าแตกต่างกันไป โดยของ WatchGuard จะใช้ค่า default

การที่ product สามารถป้องกันได้ถึง 100% ในการทดสอบ ไม่ได้หมายความว่าจะป้องกันได้ 100% ตลอดเวลา ตัวเลข 100% นี้คือผลที่ได้จาก sample ที่ใช้ในการทดสอบครั้งนี้เท่านั้น

ผลทดสอบการป้องกัน Malware Protection Test (September)

มีการทดสอบอีกรอบหนึ่งซึ่งเป็นการทดสอบต่อเนื่องกัน แต่ทดสอบในลักษณะที่ต่างกัน Malware Protection Test จะประเมินระบบความปลอดภัยในการป้องกันไฟล์อันตรายทั้งจาก “ก่อน”, “ระหว่าง” และ “หลัง” การ execute โดยการทดสอบนี้มีเคสที่นำมาใช้ทั้งหมด 1,005 เคส

โดยการทดสอบรอบนี้ WatchGuard EPP ก็สามารถป้องกันไว้ได้ที่ 99.4% โดยมี false positive ที่ค่อนข้างสูง แต่ทั้งนี้ในแง่ของการใช้งานจริง ผู้ดูแลก็สามารถตั้งค่าให้รองรับการทำงานกับซอฟแวร์เฉพาะทางได้

หมายเหตุ: ค่า False Positive หมายถึงการที่ระบบมองโปรแกรมดีเป็นโปรแกรมร้าย และจับไป quarantine ทั้งนี้ ท่านสามารถปลดบล็อคหรือ restore คืนที่เดิม หรือตั้งค่าป้องกันการเกิด False Positive ของโปรแกรมที่ท่านมั่นใจว่าปลอดภัยไว้ก่อนตั้งแต่แรก

สำหรับรายละเอียดด้านเทคนิคของการทดสอบครั้งนี้ทั้งหมด สามารถศึกษาได้ที่เว็บไซต์ AV-Comparatives

แม้ว่าระบบการป้องกันของ WatchGuard EPP จะแสดงผลออกมาได้ดีแล้ว แต่กรณีที่องค์กรของท่านต้องการยกระดับการป้องกันให้สูงขึ้น สำหรับพร้อมรับมือกับภัยคุกคามขั้นสุูงใหม่ๆ ทุกเครื่องในองค์กรควรจะนำระบบ EDR (Endpoint Detection & Response) มาเสริมการทำงานจาก EPP (Endpoint Protection) ดังเช่นในรุ่น WatchGuard EPDR (Panda Adaptive Defense 360)