NSS Labs revisa el modelo de prueba de Endpoint Stability



El nuevo sistema de clasificación de productos se develop en medio de un cambio creciente en el mercado de pruebas hacia una evaluación más «abierta y transparente» de las herramientas de seguridad.

La compañía de pruebas de ciberseguridad NSS Labs, que fue adquirida silenciosamente por una firma de funds privado a fines del otoño pasado, lanzó un nuevo sistema de calificación para pruebas de productos de seguridad de punto closing que reemplaza su método anterior, y una nueva organización de prueba sin fines de lucro para el consumidor de Web de las cosas (IoT) ) productos.

NSS Labs en octubre de 2019 fue comprado por una cifra no revelada por la firma de funds privado Consecut Inc., un movimiento que no fue anunciado públicamente por las compañías pero que luego confirmaron. Múltiples fuentes cercanas a NSS Labs describieron la fusión como una especie de venta de fuego para reestructurar la compañía en medio de problemas financieros, pero el CEO de NSS Labs, Jason Brvenik, le dice a Darkish Reading through que el acuerdo representa una reorganización de la compañía para enfocar mejor sus recursos.

Según Brvenik, el modelo anterior de capital de riesgo (VC) no period adecuado para NSS Labs o el mercado de pruebas, principalmente debido al enfoque de VC en el crecimiento y el producto. NSS Labs estaba bajo la presión de los inversores para vender una oferta de inteligencia de amenazas de seguridad como servicio para exploits, pero el servicio ahora desaparecido del Sistema de Alerta Avanzada Cibernética (CAWS, por sus siglas en inglés) no logró ganar fuerza entre las empresas. CAWS recopiló información sobre amenazas de varios proveedores en ese espacio y ofreció una evaluación continua de amenazas de la infraestructura de seguridad de una empresa.

«Lo que escuchamos del mercado fue que no querían más trabajo de nosotros (con el servicio) querían respuestas y no datos que los hicieran hacer más trabajo», dice Brvenik.

«Ahora volvemos a centrarnos en lo que somos realmente buenos y por lo que somos conocidos», dice. «Nos permitió ver más de lo que entregamos al mercado y hacer pivotes a la nube» y otras áreas, señaló.

NSS Labs anunció las nuevas iniciativas de nuevas clasificaciones de pruebas y un nuevo brazo de pruebas sin fines de lucro para IoT de consumidores durante la Conferencia RSA en San Francisco la semana pasada. El nuevo método de calificación de productos, que la empresa de pruebas lanzó por primera vez para productos de protección de punto final, califica las herramientas de los proveedores según los criterios de gestión, tasa de falsos positivos, resistencia a la evasión, costo complete de propiedad y su tasa de bloqueo de malware, exploits y ataques dirigidos. A diferencia de sus pruebas anteriores que marcaban los productos como «Recomendados», «Neutrales» o «Precaución», NSS ahora califica los productos en una escala de calificación de AAA como el más alto a D como el más bajo.

El acertijo de las pruebas
Los nuevos movimientos de NSS Labs llegan en un momento en que las pruebas tradicionales de productos de seguridad están experimentando una transformación lenta pero bienvenida. Los proveedores y los laboratorios de pruebas durante mucho tiempo han tenido una relación incómoda y a menudo contenciosa sobre el handle de los parámetros y procesos de prueba, y NSS Labs a veces ha estado en el centro de esa batalla: la compañía en mayo de 2019 se retiró y se disculpó por un punto closing lanzado públicamente en 2017 informe de prueba de protección sobre CrowdStrike&#39s Falcon, que CrowdStrike a su vez impugnó en una demanda alegando que la prueba estaba incompleta y utilizaba el software package Falcon obtenido ilegalmente.

CrowdStrike había contratado a NSS Labs el año anterior para realizar pruebas privadas de Falcon, pero luego terminó el compromiso de prueba por las preocupaciones sobre la calidad de las pruebas después de detectar aplicaciones legítimas como maliciosas. NSS Labs continuó probando públicamente a Falcon, utilizando el software program que había adquirido a través de un revendedor.

En septiembre de 2018, NSS Labs presentó una demanda antimonopolio contra los proveedores de ciberseguridad CrowdStrike, ESET y Symantec, así como la Organización de Normas de Pruebas Anti-Malware sin fines de lucro (AMTSO), sobre un protocolo de prueba respaldado por el proveedor que consideró injusto y centrado en el proveedor. . El protocolo de prueba de AMTSO tiene como objetivo la transparencia entre los probadores y los proveedores.

Pero NSS Labs retiró la demanda en diciembre de 2019, citando el «progreso» en la forma en que AMTSO y los proveedores estaban trabajando con los laboratorios de prueba. Sin embargo, eso no significa que NSS Labs ahora esté incluido en el protocolo de prueba AMTSO: Brvenik dice que NSS Labs no tiene planes de adoptar el protocolo AMTSO para sus programas de prueba. «No hemos visto suficiente evolución allí», dice. «Sigue siendo un entorno impulsado por el vendedor».

Mientras tanto, las empresas, a las que se dirigen las pruebas, se han visto atrapadas en medio de tales disputas y se han enfrentado a un modelo de prueba a menudo opaco que los críticos han descrito como un proveedor de pago por juego. La mayoría no tiene los recursos para llevar a cabo sus propias pruebas internas de productos de seguridad, por lo que se quedan con recomendaciones de empresas consultoras, organizaciones de prueba de terceros o simplemente reclamos de los proveedores.

Brian Monkman, director ejecutivo de NetSecOPEN, una organización de la industria que coordina las pruebas de rendimiento de seguridad de la crimson en función de su proceso basado en el estándar de Internet Engineering Task Force, dice que las empresas deberían poder obtener pruebas de seguridad abiertas y transparentes de una organización neutral de pruebas de terceros.

«Cuando las empresas miran los resultados de las pruebas para ayudarles a decidir qué productos de seguridad se incluyen en la lista corta, necesitan ver cómo se realizaron las pruebas y el nivel de detalle, y qué nivel de detalle los proveedores de productos de seguridad están preparados para proporcionar», dijo Monkman. dice. «Una naturaleza abierta y transparente está comenzando a surgir en el mercado de pruebas de punto final».

Realice las pruebas comerciales de Mitre de productos de seguridad de punto closing, que lanzó a fines de 2018. La organización sin fines de lucro evalúa los productos según su modelo ATT & CK (Tácticas adversas, técnicas y conocimiento común), utilizando métodos y técnicas de ataque bien documentados empleados por el Estado nacional y otros grupos de amenazas avanzadas. Las pruebas de Mitre se basan en estándares y métodos abiertos, y los vendedores realizan defensas en vivo con sus productos. Es un entorno de prueba más colaborativo, muchos proveedores de seguridad lo están adoptando y los resultados se hacen públicos.

Mientras tanto, el objetivo de la nueva escala de calificación de productos de NSS Labs es garantizar que las organizaciones puedan elegir el producto o la tecnología que mejor se adapte a sus necesidades, que puede no ser el producto más avanzado, señala Brvenik. El puntaje de productos de punto final con una calificación porcentual no es necesariamente representativo de cuán bueno es un producto, dice.

«Si tiene cinco productos y cuatro de ellos están al 99.9% y uno está al 99.5%, se verá (apesta) en un eje 2D (bidimensional), aunque es un gran producto. Ese modelo no No encaja bien en ese espacio «, dice.

Chester Wisniewski, científico investigador principal del proveedor de seguridad Sophos, dice que los clientes exigen más transparencia de los proveedores de seguridad. Pero hay muchos desafíos con las pruebas de punto ultimate, que incluyen que los proveedores solo pueden bloquear las amenazas que conocen, señala. «No hay forma de probar cosas del estado-nación» con las pruebas de hoy, dice.

El problema subyacente es que los humanos lanzan más ataques hoy detrás de un teclado usando credenciales robadas. «El humano seguirá cambiando el malware hasta que lo superen», dice Wisniewski, un escenario que es difícil de simular en la mayoría de los entornos de prueba.

IoT
Los detalles de la nueva organización sin fines de lucro de NSS Labs todavía se están resolviendo, pero la organización utilizará la infraestructura de prueba de NSS Labs para poner los productos de IoT de consumo bajo el microscopio de seguridad y publicar los resultados para el público. Una preocupación es la intersección entre las redes empresariales y sus usuarios cuando regresan a sus dispositivos inteligentes y sus redes Wi-Fi.

NSS Labs no es el primero en realizar pruebas de seguridad de IoT para consumidores: está el Laboratorio de pruebas independientes de Cyber ​​(CITL), una organización sin fines de lucro dirigida por Peiter «Mudge» Zatko y Sarah Zatko, que recientemente se unió con Purchaser Stories en un estándar digital para privacidad del consumidor, por ejemplo. «Están haciendo cosas geniales para el consumidor y (buscando realizar) pruebas de ciberseguridad en un entorno riguroso», dice el experto en seguridad Bruce Schneier.

Schneier también señala un proyecto de etiquetado del consumidor de seguridad y privacidad en curso en el CyLab de la Universidad Carnegie Mellon, que está construyendo un prototipo de etiqueta de privacidad y seguridad equivalent a una etiqueta nutricional que se podría pegar en la caja de un producto IoT. El objetivo es ayudar a informar a los consumidores sobre las características de seguridad y privacidad de un producto IoT, o la falta de ellas, incluyendo cómo se usan los datos que recopila y si requiere o no autenticación, por ejemplo.

Contenido relacionado:

Kelly Jackson Higgins es la Editora Ejecutiva de Dark Reading through. Es una galardonada periodista veterana en tecnología y negocios con más de dos décadas de experiencia en informes y edición para varias publicaciones, incluidas Network Computing, Secure Business … Ver biografía completa

Más suggestions





Enlace a la noticia authentic