“客戶不應該在安全性上妥協。您在網絡安全方面作出的選擇對於降低網絡風險至關重要。”安全廠商CrowdStrike最近在一篇推文中這樣寫道,該推文引用了自家客戶的真實評估案例,也相當於從客戶一側手撕了競品微軟Defender。
CrowdStrike分享的案例是一家美國某零售商的一次資產剝離,新公司在脫離母公司之後,將繼續獨家採用CrowdStrike Falcon作為其端點安全解決方案,而母公司則在顧問的建議下使用微軟Defender進行安全防護。
可能基於一些違約責任的連帶問題,新公司決定進行一次測試,測試由第三方機構進行,從而對比CrowdStrike Falcon和微軟Defender之間到底有哪些差距,對比的產品為微軟Defender for Endpoint和CrowdStrike Falcon® Insight XDR。
由第三方機構評估帶來的結果當中,CrowdStrike Falcon在安全有效性、運營效率、總成本、易用性方面要超出微軟Defender,比如Defender無法應對內存中的無文件攻擊,使用Defender後,如果操作系統沒有及時打上最新補丁,將進入縮減功能模式等。
當客戶願意向CrowdStrike分享其測試結果之後,CrowdStrike也不忘嘲諷地指出,當企業考慮安全風險時,微軟的安全性並不具吸引力。這家客戶最終基於結果,在端點安全基礎上還加一步追加了CrowdStrike Falcon平台上的雲安全、身份安全模塊。
CrowdStrike進一步挖苦稱,2022 年微軟為不同的產品發布了 900 多個補丁,這些補丁當中20%能夠在攻擊中起到關鍵作用,這幾乎是行業平均水平的兩倍。也就是說,微軟所帶來的漏洞已成為攻擊者的首選攻擊面。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-