Carbon Black Review

admin

Carbon Blacks grundlæggende produktpakke til sikkerhed på slutpunktet er officielt kendt som VMware Carbon Black Cloud Endpoint Standard. Det lange navn er betegnende for Carbon Blacks slangeformede historie gennem cybersikkerhedens annaler.

Carbon Black startede i 2002 som Bit9, en sikkerhedsplatform, der beskytter slutpunkter såsom desktops og servere. Bit9 overtog Carbon Black i 2014 og overtog navnet Carbon Black to år senere. VMware overtog virksomheden i 2019.

VMwares Carbon Black-sikkerhedsprodukter beskytter over 16.000 virksomheder. Dens cloud-baserede beskyttelsesteknologi analyserer endpoint-aktivitet, identificerer trusler og automatiserer din reaktion for at blokere cyberangreb i realtid.

Denne teknologi ligger til grund for VMware Carbon Black Cloud Endpoint Standard, der tjener som udgangspunkt for virksomheder, der ønsker at opnå omfattende cybersikkerhed. Platformen er rig på sikkerhedsindsigt, men den er ikke perfekt. Lad os undersøge dens fordele og ulemper for at hjælpe dig med at beslutte, om det er den rigtige løsning for din virksomhed.

Målgruppe

Hvem er Carbon Black til?

Carbon Blacks sikkerhedssoftware til slutpunktet er fleksibel og kraftfuld nok til at opfylde behovene i virksomheder af enhver størrelse. Dette omfatter opfyldelse af lovgivnings- og overensstemmelseskrav for din branche. Faktisk omfatter VMware Carbon Black Cloud Endpoint Standard den underliggende komponent i alle Carbon Black-sikkerhedspakker, selv for virksomheder.

Platformen er rig på funktioner og sikkerhedsdata, hvilket kræver en dedikeret it-afdeling til at implementere og administrere løsningen. Udnyttelse af dens dybde opnås bedst af et større it-team, som f.eks. dem, der findes i mellemstore og større organisationer.

Denne undersøgelsesfunktioner gør den ideel til virksomheder med et sikkerhedsoperationscenter (SOC). Mindre virksomheder med begrænset it-personale vil mangle båndbredde til at udnytte softwarens muligheder fuldt ud.

Carbon Black understøtter Windows-arbejdsstationer og -servere samt Mac- og Linux-maskiner. Du kan også sikre fjernkontorer og mobile enheder via VMware Carbon Black Cloud Endpoint Standard.

Carbon Black-dashboardet viser oplysninger og diagrammer, der opsummerer vigtige sikkerhedsindsigter.

Carbon Black-dashboardet fungerer som dit sikkerhedscenter. Kilde:
En af Carbon Blacks styrker er, at platformen rækker ud over forebyggelse af cyberangreb til det mere avancerede område af cybersikkerhed, der kaldes endpoint detection and response (EDR). Ved at kombinere EDR med virksomhedens antivirusfunktioner får virksomhederne en omfattende sikkerhedsløsning.

Denne kombination er sjældent tilgængelig som en standardindstilling. Det er en af de mange grunde til, at VMware Carbon Black Cloud Endpoint Standard tilbyder overbevisende funktioner. Lad os undersøge disse funktioner nærmere.

Næste generations antivirus

Carbon Black’s centrale sikkerhedsstyrke er beskyttelse mod malware. Produktet VMware Carbon Black Cloud Endpoint Standard anvender en antivirusklasse, der er kendt som NGAV (next-generation antivirus).

Carbon Blacks NGAV anvender teknologi som f.eks. kunstig intelligens (AI) for at forbedre sin evne til at fange malware. Dette adskiller det fra traditionel antivirussoftware, som primært er baseret på filbaserede malware-signaturer.

De cyberkriminelle i dag har udviklet deres angreb til at omfatte alle typer malware-teknikker, ikke kun filbaserede angreb. NGAV imødekommer denne udfordring ved at kombinere AI med adfærdsanalyse, trusselsinformation og prædiktive analyser for at identificere trusler både kendte og ukendte.

NGAV er en effektiv tilgang, fordi den registrerer avancerede malwareangreb, såsom filløse og polymorfe trusler. Denne strategi gør det muligt for Carbon Blacks antivirusdetektionsteknologi at analysere hændelsesstrømme på tværs af filer, computerprocesser og -programmer samt netværksforbindelser. Ved at binde disse forskellige dele sammen kan Carbon Black identificere et angreb, mens det udfolder sig, så det stoppes, så snart det begynder.

Hvordan fungerer det i den virkelige verden? I tests udført af det uafhængige testfirma AV-Test Institute blokerede Carbon Black-platformen til beskyttelse af slutpunktet 100 % af de mere end 13.000 malwareeksempler, der blev kastet mod den.

Softwaren klarede sig ikke så godt mod zero-day-trusler. Disse angreb er vanskelige at forsvare sig mod, da de udnytter softwaresårbarheder til at omgå sikkerheden. Mod 370 zero-day-angreb stoppede Carbon Black’s produkt 97,4 %. Branchegennemsnittet var 98,9 %.

Carbon Black-softwaren klarede sig heller ikke godt, når den blev vurderet med hensyn til dens indvirkning på computerens ydeevne.

AV-Test Institute fandt, at Carbon Black bremsede en standardcomputerkonfiguration mere end branchegennemsnittet på flere områder, herunder downloading og lancering af programmer. For eksempel bremsede Carbon Black kopieringen af filer lokalt på computeren og via en netværksforbindelse med 38 % på tværs af mere end 9.500 filprøver, sammenlignet med branchens gennemsnit på blot 5 %.

Carbon Blacks produkt klarede sig bedre omkring falsk positive detektioner. Mens konkurrerende løsninger fejlagtigt opdagede i gennemsnit 27 legitime programmer som malware ved evaluering af mere end en million prøver, markerede Carbon Black kun seks. Dette er stadig højere end nogle af de bedste sikkerhedsprogrammer til slutpunktssikkerhed, der findes, men betydeligt bedre end det samlede gennemsnit.

Siden Investigate (Undersøg) viser detaljerne for hver mistænkelig hændelse.

Se detaljerne for hver mistænkelig hændelse med henblik på yderligere undersøgelse. Kilde:

Integreret EDR

Carbon Blacks integration af EDR i sin VMware Carbon Black Cloud Endpoint Standard-løsning er en velsignelse for brugerne. Normalt er EDR et add-on med konkurrerende tjenester, men i kombination med NGAV skaber EDR en holistisk tilgang til sikkerhed på slutpunktet.

Når teknikker til forebyggelse af malware fejler, hjælper EDR dig med at finde et angreb, der er gemt væk i dit it-netværk. Carbon Black nedbryder malwareangrebskæden i en grafisk repræsentation. Dette interaktive diagram giver dig mulighed for at klikke på en hvilken som helst del af kæden for at få vist detaljer, f.eks. hvilke handlinger den foretager og på hvilken netværks-IP (internetprotokol)-adresse.

Carbon Black leverer ikke bare oplysninger. Den giver også værktøjer til afhjælpning af problemet, såsom at sætte en inficeret enhed i karantæne eller tilføje dit teams nyudviklede softwarescript til platformens whitelist, så det ikke bliver markeret gentagne gange.

Carbon Black viser en visuel opdeling af hver angrebskæde.

Se et visuelt diagram og detaljer om hvert angreb og mistænkelig aktivitet. Kilde: VMware Carbon Black-software.

Udviduelle sikkerhedsfunktioner

Carbon Black’s endpoint-sikkerhed adskiller sig fra konkurrenterne ved sin tilgang til at levere sikkerhedsindsigt. Carbon Black bruger en enkelt webbaseret administrationskonsol til sine produkter. Denne konsol leverer et væld af sikkerhedsoplysninger, der overgår det, der er tilgængeligt hos mange konkurrenter.

Konsollens dashboard afslører vigtige sikkerhedsoplysninger i et kortfattet, let fordøjeligt format af diagrammer og tal. Disse omfatter en liste over mistænkelige aktiviteter, der skal undersøges, antallet og typerne af angreb, der er stoppet, og din virksomheds overordnede sikkerhedssundhed repræsenteret ved en Endpoint Health-score. Klik på et af disse områder for at gå i detaljer.

Et par interessante funktioner i Carbon Blacks konsol er værd at bemærke.

  • Stader i angrebslivscyklus: Et afsnit opdeler angreb baseret på cybersikkerhedsangrebets livscyklusstadier. Carbon Blacks software grupperer registrerede trusler i den relevante fase, f.eks. et angrebs indledende rekognosceringstrin.
  • Trusselsoplysninger: En værdifuld ressource er konsollens liste over trusselsrapporter. Carbon Blacks sikkerhedseksperter leverer disse rapporter og holder dig opdateret om de nyeste trusler.

Programmet understøtter din sikkerhedsindsats på yderligere måder. En sektion med advarsler viser dig de potentielt risikable elementer, som du skal fokusere på. Et Investigate-afsnit opdeler mistænkelig aktivitet, så du kan grave i den og verificere, om det er en sikkerhedstrussel.

Alle mistænkelige hændelser indeholder detaljer såsom det involverede program, hvad det forsøgte at gøre, der markerede det som mistænkeligt, og de berørte slutpunkter. Disse detaljer gør undersøgelsen hurtig og ligetil.

Sektionen Trusselsrapporter viser et popup-vindue med oplysninger om nye trusler.

Trusselinformation integreret i dashboardet gør det nemt at få vist oplysninger om de nyeste trusler. Kilde:

Brugervenlighed

Carbon Black’s brugervenlighed

VMware Carbon Black Cloud Endpoint Standard tilbyder en cloud-nativ platform og en enkelt, universel softwareagent til installation på slutpunkter. Dette gør opsætningen og den løbende vedligeholdelse ukompliceret.

Denne administrationskonsol er et intuitivt værktøj for it-professionelle, især dem med en sikkerhedsbaggrund. Grænsefladen er ren og nem at navigere i. Den præsenterer sikkerhedsoplysninger på en måde, så du ubesværet og hurtigt kan fordøje dem. Hvis du har brug for flere oplysninger, skal du blot klikke på et datapunkt for at gå ned i detaljer.

Carbon Black’s brugervenlighed er en blandet fornøjelse, hvis du er begrænset af dit niveau af it-ressourcer og sikkerhedssofistikering. For it-generalister indeholder VMware Carbon Black Cloud Endpoint Standard-produktet en dybde af sikkerhedsdata og indsigt, der kan vise sig at være overvældende for dem. Men en SOC vil finde trusselsjagt meget lettere med Carbon Blacks oplysninger om incidentrespons.

Skærmbilledet Alerts viser en liste over mistænkelige aktiviteter.

Søg gennem alarmer for at identificere tendenser og finde frem til trusler. Kilde:

Prissætning

Carbon Blacks prissætning

Carbon Blacks produkter er kun tilgængelige via tredjeparter, som virksomheden betegner som “partnere”. Du skal anmode om tilbud fra disse partnere for at bestemme den Carbon Black-pris, du skal betale.

Prisfastsættelsen afhænger af faktorer såsom antallet af slutpunkter, du køber beskyttelse til, og abonnementsperioden målt i år. Flerårige abonnementer giver større rabatter.

En partner tager f.eks. 52,99 USD pr. endpoint for et etårigt abonnement på VMware Carbon Black Cloud Endpoint Standard. Prisen falder til 38,40 USD pr. endpoint for et femårigt abonnement.

Dette prisniveau er højere end de fleste konkurrenters, men VMware Carbon Black Cloud Endpoint Standard indeholder EDR-funktioner, hvilket mange ikke gør. Alligevel er nogle konkurrenter tydelige omkring deres omkostninger, hvilket får VMwares mangel på gennemsigtig prissætning til at virke ude af trit med moderne SaaS-virksomheder (software as a service) inden for sikkerhed.

Support

Carbon Black’s support

Carbon Black support består af telefon, e-mail og en online selvbetjeningsportal. Portalen indeholder en vidensbase med artikler og dokumenter med oplysninger om, hvordan produktet skal bruges. Dens onlinesupport omfatter Carbon Black-uddannelsesmuligheder fra on-demand-videoer til instruktørledede klasser.

Et robust Carbon Black-fællesskabsforum giver støtte fra andre brugere. I modsætning til de fleste fællesskabsfora kræver dette forum et login for at se indholdet.

Telefonsupport er tilgængelig tolv timer om dagen i løbet af arbejdsugen. Du skal opgradere til et Premium-abonnement for at få telefonisk support 24 timer i døgnet.

Supportmulighederne er fordelt på tre forskellige serviceniveauer.

Standardsupport begrænser telefondækningstiderne, men du kan opgradere til et Premium-abonnement. Kilde: carbonblack.com.

Fordele

Fordele ved Carbon Black

Det væld af oplysninger, som du har lige ved hånden, er en af Carbon Blacks største fordele. Du kan grave dybt ned i detaljerne om ethvert angreb eller mistænkelig aktivitet. Det er et kraftfuldt program ud fra et security intelligence-perspektiv.

Det giver dig også værktøjer til at løse problemer og til at styrke (eller “hærde”, som sikkerhedseksperter ynder at sige) dit it-netværksforsvar. Du kan nemt evaluere, hvor truslerne hyppigst kommer fra – f.eks. e-mail eller websteder – og udføre handlinger for at løse disse områder, f.eks. tilføje nye sikkerhedspolitikker.

Carbon Blacks funktioner understøtter ikke kun din sikkerhedsindsats, men de fremskynder også dit it-teams gennemsnitlige tid til løsning (MTTR), som måler den tid, det tager at få en trussel under kontrol. Jo hurtigere dit team kan finde og afhjælpe et problem, jo mindre skade og omkostninger for din organisation.

Carbon Black tilbyder også yderligere sikkerhedsløsninger, f.eks. et team af eksperter til overvågning og triage af advarsler, som kan hjælpe din it-gruppe med at analysere, bekræfte og prioritere advarsler, så dit personale kan fokusere på de reelle trusler. Disse ekstra tjenester giver dig mulighed for at udvikle din sikkerhed i takt med, at dine forretningsbehov ændrer sig over tid.

En solid kombination af NGAV, EDR og sikkerhedsindsigt

Som sikkerhedsplatform tilbyder Carbon Black mange værdifulde funktioner. Dens potente sikkerhedsintelligens og værktøjssæt er imponerende.

En kombination af næste generations antivirusfunktioner og EDR findes ikke ofte i en enkelt pakke. Sidstnævnte kræver ofte et separat opgraderingskøb. Set ud fra det perspektiv leverer Carbon Black en omfattende løsning.

Dets beskyttelsesfunktioner er fremragende mod generel malware. Udfordringerne ligger i dens evne til effektivt at stoppe zero-day-angreb og dens indvirkning på computerens ydeevne. På trods af disse mangler er det overordnet set stadig en robust sikkerhedsløsning.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.