Carbon Black Review

admin

Carbon Blackin perustavanlaatuinen tuotepaketti päätelaitteiden tietoturvaan tunnetaan virallisesti nimellä VMware Carbon Black Cloud Endpoint Standard. Pitkä nimi kertoo Carbon Blackin kiemurtelevasta historiasta kyberturvallisuuden aikakirjoissa.

Carbon Black aloitti toimintansa vuonna 2002 Bit9:nä, joka suojasi päätelaitteita, kuten pöytäkoneita ja palvelimia. Bit9 osti Carbon Blackin vuonna 2014 ja otti Carbon Black -nimen käyttöön kaksi vuotta myöhemmin. VMware osti yrityksen vuonna 2019.

VMwaren Carbon Black -turvatuotteet suojaavat yli 16 000 yritystä. Sen pilvipohjainen suojausteknologia analysoi päätelaitteiden toimintaa, tunnistaa uhat ja automatisoi reagointisi verkkohyökkäysten torjumiseksi reaaliajassa.

Tämä teknologia on VMware Carbon Black Cloud Endpoint Standardin perustana, joka toimii lähtökohtana yrityksille kattavan kyberturvallisuuden saamiseksi. Alusta tarjoaa runsaasti tietoturvaymmärrystä, mutta se ei ole täydellinen. Tarkastellaan sen hyviä ja huonoja puolia, jotta voit päättää, onko se oikea ratkaisu yrityksellesi.

Yleisö

Kenelle Carbon Black on tarkoitettu?

Carbon Blackin päätelaitteiden tietoturvaohjelmisto on riittävän joustava ja tehokas täyttämään kaikenkokoisten yritysten tarpeet. Tämä sisältää myös toimialasi sääntely- ja vaatimustenmukaisuusvaatimusten täyttämisen. Itse asiassa VMware Carbon Black Cloud Endpoint Standard käsittää jokaisen Carbon Black -tietoturvapaketin peruskomponentin, jopa suuryrityksille.

Alusta sisältää runsaasti ominaisuuksia ja tietoturvatietoja, mikä edellyttää, että ratkaisun käyttöönottoon ja hallintaan tarvitaan oma IT-osasto. Sen syvyyden hyödyntäminen onnistuu parhaiten suurella IT-tiimillä, jollaisia on esimerkiksi keskisuurissa ja suuremmissa organisaatioissa.

Sen tutkintaominaisuuksien ansiosta se soveltuu erinomaisesti yrityksille, joilla on tietoturvaoperaatiokeskus (SOC). Pienemmillä yrityksillä, joiden IT-henkilöstö on rajallinen, ei ole kaistanleveyttä, jotta ohjelmiston ominaisuuksia voitaisiin hyödyntää täysimääräisesti.

Carbon Black tukee Windows-työasemia ja -palvelimia sekä Mac- ja Linux-koneita. Voit myös suojata etätoimistot ja mobiililaitteet VMware Carbon Black Cloud Endpoint Standardin avulla.

Carbon Blackin kojelauta näyttää tietoja ja kaavioita, joissa on yhteenveto tärkeimmistä tietoturvatiedoista.

Carbon Blackin kojelauta toimii tietoturvakeskuksena. Lähde: VMware Carbon Black -ohjelmisto.

Ominaisuudet

Carbon Blackin ominaisuudet

Yksi Carbon Blackin vahvuuksista on se, että alusta ulottuu verkkohyökkäysten torjuntaa pidemmälle kehittyneemmälle kyberturvallisuuden osa-alueelle, jota kutsutaan loppupisteiden havaitsemiseksi ja reagoimiseksi (Endpoint Detection and Response, EDR). EDR:n ja virustorjuntaominaisuuksien yhdistäminen tarjoaa yrityksille kattavan tietoturvaratkaisun.

Tämä yhdistelmä on harvoin saatavilla vakiovarusteena. Se on yksi monista syistä, miksi VMware Carbon Black Cloud Endpoint Standard tarjoaa vakuuttavia ominaisuuksia. Tarkastellaan näitä ominaisuuksia tarkemmin.

Next-gen antivirus

Carbon Blackin keskeinen tietoturvan vahvuus on haittaohjelmien suojaus. Sen VMware Carbon Black Cloud Endpoint Standard -tuotteessa käytetään virustorjuntaluokkaa, jota kutsutaan NGAV:ksi (seuraavan sukupolven virustorjunta).

Carbon Blackin NGAV käyttää tekoälyn (AI) kaltaista teknologiaa parantaakseen kykyään napata haittaohjelmia. Tämä erottaa sen perinteisistä virustorjuntaohjelmistoista, jotka perustuvat pääasiassa tiedostopohjaisiin haittaohjelmasignaattoreihin.

Nykyaikaiset verkkorikolliset ovat kehittäneet hyökkäyksiään siten, että ne kattavat kaikentyyppisiä haittaohjelmatekniikoita, eivät vain tiedostopohjaisia hyökkäyksiä. NGAV vastaa tähän haasteeseen yhdistämällä tekoälyn käyttäytymisanalyysiin, uhkatiedusteluun ja ennakoivaan analytiikkaan tunnettujen ja tuntemattomien uhkien tunnistamiseksi.

NGAV on tehokas lähestymistapa, koska se havaitsee kehittyneet haittaohjelmahyökkäykset, kuten tiedostottomat ja polymorfiset uhat. Tämän strategian avulla Carbon Blackin virustentorjuntateknologia voi analysoida tiedostojen, tietokoneprosessien ja -sovellusten sekä verkkoyhteyksien tapahtumavirtoja. Näiden erillisten osien yhdistämisen ansiosta Carbon Black pystyy tunnistamaan hyökkäyksen sen kehittyessä, joten se pysäytetään heti sen alkaessa.

Miten tämä toimii reaalimaailmassa? Riippumattoman testausyrityksen AV-Test Instituten tekemissä testeissä Carbon Blackin päätelaitesuojausalusta torjui 100 prosenttia yli 13 000 haittaohjelmanäytteestä.

Ohjelmisto ei pärjännyt yhtä hyvin nollapäivän uhkia vastaan. Näitä hyökkäyksiä vastaan on vaikea puolustautua, koska ne hyödyntävät ohjelmistojen haavoittuvuuksia tietoturvan kiertämiseen. Carbon Blackin tuote pysäytti 370 nollapäivähyökkäystä vastaan 97,4 prosenttia. Alan keskiarvo oli 98,9 prosenttia.

Carbon Black -ohjelmisto ei myöskään pärjännyt hyvin, kun arvioitiin sen vaikutusta tietokoneen suorituskykyyn.

AV-Test Institute havaitsi, että Carbon Black hidasti tavallista tietokonekokoonpanoa enemmän kuin alan keskiarvo useilla osa-alueilla, kuten sovellusten lataamisessa ja käynnistämisessä. Esimerkiksi Carbon Black hidasti tiedostojen kopiointia paikallisesti tietokoneella ja verkkoyhteyden kautta 38 prosenttia yli 9500 tiedostonäytteessä, kun alan keskiarvo oli vain 5 prosenttia.

Carbon Blackin tuote suoriutui paremmin väärien positiivisten havaintojen osalta. Kun kilpailevat ratkaisut havaitsivat virheellisesti keskimäärin 27 laillista ohjelmistoa haittaohjelmaksi arvioitaessa yli miljoona näytettä, Carbon Black merkitsi virheellisesti vain kuusi. Tämä on edelleen korkeampi kuin joidenkin parhaiden saatavilla olevien päätelaitteiden tietoturvaohjelmistojen, mutta huomattavasti parempi kuin yleinen keskiarvo.

Tutki-sivulla eritellään jokaisen epäilyttävän tapahtuman yksityiskohdat.

Katsele jokaisen epäilyttävän tapahtuman yksityiskohdat lisätutkimuksia varten. Lähde: VMware Carbon Black -ohjelmisto.

Integroitu EDR

Carbon Black integroi EDR:n VMware Carbon Black Cloud Endpoint Standard -ratkaisuunsa, mikä hyödyttää käyttäjiä. Yleensä kilpailevien palveluiden lisäosa, mutta EDR yhdessä NGAV:n kanssa luo kokonaisvaltaisen lähestymistavan päätelaitteiden tietoturvaan.

Kun haittaohjelmien torjuntatekniikat epäonnistuvat, EDR auttaa löytämään IT-verkkoon piilotetun hyökkäyksen. Carbon Black pilkkoo haittaohjelmien hyökkäysketjun graafiseksi esitykseksi. Tämän interaktiivisen kaavion avulla voit napsauttaa mitä tahansa ketjun osaa nähdäksesi yksityiskohtia, kuten mitä toimia se suorittaa ja missä verkon IP-osoitteessa (internetprotokolla).

Carbon Black ei vain toimita tietoa. Se tarjoaa myös työkaluja ongelman korjaamiseen, kuten tartunnan saaneen laitteen karanteeniin asettamiseen tai tiimisi hiljattain kehittämän ohjelmistoskriptin lisäämiseen alustan valittuun luetteloon, jotta sitä ei liputeta toistuvasti.

Carbon Black näyttää visuaalisen erittelyn jokaisesta hyökkäysketjusta.

Katsele visuaalista kaaviokuvaa ja yksityiskohtia jokaisesta hyökkäyksestä ja epäilyttävästä toiminnasta. Lähde: VMware Carbon Black -ohjelmisto.

Lisäisiä tietoturvaominaisuuksia

Carbon Blackin päätelaitteiden tietoturva eroaa kilpailijoista lähestymistavallaan tietoturvaymmärryksen tuottamiseen. Carbon Black käyttää tuotteissaan yhtä verkkopohjaista hallintakonsolia. Tämä konsoli tarjoaa runsaasti tietoturvatietoja, jotka ylittävät monien kilpailijoiden tarjoamat tiedot.

Konsolin kojelauta paljastaa keskeiset tietoturvatiedot ytimekkäässä, helposti omaksuttavassa kaavioiden ja numeroiden muodossa. Näihin kuuluvat luettelo tutkittavista epäilyttävistä toiminnoista, pysäytettyjen hyökkäysten määrä ja tyypit sekä yrityksesi yleinen tietoturvatilanne, jota edustaa Endpoint Health -pistemäärä. Klikkaamalla mitä tahansa näistä alueista pääset syventymään yksityiskohtiin.

Carbon Blackin konsolissa on pari mielenkiintoista ominaisuutta, jotka kannattaa huomioida.

  • Hyökkäyksen elinkaaren vaiheet: Osio jakaa hyökkäykset kyberturvallisuuden hyökkäyksen elinkaaren vaiheisiin perustuen. Carbon Blackin ohjelmisto ryhmittelee havaitut uhat soveltuvaan vaiheeseen, kuten hyökkäyksen tiedustelun alkuvaiheeseen.
  • Uhkatiedustelu: Arvokas resurssi on konsolin uhkakuvausluettelo. Carbon Blackin tietoturva-asiantuntijat toimittavat nämä raportit ja pitävät sinut ajan tasalla uusimmista uhkista.

Sovellus tukee tietoturvatoimia muillakin tavoin. Hälytykset-osio näyttää sinulle mahdollisesti riskialttiit kohteet, joihin kannattaa keskittyä. Tutki-osiossa eritellään epäilyttävää toimintaa, jotta voit tutkia ja tarkistaa, onko kyseessä tietoturvauhka.

Jokaiseen epäilyttävään tapahtumaan sisältyy yksityiskohtaisia tietoja, kuten asianomainen sovellus, mitä se yritti tehdä, minkä vuoksi se merkittiin epäilyttäväksi, ja kyseiset päätepisteet. Näiden yksityiskohtien ansiosta tutkinta on nopeaa ja suoraviivaista.

Uhkaraportit-osiossa näytetään ponnahdusikkuna, jossa on tietoa uusista uhkista.

Kojelautaan integroidun uhkatiedustelun avulla on helppo tarkastella uusimpia uhkia koskevia tietoja. Lähde: VMware Carbon Black -ohjelmisto.

Helppokäyttöisyys

Carbon Blackin helppokäyttöisyys

VMware Carbon Black Cloud Endpoint Standard tarjoaa pilvipohjaisen alustan ja yhden yleispätevän ohjelmisto-agentin asennettavaksi päätelaitteisiin. Tämä tekee asennuksesta ja jatkuvasta ylläpidosta suoraviivaista.

Hallintakonsoli on intuitiivinen työkalu IT-ammattilaisille, erityisesti tietoturva-alan ammattilaisille. Käyttöliittymä on siisti ja helppokäyttöinen. Se esittää tietoturvatietoja tavalla, jonka avulla voit vaivattomasti ja nopeasti sulattaa ne. Jos tarvitset lisätietoja, voit tarkastella yksityiskohtia napsauttamalla tietopistettä.

Carbon Blackin helppokäyttöisyys on ristiriitainen asia, jos tietotekniikkaresurssisi ja tietoturva-asiantuntemuksesi rajoittavat sinua. IT-yleisasiantuntijoille VMware Carbon Black Cloud Endpoint Standard -tuote sisältää niin paljon tietoturvatietoja ja oivalluksia, että ne voivat osoittautua ylivoimaisiksi. SOC:lle uhkien metsästys on kuitenkin paljon helpompaa Carbon Blackin vaaratilannetietojen avulla.

Hälytykset-näytössä näkyy luettelo epäilyttävistä toiminnoista.

Hae hälytysten avulla trendejä ja nollaa uhat. Lähde: VMware Carbon Black -ohjelmisto.

Hinnoittelu

Carbon Blackin hinnoittelu

Carbon Blackin tuotteet ovat saatavilla vain kolmansien osapuolten kautta, joita yhtiö kutsuu “kumppaneiksi”. Sinun on pyydettävä tarjouksia näiltä kumppaneilta määrittääksesi maksamasi Carbon Black -hinnan.

Hinnoittelu riippuu muun muassa siitä, kuinka monelle päätepisteelle olet ostamassa suojausta ja kuinka pitkäksi ajaksi tilaus tehdään vuosina mitattuna. Monivuotiset tilaukset tarjoavat suurempia alennuksia.

Yksi yhteistyökumppani veloittaa esimerkiksi 52,99 dollaria päätepistettä kohden VMware Carbon Black Cloud Endpoint Standardin yhden vuoden tilauksesta. Hinta laskee 38,40 dollariin per päätepiste viiden vuoden tilauksesta.

Tämä hintataso on korkeampi kuin useimmilla kilpailijoilla, mutta VMware Carbon Black Cloud Endpoint Standard sisältää EDR-ominaisuudet, joita monilla ei ole. Silti jotkut kilpailijat kertovat selkeästi kustannuksistaan, joten VMwaren läpinäkyvän hinnoittelun puute vaikuttaa epäsuhtaiselta nykyaikaisten tietoturvaa tarjoavien SaaS-yritysten (software as a service) kanssa.

Tuki

Carbon Blackin tuki

Carbon Blackin tuki koostuu puhelimesta, sähköpostista ja online-itsepalveluportaalista. Portaali sisältää tietopankin, jossa on artikkeleita ja asiakirjoja, joissa kerrotaan yksityiskohtaisesti tuotteen käytöstä. Verkkotuki sisältää Carbon Black -koulutusvaihtoehtoja tilattavista videoista kouluttajan järjestämiin kursseihin.

Vahva Carbon Black -yhteisöfoorumi tarjoaa tukea muilta käyttäjiltä. Toisin kuin useimmat yhteisöfoorumit, tämä vaatii kirjautumisen, jotta voit tarkastella sisältöä.

Puhelintuki on käytettävissä kaksitoista tuntia päivässä arkisin. Sinun on päivitettävä Premium-pakettiin saadaksesi ympärivuorokautisen puhelintuen.

Tukivaihtoehdot on jaettu kolmeen eri palvelutasoon.

Vakiotuki rajoittaa puhelintuen kattavuutta tunteina, mutta voit päivittää Premium-pakettiin. Lähde: carbonblack.com.

Hyödyt

Carbon Blackin edut

Sormiesi ulottuvilla oleva tietorikkaus on yksi Carbon Blackin suurimmista eduista. Voit kaivautua syvälle minkä tahansa hyökkäyksen tai epäilyttävän toiminnan yksityiskohtiin. Se on tehokas sovellus tietoturvatiedustelun näkökulmasta.

Se antaa sinulle myös työkaluja, joilla voit puuttua ongelmiin ja vahvistaa (tai “koventaa”, kuten tietoturva-asiantuntijat haluavat sanoa) IT-verkkosi puolustusta. Voit helposti arvioida, mistä uhat useimmiten tulevat – esimerkiksi sähköpostista tai verkkosivuilta – ja suorittaa toimia, joilla näihin alueisiin puututaan, kuten uusien tietoturvakäytäntöjen lisääminen.

Carbon Blackin ominaisuudet eivät ainoastaan tue tietoturvapyrkimyksiäsi, vaan ne myös nopeuttavat tietotekniikkatiimisi keskimääräistä ratkaisuaikaa (MTTR, Mean Time to Resolution), joka mittaa aikaa, joka kuluu uhan saamiseen hallintaan. Mitä nopeammin tiimisi pystyy löytämään ja korjaamaan ongelman, sitä vähemmän vahinkoa ja kustannuksia organisaatiollesi aiheutuu.

Carbon Black tarjoaa myös muita tietoturvaratkaisuja, kuten asiantuntijoista koostuvan hälytysten seuranta- ja priorisointitiimin, joka voi auttaa IT-ryhmääsi analysoimaan, vahvistamaan ja priorisoimaan hälytyksiä, jotta henkilökuntasi voi keskittyä todellisiin uhkiin. Näiden lisäpalveluiden avulla voit kehittää tietoturvaa liiketoimintasi tarpeiden muuttuessa ajan myötä.

Varma yhdistelmä NGAV:tä, EDR:ää ja tietoturvaymmärrystä

Turva-alustana Carbon Black tarjoaa monia arvokkaita ominaisuuksia. Sen voimakas tietoturva-älykkyys ja -työkalupaketti on vaikuttava.

Tulevan sukupolven virustorjuntaominaisuuksien ja EDR:n yhdistelmää ei usein löydy yhdestä paketista. Jälkimmäinen vaatii usein erillisen päivitysostoksen. Tästä näkökulmasta Carbon Black tarjoaa kattavan ratkaisun.

Sen suojausominaisuudet ovat erinomaiset yleisiä haittaohjelmia vastaan. Haasteita liittyy sen kykyyn pysäyttää tehokkaasti nollapäivähyökkäykset ja sen vaikutukseen tietokoneen suorituskykyyn. Näistä puutteista huolimatta se on kaiken kaikkiaan vankka tietoturvaratkaisu.

Vastaa

Sähköpostiosoitettasi ei julkaista.