Carbon Black’s fundamentele productsuite voor endpointbeveiliging staat officieel bekend als VMware Carbon Black Cloud Endpoint Standard. De lange naam is tekenend voor Carbon Black’s kronkelende geschiedenis door de annalen van cybersecurity.

Carbon Black begon in 2002 als Bit9, een beveiligingsplatform dat endpoints zoals desktops en servers beschermt. Bit9 nam Carbon Black in 2014 over en nam twee jaar later de Carbon Black-naam over. VMware nam het bedrijf in 2019 over.

VMware’s Carbon Black-beveiligingsproducten beschermen meer dan 16.000 bedrijven. De cloudgebaseerde beschermingstechnologie analyseert endpoint-activiteit, identificeert bedreigingen en automatiseert uw reactie om cyberaanvallen in realtime te blokkeren.

Deze technologie ligt ten grondslag aan de VMware Carbon Black Cloud Endpoint Standard, die dient als startpunt voor bedrijven om uitgebreide cyberbeveiliging te verkrijgen. Het platform is rijk aan beveiligingsinzichten, maar het is niet perfect. Laten we de voor- en nadelen bekijken om u te helpen beslissen of het de juiste oplossing is voor uw bedrijf.

Doelgroep

Voor wie is Carbon Black?

De endpointbeveiligingssoftware van Carbon Black is flexibel en krachtig genoeg om te voldoen aan de behoeften van bedrijven van elke omvang. Dit omvat ook het voldoen aan regelgevings- en compliance-eisen voor uw branche. In feite vormt VMware Carbon Black Cloud Endpoint Standard de onderliggende component van elk Carbon Black-beveiligingspakket, zelfs voor ondernemingen.

Het platform is rijk aan functies en beveiligingsgegevens, waardoor een speciale IT-afdeling nodig is om de oplossing te implementeren en te beheren. De diepte van het platform kan het best worden benut door een omvangrijk IT-team, zoals dat van middelgrote en grotere organisaties.

De onderzoeksfuncties maken het bij uitstek geschikt voor bedrijven met een Security Operations Center (SOC). Kleinere bedrijven met een beperkte IT-staf zullen de bandbreedte missen om de mogelijkheden van de software volledig te benutten.

Carbon Black ondersteunt Windows-werkstations en -servers, evenals Mac- en Linux-machines. U kunt ook externe kantoren en mobiele apparaten beveiligen via VMware Carbon Black Cloud Endpoint Standard.

Het Carbon Black-dashboard fungeert als uw beveiligingshub. Bron: VMware Carbon Black software.

Features

Carbon Black’s features

Een van de sterke punten van Carbon Black is dat het platform verder gaat dan het voorkomen van cyberaanvallen en zich uitstrekt tot het meer geavanceerde gebied van cyberbeveiliging dat endpoint detection and response (EDR) wordt genoemd. Door EDR te combineren met de antivirusmogelijkheden beschikken bedrijven over een uitgebreide beveiligingsoplossing.

Deze combinatie is zelden als standaardoptie beschikbaar. Het is een van de vele redenen waarom VMware Carbon Black Cloud Endpoint Standard aantrekkelijke mogelijkheden biedt. Laten we deze functies eens nader bekijken.

Next-gen antivirus

Carbon Black’s kernbeveiligingskracht is bescherming tegen malware. Het VMware Carbon Black Cloud Endpoint Standard-product maakt gebruik van een antivirusklasse die bekend staat als NGAV (next-generation antivirus).

Carbon Black’s NGAV maakt gebruik van technologie zoals kunstmatige intelligentie (AI) om het vermogen om malware te vangen te verbeteren. Dit onderscheidt het van traditionele antivirussoftware, die voornamelijk vertrouwt op bestandgebaseerde malwarehandtekeningen.

De cybercriminelen van vandaag hebben hun aanvallen geëvolueerd om alle soorten malwaretechnieken te omvatten, niet alleen bestandgebaseerde aanvallen. NGAV beantwoordt deze uitdaging door AI te combineren met gedragsanalyse, bedreigingsinformatie en voorspellende analyses om zowel bekende als onbekende bedreigingen te identificeren.

NGAV is een krachtige aanpak omdat het geavanceerde malware-aanvallen detecteert, zoals bestandsloze en polymorfe bedreigingen. Dankzij deze strategie kan de antivirusdetectietechnologie van Carbon Black gebeurtenissenstromen analyseren in bestanden, computerprocessen en -toepassingen, en netwerkverbindingen. Door deze ongelijksoortige stukken aan elkaar te koppelen, kan Carbon Black een aanval identificeren terwijl deze zich ontvouwt, zodat deze wordt gestopt zodra deze begint.

Hoe presteert dit in de echte wereld? In tests uitgevoerd door het onafhankelijke testbureau AV-Test Institute blokkeerde het Carbon Black endpoint protection platform 100% van de meer dan 13.000 malware samples die het te verwerken kreeg.

De software was niet zo goed bestand tegen zero-day bedreigingen. Deze aanvallen zijn moeilijk te verdedigen, omdat ze gebruik maken van zwakke plekken in de software om de beveiliging te omzeilen. Tegen 370 zero-day aanvallen hield het product van Carbon Black 97,4% tegen. Het sectorgemiddelde was 98,9%.

Carbon Black-software deed het ook niet goed bij de beoordeling van de impact op de computerprestaties.

Het AV-Test Institute ontdekte dat Carbon Black een standaardcomputerconfiguratie meer vertraagde dan het sectorgemiddelde op verschillende gebieden, waaronder het downloaden en starten van toepassingen. Zo vertraagde Carbon Black het kopiëren van bestanden lokaal op de computer en via een netwerkverbinding met 38% over meer dan 9.500 bestandsvoorbeelden, vergeleken met een sectorgemiddelde van slechts 5%.

Het product van Carbon Black presteerde beter op het gebied van vals-positieve detecties. Terwijl concurrerende oplossingen bij de evaluatie van meer dan een miljoen samples gemiddeld 27 legitieme software ten onrechte als malware detecteerden, markeerde Carbon Black er slechts zes. Dit is nog steeds hoger dan sommige van de beste endpointbeveiligingssoftware die beschikbaar is, maar aanzienlijk beter dan het algemene gemiddelde.

Bekijk de details van elke verdachte gebeurtenis voor verder onderzoek. Bron: VMware Carbon Black software.

Geïntegreerde EDR

Carbon Black’s integratie van EDR in zijn VMware Carbon Black Cloud Endpoint Standard-oplossing is een zegen voor gebruikers. Meestal is EDR een add-on bij concurrerende services, maar in combinatie met NGAV ontstaat een holistische benadering van endpointbeveiliging.

Wanneer malware-preventietechnieken falen, helpt EDR u een aanval te vinden die in uw IT-netwerk is weggestopt. Carbon Black splitst de aanvalsketen van malware op in een grafische weergave. Met dit interactieve diagram kunt u op elk deel van de keten klikken om details te bekijken, zoals welke acties het onderneemt en op welk netwerk-IP (internetprotocol)-adres.

Carbon Black levert niet alleen informatie. Het biedt ook hulpmiddelen voor het verhelpen van het probleem, zoals het in quarantaine plaatsen van een geïnfecteerd apparaat of het toevoegen van het nieuw ontwikkelde softwarescript van uw team aan de whitelist van het platform, zodat het niet herhaaldelijk wordt gemarkeerd.

Bekijk een visueel diagram en details van elke aanval en verdachte activiteit. Bron: VMware Carbon Black software.

Aanvullende beveiligingsfuncties

Carbon Black’s endpointbeveiliging verschilt van concurrenten in de aanpak voor het leveren van beveiligingsinzichten. Carbon Black gebruikt een enkele webgebaseerde beheerconsole voor zijn producten. Deze console levert een schat aan beveiligingsinformatie die veel concurrenten te bieden hebben.

Het dashboard van de console onthult belangrijke beveiligingsinformatie in een beknopt, licht verteerbaar formaat van grafieken en cijfers. Deze omvatten een lijst met verdachte activiteiten die moeten worden onderzocht, het aantal en de soorten aanvallen die zijn gestopt, en de algehele gezondheid van de beveiliging van uw bedrijf zoals weergegeven door een Endpoint Health-score. Klik op een van deze gebieden om in detail te treden.

Een paar interessante functies binnen de console van Carbon Black is het vermelden waard.

• Stadia in de aanvalslevenscyclus: Een sectie verdeelt aanvallen op basis van cyberaanvalslevenscyclusfasen. De software van Carbon Black groepeert gedetecteerde bedreigingen in de toepasselijke fase, zoals de eerste verkenningsstap van een aanval.
• Threat intelligence: Een waardevolle bron is de lijst met bedreigingsrapporten van de console. De beveiligingsexperts van Carbon Black leveren deze rapporten en houden u op de hoogte van de nieuwste bedreigingen.

De applicatie ondersteunt uw beveiligingsinspanningen op extra manieren. Een waarschuwingssectie toont u de potentieel risicovolle items waarop u zich moet concentreren. In de sectie Onderzoek wordt verdachte activiteit uitgesplitst, zodat u kunt nagaan of het een bedreiging voor de beveiliging is.

Elke verdachte gebeurtenis bevat details zoals de betrokken toepassing, wat deze probeerde te doen waardoor deze als verdacht werd gemarkeerd, en de betrokken endpoints. Deze details maken onderzoek snel en eenvoudig.

Informatie over bedreigingen die in het dashboard is geïntegreerd, maakt het eenvoudig om informatie over de nieuwste bedreigingen te bekijken. Bron: VMware Carbon Black-software.

Gebruiksgemak

Carbon Black’s gebruiksgemak

VMware Carbon Black Cloud Endpoint Standard biedt een cloud-native platform en een enkele, universele softwareagent die op endpoints moet worden geïnstalleerd. Dit maakt de installatie en het doorlopende onderhoud eenvoudig.

De beheerconsole is een intuïtieve tool voor IT-professionals, met name voor degenen met een beveiligingsachtergrond. De interface is schoon en eenvoudig te navigeren. Beveiligingsinformatie wordt zodanig gepresenteerd dat u deze moeiteloos en snel kunt verwerken. Als u meer informatie nodig hebt, hoeft u alleen maar op een gegevenspunt te klikken om dieper in de details te duiken.

Carbon Black’s gebruiksgemak is een gemengd pakket als u beperkt bent door uw niveau van IT-resources en beveiligingskennis. Voor IT-generalisten bevat het VMware Carbon Black Cloud Endpoint Standard-product een diepte aan beveiligingsgegevens en -inzichten die overweldigend kunnen zijn. Maar voor een SOC is het veel eenvoudiger om op bedreigingen te jagen dankzij de incidentresponsinformatie van Carbon Black.

Zoek door waarschuwingen om trends te identificeren en bedreigingen te identificeren. Bron: VMware Carbon Black software.

Prijzen

Carbon Black’s prijzen

Carbon Black’s producten zijn alleen verkrijgbaar via derde partijen die het bedrijf “partners” noemt. U moet offertes aanvragen bij deze partners om de Carbon Black-prijs te bepalen die u betaalt.

De prijs is afhankelijk van factoren zoals het aantal eindpunten waarvoor u bescherming koopt en de abonnementsperiode, gemeten in jaren. Meerjarige abonnementen bieden grotere kortingen.

Een partner rekent bijvoorbeeld $ 52,99 per endpoint voor een jaarabonnement op VMware Carbon Black Cloud Endpoint Standard. De prijs daalt tot 38,40 dollar per endpoint voor een abonnement van vijf jaar.

Dit prijsniveau is hoger dan dat van de meeste concurrenten, maar VMware Carbon Black Cloud Endpoint Standard bevat EDR-functies, wat veel concurrenten niet doen. Toch zijn sommige concurrenten duidelijk over hun kosten, waardoor het gebrek aan transparante prijzen van VMware niet lijkt te passen bij moderne SaaS-bedrijven (software as a service) voor beveiliging.

Support

Carbon Black’s support

Carbon Black-support bestaat uit telefoon, e-mail en een online selfserviceportal. De portal bevat een kennisbank met artikelen en documenten over het gebruik van het product. De online ondersteuning omvat Carbon Black-trainingsopties, van on-demand video’s tot door instructeurs geleide lessen.

Een robuust Carbon Black-communityforum biedt ondersteuning van andere gebruikers. In tegenstelling tot de meeste gemeenschapsforums, vereist deze een login om inhoud te bekijken.

Telefonische ondersteuning is twaalf uur per dag beschikbaar tijdens de werkweek. U moet upgraden naar een Premium-plan om 24 uur per dag telefonische ondersteuning te krijgen.

Standaardondersteuning beperkt het aantal uren telefonische dekking, maar u kunt upgraden naar een Premium-plan. Bron: carbonblack.com.

Voordelen

Voordelen van Carbon Black

De schat aan informatie die u binnen handbereik hebt, is een van de grootste voordelen van Carbon Black. U kunt diep graven in de details van elke aanval of verdachte activiteit. Het is een krachtige toepassing vanuit het oogpunt van beveiligingsinformatie.

Het biedt u ook hulpmiddelen om problemen aan te pakken en uw IT-netwerkverdediging te versterken (of “harden”, zoals beveiligingsexperts het graag noemen). U kunt eenvoudig evalueren waar bedreigingen het vaakst vandaan komen – bijvoorbeeld e-mail of websites – en acties uitvoeren om deze gebieden aan te pakken, zoals het toevoegen van nieuw beveiligingsbeleid.

De functies van Carbon Black ondersteunen niet alleen uw beveiligingsinspanningen, maar ze versnellen ook de gemiddelde tijd tot resolutie (MTTR) van uw IT-team, waarmee de tijd wordt gemeten die het kost om een bedreiging onder controle te krijgen. Hoe sneller uw team een probleem kan vinden en verhelpen, hoe minder schade en kosten voor uw organisatie.

Carbon Black biedt ook aanvullende beveiligingsoplossingen, zoals een team van deskundigen voor alert monitoring en triage, die uw IT-groep kunnen helpen bij het analyseren, bevestigen en prioriteren van waarschuwingen, zodat uw personeel zich kan richten op de echte bedreigingen. Met deze toegevoegde diensten kunt u uw beveiliging laten meegroeien met de veranderende bedrijfsbehoeften.

Een solide combinatie van NGAV, EDR en beveiligingsinzichten

Als beveiligingsplatform biedt Carbon Black vele waardevolle functies. De krachtige beveiligingsintelligentie en toolset zijn indrukwekkend.

Een combinatie van next-generation antivirusmogelijkheden en EDR wordt niet vaak in één pakket gevonden. Voor het laatste moet vaak een aparte upgrade worden gekocht. Vanuit dat perspectief levert Carbon Black een allesomvattende oplossing.

De beschermingsmogelijkheden zijn uitstekend tegen algemene malware. Uitdagingen liggen in het vermogen om zero-day-aanvallen effectief tegen te houden en de impact op de prestaties van computers. Ondanks deze tekortkomingen is het over het geheel genomen nog steeds een robuuste beveiligingsoplossing.