為什麼「真實世界測試」對資安產品至關重要？

在最新的 SE Labs® 嚴格測試中，Symantec Endpoint Security Complete 及 Carbon Black Cloud 不僅拿下完美分數，更展現了「真實世界防禦力」才是企業該在意的關鍵。

• SE Labs 授予 Symantec Endpoint Security Complete 和 Carbon Black Cloud AAA 評級，以表彰其在現實世界中完美防禦勒索軟體的能力，且誤報率為零。

• 這些解決方案在嚴格的環境中進行了測試，準確地模擬了現實生活中的攻擊，評估了檢測、預防、回應和補救措施。

• 與傳統的網路安全測試不同，SE Labs 不允許調整以獲得更好的結果，因此結果反映的是真實的效能，而不是實驗室優化的條件。

• 真實世界的測試可幫助安全專業人員在投資 EDR 和其他解決方案時做出明智的決策。

真實世界防禦力，讓資安成效不只紙上談兵

Symantec 與 Carbon Black 兩大解決方案近期在 SE Labs 公布的測試中獲得 AAA 等級認證，展現面對真實勒索軟體攻擊時的強大防禦力，更在零誤判的情況下成功防禦所有攻擊。

SE Labs 的測試環境全程模擬實際攻擊，從偵測、預防、回應到威脅移除，全面檢驗資安產品是否真正能在企業環境下發揮效用。不同於傳統只強調高分數的測試，SE Labs 不允許廠商針對測試調整產品設定，反映的是真正「可落地」的實戰防護力。

什麼是「最難考」的資安測試？

SE Labs 被業界譽為最嚴苛的測試之一，測試場景不僅包括15種知名勒索家族，還用556個不同的勒索軟體檔案（其中三分之二為未知新型變種）同時進行「直接攻擊」與「深度攻擊」——這不僅考驗資安產品的即時防禦力，更測試其能否在駭客潛伏、橫向移動時即時發現並阻斷威脅。

與其他未能將所有真實攻擊因素都納入考慮的評估不同，SE Labs 的方法採用了全面的測試模型。 SE Labs 會建立真實網絡，並以威脅行為者的方式對其進行攻擊，同時監控這些攻擊對其所測試安全解決方案的成功率（在本例中為失敗率）。測試根據偵測、預防、回應和補救措施，以及解決方案抵禦威脅（包括「離地攻擊」（LOTL）攻擊）的能力進行評分。就像現實生活中一樣。

在我們的案例中，兩種解決方案都經歷了真實攻擊場景的考驗，其條件堪稱嚴酷。 SE Labs 發動了 15 個已知勒索軟體家族的攻擊，而不像其他測試方案那樣只針對兩三個知名威脅。他們使用 556 個勒索軟體有效載荷檔案（包含已知和未知的變種）對這兩款產品進行了攻擊。 （事實上，三分之二的檔案是未知的惡意軟體變種。） 

攻擊分為兩類：直接攻擊和深度攻擊。直接攻擊是指產品在相對較短的攻擊鏈中對抗廣泛分佈的惡意軟體——這真實地展現了針對各種規模組織的眾多攻擊，也是對防禦工具阻止已知和未知威脅的一次嚴峻考驗。深度攻擊則模仿了更複雜的攻擊方法，攻擊者試圖滲透到環境中並橫向移動以投放勒索軟體負載、在環境中潛伏或以其他方式造成破壞。防禦這些場景需要產品使用偵測和回應功能來追蹤攻擊者在整個攻擊鏈中的活動；成功的產品能夠在攻擊造成損害之前將其阻止。

SE Labs 不僅會偵測產品是否偵測到勒索軟體，還會偵測產品是否能夠深入了解網路被入侵的整個過程。 SE Labs 執行長 Simon Edwards 指出：「這種程度的可見性，對於即時對抗持續攻擊者的安全專業人員來說，將是一個顯著的優勢。」 如果這聽起來不像安全分析師的真實生活，那我真不知道還有什麼能比得上。

此外，SE Labs 會評估產品對合法應用程式和 URL 進行分類的準確程度，同時將產品與使用者的互動納入考量。只有能夠正確將合法物件歸類為安全，或正確選擇不進行分類的解決方案才能獲得滿分。 SE Labs 的報告指出：「無論哪種情況，都不應讓用戶感到困擾。」 對於時刻警惕的 SecOps 團隊來說，這種沉默才是真正的黃金。

不容「作弊」的測試，才最有參考價值

在許多測試中，廠商能調整設定來衝高分數（俗稱「tuning for the test」），但這種「為考試而調」的結果，往往與企業實際部署環境差距甚大。例如有些產品會把所有疑似威脅通通列為警告，導致資安團隊疲於奔命，反而影響效率。

而 SE Labs 僅允許使用「任何企業現階段都能實際部署」的標準設定進行測試，不給任何「作弊」機會。這才是真正能協助企業選對解決方案的參考依據。

這份測試報告，最有價值的受益者是誰？

資安產品的最終目標，就是幫助企業面對現實世界的攻擊。因此，能通過 SE Labs 嚴格考驗、獲得 AAA 認證的解決方案，才能真正給資安團隊信心——不僅是考試成績漂亮，更是在現實戰場中值得信賴的選擇。Symantec Endpoint Security Complete（SES-C）與 Carbon Black Cloud 雙雙獲得 SE Labs 最高評價，證明他們不僅能面對最嚴峻的攻擊壓力，也能讓用戶安心依賴。

下一步：讓真實測試結果成為您的資安防護抉擇依據

如果你想進一步解讀 SE Labs 測試數據、了解哪種解決方案最貼合自身環境，歡迎與 Westcon 團隊聯繫。我們不僅協助評估產品，更能根據你組織的需求提供規劃建議，協助你打造可面對「真實世界攻擊」的資安防線。有資安相關疑問或想獲取報告摘要，歡迎與我們聯繫。讓專業的資安顧問陪你一起把關企業資訊安全。