“客户不应该在安全性上妥协。您在网络安全方面作出的选择对于降低网络风险至关重要。”安全厂商CrowdStrike最近在一篇推文中这样写道,该推文引用了自家客户的真实评估案例,也相当于从客户一侧手撕了竞品微软Defender。
CrowdStrike分享的案例是一家美国某零售商的一次资产剥离,新公司在脱离母公司之后,将继续独家采用CrowdStrike Falcon作为其端点安全解决方案,而母公司则在顾问的建议下使用微软Defender进行安全防护。
可能基于一些违约责任的连带问题,新公司决定进行一次测试,测试由第三方机构进行,从而对比CrowdStrike Falcon和微软Defender之间到底有哪些差距,对比的产品为微软Defender for Endpoint和CrowdStrike Falcon® Insight XDR。
由第三方机构评估带来的结果当中,CrowdStrike Falcon在安全有效性、运营效率、总成本、易用性方面要超出微软Defender,比如Defender无法应对内存中的无文件攻击,使用Defender后,如果操作系统没有及时打上最新补丁,将进入缩减功能模式等。
当客户愿意向CrowdStrike分享其测试结果之后,CrowdStrike也不忘嘲讽地指出,当企业考虑安全风险时,微软的安全性并不具吸引力。这家客户最终基于结果,在端点安全基础上还加一步追加了CrowdStrike Falcon平台上的云安全、身份安全模块。
CrowdStrike进一步挖苦称,2022 年微软为不同的产品发布了 900 多个补丁,这些补丁当中20%能够在攻击中起到关键作用,这几乎是行业平均水平的两倍。也就是说,微软所带来的漏洞已成为攻击者的首选攻击面。