Tierney - stock.adobe.com

EDR : Crowdstrike et NSS Labs enterrent la hache de guerre

Le laboratoire semble avoir accepté de manger son chapeau, revenant sur les conclusions qui l’avaient amené à croiser le fer avec l’éditeur début 2017. Ce dernier ne permet plus de consulter son annonce de l’époque.

C’était à l’ouverture de l’édition 2017 de RSA Conference. NSS Labs publiait les résultats de sa première campagne de test de solutions de protection avancée du poste de travail (EPP). Et ceux-ci n’étaient guère flatteurs pour Crowdstrike. Le laboratoire reconnaissait alors qu’ils n’étaient que partiels, mais ce n’était pas suffisant pour Crowdstrike. Il faut dire que les tests faisaient ressortir les solutions de l’éditeur à un niveau d’efficacité de 75 %, contre plus de 90 % de moyenne à l’échelle de l’ensemble de l’échantillon. Et cela pour un coût particulièrement élevé : plus de 1200 $ par poste.

Crowdstrike avait essayé, quelques jours plutôt, de bloquer la publication de ces résultats, accusant NSS Labs d’avoir « accédé de manière illégale à [son logiciel], contrevenu à [son] contrat [de licence], piraté [son] logiciel » et conduit des tests de sécurité « inappropriés ».

Non pas que l’éditeur ait cherché à éviter un test de l’efficacité de sa solution : dans un billet de blog, il assurait alors s’élever en fait contre la méthodologie de NSS Labs, la qualifiant « d’erronée ». En outre, Crowdstrike envisageait initialement un test privé et s’est opposé à un test public. Le billet de blog en question n’est aujourd’hui plus accessible, même s’il reste référencé par le moteur de recherche du site Web de l’éditeur.

Initialement, la justice américaine a décidé de ne pas suivre les arguments de Crowdstrike. Mais les choses ont peut-être changé depuis. Car NSS Labs et l’éditeur ont manifestement trouvé un compromis.

Dans un nouveau billet de blog, NSS Labs souligne aujourd’hui que les tests d’alors « étaient incomplets, et le produit n’était pas correctement configuré avec les capacités de prévention activées ». Dès lors, le laboratoire se range aujourd’hui à l’idée que « les résultats n’étaient pas corrects ». Et de « confirmer qu’ils ne sont pas conformes à nos standards pour publication ».

Présentant ses excuses à Crowdstrike, NSS Labs publie désormais une version corrigée et « mise à jour » des rapports de test de sa campagne 2017.

Pour approfondir sur Protection du terminal et EDR

Close