Nul
NSS Labs heeft ingediend een antitrust-rechtszaak tegen CrowdStrike, Symantec, en ESET, met de bewering dat de organisaties die hebben besloten te beperken onafhankelijke testen van producten door middel van AMTSO lidmaatschap.
Op woensdag, de veiligheid testen van producten bedrijf CEO Vikram Phatak, zei dat de antitrust-rechtszaak heeft betrekking op leveranciers die actief samenspannen om te voorkomen dat onafhankelijke testen dat onthult product gebreken om te voorkomen dat consumenten te vinden over hen.”
Onder deze leveranciers, Phatak vorderingen, CrowdStrike, Symantec, en ESET.
De cybersecurity bedrijven zijn deelnemers in de Anti-Malware Testing Standards Organization (AMTSO), dat is een project gericht op het introduceren definitieve normen voor een eerlijke en bruikbare test,” en “zorgen voor gedetailleerd advies over het uitvoeren van de tests.”
Andere leden van de regeling — maar niet met betrekking tot de antitrust-zaak-van AV-Comparatives, Bitdefender, Carbon Black, FireEye, Microsoft, Kaspersky Lab, en Trend Micro.
NSS Labs is ook een lid van AMTSO.
De aanklacht werd ingediend bij een AMERIKAANSE rechtbank in Noord-Californië op dinsdag. Volgens de gerechtelijke documenten (.PDF), NSS Labs beweert dat het bedrijf met een “directe doel” van de “samenzweerders” door middel van AMTSO in pogingen om “de mededinging beperken, in het testen van cybersecurity producten die van cruciaal belang zijn, maar vaak niet op de bescherming van computer systemen beheerd door overheden, bedrijven en consumenten.”
“NSS Labs vaak onthult product gebreken tijdens onze onafhankelijke tests,” het college zegt. “We vertellen klanten over die tekorten. Zoals u zich kunt voorstellen, dit kan pijn doen een verkoper de verkoop. Dus, wat is een verkoper te doen? Sommige (de goede) stellen hun producten. Anderen probeert te vermijden wordt getest.”
Een belangrijkste reden voor de rechtszaak blijkt hoe AMTSO werkt en welke bedrijven zijn lid.
De tests van AV-producten is belangrijk. Dit kan niet alleen ontdekken beveiliging kwetsbaarheden en zwakheden die de leveranciers kunnen patch voor klanten op het risico van schade, maar dit geeft de consument een marker voor dat cybersecurity oplossingen vast te stellen — en wat te vermijden.
Phatak zegt dat het project het idee van “billijk en nuttig” testen is inherent gebrekkig zoals ze zijn “gedreven door dezelfde beveiliging leveranciers wiens producten worden getest; niet een neutrale, onafhankelijke derde partij een hoger bar voor de leveranciers van beveiligingsoplossingen en de industrie.”
In zijn beurt kan een potentieel conflict van belangen kunnen worden geschaad onafhankelijke, onpartijdige product testen.
De AMTSO Test-Standaard, die de klacht acht “onwettig” verhoogd met de bezwaren van de leden, met inbegrip van NSS Labs, AV-Comparatives, AV-Test, en SKD-LABS.
Ondanks deze bezwaren is een stem, de standaard is goedgekeurd. NSS Labs beweert dat de cybersecurity bedrijven genoemd in de klacht wordt overeengekomen tot een boycot van de tests bedrijf die niet voldoen aan de standaard.
Het testen van de firma zegt dat een dergelijke vermeende gedrag is onrechtmatig “is, of op zijn minst onredelijk weerhoudt de concurrentie” in de cybersecurity product testen markt.
TechRepublic: Websites worden aangevallen 58 keer per dag, zelfs als patch goed
“Verder, leveranciers openlijk uitoefenen van controle en het collectief boycotten het testen van organisaties die niet voldoen aan hun AMTSO normen-zelfs zo ver gaan om te blokkeren van de onafhankelijke aankoop en het testen van hun producten,” Phatak beweert.
De klacht beweert dat door middel van AMTSO, de cybersecurity leveranciers hebben samen blindside NSS Labs, acties die reeds zijn veroorzaakt “grote schade.”
Het testen van de beveiliging bedrijf beweert dat het “lijden verdere schade, met inbegrip van onherstelbare schade, zoals de permanente verlies van marktaandeel,” tenzij de schijnbare samenzwering is gestopt.
CNET: Julian Assange heeft ingewonnen heiligdom met het Rusland van voor het draaien naar Ecuador
NSS Labs zegt dat er geen concurrerende rechtvaardiging voor de AMTSO het Testen de Norm van het project en de doelstellingen zal waarschijnlijk alleen maar leiden tot het fixeren van de concurrentie.
“AMTSO inspanningen te bepalen hoe de producten zijn getest niet vooraf de compatibiliteit en interoperabiliteit, de veiligheid van de consument of andere pro-competitieve basis voor standaardisering,” voegde het bedrijf. “Integendeel, AMTSO en de AMTSO Testen Standaard bestaan uitsluitend inschakelen van leveranciers om te voorkomen dat de concurrentie op kwaliteit en prijs zonder verrekening voordelen van de concurrentie.”
Zie ook: Hackers kapen surveillance beelden van de camera met ‘Peekaboo’ zero-day kwetsbaarheid
De NSS Labs executive specifiek melding gemaakt van CrowdStrike, wijzend naar clausules in end-user licensing agreements (EULA), die naar verluidt voorkomen dat tests voorkomende zonder de firma ‘ s toestemming.
“Dit onethisch en misleidend gedrag belemmert transparantie en belemmert consumenten in hun vermogen om te beoordelen of een product levert wat het belooft,” NSS Labs zegt. “Als het goed genoeg is om te verkopen, het is goed genoeg om te testen.”
Dit is niet de eerste keer dat NSS Labs en Crowdstrike hebben botste. In 2017, Crowdstrike niet om te voorkomen dat een rapport wordt openbaar gemaakt, die in verband met de Falcon Host antivirus product.
NSS Labs heeft de testen, die Crowdstrike beweerd werd uitgevoerd slecht en het was zeer gebrekkig.” Crowdstrike zei ook dat op het moment dat NSS Labs’ gedrag was “onethisch, illegaal, en subversief.”
Zie ook: CrowdStrike klanten die lijden data overtreding kan de vordering tot $1 miljoen in de dekking
Een ESET-woordvoerder zei dat de cybersecurity bedrijf is nog niet ontvangen van een officiële, wettelijke communicatie, en als zodanig, “we kunnen niet meer zeggen op dit moment, verder dan de stelling dat we categorisch ontkennen de beschuldigingen.”
“Onze klanten moeten worden gerustgesteld dat ESET producten zijn uitvoerig getest door vele onafhankelijke derde partij de recensenten over de hele wereld, talloze onderscheidingen ontvangen voor hun niveau van bescherming van de eindgebruikers van over vele jaren, en zijn alom geprezen door toonaangevende specialisten,” de woordvoerder toegevoegd.
ZDNet heeft bereikt CrowdStrike, Symantec, ESET, en AMTSO en zal updaten als we horen terug. We hebben ook contact opgenomen met NSS Labs met extra query ‘ s.
Vorige en aanverwante dekking
Het State Department blijkt inbreuk op gegevens, gegevens van een werknemer blootgesteld Magecart beweert een ander slachtoffer in Uitvoering merchant diefstal van gegevens Hackers leuren duizenden mijlen op de Donkere Web voor zakgeld
Verwante Onderwerpen:
Juridisch
Beveiliging TV
Data Management
CXO
Datacenters
0