安全厂商引用客户评估案例手撕微软

“客户不应该在安全性上妥协。您在网络安全方面作出的选择对于降低网络风险至关重要。”安全厂商CrowdStrike最近在一篇推文中这样写道，该推文引用了自家客户的真实评估案例，也相当于从客户一侧手撕了竞品微软Defender。

CrowdStrike分享的案例是一家美国某零售商的一次资产剥离，新公司在脱离母公司之后，将继续独家采用CrowdStrike Falcon作为其端点安全解决方案，而母公司则在顾问的建议下使用微软Defender进行安全防护。

可能基于一些违约责任的连带问题，新公司决定进行一次测试，测试由第三方机构进行，从而对比CrowdStrike Falcon和微软Defender之间到底有哪些差距，对比的产品为微软Defender for Endpoint和CrowdStrike Falcon® Insight XDR。

由第三方机构评估带来的结果当中，CrowdStrike Falcon在安全有效性、运营效率、总成本、易用性方面要超出微软Defender，比如Defender无法应对内存中的无文件攻击，使用Defender后，如果操作系统没有及时打上最新补丁，将进入缩减功能模式等。

当客户愿意向CrowdStrike分享其测试结果之后，CrowdStrike也不忘嘲讽地指出，当企业考虑安全风险时，微软的安全性并不具吸引力。这家客户最终基于结果，在端点安全基础上还加一步追加了CrowdStrike Falcon平台上的云安全、身份安全模块。

CrowdStrike进一步挖苦称，2022 年微软为不同的产品发布了 900 多个补丁，这些补丁当中20%能够在攻击中起到关键作用，这几乎是行业平均水平的两倍。也就是说，微软所带来的漏洞已成为攻击者的首选攻击面。