Obsah:
- Používateľské rozhranie
- Ransomware Protection for Business
- Detekcia útoku
- Testy Ransomware
- Odozva systému
Video: Protection Service for Business by F-Secure (Október 2024)
Na trhu s novými vstupmi je F-Secure zrelé meno so značnými skúsenosťami. niečo, čo je upokojujúce pri nákupe bezpečnostných produktov. F-Secure Protection Service for Business je od 39, 60 dolárov za zariadenie ročne a je viac ako solídnym vstupom do hostovaného priestoru na ochranu koncových bodov. Aj keď naše testovanie preukázalo určité nedostatky, pokiaľ ide o podávanie správ, ako aj ochranu pred zneužitím založeným na skriptovacích jazykoch, stále sme zistili, že ide o veľmi efektívne riešenie na úrovni podniku, ktorému určite môžete dôverovať. Spoločnosť pracuje na riešení vyššie uvedených slabých stránok, ale zatiaľ ich stále drží mierne za našimi výhercami Editors 'Choice, Bitdefender GravityZone Elite a ESET Endpoint Protection Standard.
Páčilo by sa nám tiež, keby spoločnosť F-Secure bola o svoje ceny trochu menej opatrná. Iní predajcovia jednoducho uvádzajú ceny na svojich webových stránkach, ale spoločnosť F-Secure vyžaduje, aby ste si tieto informácie mohli prečítať s predajcom. Dôvodom je však to, že spoločnosť obchoduje s mnohými partnermi a predajcami. V skutočnosti, a to môže niektorých ľudí odradiť, nemôžete kúpiť produkt priamo od F-Secure, iba od predajcu, aj keď si môžete stiahnuť bezplatnú skúšobnú verziu z hlavnej webovej stránky F-Secure. Pri jednaní s partnermi sa dodáva vráska, ktorú niektorí kupujúci nebudú mať radi, mali by ste sa však dôkladne pozrieť, pretože by to v dlhodobom horizonte mohlo byť prospešné. Spoločnosť F-Secure práve oznámila nový globálny partnerský program v júli 2019, ktorý by mal lepšie podporovať a overiť svojich certifikovaných partnerov. A zatiaľ čo prechádza certifikovaným partnerom môže znamenať mierny rozdiel v cenách, môže to tiež znamenať pridanú hodnotu, osobné skúsenosti. To môže byť v dnešnej dobe mimoriadne atraktívne pre menšie podniky, ktoré si jednoducho nemôžu dovoliť pracovníkov v oblasti bezpečnosti personálu, aby sa vysporiadali s hrozbou, ktorá sa pohybuje rýchlejšie a nebezpečnejšie ako kedykoľvek predtým.
V tejto aktualizácii sme pridali testovaciu sadu okolo anti-ransomware pre podniky a F-Secure, skutočne verný forme, pokračoval dobre. Hoci mu chýbajú niektoré schopnosti reakcie v súťaži, balík kladie veľký dôraz na ochranu a monitorovanie vopred a táto kombinácia mu veľmi dobre slúži.
Používateľské rozhranie
Webová konzola F-Secure Protection Service for Business je obchodnou záležitosťou. Domovská obrazovka ju udržiava jednoduchú a má indikáciu chránených systémov a upozornenie, že všetok softvér je aktuálny. Ale rovnako ako príliš jednoduché používateľské rozhranie (UI), ktoré som našiel na serveri Avast Business Antivirus Pro Plus, tiež som zistil, že tento pohľad v službe F-Secure Protection Service for Business je pre môj vkus príliš jednoduchý. Pre profesionálov v oblasti IT môže byť lepší spôsob, ako tráviť čas, na stránke Zariadenia alebo na stránke Prehľady, aby získali lepšiu škálu ukazovateľov a trendov týkajúcich sa najnovších hrozieb. Na podkarte Infekcie sa udržiava priebežný prehľad každej blokovanej hrozby. Tieto správy sa, bohužiaľ, nedajú vytlačiť. Súhrnnú správu je možné poslať správcovi webových stránok, ale to nie je konfigurovateľné správcom. Zoznam infekcií však môžete exportovať do súboru CSV na neskoršiu analýzu. Napriek tomu je to celkovo mierne podobná možnosť vykazovania a mohlo by sa použiť určité zlepšenie.
Pridávanie a správa zariadení je jednoduché. Ak chcete zaregistrovať počítač, jednoducho kliknite na „Pridať nové zariadenie“ a potom vyberte príslušnú licenciu. Po zadaní mena, e-mailu a telefónneho čísla sa používateľovi pošle e-mail s odkazom na inštaláciu softvéru koncového bodu. Po zaregistrovaní sa aktualizuje a stáva sa dostupným v zozname zariadení. Je dôležité si uvedomiť, že po nainštalovaní softvéru nie sú povolené všetky ochranné opatrenia až po dokončení všetkých aktualizácií. Zdá sa, že ochrana pred škodlivým softvérom bude trvať najdlhšie, takže je najlepšie zaistiť, aby sa klienti vyhýbali odvážnym krokom až do dokončenia aktualizácie.
Je dôležité si uvedomiť, že stránka Profily obsahuje niekoľko základných konfigurácií, ktoré nemožno zmeniť. Môžu sa však klonovať do nových konfigurácií, ktoré je možné prispôsobiť a neskôr použiť na zariadenia. Profily ovládajú rôzne prepínače a nastavenia na skenovanie, zisťovanie v reálnom čase, nastavenia brány firewall a ochranu pri prehliadaní. Prekvapivo služba F-Secure Protection for Business neobsahuje svoj vlastný firewall, ale má zabudovaný systém na správu existujúcej brány Windows Firewall ako súčasť každej politiky. Poskytuje to ďalšiu úroveň flexibility, ktorú často nenájdete v dodávaných softvérových bránach firewall iných balíkov zabezpečenia. Nevýhodou je, samozrejme, skutočnosť, že komplexnosť stále existuje. Našťastie, predvolené hodnoty, ktoré má služba F-Secure Protection Service pre firmy zavedené, sú dosť dobré, takže pre nich nie je veľa príčin, aby sa ich náhodný správca dotkol.
F-Secure Protection Service for Business má v rámci konfigurácie profilu komplexnú sekciu riadenia zariadení. To sa zvyčajne točí okolo zariadení, ktoré by mohli byť zapojené do systému, ako sú webové kamery, externé pevné disky a USB kľúče. Keďže je to stále platná metóda infekcie, ak má útočník prístup k fyzickému zariadeniu, je dobré ich vypnúť.
Softvérový aktualizátor je ďalší nový a užitočný nástroj. Udržuje v počítači spustenú databázu zastaraného softvéru a môže automaticky spúšťať aktualizácie. Aj keď sa to opiera o databázu F-Secure Protection Service for Business, nenašiel som žiaden bežný softvér, ktorý ešte nie je na zozname. Pre niektoré z nejasnejších aplikácií tam, môžete byť sami. Ale pre mnohé z aplikácií, ktoré sa najčastejšie využívajú, vás to pokryje.
Ransomware Protection for Business
S rastúcou úrovňou hrozby spoločnosti ransomware za posledných pár rokov spoločnosť F-Secure pridala ochranu pred týmto druhom škodlivého softvéru do svojho balíka Protection Service for Business Suite. Namiesto zamerania na reakciu kladie F-Secure dôraz predovšetkým na ochranu klientov pred infikovaním.
Za týmto účelom zálohovali svoju už úspešnú súčasť DeepGuard, ktorá monitoruje činnosť systému pomocou strojového učenia (ML), a pridali komponent DataGuard. Tento softvér monitoruje klientske súbory kvôli podozrivým zmenám a udržuje aplikácie, od ktorých neočakáva zmeny. Týmto spôsobom, aj keď sú ML komponenty DeepGuard nakoniec oklamané, DataGuard je extra bezpečnostná sieť. Bohužiaľ neexistuje mechanizmus na vrátenie infikovaných súborov, napríklad s Webroot SecureAnywhere Business Endpoint Protection, alebo dešifrovací program, ako sú programy dostupné s Panda Security Adaptive Defense 360 a Trend Micro Worry-Free Business Security Services. Na základe našich testov je však pravdepodobnosť, že pri infekciách F-Secure sa väčšina infekcií nedostane tak ďaleko.
Detekcia útoku
Moje počiatočné testovanie zahŕňalo použitie známej sady škodlivého softvéru zhromaždeného na výskumné účely. Každý z nich bol uložený do súboru ZIP chráneného heslom a bol extrahovaný jednotlivo. Zo 142 hrozieb predstavených službe F-Secure Protection Service for Business boli zistené všetky položky. Okrem toho, ak malvér obsahoval viac komponentov, každá bola identifikovaná individuálne. Aj keď hrozba na disku nestačila na spustenie varovania, po úplnej kontrole bolo všetko identifikované. Spustenie spustenia tiež malware zastavilo postupovanie.
Na testovanie ochrany proti škodlivým webom bol z PhishTank, otvorenej komunity, ktorá hlási známe a podozrivé phishingové weby, vybraný náhodný výber z 10 najnovších alebo známych zlých webov. Všetky jednotné lokátory zdrojov (URL), ktoré sa pokúsili o útok, viedli k zablokovaniu webových stránok v prehliadači. Existuje tiež tlačidlo, ktoré umožní webovým stránkam, ak sa ukáže, že sú falošne pozitívne.
Testy Ransomware
Aby som otestoval reakciu F-Secure Protection Service for Business na ransomware, použil som sadu 44 vzoriek ransomware vrátane WannaCry. Žiadna zo vzoriek sa nedostala cez extrakciu zo súboru ZIP. To nie je nijako prekvapujúce, pretože každá zo vzoriek má známy podpis. Ako už bolo povedané, reakcia bola pôsobivá. Spustiteľné súbory boli okamžite označené ako ransomware a odstránené z disku. RanSim, KnowBe4's ransomware simulator, bol tiež označený ako inštancia ransomware. Keďže je pravdepodobné, že boli zachytené známymi podpismi, pristúpil som k priamejšiemu prístupu simuláciou aktívneho útočníka.
Všetky testy Metasploit boli vykonané s použitím predvolených nastavení produktu. Pretože žiadnemu z nich sa nepodarilo, som presvedčený, že preskočím akékoľvek prostredie agresívnejšej povahy. Najskôr som použil Rapid7 Metasploit Framework na nastavenie servera AutoPwn2 určeného na využitie prehliadača. Týmto sa spúšťa celý rad útokov, o ktorých je známe, že uspejú v bežných prehľadávačoch, ako sú Firefox a Microsoft Internet Explorer. F-Secure Protection Service for Business správne detekovala každé zneužitie a zrušil útok. Toto sa uskutočňovalo pri alebo nad očakávaniami.
V nasledujúcom teste sa použil dokument programu Microsoft Word umožňujúci makro. Vo vnútri dokumentu bola kódovaná aplikácia, ktorú by potom mohol dekódovať skript Microsoft Visual Basic Script (VBScript) a pokúsiť sa ho spustiť. Toto môže byť často komplikovaná podmienka na detekciu použitia rôznych techník maskovania a šifrovania. F-Secure Protection Service for Business dokázala rýchlo vypnúť útok skôr, ako spustila a odstránila súbor z pracovnej plochy.
Ďalej som testoval útok založený na sociálnom inžinierstve. V tomto scenári používateľ stiahne kompromitovaný inštalátor nástroja FileZ Protocol s otvoreným zdrojovým súborom (FTP) pomocou nástroja Shellter. Po jeho vykonaní vykoná reláciu Meterpreter a zavolá späť do útočiaceho systému. DeepGuard to rýchlo zistil a jeho vykonanie nebolo zablokované. Toto je výrazné zlepšenie oproti predchádzajúcemu testu v roku 2017 a ukazuje, že usilovne pracovali na odstránení dier v detekčnom procese.
Celkovo bola služba F-Secure Protection Service pre podniky na rovnakej úrovni ako BitDefender GravityZone Elite s možnosťou výberu editorov, pokiaľ ide o blokovanie zneužitia v mojich testoch. Webové útoky aj priame útoky na sociálne inžinierstvo boli okamžite zastavené. Tieto hrozby boli tiež rýchlo nahlásené na prístrojovej doske.
AV-Test, nezávislé laboratórium, ktoré kontroluje antivírusový softvér, vykonal v júni 2018 preskúmanie produktov na ochranu koncových bodov. Poskytli F-Secure Protection Service for Business skóre ochrany 6 zo 6 a skóre výkonnosti 5 zo 6, čo väčšinou spája moje výsledky testov.
Odozva systému
Reakcia F-Secure Protection Service pre firmy je rýchla a dôkladná. Ak sa na disku zistí škodlivý softvér, je umiestnený do karantény alebo odstránený. Ak systém verí, že v súčasnosti beží malware, zobrazí sa výzva na reštart, aby sa zabezpečilo ukončenie procesu. Systém je celkom dobre schopný určiť, čo je legitímna hrozba v porovnaní so štandardným správaním používateľov. Napríklad môže zistiť, či používateľ zámerne pridáva do súboru hosts alebo či neočakávaný proces robí špinavú prácu.
Celkovo je služba F-Secure Protection Service pre firmy skvelým produktom a bola veľmi blízko k získaniu ceny Editors 'Choice. Keďže však služba F-Secure Protection Service pre podniky stále zaostáva v možnostiach vykazovania, nevyužila si najvyšší slot. Vďaka silnému riadeniu politiky, vynikajúcim detekčným schopnostiam a kompletnému súboru bezpečnostných nástrojov, ktoré presahujú rámec jednoduchého nástroja na ochranu proti malvéru, získala F-Secure Protection Service for Business svoje hviezdy.
