Obsah:
Video: Kaspersky Endpoint Security Cloud – всё то, о чём мечтали сисадмины. (Október 2024)
Cloud aplikácie Kaspersky Endpoint Security Cloud (ktorý sa začína na 299, 99 $ ročne na 10 uzloch) prináša do modelu zavádzania Software-as-a-Service (SaaS) železnú koncovú ochranu Kaspersky. Podporuje platformy Mac a Windows, ako aj platformy Android a iOS na mobilnej strane, hoci druhá je o funkcii správy mobilných zariadení (MDM) a nie o zabezpečení. To znamená, že existuje vzdialené vymazanie, ochrana heslom a niekoľko nastavení systému iOS, ale nie je podporovaná antivírusová ochrana. Spoločnosť Kaspersky tvrdí, že je to skôr kvôli obmedzeniam platformy iOS, ako k architektonickej voľbe ich inžinierskeho tímu. Spoločnosť Kaspersky s 30-dňovou skúšobnou verziou dostupnou na svojich webových stránkach dodala dôveryhodné riešenie zabezpečenia koncových bodov. Problémy s používateľským rozhraním (UI) a najmä nedostatok nástroja na podávanie správ ho však v tomto kole držia za víťazmi editorov s výberom Bitdefender GravityZone Business Security a ESET Endpoint Protection Standard.
Inštalácia a užívateľské rozhranie
Po prvom prihlásení je inštalácia klienta Kaspersky Endpoint Security Cloud rovnako jednoduchá ako stiahnutie distribučného balíka z príslušnej karty. Po inštalácii bude zariadenie automaticky pridané do cloudovej konzoly, aby ho správcovia mohli vidieť a spravovať. Mobilné zariadenia majú ďalší krok v tom, že vyžadujú, aby ste mobilnému používateľovi poslali pozvánku prostredníctvom e-mailu. Na nastavenie sú potrebné konkrétne pokyny, v závislosti od mobilnej platformy, takže pri týchto e-mailoch buďte opatrní, ale konečný výsledok je rovnaký.
Zistil som, že informačný panel je trochu nevýrazný. Najprv sa objaví karta Začíname, ktorá ponúka niekoľko rýchlych odkazov na pridanie používateľov, konfiguráciu upozornení, pripojenie zariadení a vykonanie ďalších ďalších nastavení. Bolo by však pekné, keby ste to mohli vypnúť a predvolene nastaviť kartu Udalosti na každodenné použitie; nemohol som však nájsť žiadny spôsob, ako to urobiť. Karta Monitorovanie je rovnako nenáročná. Poskytuje základné heads-up, ak dôjde k nejakej významnej udalosti, ale vo všeobecnosti sa zdá, že nemá užitočnú spätnú väzbu.
Na karte Udalosti sa skutočne nachádza vaša každodenná akcia. Rýchlo rozdeľuje všetky prihlásené udalosti do stavových kategórií pozostávajúcich z kritických, funkčných porúch, informácií, varovaní a všetkých. Pretože žiadny z pokusov o útok nebol úspešný v mojom testovaní, bolo ťažké preskúmať túto časť, ale je to najviac porovnateľné s prehľadovými panelmi iných produktov, najmä Avast Business Antivirus Pro Plus.
Aj keď sa tento dôraz na jednoduchosť obmedzoval v informačnom paneli, jedno miesto, kde bolo skutočne elegantné, bolo v bezpečnostných profiloch Kaspersky Endpoint Security Cloud. Tu je väčšina nastavení jednoduchým prepínaním. Tam, kde sú potrebné ďalšie podrobnosti, napríklad v prípade Ovládania zariadenia a Ovládania webu, je na pravej strane rýchlo prístupné tlačidlo Ďalšie možnosti. Každý operačný systém (OS) má navyše svoje hlavné smerovanie, takže nie je jasné, aké funkcie sa týkajú danej platformy. Vo väčšine prípadov bude predvolená politika fungovať rovnako dobre pre nových používateľov, ale existuje veľká miera slobody, ktorú môže správca prispôsobiť a vylepšiť politiky pre svoje konkrétne prostredie; je to skvelé, pokiaľ viete, čo robíte. Na karte Používatelia sa spravujú používatelia aj skupiny. Rovnako ako väčšina ostatných produktov na ochranu koncových bodov, ktoré som preskúmal, bezpečnostné profily môžu byť priradené jednotlivým používateľom alebo skupinám. Nakoniec to funguje dobre a nezostáva veľa priestoru na interpretáciu.
Manažér karantény sa podobne ľahko používa a chová sa podobne ako karta Živý stav v Trend Micro Worry-Free Business Security Services. Je to jednoduchá záležitosť výberu zistenej hrozby a jej odstránenia alebo obnovy. Kliknutím na každú hrozbu získate nejaké všeobecné, aj keď užitočné informácie, napríklad o tom, kde bola hrozba zistená, aký typ hrozby to bol a stav súboru. Niektoré súbory môžu byť jednoducho označené ako podozrivé a je potrebné ich vyčistiť manuálne, zatiaľ čo iné môžu byť zrejmejšie hrozby a môžu sa na mieste vyčistiť. Zistil som, že tento proces je svižne rýchly.
Je smutné, že v Kaspersky Endpoint Security Cloud nie sú k dispozícii žiadne reálne možnosti podávania správ, čo je v skutočnosti nevyhnutným predpokladom pre akýkoľvek nástroj na správu informačných technológií (IT). Aj keď by ste sa nakoniec mohli dostať k informáciám, ktoré hľadáte, nie je tam jedno užitočné miesto, kam by ste sa mali obrátiť. Má úplné revízne záznamy o zmenách v bezpečnostných profiloch, ale väčšinou je to na administrátorovi, aby prepadol cez každý riadok na karte Udalosti.
testovanie
Na testovanie aplikácie Kaspersky Endpoint Security Cloud som začal jednoduchým testom na zisťovanie škodlivého softvéru. Test sa začal extrahovaním 111 čerstvých vzoriek škodlivého softvéru na plochu. Použili sa iba predvolené nastavenia. Našťastie produkt Kaspersky Endpoint Security Cloud zistil každú škodlivú aplikáciu okamžite po ich extrahovaní. Na to, aby ich Kaspersky Endpoint Security Cloud zistil ako hrozby, nebolo potrebné žiadne vykonanie. Okamžité odoslanie e-mailového upozornenia aj upozornenia na strane klienta. Zistil som, že je tiež možné nakonfigurovať softvér tak, aby používal tento druh ochrany na pripojené akcie.
Na vyhodnotenie anti-phishingových schopností Kaspersky Endpoint Security Cloud som použil sadu 10 novo nahlásených phishingových webov od PhishTank, komunity, ktorá hlási phishingové weby. Z nich bolo 10 z 10 primerane zablokovaných, čím porazili dokonca aj víťazov ESET Endpoint Protection Standard, víťaza Edičnej voľby. Existuje tiež metóda hlásenia, že webová stránka bola omylom zablokovaná.
Na simulovanie priameho útoku som použil rámec Metasploit Framework, s ktorým som nasadil kompromitovaný súbor PDF, ktorý by mal za následok, že by útočník mohol otvoriť vzdialený shell. Pri otvorení bol okamžite zablokovaný a hrozba bola vyriešená. Potom som použil súbor programu Microsoft Word infikovaný nejakým nepriateľským kódom Visual Basic for Applications (VBA), ktorý bol navrhnutý tak, aby mal rovnaký účinok ako predchádzajúci súbor PDF. Aplikácia Kaspersky Endpoint Security Cloud dokonca neumožnila uloženie tejto hrozby na pracovnú plochu.
Keď Kaspersky Endpoint Security Cloud čelil zneužívaniu zakódovanému veilmi, okamžite zablokoval vykonanie a odstránil ho z pracovnej plochy. Podarilo sa tiež vypnúť hrozbu založenú na PowerShell, ktorá obsahovala kódovanú verziu Meterpreter. Aj keď sú tieto výsledky väčšinou dobré, treba poznamenať, že aj keď boli zistené všetky kódované útoky, Kaspersky Endpoint Security Cloud ich automaticky neodstránil zo zdrojového priečinka, ktorý sa nachádzal na zdieľanej jednotke.
Z pohľadu nezávislého laboratória získal produkt Kaspersky Endpoint Security Cloud absolvovanie známky od spoločnosti MRG-Effitas počas ich Q2 2017 v teste Wild 360 / Full Spectrum Test. To zodpovedá detekcii a blokovaniu 100 percent všetkých vzoriek predložených produktu. Spoločnosť AV-Comparatives uvedená vo svojom teste z októbra 2017, že program Kaspersky Endpoint Security Cloud blokuje 99, 7 percent vzoriek, ktoré použili.
Balík Kaspersky Endpoint Security Cloud zhora nadol je vynikajúci balík zabezpečenia, ktorý pokrýva väčšinu hlavných platforiem, aj keď tak robí s chybnou súčasťou správy cloudu. Blokoval každý jeden z mojich pokusov o ohrozenie jeho hostiteľských systémov a obstál aj v nezávislých laboratórnych testoch. Aj keď konzola pre správu cloudu robí väčšinu vecí v poriadku, na jej prístrojovom paneli by sa mohlo použiť určité zlepšenie a navyše je potrebné, aby skutočne pracoval s nástrojmi na tvorbu prehľadov. To znamená, že je k dispozícii za dobrú cenu 299, 99 dolárov za rok pre 10 uzlov, takže ak nie je pre vás hlásenie také dôležité, Kaspersky Endpoint Security Cloud sa určite oplatí pozrieť.
