Obsah:
- Inštalačné a užívateľské rozhranie
- Konzola
- Ochrana Ransomware
- Viac ako anti-malvér
- Podávanie správ a pomoc
- Výsledky testu
Video: Реклама подобрана на основе следующей информации: (Október 2024)
Aplikácia Kaspersky Small Office Security sa zvyčajne začína na 5, 99, 99 dolárov ročne pre päť používateľov, hoci od našej aktualizácie z augusta 2019 bola táto aktualizácia dočasne ponúkaná s neuveriteľnou 40-percentnou zľavou a táto cena klesla na 89, 99 dolárov. To je dobrá cena a celkovo ide o pevnú hostiteľskú platformu na ochranu koncových bodov, ktorá obsahuje mnoho atraktívnych funkcií zameraných na zabezpečenie, ako sú napríklad antivírové ochrany založené na súboroch, riadenie aplikácií, ochrana proti malvéru založená na správaní systému Watcher, firewall, e-mail., ako aj webové a IM anti-malware skenovanie. K dispozícii je dokonca podpora mobilných platforiem, správa hesiel a funkcií, ktoré s väčšou pravdepodobnosťou uvidíte v spotrebiteľskom produkte, napríklad Bezpečné peniaze a blokovanie reklám.
Ale tam sa to stalo pre mňa, keď som si všimol tento zoznam funkcií, začal som si uvedomovať, že Kaspersky Small Office Security nie je v skutočnosti obchodným produktom. Webová riadiaca konzola nehovorí o ničom viac, ako len poskytuje prehľad o stave jednotlivých systémov a umožňuje správcovi zmeniť základné nastavenia ochrany, napríklad zapnúť alebo vypnúť kontrolu aplikácií a spustiť kontroly. Podrobné nastavenia, ako napríklad ktoré aplikácie sú alebo nie sú povolené, vyžadujú prístup ku klientovi, ktorý beží na koncovom bode. Spoločnosť Kaspersky kladie dôraz na jednoduchosť a ochranu, nie na poskytovanie obchodných funkcií. V porovnaní s inovačnými mechanizmami riadenia politiky nástroja Editors 'Choice Webroot SecureAnywhere Business Endpoint Protection sa bledne a osloví len veľmi malú firmu, ktorá v súčasnosti prevádzkuje antivírusový program pre spotrebiteľa a snaží sa urobiť veľmi malý krok vpred.
Rozhodli sme sa skontrolovať aplikáciu Kaspersky Small Office Security, pretože je to jediný produkt spoločnosti Kaspersky, ktorý ponúka hosťovanú konzolu pre správu. Lokálne riešenie spoločnosti Kaspersky, Kaspersky Endpoint Security for Business, obsahuje funkcie správy koncových bodov a vykazovania založené na zásadách podnikovej triedy. Webová konzola spoločnosti Kaspersky na správu je dva až tri roky za konkurenciou, ako napríklad Panda Security Endpoint Protection, Avast Software Premium Business Security, F-Secure Protection Service for Business a Bitdefender GravityZone Elite - a takmer každý, kto volá niečo obchodné riešenie na ochranu koncových bodov.
Inštalačné a užívateľské rozhranie
Keď nasadzujete aplikáciu Kaspersky Small Office Security, buď požiadate svojich koncových používateľov o správu vlastnej ochrany koncových bodov, alebo sa budete musieť dotknúť každého počítača, aby to pre nich urobili. Hĺbka a šírka funkcií, informácií a nastavení dostupných v klientskom softvéri je podobná hĺbke a šírke spotrebiteľských produktov spoločnosti Kaspersky, ako je napríklad Kaspersky Total Security.
Z webovej konzoly pre správu však budete mať prístup iba k zhruba tuctu nastavení a trom činnostiam. Takmer ku všetkým nastaveniam sa dostanete tak, že prejdete na konkrétny koncový bod a kliknete na Komponenty a potom zapnete alebo vypnete ochranu, ako napríklad antivírusový súbor, riadenie aplikácií a blokovanie sieťových útokov. Konzole postráda schopnosť nastaviť politiku alebo pracovať so skupinami koncových bodov, takže budete musieť urobiť to pre jednotlivé počítače. Mnoho ďalších testovaných koncových riešení vrátane testov McAfee Endpoint Protection Essential pre SMB a Trend Micro Worry-Free Business Security Service ponúka ľahko konfigurovateľnú správu koncových bodov skupiny. Akékoľvek podrobné nastavenia a ich množstvo je potrebné vykonať priamym prístupom k samotnému klientskemu softvéru.
Konzola
Nasadenie klientskeho softvéru vyžaduje prístup ku každému koncovému bodu. Inštalačný program si môžete stiahnuť priamo z webovej stránky spoločnosti Kaspersky, alebo môže byť odkaz odoslaný používateľom e-mailom. Neexistuje kapacita na stiahnutie inštalačného balíka, ktorý by sa dal posúvať pomocou vašich obvyklých nástrojov na správu, ako je napríklad balík ponúkaný spoločnosťou F-Secure Protection Services for Business a Panda Security Adaptive Defense 360. Inštalácia trvala asi 20 minút a vyžadovalo stiahnutie 162 MB.
Počas inštalácie som bol zdesený, keď som videl, že musím zadať aktivačný kód a neskôr importovať každý koncový bod do webovej riadiacej konzoly. Toto je jediný malý produkt na ochranu koncových bodov založený na stredne veľkých podnikoch (SMB), ktorý som skontroloval a ktorý automaticky nezačleňuje koncové body do tej istej podnikovej licencie spolu.
V aplikácii Kaspersky Small Office Security je ďalší problém. Keď som sa pokúsil použiť riadiacu konzolu na vykonanie zmien v počítačoch offline, dostal som správu, že zmenu nie je možné vykonať a že sa o ňu pokúsi sedem dní. Takže ak máte zamestnanca na dovolenke, jeho zariadenie sa v podstate stane nezvládnuteľným. Považujem to za úplne neprijateľné, pretože to môže viesť k nekonzistentnej aplikácii bezpečnostných nastavení.
Ochrana Ransomware
Napriek problémom so správou koncových bodov z cloudu, vnútorné fungovanie Kaspersky prináša do tabuľky trochu, pokiaľ ide o funkcie ochrany ransomware. Prvým samozrejme je výkonný antivírusový program a modul proti malvéru, ktorý beží. Kombinuje rôzne techniky vrátane strojového učenia na zistenie existujúceho a predtým neviditeľného škodlivého softvéru. Veľkou špecifickou vlastnosťou ransomware je však System Watcher, ktorý detekuje, blokuje a vracia späť všetky zmeny, ktoré sa ransomware môže pokúsiť vykonať vo vašom systéme.
Ako ukazujú naše testy aj nezávislé laboratóriá, môže zastaviť ransomware mŕtvy v jeho stopách. Aj keď spoločnosť Kaspersky spracúva detekciu a odstránenie ransomware v poriadku, zistenie o ňom môže chvíľu trvať, pretože v nich nie sú dostatočné možnosti na podávanie správ a správu. Riešenia ako Sophos Intercept-X Endpoint Protection a BitDefender GravityZone majú proaktívne spomedzi nás oveľa lepšie možnosti podávania správ, ako aj analýzu hlavných príčin, aby určili, ako sa môže infekcia vyskytnúť.
Viac ako anti-malvér
Aplikácia Kaspersky Small Office Security obsahuje množstvo funkcií, ktoré presahujú ochranu pred škodlivým softvérom, ktorú ponúkajú ostatní v tejto kategórii, vrátane bezpečných peňazí, správcu hesiel, šifrovania údajov, zálohovania a správy webových politík. Bezpečné peniaze chránia používateľov pri prehliadaní finančných webových stránok. Tieto stránky sa otvárajú v chránenom prehliadači spoločnosti Kaspersky, ktorý je izolovaný od iných procesov, aby bol chránený pred zoškrabaním obrazovky a škodlivým softvérom, ktorý by ukradol bankové údaje. Zistil som, že to fungovalo dobre a počas môjho testovania nebolo nenápadné.
Klient systému Android poskytuje ochranu pred škodlivým softvérom a webom, ako aj funkcie proti odcudzeniu, ako sú vyhľadávanie, vzdialené vymazanie a ochrana osobných údajov, ako sú kontakty, denníky hovorov a textové správy.
Podávanie správ a pomoc
Aplikácia Kaspersky Small Office Security neponúka žiadne možnosti podávania správ. To najlepšie, čo môžete získať, sú zelené značky začiarknutia vedľa názvu zariadenia, ktoré označujú, že databázy a aplikácie sú aktuálne, nie sú zistené žiadne aktívne hrozby, sú spustené hlavné súčasti ochrany a či sú platné licencie. Small Business Security aj Avast Software Premium Business Security nemajú hlásenia, čo je pre firmu veľmi nedostatočné.
Spoločnosť Kaspersky však robí dobrú prácu, keď vysvetľuje niekoľko nastavení a akcií, ktoré je možné spravovať z webovej konzoly. Každá stránka má otáznik vpravo hore, ktorý otvára kontextovú pomoc v inom okne prehliadača.
Výsledky testu
Moje počiatočné testovanie zahŕňalo použitie známej sady škodlivého softvéru zhromaždeného na výskumné účely. Každý z nich bol uložený do súboru ZIP chráneného heslom a bol extrahovaný jednotlivo. Vzorky vírusu sa po extrakcii detegovali okamžite. Zo 142 variantov škodlivého softvéru boli všetky položky označené a umiestnené do karantény. Na testovanie ochrany proti škodlivým webom bol z PhishTank, otvorenej komunity, ktorá hlási známe a podozrivé phishingové weby, vybraný náhodný výber z posledných 10 webových stránok.
Na testovanie odozvy aplikácie Kaspersky Small Office na ransomware som použil súbor 44 vzoriek ransomware vrátane WannaCry. Žiadna zo vzoriek sa nedostala cez extrakciu zo súboru ZIP. To nie je nijako prekvapujúce, pretože každá zo vzoriek má známy podpis. Všetky hrozby boli okamžite a presne označené ako ransomware a odstránené z disku. Simulátor ransomware spoločnosti KnowBe4 RanSim bol tiež označený ako inštancia ransomware. Keďže je pravdepodobné, že boli zachytené známymi podpismi, pristúpil som k priamejšiemu prístupu simuláciou aktívneho útočníka.
Všetky testy Metasploit boli vykonané s použitím predvolených nastavení produktu. Pretože žiadnemu z nich sa nepodarilo, som presvedčený, že preskočím akékoľvek prostredie agresívnejšej povahy. Najprv som použil Metasploit na nastavenie servera AutoPwn2 určeného na využívanie prehliadača. Týmto sa spúšťa celý rad útokov, o ktorých je známe, že uspejú v bežných prehľadávačoch, ako sú Firefox a Internet Explorer. Spoločnosť Kaspersky správne detekovala každé zneužitie a útok zrušila. Toto bolo výrazne lepšie ako produkty ako Panda Security Adaptive Defense 360, ktoré jednoducho nie sú nastavené tak, aby štandardne chránili váš systém.
V nasledujúcom teste sa použilo makro
Nakoniec som vyskúšal útok založený na sociálnom inžinierstve. V tomto scenári si používateľ stiahne kompromitovaný inštalátor FileZilla pomocou Shellter. Po jeho vykonaní vykoná reláciu Meterpreter a zavolá späť do útočiaceho systému. Bol detekovaný a odstránený z disku ešte predtým, ako bol spustený. Ďalej bol rozpoznaný ako spustiteľný Meterpreter, aj keď bol kódovaný. Toto je v skutočnosti dosť pôsobivé vzhľadom na to, že podpis bol v tom čase maskovaný.
AV-Test, nezávislé laboratórium na testovanie vírusov, poskytlo spoločnosti Kaspersky „6 zo 6“ v oblasti ochrany, výkonu a použiteľnosti. Okrem toho spoločnosť MRG-Effitas vo svojom hodnotení Q2 2018 In the Wild 360 spoločnosti Kaspersky preukázala, že dokázala detekovať a blokovať 100 percent z 387 vzoriek škodlivého softvéru, z ktorých iba 4, 7 percenta tých vzoriek, ktoré potrebujú blokovanie správania, potrebuje analýzu správania.
Celkovo je konzola správy cloudu aplikácie Kaspersky Small Office Security vylepšená od prvého pohľadu na ňu, ale zostáva zmiešanou taškou. Na jednej strane je riadenie bezpečnostných funkcií na pracovných staniciach organizácie jednoduché, ak je zjednodušené. Pretože firewall nie je súčasťou aplikácie Kaspersky Small Office Security, nie sú potrebné zložité pravidlá. Kontroly je možné spustiť a nainštalovať softvérové komponenty z centrálnej riadiacej konzoly. Na druhej strane neexistuje centralizované vykazovanie toho, čo zhromaždené skenovania našli, ani o celkovom stave pracovných staníc organizácie. Vynikajúca ochrana pracovných staníc zostáva do istej miery zaneprázdnená manažmentom, ktorý neprechádza celou cestou k očakávaným obchodným IT manažérom.
