Obsah:
Video: Deploying McAfee Endpoint Security using McAfee ePolicy Orchestrator® (Október 2024)
Spoločnosť McAfee Endpoint Protection Essential pre malé a stredné podniky od 30, 16 dolárov na používateľa ročne začiarkne veľa papierových polí a je určite významnou aktualizáciou svojho starého produktu na ochranu podnikových koncových bodov. Všetky populárne platformy pre stolné počítače sú dobre podporované, aj keď sa spoločnosť zatiaľ rozhodla ignorovať mobilné operačné systémy. Akonáhle sa na papieri zoznámite so zoznamom funkcií a začnete produkt používať, mnohí ho pravdepodobne nájdu komplexnejšie ako jeho konkurenti. To a slabá stránka pri odhaľovaní phishingových útokov ju udržujú za našimi súčasnými víťazmi editorov Bitdefender GravityZone Elite a ESET Endpoint Protection Standard.
Inštalačné a užívateľské rozhranie
Prihlásenie do programu McAfee Endpoint Protection Essential pre ePolicy Orchestrator (ePO) spoločnosti SMB je pre začínajúcich používateľov obrovským zážitkom. Je nevyhnutné kliknúť na kartu Začíname, inak by ste mohli stráviť hodiny skúšaním, kam ísť. Na tejto karte je ochrana pri inštalácii jednoduchým stiahnutím a inštaláciou; je to väčšinou automatické a bezbolestné cvičenie. Po pridaní všetkých koncových bodov je ďalšie miesto na hlave na prístrojovej doske.
Prístrojová doska nie je len jedna vec; je to zbierka 25 prehľadov rôznych aspektov produktu. Môže ísť o zisťovanie hrozieb, udeľovanie licencií, zavádzanie produktov, kontrolu nad webom a mnoho ďalších. Po strávení niekoľkých minút prekliknutím je ľahké nájsť nejaké obľúbené položky, ale nastaví tón pre zvyšok ePO. Aby som to zhrnul: je to zbytočné. Len v hlavnej ponuke je prístupných viac ako 30 samostatných sekcií a nie vždy je to intuitívna voľba, kam ísť. To platí najmä pre riadenie a prideľovanie politík.
Je to frustrujúce, pretože v Katalógu pravidiel, ktorý je prístupný v hlavnom menu, trávite väčšinu času konfiguráciou rôznych modulov a produktov dostupných na vašom účte. Existujú predvolené konfigurácie, ktoré sú vhodné pre veľké množstvo používateľov. Ale ak sa odvážite podnik tu, potom buďte pripravení stráviť nejaký čas získavaním pôdy. Takmer všetko je konfigurovateľné. Nastavenia prevencie hrozieb, pravidlá brány firewall, plánované kontroly a mnoho ďalších nastavení je možné vyladiť, ak ich dokážete nájsť.
Pravidlá možno priradiť na základe značky alebo skupiny. Aj keď je to teoreticky užitočné, v praxi to býva ťažkopádnejšie. Bohužiaľ, je to väčšinou kvôli opakujúcim sa rozpadom. Akonáhle viete, kam idete, má to logický zmysel, ale zistil som, že si robím poznámky o tom, kam ísť, čo nie je pre žiadneho správcu malých firiem nikdy dobré.
Jednou z najzaujímavejších funkcií je možnosť detekcie oblačnosti (Cloud Threat Detection, CTD). Spravované zo stránky Cloud Thread Workspace, CTD umožňuje zákazníkom posielať spustiteľné súbory a súbory PDF do cloudovej karantény na detonáciu a analýzu. Tieto informácie potom môžu byť použité nielen na ochranu vášho miestneho prostredia, ale aj na zlepšenie celkovej schopnosti nástroja McAfee Endpoint Protection Essential pre malé a stredné podniky chrániť pred podobnými hrozbami vo vašej organizácii.
Avšak modul Reporting bol čerstvým dychom. Šírka a hĺbka možností fungovala v prospech produktu tu. V čase tejto kontroly existuje 148 dopytov, ktoré možno vykonať pre informáciu. Hoci som bol o niečo neformálnejší, zistil som, že sú oveľa užitočnejšie ako súhrnné správy. Z hľadiska bezpečnostného auditu je to zlatá baňa a ľahko zatieni produkty ako F-Secure, ktoré majú tendenciu minimalizovať podávanie správ.
Ochrana Ransomware
V rámci ochrany obchodných ransomware sa McAfee Endpoint Protection pre malé a stredné podniky spolieha predovšetkým na malware a detekciu zneužitia, aby sa ransomware nedostal von. Nie sú tu žiadne ozdobné zvončeky a píšťalky. Je potrebné poznamenať, že Endpoint Protection Essential pre SMB nežije vo vákuu a že v ich ponuke sú aj ďalšie produkty, ktoré pridávajú ďalšiu ochranu, ako napríklad ochrana pred narušením hostiteľa McAfee a pokročilá ochrana pred hrozbami McAfee, ktoré dokážu replikovať mnoho funkcií. nájdené vo výrobkoch s vyšším skóre. To všetko hovorí, že ochrana McAfee Endpoint Protection pre malé a stredné podniky vychádza celkom dobre iba so základmi.
Výsledky testu
Moje počiatočné testovanie zahŕňalo použitie známej sady škodlivého softvéru zhromaždeného na výskumné účely. Každý z nich bol uložený do súboru ZIP chráneného heslom a bol extrahovaný jednotlivo. Vzorky vírusu sa po extrakcii detegovali okamžite. Zo 142 variantov škodlivého softvéru boli všetky položky označené a umiestnené do karantény.
Na testovanie ochrany proti škodlivým webom bol z PhishTank, otvorenej komunity, ktorá hlási známe a podozrivé phishingové weby, vybraný náhodný výber z posledných 10 webových stránok. Iba jeden z pokusov o URL Uniform Resource Locators spôsobil zablokovanie daného webu, pretože to bolo phishingové stránky a drvivá väčšina boli falošné stránky PayPal. Aj keď bola webová kontrola spoločnosti McAfee jasne povolená spolu s možnosťou blokovania phishingu, nezdalo sa, že by sa veľa zaregistrovalo. Vzhľadom na to, že phishingové e-maily môžu byť logickou vstupnou cestou pre cielený útok na ransomware, produkty ako Bitdefender GravityZone Elite a ESET Endpoint Protection Standard robia oveľa lepšie blokovanie týchto pokusov.
Na testovanie reakcie McAfee Endpoint Protection na reakciu SMB na ransomware som použil súbor 44 vzoriek ransomware vrátane WannaCry. Žiadna zo vzoriek sa nedostala cez extrakciu zo súboru ZIP. To nie je nijako prekvapujúce, pretože každá zo vzoriek má známy podpis. Všetky hrozby boli okamžite a presne označené ako ransomware a odstránené z disku. Simulátor ransomware spoločnosti KnowBe4 RanSim bol tiež označený ako inštancia ransomware. Keďže je pravdepodobné, že boli zachytené známymi podpismi, pristúpil som k priamejšiemu prístupu simuláciou aktívneho útočníka.
Všetky testy Metasploit boli vykonané s použitím predvolených nastavení produktu. Pretože žiadnemu z nich sa nepodarilo, som presvedčený, že preskočím akékoľvek prostredie agresívnejšej povahy. Najprv som použil Metasploit na nastavenie servera AutoPwn2 určeného na využívanie prehliadača. Týmto sa spúšťa celý rad útokov, o ktorých je známe, že uspejú v bežných prehľadávačoch, ako sú Firefox a Internet Explorer (IE). McAfee Endpoint Protection pre SMB správne detekovala každé zneužitie a útok zrušila.
V nasledujúcom teste sa použilo makro
Nakoniec som vyskúšal útok založený na sociálnom inžinierstve. V tomto scenári si používateľ stiahne kompromitovaný inštalátor FileZilla pomocou Shellter. Po jeho vykonaní vykoná reláciu Meterpreter a zavolá späť do útočiaceho systému. Bol detekovaný a odstránený z disku ešte predtým, ako bol spustený. Ďalej bol rozpoznaný ako spustiteľný Meterpreter, aj keď bol kódovaný. Toto je v skutočnosti dosť pôsobivé vzhľadom na to, že podpis bol v tom čase maskovaný.
AV-Test, nezávislé antivírusové testovacie laboratórium, poskytlo McAfee Endpoint Protection pre SMB „6, 0 zo 6, 0“ pre ochranu, „5, 0 zo 6, 0“ pre výkon a „6, 0 zo 6, 0“ pre použiteľnosť. Na druhej strane, MRG-Effitas mala počas testu úplného spektra Q2 2018 nejaké menšie problémy s McAfee Endpoint Protection Essential pre mieru detekcie SMB. Z 387 použitých vzoriek úplne zmeškalo 1, 6%. Ako už bolo povedané, 96, 6% bolo blokovaných automaticky, 0, 3% bolo blokovaných pred podozrivým správaním a 1, 6% bolo blokovaných po 24 hodinách od vstupu do systému. Dobrou správou je, že z 29 testovaných vzoriek ransomware boli všetky automaticky zablokované. Pre lepšiu detekčnú výkonnosť vo všeobecnosti bol Sophos Intercept-X MRF-Effitas zaradený na prvé miesto za svoje 2018 testy a rozhranie je svetelné roky lepšie.
Celkovo je McAfee Endpoint Protection Essential pre ochranu SMB dobrá a z pohľadu užívateľa je nenápadná. Je tiež vysoko flexibilný a konfigurovateľný s prvotriednymi možnosťami podávania správ. Cíti sa a funguje ako podnikový produkt. Jeho užívateľské rozhranie ePO (UI) je na druhej strane mätúce a neohrabané a pre malých podnikateľov by mohlo byť efektívne. Dostanete výrazný tresk za svoju dolár vzhľadom na jeho nižšiu ako priemernú cenu. Nakoniec je McAfee Endpoint Protection Essential pre SMB dobrý, ale chybný produkt.
