Obsah:
- Používateľské rozhranie
- Ransomware Protection for Business
- Testy Ransomware
- Odpoveď útoku
- Záverečné myšlienky
Video: Installing Worry-Free Services Security Agents (Október 2024)
Trend Micro Worry-Free Business Security Services premení veľmi dlhé meno na solídnu službu na ochranu koncových bodov hostenú na úrovni podnikania, ktorá vám prinesie 75, 50 dolárov ročne pre dvoch používateľov. Napriek tomu, že jeho súprava funkcií vyzerá na papieri veľmi spoľahlivo, pri testovaní počas tejto aktualizácie sa zistilo, že mala problémy s niektorými z našich pokročilejších možností zneužitia a tiež nemala najbezpečnejšie predvolené nastavenia. Z tohto dôvodu nezostáva pozadu náš aktuálny výber editorov v hosťovanom koncovom bode pre podnikanie, Bitdefender GravityZone Elite a ESET Endpoint Protection Standard.
Pri testovaní týchto riešení tentokrát sme sa rozhodli preveriť aj schopnosť apartmánov poskytovať obchodnú ochranu ransomware. Aj keď sa v týchto testoch Trend Micro naďalej darilo dobre, nejednalo sa o standout a niektoré z konkurentov sa darili lepšie, pokiaľ ide o schopnosť vrátiť sa späť.
Napriek tomu je to celkovo celkom solídny konkurent, ktorý nesie väčšinu funkcií, ktoré potrebujete, aby boli vaše koncové body bezpečné. Ďalší krok, Trend Micro Worry-Free Advanced Services, pridáva osobitné ochranné opatrenia pre e-mail, cloudové úložisko a ochranu Microsoft Office 365. Na účely hodnotenia je na webovej stránke spoločnosti k dispozícii 30-dňová skúšobná verzia.
Používateľské rozhranie
Bezpečnostné služby Trend Micro Worry-Free Business Security Services sa ovládajú pomocou dobre skonštruovanej webovej konzoly. Nie je to príliš zložité, ale nie je to také príliš jednoduché, aké sa vyskytlo v aplikácii Avast Business Antivirus Pro Plus. Vďaka Trend Micro Worry-Free Business Security Services môžu správcovia pridávať počítače na kartu Security Agent kliknutím na tlačidlo „Add Security Agents“ a výberom toho, či chcú odoslať inštalačný odkaz e-mailom, okamžite nainštalovať do aktuálneho zariadenia alebo stiahnuť inštalačný program balík, ktorý je možné distribuovať do viacerých zariadení. Po zaregistrovaní sa zariadenie zobrazí a môže byť usporiadané do ľahko spravovateľných skupín. Informácie, ako je názov počítača alebo zariadenia, adresa IP, stav a štatistika infekcie, sú k dispozícii na prvý pohľad.
Karta Dashboard slúži ako prehľad o zostávajúcich hrozbách, o type zistených hrozieb ao tom, ako sa tieto hrozby rozpadnú, pokiaľ ide o postihnuté zariadenie a štýl útoku. Ukazuje tiež, či správca vyžaduje okamžité kroky. Čítanie je ľahké, pri minimálnom chmýri, čo je dôležité, keď sa do helpdesku začnú volať. Od predchádzajúcej verzie to získalo trochu funkčnosti a niektoré z čítaní umožňujú podrobný rozpis protokolov.
Ak je začiarknuté jedno alebo viac agentov na karte Zabezpečovací agent, potom je možné vykonať aktualizácie na zariadení alebo diskové jednotky môžu byť šifrované alebo dešifrované pomocou všetkého natívneho softvéru, ktorý je k dispozícii pomocou rozbaľovacej ponuky Úlohy. V počítačoch so systémom Microsoft Windows sa používa táto spoločnosť BitLocker. V počítačoch Apple OS X bude šifrovací súbor zvolený ako metóda šifrovania. Môžu byť stanovené a uplatňované pravidlá pre každú skupinu. Je to pekná funkcia, pretože cestujúci si často budú vyžadovať inú úroveň šírky v porovnaní s dobre ovládanými stolnými počítačmi, ktoré sedia v kancelárii. Podobne aj servery budú mať vyššiu úroveň kontroly, pretože vo väčšine kybernetických útokov majú tendenciu byť hlavnou cenou. Je potrebné poznamenať, že pre všetky testy som povolil všetky možnosti sledovania správania pre všetky zariadenia.
Karta Skenovanie zmizla a stala sa rozpadom v časti Zabezpečovací agent. Toto je veľké zlepšenie a na prístup je potrebné menej kliknutí. Odtiaľto môžete okamžite spustiť agresívne alebo normálne skenovanie. Naplánované kontroly boli presunuté na kartu Konfigurácia politiky, čo dáva oveľa väčší zmysel. Celkovo je prezentácia iba čistšia.
Karta Prehľady obsahuje celý rad prehľadov, ktoré je možné stiahnuť ako súbor PDF alebo odoslať na e-mailovú adresu. Môžete naplánovať prehľady na týždennej alebo mesačnej báze alebo medzi konkrétnym časovým obdobím. Na podávanie správ je možné zvoliť všetky zariadenia alebo konkrétnu skupinu, takže je ľahké veci rozdeliť podľa serverov, stolových počítačov, prenosných počítačov a mobilných zariadení. Aj keď možno budete musieť niektoré veci znova načítať, aby ste mohli zostaviť sériu prehľadov okolo organizačných parametrov (napr. Predaj, účtovníctvo atď.), Je to uskutočniteľné a obsah správy je informatívny a dobre usporiadaný.
Ransomware Protection for Business
Pokiaľ ide o ochranu ransomware, Trend Micro Worry-Free Business Security Services ponúka špecifický prepínač na zapnutie ochrany ransomware. Aj keď som bol prekvapený, keď som zistil, že to v predvolenom nastavení nie je, bolo celkom jednoduché povoliť priamo z palubnej dosky. Okrem analýzy bežného správania, ktorú používa antivírusový program, bude konkrétne monitorovať neoprávnené šifrovanie dokumentov, čo je podobné správanie ako DeepGuard v službe F-Secure Protection Service for Business. Okrem toho sa bude aktívne snažiť blokovať procesy bežne spojené s ransomware a zvýšiť kontrolu smerom k programom, ktoré by sa mohli správať neočakávaným spôsobom. Viac informácií poskytuje Trend Micro návod na vykonanie týchto zmien pravidiel. Nakoniec, Trend Micro ponúka dekodér Ransomware File Decryptor pre prípad, že by ransomware zachytil niektoré z vašich súborov. Nie je zaručené, že bude fungovať, ale pred vytiahnutím záložného média by to malo byť užitočné. Lepším riešením môže byť Webroot SecureAnywhere Business Endpoint Protection alebo dobrý program zálohovania žurnálu, ako je Acronis Backup 12.5, ak je pre vás kritická funkcia vrátenia.
MRG-Effitas, výskumná spoločnosť, ktorá sa špecializuje na testovanie bezpečnostných a antivírusových produktov, pri testovaní vírusov spoločnosti Trend Micro zistila, že počas testovania Q1 2018 zistilo, že z malware testovaného na chránených systémoch bolo automaticky blokovaných 75, 7% hrozieb. Medzitým bolo 6, 5 percenta ransomware blokované behaviorálnou analýzou, ale vyžadovalo vykonanie, a 9, 5 percenta bolo zablokované do 24 hodín. Celkom tiež zmeškalo 8, 3 percenta. Z výrobkov testovaných počas tohto hodnotenia to bolo najnižšie hodnotenie.
Moje počiatočné nezávislé testovanie zahŕňalo použitie známej sady škodlivého softvéru zhromaždeného na výskumné účely. Každý z nich bol uložený do súboru ZIP chráneného heslom a bol extrahovaný jednotlivo. Trend Micro Worry-Free Business Security Services testoval test, pokiaľ ide o detekciu vírusov a škodlivého softvéru, ale urobil tak až po vykonaní kontroly celého systému. Zatiaľ čo v čase kopírovania na plochu niekoľko ďalších produktov zistilo prítomnosť škodlivej aplikácie, Trend Micro Worry-Free Business Security Services zaujala oneskorený prístup. Po dokončení úplného skenovania sa však zistilo 102 zo 143 variantov. To predstavuje 71 percent predstavovaných hrozieb. Je potrebné poznamenať, že keďže tieto súbory neboli spustené, táto miera detekcie bude nižšia ako v prípade, že na počítači boli spustené užitočné zaťaženia (keďže súčasťou procesu detekcie Trend Micro Worry-Free Business Security Services je analýza správania programu).
Na testovanie ochrany pred škodlivými webovými stránkami som použil náhodný výber z 10 najnovších nahlásených webových stránok na PhishTank, otvorenej komunite, ktorá hlási známe a podozrivé phishingové webové stránky. Všetky jednotné lokátory zdrojov (URL), ktoré som ukázal na cieľovom zariadení, mali za následok zablokovanie všetkých webových stránok s hodnotením a kategóriou.
Testy Ransomware
Na testovanie odozvy služieb Business Security Services spoločnosti Trend Micro Worry-Free na ransomware som použil súbor 44 vzoriek ransomware vrátane WannaCry. Všetci títo mali známe podpisy, takže nebolo prekvapujúce, že Trend Micro nenechal nikoho z nich prekonať extranciu zo súboru ZIP. Produkt však na hrozbu rýchlo reagoval. Spustiteľné súbory boli okamžite označené ako ransomware a odstránené z disku. RanSim, KnowBe4's ransomware simulator, bol tiež označený ako inštancia ransomware. Keďže je pravdepodobné, že boli zachytené známymi podpismi, pristúpil som k priamejšiemu prístupu simuláciou aktívneho útočníka.
Všetky testy Metasploit boli vykonané s použitím predvolených nastavení produktu. Pretože žiadnemu z nich sa nepodarilo, som presvedčený, že preskočím akékoľvek prostredie agresívnejšej povahy. Najskôr som použil Rapid7 Metasploit Framework na nastavenie servera AutoPwn2 určeného na využitie prehliadača. Týmto sa spúšťa celý rad útokov, o ktorých je známe, že uspejú v bežných prehľadávačoch, ako sú Firefox a Microsoft Internet Explorer. Trend Micro Worry-Free Business Security Services správne detekoval každé zneužitie a zrušil útok. Toto sa uskutočňovalo pri alebo nad očakávaniami.
Ďalej som testoval útok založený na sociálnom inžinierstve. V tomto scenári používateľ stiahne kompromitovaný inštalátor nástroja FileZ Protocol s otvoreným zdrojovým súborom (FTP) pomocou nástroja Shellter. Po jeho vykonaní vykoná reláciu Meterpreter a zavolá späť do útočiaceho systému. Bohužiaľ, tento typ útoku bol stále úspešný a koreluje s už známym testovacím režimom uskutočňovaným MRG.
Po získaní vzdialeného shellu by som mohol povýšiť oprávnenie na správu, načítať zoznam všetkých hesiel hash, vymazať protokoly udalostí, pridať položky do registra Windows, nahrávať a sťahovať súbory, šifrovať súbory a meniť súbor hostiteľov systému Windows, ktorý koreluje adresy URL. na miesto, kde sa rozhodnú, a nainštalujú keylogger. V tomto okamihu by ktokoľvek považoval systém za úplne kompromitovaný a umožnil by útočníkovi slobodu začať sa otáčať do iných systémov v sieti alebo špehovať činnosť používateľov a zachytávať citlivé informácie.
Odpoveď útoku
Keď Trend Micro Worry-Free Business Security Services mohla zistiť hrozbu, reakcia bola okamžitá na klientskom počítači. Pred spustením e-mailových upozornení však bolo potrebné urobiť niekoľko pokusov. Je to však kvôli predvolenému nastaveniu, ktoré si vyžaduje päť detekcií za poslednú hodinu, aby sa rozbehol e-mail. Zistil som, že sa jedná o trochu osviežujúcu možnosť, pretože to je nepríjemné, keď každá hrozba vygeneruje e-mail. Všetky infekcie sa štandardne ukladajú do karantény a ak je to možné, čistia sa.
Hrozby je možné skontrolovať z ovládacieho panela webovej konzoly ako zhrnutie alebo podrobnejšie informácie nájdete pomocou modulu Reports. Obe sú dobre usporiadané a poskytujú prehľad o tom, ktoré zariadenia sú ovplyvnené a o type a frekvencii útokov.
V prípade nedôveryhodných webových stránok, ktoré by mohli byť pokusom o phishing, najvyššia úroveň zabezpečenia služby Trend Micro Worry-Free Business Security Services robí vynikajúcu prácu pri vypínaní žiadostí o nedôveryhodné webové stránky. Toto však nie je predvolené nastavenie softvéru, takže počas konfigurácie budete musieť toto nastavenie nastaviť ručne alebo podľa politiky pre všetkých klientov. Môžete tiež vytvoriť bielu listinu, ktorá umožňuje nové webové stránky iba na požiadanie. Ponúkajú sa dve úrovne nižšej úrovne zabezpečenia, ale spoliehajte sa na bezpečnostnú databázu webových stránok Trend Micro Worry-Free Business Security Services, ktorá ju označí ako nebezpečnú alebo podozrivú.
Záverečné myšlienky
Celkovo služby Trend Micro Worry-Free Services nie sú zlým produktom. Je to solídne, ale nepodarilo sa mu prekonať popredné produkty, medzi ktoré patria Editors 'Choice Bitdefender GravityZone Elite a F-Secure Protection Service for Business. Nemá rovnaký čas odozvy ako Bitdefender GravityZone Elite, ale svoju prácu zvládne, s výnimkou útokov na krvácanie. Ak sa zavádza školenie v oblasti sociálneho inžinierstva, používatelia si môžu byť istí, že služby Trend Micro Worry-Free Services majú svoje chrbty. V kombinácii s niektorými vynikajúcimi možnosťami podávania správ a správy zariadení sa toto riešenie určite oplatí pozrieť.
