Obsah:
Video: Webinar - Webroot (Business Endpoint Protection) (Október 2024)
Webroot SecureAnywhere Business Endpoint Protection (ktorá začína na 150 $ ročne pre päť koncových bodov) je jednou z mála nezávisle vlastnených a spravovaných služieb na ochranu koncových bodov hostovaných v cloude. Spoločnosť Webroot poskytuje kompletné webové riešenie pre profesionálov v oblasti IT, ktorí potrebujú chrániť počítače a servery Microsoft Windows a počítače s operačným systémom Apple OS X. Softvér poskytuje aj súčasť mobilných zariadení, ktorá ponúka funkcie ako antivírus, lokalizácia zariadenia, zariadenie vymazať a bezpečne prehľadávať, aj keď tieto funkcie sú väčšinou zamerané na platformu Android kvôli obmedzeniam, ktoré spoločnosť Apple zabuduje do systému iOS. Webroot SecureAnywhere Business Endpoint Protection môžete hodnotiť sami pomocou 30-dňovej skúšobnej verzie dostupnej na ich webovej stránke. Celkovo sa mi tento produkt veľmi páčil, ale jeho neschopnosť odhaliť útoky založené na skriptoch ho udržiava na pozore súčasného víťaza editorskej voľby Bitdefender GravityZone Elite.
Používateľské rozhranie
Jedna vec, ktorá sa mi na Webroot SecureAnywhere Business Endpoint Protection páčila, je to, že nastavenie je úžasne jednoduché. Klientska aplikácia môže byť nasadená a nainštalovaná s minimálnym problémom po stiahnutí z webovej konzoly. Jedinou výzvou je aktivačný kľúč, ktorý zodpovedá klientovi až po online účet. V tomto okamihu produkt Webroot SecureAnywhere Business Endpoint Protection prehľadá váš systém z hľadiska existujúcich hrozieb a potom sa sám povolí. Na strane klienta poskytuje produkt Webroot SecureAnywhere Business Endpoint Protection malé a efektívne používateľské rozhranie (UI), ktoré vám umožňuje vykonávať niekoľko kľúčových úloh, ako sú skenovanie, manuálne blokovanie a kontrola protokolov.
Webová konzola je jednoduché používateľské rozhranie s kartami, ktoré netrpelo príliš jednoduchosťou, na rozdiel od produktu Avast for Business Premium Endpoint Security. Pre IT konzultantov je tu príjemné, že produkt Webroot SecureAnywhere Business Endpoint Protection dokáže spravovať viacero organizácií z jednej konzoly. Do každého z nich môžete prejsť a nájsť konkrétny modul Endpoint Protection. Odtiaľ je možné spravovať politiky, skupiny zariadení, spúšťať prehľady a meniť globálne nastavenia, ktoré je možné aplikovať na všetky zariadenia.
Správcovia majú široký a hlboký dosah na ovládacie zariadenia registrované v riadiacej konzole. Kompletná škála systémových akcií, ako napríklad reštartovanie systému, obnovenie súboru, nastavenie skenovania a spustenie nástrojov príkazového riadka, sú vzdialené len jedno kliknutie. Niektoré funkcie sú však o niečo zložitejšie, ako by som chcel. Napríklad obnovenie súboru vyžaduje znalosť jeho hash algoritmu 5 správy (MD5). Aj keď to možno sledovať prostredníctvom protokolových súborov, zdá sa, že to nie je potrebné. Je pravda, že je to účinné iba vtedy, ak systém zistí, že proces robí potenciálne škodlivé veci.
Výsledky testu
Aplikácia Webroot SecureAnywhere Business Endpoint Protection okamžite a zreteľne zasiahla do klientskeho systému, keď som začal extrahovať vzorku 111 variantov škodlivého softvéru na plochu. Otvorilo sa dialógové okno, v ktorom sa zobrazili položky v karanténe a ponúkla sa ich vyčistenie. Podobne boli okamžite zablokované aj webové stránky so známym škodlivým softvérom. Moja vlastná simulácia ransomware však nebola okamžite blokovaná a ja som bol schopný použiť šifru na priečinok citlivých údajov. Našťastie Webroot SecureAnywhere Business Endpoint Protection monitoroval zmeny a keď som aplikáciu manuálne zablokoval, zmeny sa rýchlo zmenili.
Na testovanie ochrany pred škodlivými webmi som použil náhodný výber 10 novo nahlásených webov od PhishTank, otvorenej komunity, ktorá hlási známe a podozrivé phishingové stránky. Všetky Uniform Resource Locators (URL), ktoré som sa pokúsil použiť, viedli v prehliadači k správe „Škodlivý web blokovaný“.
Webroot SecureAnywhere Business Endpoint Protection sa stretol s dvoma zneužitiami založenými na prehľadávači a darilo sa im mimoriadne dobre. Prvý test využil chybu v Java 1.7 a nižšej, ktorá umožňuje útočníkovi spúšťať programy na diaľku, ak klikne na konkrétnu adresu URL. Webroot SecureAnywhere Business Endpoint Protection rýchlo vypol proces a na prístrojovej doske nahlásil hrozbu. Podobne bolo tiež zablokované a odstránené využitie na báze Flash, ktoré umožnilo vzdialené vykonávanie kódu. Okrem toho produkt Webroot SecureAnywhere Business Endpoint Protection úspešne detekoval a odstránil niekoľko súborov PDF infikovaných užitočným zaťažením Metasploit, ktoré by umožňovalo trvalé pripojenie k počítaču.
Kupodivu však nezistil súbor programu Microsoft Word vložený s podobným využitím. Po nasadení útoku typu phishing, v ktorom používateľ otvoril infikovaný e-mail, produkt Webroot SecureAnywhere Business Endpoint Protection nezistil kompromis. Od tohto momentu by som mohol vystupňovať svoje oprávnenia na administratívny štatút a zúčastňovať sa niekoľkých aktivít, ktoré by rýchlo vyvolali reakciu väčšiny našich konkurentov a dokonca aj programu Windows Defender. V poriadku: Mohol by som získať zoznam všetkých hesiel s hashmi, vymazať denníky udalostí, pridať položky do registra systému Windows, nahrávať a sťahovať súbory, šifrovať súbory a meniť súbor hostiteľov systému Windows, ktorý koreluje adresy URL s miestom, kde sa rozhodnú, a nainštalovať. keylogger.
Je zaujímavé, že pri prehliadaní prenosu HTTPS som mal nainštalovaný keylogger; Webroot SecureAnywhere Business Endpoint Protection úspešne zasekol výstup. Klávesové skratky sa javili ako prázdne alebo len znaky nového riadku. Aj keď som bol stále znepokojený tým, že sa môžem dostať tak ďaleko, Webroot SecureAnywhere Business Endpoint Protection sa aspoň pokúšal blokovať pokusy o podvod.
Posledným testom však bolo pokus o vypnutie Webroot SecureAnywhere Business Endpoint Protection bez zásahu používateľa. Pretože používateľ testovacieho prostredia je súčasťou skupiny miestneho správcu, mohol by som zvýšiť svoje oprávnenia na systémovú úroveň. Webroot SecureAnywhere Business Endpoint Protection robí takmer nemožné zabiť aktívny proces. Iba sa reštartuje ako nekonečná horda zombie ochrany systému. Nakoniec som stále dokázal túto ochranu poraziť jednoduchým odovzdaním odinštalačného prepínača aplikácii Webroot SecureAnywhere Business Endpoint Protection. Ticho zmizlo a dalo mi úplnú kontrolu. Aby ste tomu zabránili, môžete nastaviť heslo na odinštalovanie, ktoré sa však v predvolenom nastavení nenakonfiguruje.
Pre produkt Webroot SecureAnywhere Business Endpoint Protection je ťažké dosiahnuť nezávislé laboratórne výsledky. Spoločnosť MRG Effitas však v roku 2016 udelila ocenenie MRG Effitas Online Banking / Browser Security spoločnosti Webroot SecureAnywhere Business Endpoint Protection, čo nie je ľahké. Z hľadiska testovania si myslím, že je to solídny produkt. Spoločnosť však bude musieť pracovať na svojich skriptovacích opatreniach na zabránenie zneužívania, aby udržala krok s ostatnými oblasťami, najmä s poprednými produktmi, ako sú Editors 'Choice Bitdefender GravityZone Elite a F-Secure Protection Service for Business.
Odpoveď útoku
Webroot SecureAnywhere Business Endpoint Protection spustil výstrahy, ktoré som nastavil v priebehu niekoľkých minút od infekcie a na prístrojovej doske sa objavil ľahko viditeľný červený indikátor. Klientsky počítač bol však pri upozorňovaní svojho používateľa relatívne tichý. Ikona úlohy sa zmenila na okamih výkričníku, ale všetka akcia sa vyskytla na prístrojovej doske. Toto kladie väčšinu bremena odpovedí na IT administrátora vašej spoločnosti na rozdiel od koncového používateľa. Pretože IT ľudia často pobehujú a nie len pozerajú na palubnú dosku, znamená to určitú oneskorenú reakciu a určite si vyžaduje pozornosť venovanú konfigurácii e-mailov a iných oznámení, ktoré môžu osloviť IT odborníkov, keď nie sú v ich stoloch. Existujú argumenty pre a proti tejto filozofii, ale funguje tak, ako bolo navrhnuté.
Pre prípady, keď produkt Webroot SecureAnywhere Business Endpoint Protection vynechá infekciu, existujú zavedené ochranné opatrenia, ktoré zabránia keyloggérom v ukladaní týchto údajov na web, ale toto riešenie má tendenciu byť nedokonalým riešením. Keďže nebráni malvéru v zhromažďovaní hesiel v miestnej sieti, stále existuje príležitosť na otočenie, pretože používatelia vo všeobecnosti používajú rovnaké heslo na viacerých miestach. V scenároch, pre ktoré bol navrhnutý, to však fungovalo dosť dobre.
Webroot SecureAnywhere Business Endpoint Protection nie je v žiadnom prípade zlý produkt na ochranu koncových bodov, ale nedokáže osloviť niektoré z novších metód útoku. Jeho primárnym spôsobom pôsobenia je zabrániť infekciám spôsobeným natívnymi, nie skriptovanými útokmi. Pri obrane Webroot SecureAnywhere Business Endpoint Protection to zachytí väčšinu útokov. Avšak v ére post-Equifaxu stačí počkať na aktualizáciu, ktorá sa týka týchto dier. Tiež sa to pod tlakom priameho útoku, keď bol súbor vkradol do nič netušiaceho zamestnanca systému. Keďže ľudstvo je vždy najslabším článkom, je často nevyhnutné. Webroot SecureAnywhere Business Endpoint Protection môže byť s niekoľkými malými opravami vynikajúcim spojencom v obhajobe vašej siete.
