Kazalo:
- Uporabniški vmesnik
- Odškodninska zaščita za podjetja
- Zaznavanje napada
- Ransomware testi
- Odziv sistema
Video: Тестирование F-Secure Internet Security 17 (Oktober 2024)
Na trgu, ki je prepreden z novimi vnosi, je F-Secure zrelo ime s številnimi izkušnjami; nekaj, kar je pomirjujoče pri nakupu varnostnih izdelkov. F-Secure Protection Service for Business je od 39, 60 dolarja na napravo na leto več kot soliden vstop v zaščitni prostor končnih točk. Čeprav je naše testiranje pokazalo nekaj pomanjkljivosti pri poročanju in obrambi pred podvigi, ki temeljijo na skriptnih jezikih, smo vseeno ugotovili, da gre za zelo učinkovito poslovno rešitev, ki ji zagotovo lahko zaupate svoje podjetje. Podjetje si je prizadevalo za odpravo zgornjih pomanjkljivosti, vendar jih še vedno nekoliko zaostaja za našimi zmagovalci Editor's Choice, Bitdefender GravityZone Elite in ESET Endpoint Protection Standard.
Všeč bi nam bilo tudi, če bi bil F-Secure nekoliko manj veden glede cen. Drugi prodajalci preprosto navedejo cene na svojih spletnih mestih, vendar F-Secure zahteva klepet s prodajno osebo, preden lahko dobite te informacije. Del razloga za to pa je, da podjetje posluje z veliko partnerji in preprodajalci. V resnici in to lahko nekatere ljudi izključi, izdelka ne morete kupiti neposredno pri F-Secure, samo pri prodajalcu, čeprav lahko brezplačno ocenjevalno različico naložite z glavnega spletnega mesta F-Secure. Medtem ko ukvarjanje s partnerji doda gubo, ki je nekaterim kupcem ne bo všeč, si natančno oglejte, ker bi lahko dolgoročno dejansko koristili. F-Secure je prav julija 2019 napovedal nov globalni partnerski program, ki bi moral bolje podpirati in preveriti certificirane partnerje. Medtem ko gre skozi certificiranega partnerja lahko rahlo razliko v cenah, lahko pomeni tudi dodano vrednost, osebno strokovno znanje. To je lahko danes izjemno privlačno za manjša podjetja, ki si preprosto ne morejo privoščiti uslužbencev varnostnih služb, da se spopadejo s grožnjo, ki se spreminja hitreje in nevarneje kot kdaj koli prej.
V tej posodobitvi smo dodali testno zbirko okoli anti-ransomware za podjetja in F-Secure je še naprej uspešno deloval. Čeprav mu primanjkuje nekaterih odzivnih zmožnosti konkurence, paket daje velik poudarek vnaprejšnji zaščiti in spremljanju, in ta kombinacija mu dobro služi.
Uporabniški vmesnik
Spletna konzola F-Secure Protection Service for Business je vse poslovanje. Začetni zaslon je preprost, z indikatorjem zaščitenih sistemov in obvestilom, da je vsa programska oprema posodobljena. Toda, kot preveč preprost uporabniški vmesnik (UI), ki sem ga našel na Avast Business Antivirus Pro Plus, sem tudi v F-Secure Protection Service for Business to mnenje pretirano preprosto po moji všečnosti. Za IT strokovnjake bi bil lahko boljši način preživljanja časa na strani »Naprave« ali »Poročila« za boljšo paleto kazalcev in trendov o zadnjih grožnjah. Podkartica »Okužbe« vodi seznam vsake blokirane grožnje. Na žalost teh poročil ni mogoče natisniti. Povzetek poročila je mogoče poslati upravitelju spletnega mesta, vendar ga administrator ne more konfigurirati. Seznam okužb pa lahko izvozite v datoteko CSV za kasnejšo analizo. Kljub temu je to na splošno rahlo neuporabna sposobnost poročanja in bi lahko uporabila nekaj izboljšav.
Dodajanje in upravljanje naprav je enostavno. Če želite včlaniti računalnik, preprosto kliknite "Dodaj novo napravo" in nato izberite ustrezno licenco. Po vnosu imena, e-pošte in telefonske številke se uporabniku pošlje povezava, da namesti programsko opremo za končne točke. Po vpisu se posodobi in postane na voljo na seznamu naprav. Pomembno je vedeti, da po namestitvi programske opreme niso omogočeni vsi zaščitni ukrepi, dokler niso končane vse posodobitve. Zdi se, da zaščita pred zlonamerno programsko opremo traja najdlje, zato je najbolje, da se strankam ne izognemo ničesar drznega, dokler ta posodobitev ni končana.
Pomembno je upoštevati, da stran Profiles vsebuje nekaj osnovnih konfiguracij, ki jih ni mogoče spremeniti. Kljub temu jih je mogoče klonirati v nove konfiguracije, ki jih je mogoče prilagoditi in pozneje uporabiti na napravah. Profili nadzorujejo različna stikala in nastavitve za skeniranje, zaznavanje v realnem času, nastavitve požarnega zidu in zaščito brskanja. Presenetljivo je, da F-Secure Protection Service za podjetja ne vključuje svojega požarnega zidu, vendar ima vgrajen sistem za upravljanje obstoječega požarnega zidu Windows kot del vsake politike. To daje dodatno raven prilagodljivosti, ki je pogosto ne najdete v paketu programske opreme požarnih zidov drugih varnostnih paketov. Slaba stran je seveda v tem, da je zapletenost še vedno tam. Na srečo so privzete nastavitve storitve F-Secure Protection for Business precej dobre, tako da ni veliko razloga, da se jih naključni skrbnik dotakne.
F-Secure Protection Service for Business ima obsežen oddelek za nadzor naprav kot del svoje konfiguracije profila. To se ponavadi vrti okoli naprav, ki jih je mogoče priključiti v sistem, kot so spletne kamere, zunanji trdi diski in USB-ključi. Ker je to še vedno veljaven način okužbe, če ima napadalec dostop do fizične naprave, je dobro, da jih lahko zaprete.
Nadgradnja programske opreme je še eno novo in uporabno orodje. V vašem računalniku ima na voljo bazo podatkov o zastareli programski opremi in lahko samodejno izvaja posodobitve. Čeprav se to opira na bazo podatkov F-Secure Protection Service for Business, še nisem zasledil nobene običajne programske opreme, ki še ni na seznamu. Za nekatere bolj prikrite aplikacije tam lahko pridete sami. Toda za številne aplikacije, ki jih najpogosteje izkoriščamo, vas bodo pokrivale.
Odškodninska zaščita za podjetja
Z naraščajočo raven nevarnosti ransomware v zadnjih nekaj letih je F-Secure dodal zaščito pred tovrstno zlonamerno programsko opremo v svojo službo za zaščito za podjetja. Namesto da bi se osredotočil na odziv, F-Secure v prvi vrsti daje poudarek zaščiti strank pred okužbo.
V ta namen so ustvarili varnostno kopijo svoje že uspešne komponente DeepGuard, ki nadzira delovanje sistema s pomočjo strojnega učenja (ML), in dodali komponento DataGuard. Ta programska oprema spremlja odjemalske datoteke zaradi sumljivih sprememb in hrani aplikacije, za katere ne pričakuje, da bodo zaradi kakršnih koli sprememb. Tako je tudi, če se ML-jevi deli DeepGuarda na koncu zavedejo, je DataGuard dodatna varnostna mreža. Na žalost ne obstaja mehanizem za povrnitev okuženih datotek, na primer z zaščito poslovne končne točke Webroot SecureAnywhere, ali programom za dešifriranje, kakršen je na voljo s Panda Security Adaptive Defense 360 in Trend Micro Security-Free Business Security Services. Vendar pa so na podlagi naših testov kvote dobre, da z okužbo s F-Secure večina okužb ne bo tako daleč.
Zaznavanje napada
Moje prvotno testiranje je vključevalo uporabo znanega nabora zlonamerne programske opreme, zbrane v raziskovalne namene. Vsaka je bila shranjena v zaščiteni z geslom ZIP datoteko in je bila izvlečena posebej. Izmed 142 groženj, predstavljenih službi F-Secure Protection for Business, so bili vsi predmeti odkriti. Če je bilo zlonamerne programske opreme več komponent, je bila vsaka določena posebej. Čeprav grožnja na disku ni bila dovolj pogosta, da bi sprožila opozorilo, je bilo po popolnem skeniranju vse ugotovljeno. S sprožitvijo izvajanja se je tudi zlonamerna programska oprema ustavila.
Za testiranje zaščite pred škodljivimi spletnimi mesti je bil izbran PhishTank, odprta skupnost, ki poroča o znanih in sumljivih phishing spletnih mestih, izbranih naključni izbor desetih najnovejših ali znanih slabih spletnih mest. Vsi enotni lokatorji virov (URL), ki so poskusili napad, so povzročili, da je spletno mesto v brskalniku blokirano. Prav tako obstaja gumb, ki dovoljuje spletno mesto, če se izkaže, da je lažno pozitiven.
Ransomware testi
Za testiranje odziva F-Secure Protection Services za podjetja na odkupno programsko opremo sem uporabil nabor 44 vzorcev odkupa, vključno z WannaCry. Noben od vzorcev ni uspel izvleči iz datoteke ZIP. To ni grozno presenetljivo, saj ima vsak od vzorcev znan podpis. Odziv je bil impresiven. Izvršljive datoteke so bile takoj označene kot odkupna programska oprema in odstranjene z diska. RanSim, simulator odkupne programske opreme KnowBe4, je bil označen tudi kot primer odkupa. Ker je verjetno, da so jih pobrali z znanimi podpisi, sem nadaljeval z bolj neposrednim pristopom s simulacijo aktivnega napadalca.
Vsi preskusi Metasploit so bili izvedeni z uporabo privzetih nastavitev izdelka. Ker nobenemu od njih ni uspelo, sem se počutil samozavestnega pri preskakovanju kakršnih koli nastavitev bolj agresivne narave. Najprej sem uporabil Metasploit Framework Rapid7 za nastavitev strežnika AutoPwn2, namenjenega izkoriščanju brskalnika. To sproži vrsto napadov, za katere je znano, da uspevajo na običajne brskalnike, kot sta Firefox in Microsoft Internet Explorer. F-Secure Protection Service for Business je pravilno zaznala vsak izkoriščen napad in preklicala napad. To je potekalo po pričakovanjih ali nad njimi.
Naslednji preizkus je uporabil dokument Microsoft Word, omogočen za makro. Znotraj dokumenta je bila zakodirana aplikacija, ki bi jo Microsoft Visual Basic Script (VBScript) nato dekodirala in poskušala zagnati. To je pogosto težaven pogoj za odkrivanje, ko se uporabljajo različne tehnike maskiranja in šifriranja. F-Secure Protection Service for Business je hitro uspel zaustaviti napad, preden je tekel, in odstranil datoteko z namizja.
Nato sem preizkusil napad, ki temelji na socialnem inženiringu. V tem scenariju uporabnik naloži ogroženo namestitveno orodje odprtokodnega orodja File Transfer Protocol (FTP) FileZilla s pomočjo Shellterja. Ko ga izvrši, izvede sejo Meterpreter in pokliče nazaj v napadalni sistem. DeepGuard ga je hitro odkril in preprečil izvajanje. To je izrazito izboljšanje v primerjavi s prejšnjim testom iz leta 2017 in kaže, da so si prizadevali, da bi odpravili luknje v postopku odkrivanja.
Na splošno je bila F-Secure Protection Service za podjetja enaka izbiri urednikov Bitdefender GravityZone Elite, ko gre za blokiranje podvigov v mojih testih. Tako napadi na spletu kot neposredni napadi na socialni inženiring so bili brez zamude zaustavljeni. O teh grožnjah smo hitro poročali tudi na armaturni plošči.
AV-Test, neodvisni laboratorij, ki pregleduje protivirusno programsko opremo, je junija 2018 opravil pregled izdelkov za zaščito končnih točk. F-Secure Protection Service for Business so dali oceno zaščite 6 od 6 in oceno uspešnosti 5 od 6, ki se večinoma seka z mojimi rezultati testov.
Odziv sistema
Odziv službe F-Secure Protection for Business je hiter in temeljit. Če se na disku odkrije zlonamerna programska oprema, je karantena ali izbrisana. Če sistem verjame, da se trenutno izvaja zlonamerna programska oprema, bo pozval tudi k ponovnemu zagonu, da se postopek konča. Sistem je dokaj dober pri določanju legitimne grožnje v primerjavi s standardnim vedenjem uporabnika. Na primer, lahko pove, ali uporabnik namerno dodaja v datoteko gostiteljev ali je nepričakovan postopek umazan.
Na splošno je F-Secure Protection Service za podjetja odličen izdelek in je bil zelo blizu prevzemu nagrade Editors 'Choice. A ker še vedno manjka zmogljivosti poročanja, F-Secure Protection Service for Business ni zasedel najboljšega mesta. Z močnim upravljanjem politik, odličnimi sposobnostmi zaznavanja in celotnim naborom varnostnih orodij, ki presegajo preprosto orodje za preprečevanje zlonamerne programske opreme, je F-Secure Protection Service for Business zaslužil svoje zvezde.