Kazalo:
- Namestitev in uporabniški vmesnik
- Konzola
- Odškodninska zaščita
- Bolj kot anti-malware
- Poročanje in pomoč
- Rezultati testov
Video: What will the future of work look like? Eugene Kaspersky shares his vision (Oktober 2024)
Kaspersky Small Office Security se na splošno začne pri 149 uporabniških dolarjih na leto za pet uporabnikov, čeprav je bila od naše posodobitve avgusta 2019 do tega pregleda začasno na voljo s kar 40-odstotnim popustom, kar je znižalo ceno na 89, 99 USD. To je ugodna cena in to je na splošno solidna zaščitna platforma za končne točke, ki vključuje številne privlačne varnostno naravnane funkcije, na primer zaščite pred zlonamerno programsko opremo, ki temeljijo na datotekah, nadzor aplikacij, zaščito pred zlonamerno programsko opremo, ki jo temelji na vedenju sistema Watcher, požarni zid, e-pošto ter spletno in IM pregledovanje proti zlonamerni programski opremi. Obstaja celo podpora za mobilne platforme, upravljanje z gesli in funkcije, ki bi jih verjetno videli v potrošniškem izdelku, kot sta varni denar in blokiranje oglasov.
Toda tu sem se obrnil zame, ko sem s pregledovanjem tega seznama funkcij začel spoznavati, da Kaspersky Small Office Security v resnici ni poslovni izdelek. Spletna upravljalna konzola naredi le nekaj drugega kot na prvi pogled status posameznih sistemov in omogoča skrbniku, da spremeni osnovne nastavitve zaščite, na primer vklop ali izklop nadzora aplikacij, in sproži skeniranje. Granularne nastavitve, na primer, katere aplikacije so dovoljene ali ne, zahtevajo dostop do odjemalca, ki deluje na končni točki. Poudarek Kasperskyja je na preprostosti in zaščiti, ne na zagotavljanju poslovnih lastnosti. Kot taka bledi v primerjavi z inovativno mehaniko upravljanja politik urejanja izbire Webroot SecureAnywhere Business Endpoint Protection in bo všeč le zelo majhnemu podjetju, ki trenutno uporablja potrošniško proti škodljivo programsko opremo in si prizadeva narediti zelo majhen korak naprej.
Odločili smo se za pregled Kaspersky Small Office Security, saj je edini poslovni izdelek Kaspersky, ki ponuja konzolo za upravljanje. Lokalna rešitev Kaspersky, Kaspersky Endpoint Security for Business, vsebuje upravljanje končnih točk na poslovnem razredu in funkcije poročanja. Kasperskyjeva spletna upravljalna konzola zaostaja za dve do tremi leti za konkurenco, kot so Panda Security Endpoint Protection, Avast Software Premium Business Security, F-Secure Protection Service for Business in Bitdefender GravityZone Elite - in skoraj za vse druge, ki pokličejo nekaj poslovna rešitev za zaščito končnih točk.
Namestitev in uporabniški vmesnik
Ko nameščate Kaspersky Small Office Security, boste od svojih končnih uporabnikov zahtevali, da upravljajo z lastno zaščito končnih točk, ali pa se boste morali dotakniti vsakega stroja, da to stori zanje. Globina in širina funkcij, informacij in nastavitev, ki so na voljo odjemalske programske opreme, so podobne kot pri potrošniških izdelkih Kaspersky, kot je Kaspersky Total Security.
Vendar lahko s spletne konzole za upravljanje dostopate le do približno deset nastavitev in treh dejanj. Skoraj vse nastavitve so dostopne tako, da se pomaknete do določene končne točke in kliknete Components ter nato preklopite zaščite, na primer antivirus datotek, nadzor aplikacij in zaviralec omrežnih napadov. Konzoli nima možnosti nastavitve pravilnika ali dela s skupinami končnih točk, zato boste to morali storiti na strojni osnovi. Številne druge rešitve, ki sem jih preizkusil, vključno z McAfee Endpoint Protection Essential za SMB in Trend Micro Security-Free Business Security Service, ponujajo enostavno nastavljivo upravljanje končne točke skupine. Morebitne natančne nastavitve in veliko jih je treba izvesti z neposrednim dostopom do same programske opreme za stranke.
Konzola
Uvajanje odjemalske programske opreme zahteva dostop do vsake končne točke. Namestitveni program lahko prenesete neposredno s spletnega mesta Kaspersky ali uporabnikom pošljete povezavo. Ni zmogljivosti za prenos namestitvenega paketa, ki bi ga lahko potisnili skozi običajna orodja za upravljanje, kot je ponudba storitev F-Secure Protection Services for Business in Panda Security Adaptive Defense 360. Namestitev je trajala približno 20 minut in zahtevala 162 MB prenosa.
Med namestitvijo me je prestrašilo, da sem moral vnesti aktivacijsko kodo in kasneje vsako končno točko uvoziti v spletno konzolo za upravljanje. To je edino majhno srednje veliko podjetje (SMB) zaščitno sredstvo za končne točke, ki sem ga že pregledal, ki samodejno ne združuje končnih točk pod isto licenco podjetja.
Še ena težava pri Kaspersky Small Office Security. Ko sem poskušal s pomočjo upravljalne konzole spremeniti naprave brez povezave, sem dobil sporočilo, da spremembe ni mogoče izvesti in da bo poskusil sedem dni. Če imate zaposlenega na dopustu, njihova naprava v bistvu postane neobvladljiva. To se mi zdi popolnoma nesprejemljivo, ker lahko privede do neskladne uporabe varnostnih nastavitev.
Odškodninska zaščita
Kljub izzivom pri upravljanju končnih točk iz oblaka, notranje delovanje Kasperskyja prinaša kar nekaj na mizo, ko gre za zaščitne funkcije pred rangomware. Prvi, seveda, je močan antivirusni in anti-malware motor, ki ga poganja. Združuje različne tehnike, vključno s strojnim učenjem za odkrivanje obstoječe in prej nevidne zlonamerne programske opreme. Glavna značilnost odkupa programske opreme pa je System Watcher, ki zazna, blokira in umakne vse spremembe, ki bi jih ransomware lahko poskusil narediti v vašem sistemu.
Kot kažeta tudi naša testiranja in neodvisni laboratoriji, lahko ustavi, da je ransomware mrtva v svojih posnetkih. Čeprav Kaspersky obravnava odkrivanje in odstranjevanje odkupne programske opreme kar v redu, lahko ugotovitev o tem traja kar nekaj časa zaradi močnega pomanjkanja zmogljivosti poročanja in upravljanja. Reakcije, kot so Sophos Intercept-X Endpoint Protection in BitDefender GravityZone, so med nami proaktivne, imajo veliko boljše možnosti poročanja in analizo vzrokov za ugotavljanje, kako je do okužbe morda prišlo.
Bolj kot anti-malware
Kaspersky Small Office Security vključuje številne funkcije, ki presegajo zaščito pred zlonamerno programsko opremo, ki jo nudijo drugi v tej kategoriji, vključno z varnim denarjem, upraviteljem gesla, šifriranjem podatkov, varnostno kopijo in upravljanjem spletnih politik. Varni denar ščiti uporabnike, ko brskajo po finančnih spletnih mestih. Ta spletna mesta se odpirajo v zaščitenem brskalniku Kaspersky, ki je izoliran od drugih procesov, da bi se zaščitili pred zbrkanjem zaslona in zlonamerno programsko opremo, ki bi ukradla bančne podatke. Ugotovil sem, da to deluje dobro in je bilo med mojim testiranjem nevsiljivo.
Odjemalec Android ponuja zaščito pred zlonamerno programsko opremo in spletnimi zaščitami ter funkcije proti kraji, kot so iskanje, oddaljeno brisanje in zaščita osebnih podatkov, kot so stiki, dnevniki klicev in besedilna sporočila.
Poročanje in pomoč
Kaspersky Small Office Security ne ponuja nobenih možnosti poročanja. Najboljše, kar lahko dobite, so zelene kljukice poleg imena naprave, ki označujejo, da so zbirke podatkov in aplikacija posodobljena, aktivnih groženj ni zaznanih, glavne komponente zaščite delujejo in veljavne licence. Varnost majhne pisarne in varnostna programska oprema Avast Software Premium Business nimata poročanja, kar pa je za podjetja popolnoma nezadostno.
Kaspersky kljub temu dobro razloži nekaj nastavitev in dejanj, ki jih je mogoče upravljati s spletne konzole. Vsaka stran ima v zgornjem desnem kotu vprašalnik, ki odpre kontekstno občutljivo pomoč v drugem oknu brskalnika.
Rezultati testov
Moje prvotno testiranje je vključevalo uporabo znanega nabora zlonamerne programske opreme, zbrane v raziskovalne namene. Vsaka je bila shranjena v zaščiteni z geslom ZIP datoteko in je bila izvlečena posebej. Ko so bili izločeni vzorci virusa, so bili odkriti takoj. Od 142 različic zlonamerne programske opreme so bili vsi predmeti označeni in v karanteni. Za testiranje zaščite pred škodljivimi spletnimi mesti so iz PhishTank-a, odprte skupnosti, ki poroča o znanih in sumljivih phishing spletnih mestih, izbrali naključni izbor najnovejših 10 spletnih mest.
Za testiranje odziva Kaspersky Small Office na odkupno programsko opremo sem uporabil nabor 44 vzorcev odkupa, vključno z WannaCry. Noben od vzorcev ni uspel izvleči iz datoteke ZIP. To ni grozno presenetljivo, saj ima vsak od vzorcev znan podpis. Vse grožnje so bile takoj in natančno označene kot odkupna programska oprema in odstranjene z diska. Simulator odkupa programske opreme KnowBe4 RanSim je bil označen tudi kot primerek odkupa. Ker je verjetno, da so jih pobrali z znanimi podpisi, sem nadaljeval z bolj neposrednim pristopom s simulacijo aktivnega napadalca.
Vsi preskusi Metasploit so bili izvedeni z uporabo privzetih nastavitev izdelka. Ker nobenemu od njih ni uspelo, sem se počutil samozavestnega pri preskakovanju kakršnih koli nastavitev bolj agresivne narave. Najprej sem uporabil Metasploit za nastavitev strežnika AutoPwn2, namenjenega izkoriščanju brskalnika. To sproži vrsto napadov, za katere je znano, da uspevajo na običajne brskalnike, kot sta Firefox in Internet Explorer. Kaspersky je pravilno zaznal vsak podvig in odpovedal napad. To je bilo bistveno boljše od izdelkov, kot je Panda Security Adaptive Defense 360, ki preprosto niso nastavljeni za zaščito vašega sistema privzeto.
Naslednji test je uporabil makro, ki je omogočen
Nazadnje sem preizkusil napad na socialnem inženiringu. V tem primeru uporabnik prenese Sheffter ogroženi namestitveni program FileZilla. Po izvršitvi bo izvedel sejo Meterpreterja in poklical nazaj v napadalni sistem. Zaznali so ga in odstranili z diska, še preden je bil sploh izveden. Poleg tega je bil prepoznan kot izvajalec Meterpreterja, čeprav je bil kodiran. To je pravzaprav zelo impresivno glede na to, da je bil takrat podpis maskiran.
AV-Test, neodvisni laboratorij za testiranje protivirusnih virusov, je Kasperskyju dodal "6 od 6" v zaščiti, zmogljivosti in uporabnosti. Poleg tega je MRG-Effitas v svojem drugem četrtletju 2018 v oceni Wild 360 Kaspersky pokazal, da lahko odkrije in blokira 100 odstotkov 387 vzorcev zlonamerne programske opreme, ki jih je predstavilo le 4, 7 odstotka tistih vzorcev, ki potrebujejo vedenjsko analizo, da jih blokirajo.
Na splošno je konzola za upravljanje oblakov Kaspersky Small Office Security izboljšana od prvega pregleda, vendar ostaja mešana torba. Po eni strani je upravljanje varnostnih funkcij na delovnih postajah organizacije preprosto, če je poenostavljeno. Ker požarni zid ni del Kaspersky Small Office Security, ni potrebe po zapletenih pravilih. S centralne upravljalne konzole lahko zaženete pregled in namestite programske komponente. Po drugi strani pa ni centraliziranega poročanja o ugotovljenih zbranih pregledih ali o splošnem stanju delovnih postaj organizacije. Vrhunska zaščita delovnih postaj ostaja nekoliko okrnjena s strani vodstva, ki ne gre tako daleč, kot ga pričakujejo vodje poslovnega IT.
