Domov Ocene Zaščita končne točke Mcafee je bistvena za pregled in oceno smb-ja

Zaščita končne točke Mcafee je bistvena za pregled in oceno smb-ja

Kazalo:

Video: Как удалить McAfee полностью в WIndows 10, 8.1 и Windows 7 (Oktober 2024)

Video: Как удалить McAfee полностью в WIndows 10, 8.1 и Windows 7 (Oktober 2024)
Anonim

McAfee Endpoint Protection Essential za SMB od 30, 16 evra na uporabnika na leto odkrije veliko funkcijskih polj na papirju in je zagotovo pomembna posodobitev starega izdelka za zaščito končnih točk. Vse priljubljene namizne platforme so dobro podprte, čeprav se je podjetje za zdaj odločilo zanemariti mobilne operacijske sisteme. Poleg tega, ko boste enkrat prešli seznam funkcij na papirju in začeli uporabljati izdelek, se bo mnogim verjetno zdelo bolj zapleteno kot njegovi konkurenti. To in šibkost v zaznavanju napadov z lažnimi napadi ga zaostajata pri naših trenutnih zmagovalcih izbire urejevalcev Bitdefender GravityZone Elite in ESET Endpoint Protection Standard.

Namestitev in uporabniški vmesnik

Prijava za McAfee Endpoint Protection Essential za SMB-ov ePolicy Orchestrator (ePO) je izjemna izkušnja za prve uporabnike. Nujno je klikniti zavihek Uvod ali lahko preživite ure, da bi ugotovili, kam naprej. Ko je zaščita nameščena na tem zavihku, je preprost prenos in namestitev; gre večinoma za avtomatsko in nebolečo vajo. Ko so dodane vse končne točke, je naslednje mesto na armaturni plošči.

Armaturna plošča ni samo ena stvar; gre za zbirko 25 pregledov različnih vidikov izdelka. To je lahko odkrivanje groženj, licenciranje, uvajanje izdelka, dejavnost spletnega nadzora in številne druge. Ko nekaj minut kliknete, je enostavno najti nekaj najljubših, za preostali ePO pa nastavi ton. Če povzamem: prekomerno je. Samo v glavnem meniju je na voljo več kot 30 ločenih razdelkov in ni vedno intuitivna izbira, kam iti. To še posebej velja za vodenje in dodeljevanje politik.

To je moteče, ker v glavnem meniju dostopate do kataloga pravilnikov, kjer boste porabili večino časa za konfiguriranje različnih modulov in izdelkov, ki so na voljo v vašem računu. Obstajajo privzete konfiguracije, ki so primerne za ogromno število uporabnikov. Če pa si drznete tukaj, potem bodite pripravljeni, da boste nekaj časa porabili za odlaganje zemlje. Skoraj vse je mogoče konfigurirati. Nastavitve za preprečevanje nevarnosti, pravila požarnega zidu, načrtovane preglede in številne druge nastavitve lahko prilagodite, če jih uspete najti.

Politike se lahko dodelijo glede na oznako ali skupino. Čeprav je teoretično priročno, je to v praksi bolj okorno. Na žalost je to največkrat posledica ponavljajočih se načinov. Ko veš, kam greš, je logično smiselno, toda ugotovil sem, kako grem naprej, kar ni nikoli dobro za nobenega skrbnika za mala podjetja.

Ena bolj zanimivih funkcij je možnost zaznavanja nevarnosti v oblaku (CTD). CTD, ki ga upravljamo s strani delovnega prostora v oblaku, omogoča strankam, da pošljejo izvršljive datoteke in datoteke PDF v peskovnik v oblaku za detonacijo in analizo. Te podatke lahko nato uporabite ne le za zaščito lokalnega okolja, temveč tudi za izboljšanje splošne sposobnosti McAfee Endpoint Protection Essential za SMB za zaščito pred podobnimi grožnjami v vaši organizaciji.

Vendar je modul Reporting zajemal svež zrak. Širina in globina možnosti je delovala v prid izdelka tukaj. V času tega pregleda je 148 poizvedb, ki jih je mogoče izvesti za informacije. Medtem ko so nekoliko bolj neuradni, se mi zdijo veliko bolj koristni od povzetkov poročil. Z vidika revizije varnosti je to rudnik zlata in zlahka zasenči izdelke, kot je F-Secure, ki ponavadi poročajo o minimalnem številu.

Odškodninska zaščita

Za zaščito poslovne odškodninske programske opreme se McAfee zaščita končnih točk za SMB za preprečevanje odkritja programske opreme zanaša predvsem na zlonamerno programsko opremo in odkrivanje izkoriščanja. Tu ni nobenih fajn zvončkov. Velja opozoriti, da Endpoint Protection Essential za SMB ne živi v vakuumu in da so v njihovi ponudbi še drugi izdelki, ki dodajo dodatno zaščito, na primer McAfee Host Intrusion Prevention in McAfee Advanced Threat Protection, ki lahko ponovijo številne funkcije najdemo v izdelkih z višjim točkovanjem. Vseeno rečeno, McAfee zaščita končnih točk za SMB se dobro ujema s samo osnovami.

Rezultati testov

Moje prvotno testiranje je vključevalo uporabo znanega nabora zlonamerne programske opreme, zbrane v raziskovalne namene. Vsaka je bila shranjena v zaščiteni z geslom ZIP datoteko in je bila izvlečena posebej. Ko so bili izločeni vzorci virusa, so bili odkriti takoj. Od 142 različic zlonamerne programske opreme so bili vsi predmeti označeni in v karanteni.

Za testiranje zaščite pred škodljivimi spletnimi mesti so iz PhishTank-a, odprte skupnosti, ki poroča o znanih in sumljivih phishing spletnih mestih, izbrali naključni izbor najnovejših 10 spletnih mest. Le eden od poskusov enotnih iskalnikov virov (URL-jev) je povzročil, da je zadevno spletno mesto blokirano, ker je bilo spletno mesto z lažnim predstavljanjem, velika večina pa je bila ponarejena PayPal spletna mesta. Čeprav je bil McAfeejev spletni nadzor očitno omogočen skupaj z možnostjo blokovnega lažnega predstavljanja, se ni zdelo veliko. Glede na to, da je lažno pošiljanje e-poštnih sporočil lahko logična vstopna pot za ciljno napad z ransomware, izdelki, kot sta Bitdefender GravityZone Elite in ESET Endpoint Protection Standard, opravijo veliko boljše delo, saj blokirajo tovrstne poskuse.

Za testiranje McAfee Endpoint Protection glede odziva SMB na odkupno programsko opremo sem uporabil nabor 44 vzorcev odkupa, vključno z WannaCry. Noben od vzorcev ni uspel izvleči iz datoteke ZIP. To ni grozno presenetljivo, saj ima vsak od vzorcev znan podpis. Vse grožnje so bile takoj in natančno označene kot odkupna programska oprema in odstranjene z diska. Simulator odkupa programske opreme KnowBe4 RanSim je bil označen tudi kot primerek odkupa. Ker je verjetno, da so jih pobrali z znanimi podpisi, sem nadaljeval z bolj neposrednim pristopom s simulacijo aktivnega napadalca.

Vsi preskusi Metasploit so bili izvedeni z uporabo privzetih nastavitev izdelka. Ker nobenemu od njih ni uspelo, sem se počutil samozavestnega pri preskakovanju kakršnih koli nastavitev bolj agresivne narave. Najprej sem uporabil Metasploit za nastavitev strežnika AutoPwn2, namenjenega izkoriščanju brskalnika. To sproži vrsto napadov, za katere je znano, da uspevajo na običajne brskalnike, kot sta Firefox in Internet Explorer (IE). McAfee Endpoint Protection za SMB je pravilno zaznal vsak izkoriščanje in odpovedal napad.

Naslednji test je uporabil makro, ki je omogočen Microsoft Word {/ ZIFFARTICLE}} dokument. V notranjosti dokumenta je bila kodirana aplikacija, ki bi jo Microsoft Visual Basic Script (VBScript) nato dekodirala in poskušala zagnati. To je pogosto težaven pogoj za odkrivanje, ko se uporabljajo različne tehnike maskiranja in šifriranja. Datoteka je pri odpiranju ustvarila napako, kar kaže, da napad ni uspel.

Nazadnje sem preizkusil napad na socialnem inženiringu. V tem primeru uporabnik prenese Sheffter ogroženi namestitveni program FileZilla. Po izvršitvi bo izvedel sejo Meterpreterja in poklical nazaj v napadalni sistem. Zaznali so ga in odstranili z diska, še preden je bil sploh izveden. Poleg tega je bil prepoznan kot izvajalec Meterpreterja, čeprav je bil kodiran. To je pravzaprav zelo impresivno glede na to, da je bil takrat podpis maskiran.

AV-Test, neodvisni laboratorij za testiranje protivirusnih virusov, je McAfee Endpoint Protection za SMB dal "6, 0 od 6, 0" za zaščito, "5, 0 od 6, 0" za učinkovitost in "6, 0 od 6, 0" za uporabnost. MRG-Effitas je imel na drugi strani nekaj manjših težav z McAfee Endpoint Protection Essential za hitrost odkrivanja SMB med njihovim testom celotnega spektra Q2 2018. Od 387 uporabljenih vzorcev je bilo v celoti zgrešenih 1, 6 odstotka. Če rečem, je bilo 96, 6 odstotkov blokiranih samodejno, 0, 3 odstotka je bilo blokiranih zaradi sumljivega vedenja, 1, 6 odstotka pa jih je bilo blokiranih po 24 urah delovanja v sistemu. Dobra novica je, da so bili od 29 testiranih vzorcev ransomware vsi avtomatično blokirani. Za boljše zmogljivosti zaznavanja na splošno je bil MRF-Effitas za svoje preizkuse v letu 2018 na prvo mesto uvrščen Sophos Intercept-X, vmesnik pa je lažji.

Na splošno je zaščita končne točke McAfee Essential za zaščito SMB dobra in z vidika uporabnika nevsiljiva. Je tudi zelo prilagodljiv in nastavljiv z vrhunskimi zmožnostmi poročanja. Počuti se in deluje, kot bi ga moral poslovni izdelek. Njegov uporabniški vmesnik ePO (UI) je na drugi strani zmeden in neroden in bi lahko bil racionaliziran za male poslovne stranke. Za svoj dolar dobite precejšen znesek, glede na ceno, ki je nižja od povprečne. Na koncu je McAfee Endpoint Protection Essential za SMB dober, vendar pomanjkljiv izdelek.

Zaščita končne točke Mcafee je bistvena za pregled in oceno smb-ja