Domov Ocene Trend pregledovanje in ocenjevanje varnostnih storitev za podjetja brez mikro skrbi

Trend pregledovanje in ocenjevanje varnostnih storitev za podjetja brez mikro skrbi

Kazalo:

Video: Apex One EDR Demo – Credential Dumping (T1003) (Oktober 2024)

Video: Apex One EDR Demo – Credential Dumping (T1003) (Oktober 2024)
Anonim

Storitve poslovne varnosti podjetja Trend Micro zelo zaskrbljujoče spremenijo v trdno storitev zaščite končnih točk, ki jo bo vodil poslovni razred, ki vam bo za začetek dveh uporabnikov na voljo 75, 50 USD na leto. Kljub temu, da je nabor funkcij na papirju videti zelo trden, je naše testiranje med to posodobitvijo ugotovilo, da ima težave z nekaterimi našimi naprednejšimi podvigi in tudi nima najbolj varnih privzetih nastavitev. Zaradi tega zaostaja za našimi trenutnimi izbirami urednikov na gostovani končni točki za podjetja, Bitdefender GravityZone Elite in ESET Standard Endpoint Protection.

Ko smo tokrat testirali te rešitve, smo se odločili, da bomo preučili tudi zmožnost paketov, da nudijo poslovno kakovostno ransomware zaščito. Medtem ko je Trend Micro v teh preizkušanjih še naprej dobro napredoval, ni bilo nobenega izstopa in je bila konkurenca boljša, ko je šlo za odvratnost.

Kljub temu je to na splošno dokaj trden tekmec, ki ima večino funkcij, ki jih boste potrebovali za varno končne točke. Naslednji korak, Trend Micro Worry-Free Advanced Services, dodaja ločene zaščitne ukrepe za zaščito e-pošte, shranjevanje v oblaku in Microsoft Office 365. Za namene ocenjevanja je na spletni strani podjetja na voljo 30-dnevno preskusno obdobje.

Uporabniški vmesnik

Trend Micro Storitve brez skrbi za poslovne storitve so ukazane z dobro izdelane spletne konzole. Ni preveč zapleten, vendar ni tako preprosto poenostavljen kot tisti, ki sem ga naletel na Avast Business Antivirus Pro Plus. S storitvami poslovne varnosti podjetja Trend Micro brez skrbi, lahko skrbniki dodajo računalnike na zavihek Security Agent, tako da kliknejo gumb »Add Security Agents« in izberejo, ali želijo poslati e-poštno povezavo za namestitev, takoj namestite na trenutno napravo ali prenesete namestitveni program paket, ki se lahko distribuira na več naprav. Po registraciji se bo naprava prikazala in jo je mogoče organizirati v skupine, ki jih je enostavno upravljati. Informacije, kot so ime računalnika ali naprave, naslov IP, status in statistika okužbe, so na voljo na prvi pogled.

Zavihek Nadzorna plošča deluje kot pregled neporavnanih groženj, vrste odkritih groženj in tega, kako te grožnje izbruhnejo glede na prizadeto napravo in slog napada. Pokaže tudi, ali je potrebno skrbništvo takoj. Branje je preprosto z minimalnim popuščanjem, kar je pomembno, ko klici začnejo prihajati v službo za pomoč. To je od prejšnje različice dobil nekaj funkcionalnosti, več branja pa omogoča vrnitev v dnevnike.

Če je na zavihku Varnostni zastopniki odkrit en ali več agentov, se lahko na napravi opravijo posodobitve ali pa se diskovni pogoni šifrirajo ali dešifrirajo z uporabo katere koli nativne programske opreme, ki je na voljo s spustnim menijem Naloge. Za naprave z operacijskim sistemom Microsoft Windows se uporablja BitLocker tega podjetja. Za računalnike Apple OS X bo File Vault izbirni način šifriranja. Za vsako skupino se lahko določijo in uporabljajo politike. To je lepa lastnost, saj bodo potniki pogosto zahtevali drugačno širino zemljepisne širine v primerjavi z dobro nadzorovanimi namiznimi računalniki, ki sedijo v pisarni. Prav tako bodo strežniki imeli višjo raven nadzora, saj so ponavadi velika nagrada za večino kibernetskih napadov. Omeniti velja, da sem za vse testiranje omogočil vse možnosti za spremljanje vedenja za vse naprave.

Zavihek Skeniranje je odšel in je postal Varnostni zastopnik. To je zelo izboljšanje in za dostop potrebujete manj klikov. Tu lahko takoj sprožite agresivno ali normalno skeniranje. Načrtovani pregledi so bili premaknjeni na zavihek Konfiguracija politike, kar je veliko bolj smiselno. Na splošno je predstavitev tukaj samo čistejša.

Kartica Poročila vsebuje različne vsebine poročil, ki jih je mogoče prenesti v PDF datoteko ali poslati na e-poštni naslov. Poročila lahko načrtujete tedensko ali mesečno ali med določenim časovnim obdobjem. Za poročanje lahko izberete vse naprave ali določeno skupino, tako da je enostavno razbiti stvari s strežniki, namizji, prenosniki in mobilnimi napravami. Nekatere stvari boste morda morali znova spremeniti, če želite narediti vrsto poročil glede organizacijskih parametrov (npr. Prodaja, računovodstvo itd.), Je to izvedljivo, vsebina poročila pa je informativna in dobro organizirana.

Odškodninska zaščita za podjetja

V zvezi z zaščito pred odškodninsko programsko opremo, storitve Trend Micro Storitve brez skrbi za podjetja ponujajo posebno stikalo za vklop zaščite pred odškodninsko programsko opremo. Medtem ko sem bil presenečen, ko sem ugotovil, da to privzeto ni vklopljeno, je bilo preprosto omogočiti kar z armaturne plošče. Poleg običajne analize vedenja, ki jo uporablja protivirusni sistem, bo posebej nadzoroval nepooblaščeno šifriranje dokumentov, kar je podobno ravnanje kot DeepGuard v F-Secure Protection Service for Business. Poleg tega bo aktivno poskušal blokirati procese, ki so običajno povezani z izsiljevalno programsko opremo, in povečal pregled nad programi, ki bi se lahko obnašali nepričakovano. Za več podrobnosti ponuja Trend Micro navodila za izvajanje teh sprememb pravilnika. In nazadnje, Trend Micro ponuja Ransomware File Decryptor, če ransomware resnično shrani nekatere vaše datoteke. Ni zagotovljeno, da bo deloval, vendar je morda vredno posneti, preden izvlečete rezervni medij. Boljša rešitev je lahko Webroot SecureAnywhere Business Endpoint Protection ali dober program za varnostno kopiranje v dnevniku, kot je Acronis Backup 12.5, če je rollback kritična funkcija za vas.

Z uporabo motorja za skeniranje virusov Trend Micro, raziskovalno podjetje MRG-Effitas, ki je specializirano za testiranje varnostnih in protivirusnih izdelkov, je med svojim testiranjem v prvem četrtletju 2018 ugotovilo, da je bilo 75, 7 odstotka groženj samodejno blokiranih od zlonamerne programske opreme, ki je bila testirana na zaščitenih sistemih. Medtem je bilo 6, 5 odstotka odkupne programske opreme blokirano z vedenjsko analizo, vendar je bilo potrebno njeno izvajanje, 9, 5 odstotka pa je bilo blokiranih v 24 urah. Tudi 8, 3 odstotka je bilo zgrešenih. Med izdelki, ki so bili testirani med to oceno, je bila najmanjša ocena.

Moje prvotno neodvisno testiranje je vključevalo uporabo znanega nabora zlonamerne programske opreme, zbrane v raziskovalne namene. Vsaka je bila shranjena v zaščiteni z geslom ZIP datoteko in je bila izvlečena posebej. Storitve poslovne varnosti podjetja Trend Micro brez skrbi so opravile test, ko je šlo za odkrivanje virusov in zlonamerne programske opreme, vendar so to storile šele ob izvedbi pregleda celotnega sistema. Medtem ko je več drugih izdelkov ob kopiranju na namizje zaznalo prisotnost zlonamerne aplikacije, so se pri Trend Micro Security Services brez skrbi za podjetja odločile z zamudo. Po končanem celotnem skeniranju pa je odkril 102 od 143 različic. To predstavlja 71 odstotkov predstavljenih groženj. Glede na to, da te datoteke niso bile izvedene, bo ta stopnja zaznavanja nižja, kot če bi se koristne obremenitve izvajale na stroju (ker del postopka odkrivanja Trend Micro Worry-Free Business Security Services vključuje analizo vedenja programa).

Za testiranje zaščite pred škodljivimi spletnimi mesti sem uporabil naključni izbor desetih najnovejših spletnih mest na PhishTank, odprti skupnosti, ki poroča o znanih in sumljivih spletnih mestih, ki lažno predstavljajo. Vsi enotni lokatorji virov (URL-ji), ki sem jih pokazal na ciljno napravo, so povzročila, da so bila vsa spletna mesta blokirana, z oceno in kategorijo.

Ransomware testi

Za preizkušanje odziva Trend Micro-Free Business Security Services na odkupno programsko opremo sem uporabil nabor 44 vzorcev odkupa, vključno z WannaCry. Vsi ti so imeli znane podpise, zato ni bilo presenetljivo, da Trend Micro ni dovolil, da bi se kateri od njih iztisnil iz datoteke ZIP. Kljub temu se je izdelek hitro odzval na grožnjo. Izvršljive datoteke so bile takoj označene kot odkupna programska oprema in odstranjene z diska. RanSim, simulator odkupne programske opreme KnowBe4, je bil označen tudi kot primer odkupa. Ker je verjetno, da so jih pobrali z znanimi podpisi, sem nadaljeval z bolj neposrednim pristopom s simulacijo aktivnega napadalca.

Vsi preskusi Metasploit so bili izvedeni z uporabo privzetih nastavitev izdelka. Ker nobenemu od njih ni uspelo, sem se počutil samozavestnega pri preskakovanju kakršnih koli nastavitev bolj agresivne narave. Najprej sem uporabil Metasploit Framework Rapid7 za nastavitev strežnika AutoPwn2, namenjenega izkoriščanju brskalnika. To sproži vrsto napadov, za katere je znano, da uspevajo na običajne brskalnike, kot sta Firefox in Microsoft Internet Explorer. Trend Micro Security Services brez skrbi za podjetja so pravilno zaznale vsak izkoriščanje in napad preklicale. To je potekalo po pričakovanjih ali nad njimi.

Nato sem preizkusil napad, ki temelji na socialnem inženiringu. V tem scenariju uporabnik naloži ogroženo namestitveno orodje odprtokodnega orodja File Transfer Protocol (FTP) FileZilla s pomočjo Shellterja. Ko ga izvrši, izvede sejo Meterpreter in pokliče nazaj v napadalni sistem. Na žalost je tovrstni napad še vedno uspel in je povezan z že znanim testnim režimom, ki ga je izvedel MRG.

Potem, ko sem dobil oddaljeno lupino, lahko dovoljenja povzdignem na skrbniška, pridobim seznam vseh razstavljenih gesel, počistim dnevnike dogodkov, dodam predmete v registrski sistem Windows, naložim in naložim datoteke, šifriram datoteke in spremenim datoteko gostiteljev Windows, ki povezuje URL-je do mesta, kjer se rešujejo, in namestite keylogger. Na tej točki bi kdo ocenil, da je sistem popolnoma ogrožen, in bi omogočil napadalcu svobodo, da bi se začel vrteti v druge sisteme v omrežju ali vohuniti za uporabnikovo aktivnost in zajem občutljivih informacij.

Attack Response

Ko so Trend Micro Security Services brez skrbi za podjetja lahko zaznale grožnjo, je bil odziv takoj na odjemalcu. Vendar je bilo treba sprožiti več poskusov, preden so se sprožila opozorila po e-pošti. Vendar je to posledica privzete nastavitve, ki zahteva pet odkrivanj v zadnji uri za začetek e-pošte. To se mi zdi nekoliko osvežujoča možnost, saj postane moteče, ko vsaka grožnja ustvari e-poštno sporočilo. Vse okužbe so privzeto karantene in jih po možnosti očistite.

Grožnje si lahko ogledate na nadzorni plošči spletne konzole. Povzetek ali več podrobnosti najdete z modulom Poročila. Obe sta dobro razporejeni in omogočata vpogled v to, katere naprave so prizadete ter vrsto in pogostost napadov.

Za nezaupanja spletna mesta, ki bi lahko bila poskus lažnega predstavljanja, najvišja raven varnosti storitev Trend Micro brez skrbi za poslovne storitve odlično opravi izklop zahtevkov na nezaupljivih spletnih mestih. Vendar to ni privzeta nastavitev programske opreme, zato jo boste morali nastaviti ročno ali po pravilniku za vse odjemalce med konfiguracijo. Prav tako lahko sestavite seznam, ki dovoljuje nova spletna mesta samo na zahtevo. Na voljo sta dve nižji stopnji varnosti, vendar se za varnostno bazo podatkov zanašajo na varnostno bazo spletnih mest Trend Micro-Free-Free Business Security Services.

Končne misli

Na splošno storitve Trend Micro brez skrbi niso slab izdelek. Trdna je, a ni uspelo prekašati vodilnih izdelkov, vključno z izbiro urednikov Bitdefender GravityZone Elite in F-Secure Protection Service za podjetja. Nima enakega odzivnega časa kot Bitdefender GravityZone Elite, vendar opravi nalogo, razen proti napadom prekrvavitve. Če se vzpostavi izobraževanje o socialnem inženiringu, so uporabniki lahko zanesljivo prepričani, da imajo Trend Micro Services brez skrbi. V kombinaciji z odličnimi zmožnostmi poročanja in upravljanja naprav je ta rešitev vsekakor vredna ogleda.

Trend pregledovanje in ocenjevanje varnostnih storitev za podjetja brez mikro skrbi