Kazalo:
Video: Webroot SecureAnywhere Business | How to Deploy Using Group Policy (Oktober 2024)
Zaščita poslovne končne točke Webroot SecureAnywhere (ki se začne pri 150 dolarjih na leto za pet končnih točk) je ena redkih storitev za zaščito končnih točk, ki jih gostujejo v oblaku. Podjetje Webroot ponuja popolno spletno rešitev za IT strokovnjake, ki morajo zaščititi računalnike in strežnike Microsoft Windows ter računalnike, ki uporabljajo Apple OS X. Programska oprema ponuja tudi komponento mobilne naprave, ki ponuja funkcije, kot so antivirus, iskanje naprav, naprava brisanje in varno brskanje, čeprav so te funkcije večinoma namenjene platformi Android zaradi omejitev, ki jih Apple vgrajuje v iOS. Webroot SecureAnywhere Business Endpoint Protection lahko sami ocenite s 30-dnevnim preskusom, ki je na voljo na njihovem spletnem mestu. Na splošno mi je bil ta izdelek zelo všeč, vendar njegova nezmožnost zaznavanja napadov, ki temeljijo na scenarijih, močno zaostaja za trenutnim zmagovalcem izbire Bitdefender GravityZone Elite.
Uporabniški vmesnik
Ena stvar, ki mi je bila všeč pri Webroot SecureAnywhere Business Endpoint Protection, je, da je nastavitev čudovito preprosta. Po prenosu s spletne konzole je mogoče uporabniško aplikacijo namestiti in namestiti z minimalno mero. Edini poziv je ključ za vklop, ki ustreza odjemalcu do spletnega računa. Na tej točki bo Webroot SecureAnywhere Business Endpoint Protection preiskal vaš sistem glede obstoječih groženj in se nato omogočil. Na strani odjemalca Webroot SecureAnywhere Business Endpoint Protection nudi majhen, racionaliziran uporabniški vmesnik (UI), ki vam omogoča izvajanje nekaj ključnih nalog, kot so skeniranje, ročno blokiranje in preverjanje dnevnika.
Spletna konzola je preprost, uporabniški vmesnik z zavihki, ki ni imel preveč enostavnosti, za razliko od Avast for Business Premium Endpoint Security. Lep dotik za IT svetovalce je, da lahko Webroot SecureAnywhere Business Endpoint Protection z ene konzole upravlja več organizacij. V vsako posamezno stran lahko poiščete poseben modul za zaščito končnih točk. Od tam je mogoče upravljati pravilnike, skupine naprav, zagnati poročila in spreminjati globalne nastavitve, ki jih je mogoče uporabiti za vse naprave.
Skrbniki imajo širok in globok doseg, ko gre za nadzor naprav, registriranih na upravljalni konzoli. Popolna paleta sistemskih dejanj, kot so ponovni zagon sistema, obnovitev datoteke, nastavitev pregledov in zagon orodij ukazne vrstice, so le en klik. Nekatere funkcije so nekoliko bolj zapletene, kot bi si želel. Na primer, obnavljanje datoteke zahteva poznavanje razpršitve algoritma 5 za sporočilo prenosa sporočil (MD5). Čeprav je to mogoče izslediti prek dnevniških datotek, se zdi, da gre za nepotrebno. Razume se, da je to učinkovito le, če sistem prepozna, da postopek počne zlonamerne stvari.
Rezultati testov
Webroot SecureAnywhere Business Endpoint Protection je takoj na hiter in očiten način posredoval v odjemalskem sistemu, ko sem začel izvleči svoj vzorec 111 različic zlonamerne programske opreme na namizje. Vzpostavilo je pogovorno okno, ki je pokazalo karantenske predmete in jih ponudilo čiščenje. Prav tako so bila spletna mesta z znano zlonamerno programsko opremo takoj blokirana. Moja simulacija odkupa programske opreme po meri ni bila takoj blokirana in šifro sem lahko uporabil v mapi občutljivih podatkov. Na srečo je Webroot SecureAnywhere Business Endpoint Protection spremljal spremembe in ko sem ročno blokiral aplikacijo, so se spremembe hitro spremenile.
Za preverjanje zaščite pred škodljivimi spletnimi mesti sem uporabil naključni izbor 10 na novo prijavljenih spletnih mest iz PhishTank-a, odprte skupnosti, ki poroča o znanih in sumljivih spletnih mestih z lažnim predstavljanjem. Vsi enotni lokatorji virov (URL-ji), ki sem jih poskusil uporabiti, so v brskalniku prišli do sporočila "Škodljivo spletno mesto blokirano".
V primeru, da se Webroot SecureAnywhere Business Endpoint Protection spopada z dvema podvigoma, ki temeljijo na brskalniku, je šlo izjemno dobro. Prvi test je v Javi 1.7 odpravil napako in pod njim omogoča, da napadalec na daljavo zažene programe, če kliknete določen URL. Webroot SecureAnywhere Business Endpoint Protection hitro zaustavi postopek in na armaturni plošči poroča o grožnji. Podobno je bil blokiran in odpravljen tudi izkoriščanje Flash, ki je omogočil oddaljeno izvajanje kode. Poleg tega je Webroot SecureAnywhere Business Endpoint Protection uspešno odkril in odstranil več datotek PDF, okuženih s koristno obremenitvijo Metasploit, ki bi omogočile trajno povezavo s strojem.
Vendar nenavadno ni zaznal datoteke Microsoft Word, vdelane s podobnim izkoriščanjem. Po uvedbi napada z lažnim napadom, v katerem je uporabnik odprl okuženo e-pošto, Webroot SecureAnywhere Business Endpoint Protection ni zaznal kompromisa. S tega vidika bi lahko svoje privilegije stopnjeval do upravnega statusa in sodeloval v več dejavnostih, ki bi hitro sprožile odziv večine naših konkurentov in celo Windows Defenderja. Za vrstni red: lahko dobim seznam vseh razstavljenih gesel, počistim dnevnike dogodkov, dodam predmete v registrski sistem Windows, naložim in naložim datoteke, šifriram datoteke in spremenim datoteko gostiteljev Windows, ki povezuje URL-je, kje se razrešijo, in namestim keylogger.
Zanimivo pa je, da sem imel brskalnik ključev nameščen med brskanjem HTTPS prometa; Webroot SecureAnywhere Business Endpoint Protection je uspešno zagozdil izhod. Pritiski na tipko so bili prazni ali pa so prikazali le nove črke. Čeprav sem bil še vedno nelagoden, da bi lahko prišel tako daleč, je Webroot SecureAnywhere Business Endpoint Protection vsaj poskušal preprečiti poskuse prevare.
Končni test pa je poskusil izključiti Webroot SecureAnywhere Business Endpoint Protection brez uporabnikovega posredovanja. Ker je uporabnik testnega okolja del lokalne skrbniške skupine, bi lahko svoje privilegije stopnjeval na sistemsko raven. Zaščita poslovne končne točke Webroot SecureAnywhere skoraj nemogoče ubiti aktivnega procesa. Znova se zažene kot neskončna horda zombijev zaščite sistema. Na koncu mi je še uspelo premagati to zaščito s preprostim prehodom za odstranitev v aplikacijo Webroot SecureAnywhere Business Endpoint Protection. Tiho je izginilo in mi dalo popoln nadzor. Če želite preprečiti, da bi se to zgodilo, lahko nastavite geslo za odstranitev, ki pa ni privzeto konfigurirano.
Za zaščito poslovnih končnih točk Webroot SecureAnywhere je težko priti do neodvisnih rezultatov laboratorija. Vendar pa je MRG Effitas leta 2016 podelil nagrado za spletno bančništvo / varnost brskalnika MRG Effitas za zaščito poslovnih končnih točk podjetja Webroot SecureAnywhere, kar ni enostaven podvig. Z vidika testiranja mislim, da gre za soliden izdelek. Vendar pa bo podjetje moralo delati na svojih scenarijih za preprečevanje izkoriščanja scenarijev, da bo ostalo v koraku s preostalimi področji, zlasti z vodilnimi izdelki, kot sta na primer uredništvo Bitdefender GravityZone Elite in F-Secure Protection Service za podjetja.
Attack Response
Webroot SecureAnywhere Business Endpoint Protection je sprožil opozorila, ki sem jih nastavila v nekaj minutah po okužbi, in na armaturni plošči se je pojavil enostaven rdeč indikator. Odjemalski stroj pa je bil razmeroma tih, ko je opozarjal svojega uporabnika. Ikona naloge se je na trenutke spremenila, da je v trenutku vzkliknil, vendar se je vsa akcija zgodila na nadzorni plošči. S tem se večina odziva na IT-jevega skrbnika vašega podjetja v nasprotju s končnim uporabnikom. Ker ljudje iz IT-ja pogosto tekajo naokoli in ne zgolj strmijo v armaturno ploščo, to pomeni odložen odziv in zagotovo je treba posvetiti pozornost konfiguriranju e-pošte in drugih obvestil, ki lahko dosežejo IT strokovnjake, ko niso na svojih mizah. Obstajajo argumenti za in proti tej filozofiji, vendar deluje, kot je bilo zasnovano.
Za primere, ko Webroot SecureAnywhere Business Endpoint Protection pogreša okužbo, obstajajo zaščite, ki preprečujejo, da bi keyloggerji odnesli te podatke v splet, vendar je to ponavadi nepopolna rešitev. Ker zlonamerna programska oprema ne blokira zbiranja gesel lokalnega omrežja, je še vedno priložnost, da uporabnik preklopi, saj uporabniki na splošno uporabljajo isto geslo na več lokacijah. V scenarijih, za katere je bil zasnovan, pa je deloval dovolj dobro.
Zaščita poslovne končne točke Webroot SecureAnywhere ni slabo sredstvo za zaščito končnih točk, vendar se kljub temu ne spopada z nekaterimi novejšimi metodami napada. Njegov primarni način delovanja je preprečevanje okužb iz domačih in ne skriptnih napadov. V zaščiti podjetja Webroot SecureAnywhere Business Endpoint Protection bo to zajelo večino napadov tam. Vendar pa je v dobi po ekvifaksu dovolj, da želite počakati na posodobitev, ki bo obravnavala te luknje. Tudi pod pritiskom neposrednega napada je padla v datoteko, ki se je prikradla v sistem ničesar ne sumljivega zaposlenega. Ker je človeštvo vedno najšibkejši člen, je to pogosto neizogibnost. Kljub temu pa je lahko Webroot SecureAnywhere Business Endpoint zaščita z nekaj manjšimi popravki odličen zaveznik pri obrambi vašega omrežja.