Служба захисту F-secure для огляду та рейтингу бізнесу

На ринку, що заповнюється новими записами, F-Secure - це зріле ім'я, що має за ним великий досвід; те, що заспокоює при придбанні продуктів безпеки. Починаючи з 39, 60 долара за пристрій на рік, служба F-Secure Protection for Business - це більш ніж надійний вхід компанії в розміщений простір захисту кінцевих точок. Хоча наше тестування виявило деякі слабкі сторони, коли стосувалася звітування, а також захисту від подвигів, заснованих на мовах сценаріїв, ми все-таки вважали, що це дуже ефективне рішення бізнес-класу, якому ви, звичайно, можете довіряти своєму бізнесу. Компанія працювала над усуненням вищевказаних недоліків, але поки що вони все ще залишаються дещо позаду наших переможців з вибору редакторів, Bitdefender GravityZone Elite та ESET Endpoint Protection Standard.

Нам би також сподобалося, якби F-Secure були трохи менш кегськими щодо цін. Інші постачальники просто перераховують ціни на своїх веб-сайтах, але F-Secure вимагає спілкуватися з продавцем, перш ніж ви зможете отримати цю інформацію. Однак частиною причини цього є те, що компанія веде бізнес із великою кількістю партнерів та торгових посередників. Насправді, і це може позбавити людей, ви не можете придбати продукт безпосередньо у F-Secure, тільки у продавця, хоча ви можете завантажити безкоштовну оціночну версію з головного веб-сайту F-Secure. У той час як робота з партнерами додає зморшок, які деякі покупці не сподобаються, слід уважно ознайомитися, оскільки це може бути корисним у довгостроковій перспективі. У липні 2019 року F-Secure оголосила про нову глобальну партнерську програму, яка повинна як краще підтримувати, так і ветеринувати своїх сертифікованих партнерів. І хоча проходження сертифікованого партнера може означати незначну різницю в ціноутворенні, це також може означати додаткову вартість, особисту експертизу. Це може бути надзвичайно привабливим для малого бізнесу, який просто не може дозволити собі працівникам служб безпеки вирішувати ситуацію із загрозою, яка змінюється швидше та небезпечніше, ніж будь-коли.

У цьому оновлення ми додали тестовий набір навколо антивиробничого програмного забезпечення для бізнесу, і F-Secure продовжував успішно працювати. Хоча йому не вистачає деяких можливостей реагування на змагання, набір робить великий акцент на передньому захисті та моніторингу, і це поєднання служить йому досить добре.

Користувацький інтерфейс

Веб-консоль F-Secure Protection Service for Business - це все, що стосується бізнесу. Домашній екран робить його простим, із індикатором захищених систем та повідомленням про те, що все програмне забезпечення оновлено. Але, як і надто простий користувальницький інтерфейс (UI), який я знайшов у Avast Business Antivirus Pro Plus, я також вважав, що ця думка в службі F-Secure Protection for Business є занадто простою для мого вподобання. Для ІТ-фахівців кращий спосіб провести свій час може бути на сторінці «Пристрої» або «Звіти» для кращого різноманіття показників та тенденцій щодо останніх загроз. Вкладка "Інфекції" веде облік кожної заблокованої загрози. На жаль, ці звіти не підлягають друку. Можна надіслати зведений звіт менеджеру веб-сайту, але це не налаштовується адміністратором. Однак ви можете експортувати список заражень у файл CSV для подальшого аналізу. Проте загалом це можливість звітності дещо нижчого рівня і може скористатися деяким вдосконаленням.

Додавання та керування пристроями легко. Щоб зареєструвати комп’ютер, просто натисніть «Додати новий пристрій» та виберіть відповідну ліцензію. Після надання імені, електронної пошти та номера телефону користувачеві надсилається посилання для встановлення програмного забезпечення кінцевої точки. Після реєстрації він оновлюється та стає доступним у списку пристроїв. Важливо визнати, що після встановлення програмного забезпечення не всі заходи захисту вмикаються до завершення всіх оновлень. Захист від зловмисного програмного забезпечення вимагає найдовшого ввімкнення, тому найкраще переконайтесь, що клієнти уникають нічого сміливого, поки оновлення не завершиться.

Важливо зазначити, що сторінка "Профілі" містить кілька основних конфігурацій, які неможливо змінити. Однак їх можна клонувати в нові конфігурації, які можна налаштувати, а потім застосувати до пристроїв. Профілі керують різними комутаторами та налаштуваннями для сканування, виявлення в режимі реального часу, налаштування брандмауера та захисту веб-перегляду. Дивно, але служба F-Secure Protection for Business не включає власний брандмауер, але в ньому є вбудована система управління існуючим брандмауером Windows як частина кожної політики. Це надає додатковий рівень гнучкості, який ви часто не зустрічаєте у пакетних програмних брандмауерах інших пакетів безпеки. Мінусом, звичайно, є те, що складність все ж є. На щастя, за замовчуванням, що існує F-Secure Protection Service для бізнесу, досить добре, тому випадкових адміністраторів не так вже й багато.

У службі F-Secure Protection for Business є комплексний розділ управління пристроєм як частина його конфігурації профілю. Зазвичай це стосується пристроїв, які можна підключити до системи, таких як веб-камери, зовнішні жорсткі диски та USB-накопичувачі. Оскільки це все-таки дієвий спосіб зараження, якщо зловмисник має доступ до фізичного пристрою, це гарна ідея змогти їх вимкнути.

Оновлення програмного забезпечення - ще один новий корисний інструмент. Він зберігає на вашому комп’ютері працюючу базу даних застарілого програмного забезпечення і може автоматично оновлювати оновлення. Хоча це покладається на базу даних служби F-Secure Protection for Business, я ще не знайшов жодного поширеного програмного забезпечення, яке б ще не було в списку. Для деяких більш незрозумілих додатків ви можете бути самостійно. Але для багатьох застосунків, які найчастіше експлуатуються, це вас охопить.

Захист від компенсації для бізнесу

Завдяки зростаючому рівню загрози ransomware протягом останніх декількох років, F-Secure додала захист від цього типу зловмисного програмного забезпечення до своєї Служби захисту бізнесу для бізнесу. Замість того, щоб зосередитись на реакції, F-Secure в першу чергу робить акцент на захисті клієнтів від зараження.

З цією метою вони створили резервну копію свого вже успішного компонента DeepGuard, який відстежує активність системи за допомогою машинного навчання (ML), і додали компонент DataGuard. Це програмне забезпечення відстежує клієнтські файли на предмет підозрілих змін і зберігає додатки, які, як очікується, не вносять зміни внесення будь-яких змін. Таким чином, навіть якщо ML-компоненти компонентів DeepGuard в кінці дуріть, DataGuard є додатковою мережею безпеки. На жаль, не існує механізму відкачування заражених файлів, наприклад, із захистом бізнес-кінців Webroot SecureAnywhere, або з програмою розшифровки, такою, яка доступна в Panda Security Adaptive Defense 360 ​​та Trend Micro Business-Free Services Security Services. Однак шанси, на основі наших тестів, хороші, що з F-Secure більшість інфекцій так далеко не дістанеться.

Виявлення атак

Моє первинне тестування включало використання відомого набору зловмисних програм, зібраних для наукових цілей. Кожен з них зберігався у захищеному паролем ZIP-файлі та був вилучений окремо. Із 142 загроз, поданих Службі захисту безпеки F-Secure for Business, всі предмети були виявлені. Крім того, якщо до шкідливого ПЗ було декілька компонентів, кожен визначався індивідуально. Незважаючи на те, що загроза на диску була недостатньо частою, щоб викликати попередження, після повного сканування все було визначено. Запущене виконання також зупинило прогресування зловмисного програмного забезпечення.

Щоб перевірити захист від шкідливих веб-сайтів, з PhishTank, відкритої спільноти, яка повідомляє про відомі і підозрювані фішинг-сайти, було обрано випадковий вибір 10 найновіших або відомих поганих веб-сайтів. Усі єдині локатори ресурсів (URL-адреси), які намагалися напасти, призвели до блокування веб-сайту у веб-переглядачі. Також є кнопка для дозволу веб-сайту, якщо він виявляється помилковим позитивом.

Тести на викуп

Щоб перевірити відповідь служби F-Secure Protection для бізнесу на викуп, я використав набір із 44 зразків програмного забезпечення, включаючи WannaCry. Жоден із зразків не здійснив минуле вилучення з ZIP-файлу. Це не дивно, адже кожен із зразків має відомий підпис. Як було сказано, відгук був вражаючим. Виконані файли були негайно позначені як програмне забезпечення та вилучені з диска. RanSim, симулятор викупного програмного забезпечення KnowBe4, також був позначений як екземпляр, який вимагає викупу. Оскільки, ймовірно, вони були зібрані за допомогою відомих підписів, я приступив до більш прямого підходу, імітуючи активного нападника.

Всі випробування Metasploit проводилися з використанням параметрів продукту за замовчуванням. Оскільки жодному з них не вдалося, я почував себе впевнено пропускати будь-які налаштування більш агресивного характеру. По-перше, я скористався Metasploit Framework Rapid7, щоб створити сервер AutoPwn2, призначений для використання браузера. Це запускає серію атак, які, як відомо, досягли успіху на звичайні браузери, такі як Firefox та Microsoft Internet Explorer. Служба захисту прав F-Secure для бізнесу правильно виявила кожен подвиг та скасувала атаку. Це було виконано за очікуванням або вище.

У наступному тесті було використано документ з підтримкою макросу Microsoft Word. Всередині документа було закодоване додаток, яке Microsoft Visual Basic Script (VBScript) потім розшифрує та спробує запустити. Це часто може бути складним умовою виявлення, коли використовуються різні методи маскування та шифрування. Службі захисту F-Secure for Business швидко вдалося вимкнути атаку, перш ніж вона запустилася, і вилучила файл з робочого столу.

Далі я випробував атаку на основі соціальних інженерій. У цьому випадку користувач завантажує компрометований інсталятор інструмента FileZilla з відкритим кодом з відкритим кодом FileZilla за допомогою Shellter. Після його виконання він виконає сеанс Meterpreter і передзвонить до атакуючої системи. DeepGuard її швидко виявив і заблокував виконання. Це помітне поліпшення в порівнянні з попереднім тестом 2017 року, і показує, що вони старанно працювали, щоб усунути дірки в процесі виявлення.

Загалом, служба F-Secure Protection for Business була нарівні з вибором редакторів Bitdefender GravityZone Elite, коли справа стосується блокування подвигів у моїх тестах. Як напади на веб-основі, так і прямі соціальні інженерні атаки були припинені без затримки. Про ці погрози також швидко повідомлялося на інформаційній панелі.

Компанія AV-Test, незалежна лабораторія, яка перевіряє антивірусне програмне забезпечення, провела огляд засобів захисту кінцевих точок у червні 2018 року. Вони дали службі F-Secure Protection for Business оцінку захисту 6 з 6 та показник ефективності 5 з 6, яка в основному дживе з результатами моїх тестів

Відповідь системи

Відповідь служби F-Secure Protection for Business - швидка та ретельна. Якщо на диску виявлено зловмисне програмне забезпечення, воно підпадає під карантин або видаляється. Якщо система вважає, що в даний час запущено зловмисне програмне забезпечення, воно також запропонує перезапустити, щоб перервати процес. Система досить добре визначилася, що є законною загрозою та типовою поведінкою користувача. Наприклад, він може визначити, чи користувач цілеспрямовано додає у файл хостів, чи несподіваний процес виконує брудну роботу.

Загалом, F-Secure Protection Service для бізнесу - це чудовий продукт і був дуже близький до отримання нагороди редактора. Але оскільки вона все ще залишається недоступною для можливостей звітності, служба F-Secure Protection for Business не взяла верхнього місця. Завдяки потужному управлінню політикою, чудовим можливостям виявлення та повним набором інструментів безпеки, що виходить за рамки простого інструменту проти зловмисного програмного забезпечення, служба F-Secure Protection for Business заслужила своїх зірок.