Зміст:
- Встановлення та інтерфейс користувача
- Консоль
- Захист від викупу
- Більше, ніж анти-шкідливі програми
- Звітність та довідка
- Результати тесту
Відео: ÐÑÐµÐ¼Ñ Ð¸ СÑекло Так вÑпала ÐаÑÑа HD VKlipe Net (Жовтень 2024)
Kaspersky Small Office Security зазвичай починається від 149, 99 доларів на рік для п'яти користувачів, хоча станом на наш оновлення серпня 2019 року до цього огляду він був тимчасово запропонований із величезною знижкою 40 відсотків, знизивши цю ціну до 89, 99 дол. Це гарна ціна, і це, загалом, надійна платформа захисту розміщеної кінцевої точки, яка включає в себе безліч привабливих функцій, орієнтованих на безпеку, як-от захист від зловмисного програмного забезпечення на основі файлів, управління додатками, захист від зловмисного програмного забезпечення на основі системи Watcher, брандмауер, електронна пошта, а також сканування проти зловмисного програмного забезпечення в Інтернеті та в чаті. Існує навіть підтримка мобільних платформ, управління паролем та функції, які ви, швидше за все, побачите у споживчому продукті, як-от Безпечні гроші та блокування оголошень.
Але ось для мене це і обернулось, переглядаючи цей список функцій, я почав розуміти, що Kaspersky Small Office Security насправді не є бізнес-продуктом. Веб-консоль управління робить трохи більше, ніж забезпечує огляд стану окремих систем з першого погляду і дозволяє адміністратору змінювати основні параметри захисту, такі як управління та ввімкнення / вимкнення керування програмами, і запускати сканування. Гранічні налаштування, наприклад, дозволено чи ні програми, вимагають доступу до клієнта, що працює на кінцевій точці. Акцент Касперського робиться на простоті та захисті, а не на наданні бізнес-функцій. Таким чином, він зменшується порівняно з інноваційною механікою управління політикою вибору редакторів Webroot SecureAnywhere Business Endpoint Protection і сподобається лише дуже малому бізнесу, який зараз користується споживачами проти зловмисного програмного забезпечення та прагне зробити дуже маленький крок вперед.
Ми вирішили переглянути безпеку для малого офісу Kaspersky, оскільки це єдиний бізнес-продукт Kaspersky, що пропонує консоль управління, що розміщується. Локальне рішення Kaspersky, Kaspersky Endpoint Security for Business, містить функції управління кінцевою точкою, засновані на політиці бізнес-класу, та функції звітування. Веб-консоль управління Kaspersky на два-три роки відстає від конкурентів, таких як захист від кінцевої точки Panda Security, Avast Software Premium Business Security, служба F-Secure Protection for Business та Bitdefender GravityZone Elite - і майже будь-хто інший, хто щось називає рішення щодо захисту кінцевих точок, що розміщено в бізнесі
Встановлення та інтерфейс користувача
Коли ви розгортаєте Kaspersky Small Office Security, вам потрібно буде попросити своїх кінцевих користувачів керувати власним захистом кінцевої точки, або вам доведеться торкнутися кожної машини, щоб зробити це за них. Глибина та широта функцій, інформації та налаштувань, наявних у клієнтському програмному забезпеченні, аналогічні глибині споживчих продуктів Kaspersky, таких як Kaspersky Total Security.
Однак із веб-консолі управління ви матимете доступ до приблизно десятка налаштувань та трьох дій. Практично до всіх налаштувань можна отримати доступ до певної кінцевої точки та натискання на «Компоненти», а потім ввімкнення або вимкнення захисту, наприклад, антивірусу файлів, керування програмами та блокування мережевих атак. На консолі відсутня можливість встановлювати політику або працювати з групами кінцевих точок, тому вам доведеться робити це на машині за машиною. Багато хто з інших тестових рішень, які я протестував, в тому числі McAfee Endpoint Protection Essential для SMB та Trend Micro Безпека без проблем для бізнесу, пропонують легко налаштувати групове управління кінцевою точкою. Будь-які детальні налаштування, а їх багато, потрібно буде виконати шляхом прямого доступу до самого клієнтського програмного забезпечення.
Консоль
Розгортання програмного забезпечення клієнта вимагає доступу до кожної кінцевої точки. Інсталятор можна завантажити безпосередньо з веб-сайту Kaspersky, або посилання можна надіслати електронною поштою користувачам. Немає можливості завантажувати інсталяційний пакет, який можна було б перенести через звичні інструменти управління, як, наприклад, пропоновані службами F-Secure Protection for Business та Panda Security Adaptive Defense 360. На інсталяцію пішло близько 20 хвилин і потрібно 162 Мб.
Під час встановлення мене перелякало, що я маю ввести код активації та пізніше імпортувати кожну кінцеву точку в веб-консоль управління. Це я єдиний малий середній для бізнесу (SMB) захищений кінцевий продукт, який я переглянув, який автоматично не групує кінцеві точки за тією ж ліцензією компанії разом.
Існує ще одна проблема з безпекою малого офісу Kaspersky. Коли я спробував використовувати консоль управління для внесення змін до автономних машин, мені надійшло повідомлення про те, що зміни неможливо здійснити і що вона буде намагатися протягом семи днів. Тож якщо у вас є працівники у відпустці, їх пристрій, по суті, стає некерованим. Я вважаю це абсолютно неприйнятним, оскільки це може призвести до непослідовного застосування налаштувань безпеки.
Захист від викупу
Незважаючи на труднощі з керуванням кінцевими точками з хмари, внутрішня робота Касперського приносить зовсім небагато на стіл, коли йдеться про функції захисту від випробувань. Перший, звичайно, це потужний механізм антивірусних та зловмисних програм, який він працює. Він поєднує в собі різноманітні методи, включаючи машинне навчання для виявлення наявних і раніше небачених шкідливих програм. Однак особливою особливістю вибору програмного забезпечення є система Watcher, яка виявляє, блокує і відкочує будь-які зміни, які може спробувати внести програмне забезпечення у вашу систему.
Як показують як наші тестування, так і незалежні лабораторії, це може зупинити вимкнення програмного забезпечення мертвим у своїх слідах. Хоча Касперський справляється з виявленням та вилученням програм, що вимагають викупів, просто чудово, але дізнатися про це може зайняти деякий час через сильну відсутність можливостей звітності та управління. Для ініціативи серед нас такі рішення, як Sophos Intercept-X Endpoint Protection та BitDefender GravityZone, мають набагато кращі можливості звітування, а також аналіз першопричини для визначення того, як зараження могло відбутися в першу чергу.
Більше, ніж анти-шкідливі програми
Kaspersky Small Office Security включає ряд функцій, які виходять за рамки захисту від зловмисного програмного забезпечення, пропонованих іншими особами цієї категорії, включаючи безпечні гроші, менеджер паролів, шифрування даних, резервне копіювання та управління веб-політикою. Безпечні гроші захищають користувачів під час перегляду фінансових веб-сайтів. Ці веб-сайти відкриваються в захищеному браузері Касперського, який відокремлений від інших процесів, щоб захистити від зникнення екрана та зловмисного програмного забезпечення, що може вкрасти банківські дані. Я виявив, що це добре працювало і було ненав'язливим під час мого тестування.
Клієнт Android забезпечує захист від зловмисного програмного забезпечення та веб-захисту, а також функції проти крадіжок, такі як пошук, віддалене стерти та захист особистих даних, таких як контакти, журнали викликів та текстові повідомлення.
Звітність та довідка
Kaspersky Small Office Security не пропонує можливості звітування. Найкраще, що ви можете отримати, - це зелені галочки поруч із назвою пристрою, які вказують на те, що бази даних та додаток оновлені, активних загроз не виявлено, основні компоненти захисту запущені та діють ліцензії. Як безпека малого офісу, так і Avast Software Premium Business Security не мають звітності, і це вкрай недостатньо для бізнесу.
Касперський добре допомагає пояснити кілька налаштувань і дій, якими можна керувати через веб-консоль. Кожна сторінка має знак запитання вгорі праворуч, який відкриває довідкову інформацію про контекст у іншому вікні браузера.
Результати тесту
Моє первинне тестування включало використання відомого набору зловмисних програм, зібраних для наукових цілей. Кожен з них зберігався у захищеному паролем ZIP-файлі та був вилучений окремо. Проби вірусу при їх вилученні були виявлені негайно. Із 142 варіантів зловмисних програм усі предмети були позначені і поставлені під карантин. Для перевірки захисту від шкідливих веб-сайтів було вибрано випадковий вибір останніх 10 веб-сайтів із відкритої спільноти PhishTank, яка повідомляє про відомі і підозрювані фішинг-сайти.
Щоб перевірити реакцію Малого офісу Касперського на викуп, я використав набір із 44 зразків програм, що містять викуп, включаючи WannaCry. Жоден із зразків не здійснив минуле вилучення з ZIP-файлу. Це не дивно, адже кожен із зразків має відомий підпис. Всі загрози були негайно та точно позначені як викупне програмне забезпечення та видалені з диска. Симулятор викупного програмного забезпечення KnowBe4 RanSim також був позначений як екземпляр вимогавського програмного забезпечення. Оскільки, ймовірно, вони були зібрані за допомогою відомих підписів, я приступив до більш прямого підходу, імітуючи активного нападника.
Всі випробування Metasploit проводилися з використанням параметрів продукту за замовчуванням. Оскільки жодному з них не вдалося, я почував себе впевнено пропускати будь-які налаштування більш агресивного характеру. По-перше, я використовував Metasploit для налаштування сервера AutoPwn2, призначеного для використання браузера. Це запускає низку атак, які, як відомо, досягли успіху на звичайні браузери, такі як Firefox та Internet Explorer. Касперський правильно виявив кожен подвиг і скасував атаку. Це було значно краще, ніж такі продукти, як Panda Security Adaptive Defense 360, які просто не налаштовані для захисту вашої системи за замовчуванням.
Наступний тест використовував макрос
Нарешті, я випробував напад на основі соціальної інженерії. У цьому випадку користувач завантажує компрометований інсталятор FileZilla за допомогою Shellter. Після його виконання він здійснить сеанс вимірювальної роботи та передзвонить до атакуючої системи. Він був виявлений та вилучений з диска ще до того, як його навіть виконали. Крім того, він був визнаний виконуваним Meterpreter навіть під час кодування. Це насправді вражаюче, враховуючи, що підпис був замаскований у той час.
AV-Test, незалежна лабораторія антивірусних тестувань, дав Касперському "6 з 6" в галузі захисту, продуктивності та зручності використання. Окрім того, MRG-Effitas у своїй програмі Q2 2018 у програмі Wild 360 Касперського продемонстрував, що він міг виявити та заблокувати 100 відсотків із 387 зразків шкідливих програм, представлених лише 4, 7 відсотка тих зразків, які потребують поведінкового аналізу для блокування.
Загалом, хмарна консоль управління хмарою Kaspersky Small Office Security вдосконалюється з першого разу, коли ми її розглянули, але вона залишається мішаною. З одного боку, керування функціями безпеки на робочих станціях організації просто, якщо спрощено. Оскільки брандмауер не є частиною Kaspersky Small Office Security, складних правил немає. Можна сканувати і встановити програмні компоненти з центральної консолі управління. З іншого боку, немає централізованої звітності про те, що було знайдено зібраним скануванням, або про загальний стан робочих станцій організації. Прекрасний захист робочих станцій залишається певним чином виснаженим керівництвом, що не йде на шляху до функцій, на які очікують бізнес-менеджери ІТ.
