Зміст:
Відео: unboxing turtles slime surprise toys learn colors (Жовтень 2024)
Починаючи з 30, 16 долара за користувача на рік, McAfee Endpoint Protection Essential для SMB відбиває багато полів на папері і, безумовно, є істотним оновленням свого старого продукту захисту кінцевих точок бізнесу. Всі популярні настільні платформи добре підтримуються, хоча компанія вирішила поки ігнорувати мобільні операційні системи. Крім того, щойно ви перейдете список функцій на папері і почнете використовувати продукт, багато хто, швидше за все, виявить його складнішим, ніж його конкуренти. Це та слабкість у виявленні фішинг-атак утримують його за поточними переможцями вибору редакторів Bitdefender GravityZone Elite та ESET Endpoint Protection Standard.
Встановлення та інтерфейс користувача
Вхід у McAfee Endpoint Protection Essential для ePolicy Orchestrator SMB (ePO) - надзвичайний досвід для користувачів, які вперше починають користуватися. Обов’язково потрібно натиснути на вкладку Початок роботи, інакше ви могли витратити години, намагаючись зрозуміти, куди йти. Опинившись на цій вкладці, встановити захист - це просте завантаження та встановлення; це в основному автоматична і безболісна вправа. Після того, як всі кінцеві точки будуть додані, наступне місце на голові - на приладовій панелі.
Приладова панель - це не одне; це колекція з 25 оглядів різних аспектів продукту. Це може бути виявлення загроз, ліцензування, розгортання продукту, діяльність з веб-контролю та багато інших. Провівши кілька хвилин, клацнувши, легко знайти кілька фаворитів, але він задає тон решті ePO. Підводячи підсумок: це надмірно. Тільки в головному меню доступно понад 30 окремих розділів, і це не завжди інтуїтивний вибір щодо того, куди йти. Особливо це стосується управління та призначення політики.
Це засмучує те, що в Каталозі політик, доступному в головному меню, ви проводите більшу частину свого часу, налаштовуючи різні модулі та продукти, наявні у вашому обліковому записі. Існують конфігурації за замовчуванням, які підходять для величезної кількості користувачів. Але якщо ви наважуєтесь на таке, то будьте готові витратити якийсь час на отримання землі. Майже все налаштовується. Налаштування запобігання загрозам, правила брандмауера, планові сканування та багато інших параметрів можна змінити, якщо вам вдасться їх знайти.
Політика може бути призначена на основі тегу чи групи. Хоча це зручно в теорії, це, як правило, є більш громіздким на практиці. На жаль, це здебільшого пояснюється повторюваними стадіями. Коли ви знаєте, куди ви їдете, це має логічний сенс, але я виявив, що я робив нотатки, куди йти, що ніколи не підходить жодному адміністратору малого бізнесу.
Однією з найбільш цікавих особливостей є варіант виявлення хмарних загроз (CTD). Керуючись зі сторінки робочої області Cloud Thread, CTD дозволяє клієнтам надсилати виконувані файли та файли PDF у хмарну пісочницю для детонації та аналізу. Ця інформація може бути використана не тільки для захисту вашого локального середовища, але й для покращення загальної здатності McAfee Endpoint Protection Essential для SMB захищати від подібних загроз для вашої організації.
Однак модуль звітування був ковтком свіжого повітря. Ширина та глибина варіантів працювали на користь продукту тут. На даний момент огляду є 148 запитів, які можна виконати для отримання інформації. Хоча трохи неформально, я вважаю, що вони набагато корисніші, ніж зведені звіти. З точки зору аудиту безпеки, це золота шахта і легко перекриває такі продукти, як F-Secure, які, як правило, мінімізують звітність
Захист від викупу
Для захисту бізнесу від викупного програмного забезпечення McAfee Endpoint Protection для SMB покладається в основному на зловмисне програмне забезпечення та використання виявлення, щоб уникнути вимкнення програмного забезпечення. Тут немає жодних вигадливих дзвіночків. Варто відзначити, що Endpoint Protection Essential для SMB не працює у вакуумі, і що в їх лінійці є інші продукти, що додають додатковий захист, такі як McAfee Host Intrusion Prevention і McAfee Advanced Threat Protection, які можуть повторити багато функцій знайдені у вищих очках продуктів. Все, що було сказано, McAfee Endpoint Protection для SMB добре поєднується лише з основами.
Результати тесту
Моє первинне тестування включало використання відомого набору зловмисних програм, зібраних для наукових цілей. Кожен з них зберігався у захищеному паролем ZIP-файлі та був вилучений окремо. Проби вірусу при їх вилученні були виявлені негайно. Із 142 варіантів зловмисних програм усі предмети були позначені і поставлені під карантин.
Для перевірки захисту від шкідливих веб-сайтів було вибрано випадковий вибір останніх 10 веб-сайтів із відкритої спільноти PhishTank, яка повідомляє про відомі і підозрювані фішинг-сайти. Лише один із спроб Уніфікованих локаторів ресурсів (URL-адрес) призвів до того, що веб-сайт було заблоковано, оскільки це фішинг-сайт, і переважна більшість - це підроблені сайти PayPal. Незважаючи на те, що веб-контроль McAfee було чітко ввімкнено разом із опцією блок-фішингу, воно, схоже, не реєструється особливо. Враховуючи, що фішинг-листи можуть бути логічним вхідним шляхом для цілеспрямованої атаки від викупу, такі продукти, як Bitdefender GravityZone Elite та ESET Endpoint Protection Standard, роблять набагато кращу роботу щодо блокування подібних спроб.
Щоб перевірити захист кінцевої точки McAfee на відповідь SMB на викуп, я використав набір із 44 зразків програмного забезпечення, включаючи WannaCry. Жоден із зразків не здійснив минуле вилучення з ZIP-файлу. Це не дивно, адже кожен із зразків має відомий підпис. Всі загрози були негайно та точно позначені як викупне програмне забезпечення та видалені з диска. Симулятор викупного програмного забезпечення KnowBe4 RanSim також був позначений як екземпляр вимогавського програмного забезпечення. Оскільки, ймовірно, вони були зібрані за допомогою відомих підписів, я приступив до більш прямого підходу, імітуючи активного нападника.
Всі випробування Metasploit проводилися з використанням параметрів продукту за замовчуванням. Оскільки жодному з них не вдалося, я почував себе впевнено пропускати будь-які налаштування більш агресивного характеру. По-перше, я використовував Metasploit для налаштування сервера AutoPwn2, призначеного для використання браузера. Це запускає серію атак, які, як відомо, досягли успіху на звичайні браузери, такі як Firefox та Internet Explorer (IE). Захист кінцевої точки McAfee для SMB правильно виявив кожен подвиг та скасував атаку.
Наступний тест використовував макрос
Нарешті, я випробував напад на основі соціальної інженерії. У цьому випадку користувач завантажує компрометований інсталятор FileZilla за допомогою Shellter. Після його виконання він здійснить сеанс вимірювальної роботи та передзвонить до атакуючої системи. Він був виявлений та вилучений з диска ще до того, як його навіть виконали. Крім того, він був визнаний виконуваним Meterpreter навіть під час кодування. Це насправді вражаюче, враховуючи, що підпис був замаскований у той час.
AV-Test, незалежна лабораторія тестування антивірусів, дала McAfee Endpoint Protection для SMB "6, 0 з 6, 0" для захисту, "5, 0 з 6, 0" для продуктивності та "6, 0 з 6, 0" для зручності використання. MRG-Effitas, з іншого боку, мав деякі незначні проблеми із засобом захисту кінцевої точки McAfee Essential для швидкості виявлення SMB під час їхнього тестування повного спектру за ІІ квартал 2018 року. З 387 використаних зразків 1, 6 відсотка було пропущено повністю. За словами, 96, 6 відсотка були заблоковані автоматично, 0, 3 відсотка - від підозрілої поведінки, а 1, 6 відсотка - через 24 години роботи в системі. Хороша новина полягає в тому, що з 29 випробуваних зразків викупних програм усі вони були повністю заблоковані автоматично. Для кращої продуктивності виявлення в цілому, Sophos Intercept-X посіла перше місце MRF-Effitas за їхніми тестами 2018 року, а інтерфейс на літній рік кращий.
Загалом, захист від кінцевих точок McAfee, необхідний для захисту SMB, є хорошим, а з точки зору користувача - непомітним. Він також відрізняється високою гнучкістю і настроюється з найвищими можливостями звітування. Це відчуває і функціонує так, як повинен бути продукт підприємства. З іншого боку, його користувальницький інтерфейс ePO (UI) є заплутаним та незграбним та може бути спрощеним для клієнтів малого бізнесу. Ви отримуєте значну суму за свій долар, враховуючи його нижчу середню ціну. Зрештою, проте, McAfee Endpoint Protection Essential для SMB - це хороший, але недосконалий продукт.
