Тенденція огляду та рейтингу мікробезпечних служб безпеки бізнесу

Trend Micro Services, що не турбується, перетворює дуже довге ім'я на надійну службу захисту кінцевих точок, що приймає бізнес-клас, яка запускає вам 75, 50 доларів США на рік для запуску двох користувачів. Однак, хоча набір функцій на папері виглядає дуже солідним, протестування під час цього оновлення виявило проблеми з деякими більш досконалими подвигами, а також не мало найбезпечніших налаштувань за замовчуванням. З цієї причини він залишається поза нашим поточним вибором редакторів у розміщеній кінцевій точці для бізнесу, Bitdefender GravityZone Elite та ESET Standard Endpoint Protection.

На цей раз тестуючи ці рішення, ми вирішили також вивчити можливість набору забезпечити захист від вишукових програм бізнес-класу. У той час, як Trend Micro продовжував успішно проходити в цих тестах, він не відзначався, а деякі змагання проходили краще, коли справа доходила до відкату.

Однак, це загалом досить надійний конкурент, який має більшість функцій, які вам знадобляться для збереження своїх кінцевих точок. Наступний крок, Trend Micro Безтурботні розширені послуги, додає окремі заходи захисту електронної пошти, хмарного зберігання та захисту Microsoft Office 365. Для оцінювання 30-денний пробний доступ доступний на веб-сайті компанії.

Користувацький інтерфейс

Trend Micro Services, що не турбується, забезпечує безпеку бізнесу з добре сконструйованої веб-консолі. Це не надто складно, але він не настільки спрощений, як той, з яким я стикався на Avast Business Antivirus Pro Plus. За допомогою служб безпеки бізнесу від Trend Micro, що не турбуються, адміністратори можуть додавати комп'ютери на вкладку Агент безпеки, натиснувши кнопку "Додати агенти безпеки" та вибравши, чи хочуть вони надіслати посилання для встановлення, негайно встановити на поточний пристрій чи завантажити інсталятор пакет, який можна поширити на декілька пристроїв. Після реєстрації пристрій відобразиться та може бути організований у групи, що легко керуються. Інформація, така як ім'я комп'ютера чи пристрою, IP-адреса, стан та статистика зараження, доступна з першого погляду.

Вкладка "Інформаційна панель" виступає як огляд невирішених загроз, тип виявлених загроз та спосіб вибуху цих загроз з точки зору ураженого пристрою та стилю атаки. Він також показує, чи потрібні якісь негайні дії з боку адміністратора. Це легко читати з мінімальним розмахом, що важливо, коли дзвінки починають надходити в службу довідки. Це отримало трохи функціональності з попередньої версії, і декілька з показань дозволяють перейти до журналів.

Якщо один або декілька агентів на вкладці «Агенти безпеки» встановлені, тоді оновлення можна виконати на пристрої, або ж дискові диски можна зашифрувати або розшифрувати за допомогою будь-якого наявного програмного забезпечення за допомогою спадного меню Завдання. Для машин на базі Microsoft Windows використовується BitLocker цієї компанії. Для комп'ютерів Apple OS X File Vault буде вибором методу шифрування. Політика може бути встановлена ​​та застосована для кожної групи. Це приємна особливість, оскільки мандрівникам часто потрібен різний рівень широти порівняно з добре керованими настільними ПК, що сидять в офісі. Так само сервери матимуть більш високий рівень контролю, оскільки вони, як правило, є головним призом для більшості кібератак. Варто зазначити, що під час тестування я включив усі параметри моніторингу поведінки для всіх пристроїв.

Вкладка Сканування відійшла і стала випадаючою в розділі Агенти безпеки. Це суттєве вдосконалення і вимагає менше клацання для доступу. Ви можете негайно викликати агресивне або нормальне сканування звідси. Заплановані сканування переміщені на вкладку Конфігурація політики, що має набагато більше сенсу. Загалом, презентація тут просто чистіша.

На вкладці Звіти є різноманітний вміст звіту, який можна завантажити у форматі PDF або надіслати на електронну адресу. Ви можете планувати звіти щотижня або щомісяця або між певним діапазоном дат. Для звітності можна вибрати будь-які пристрої або певну групу, тому легко розбити речі за допомогою серверів, настільних ПК, ноутбуків та мобільних пристроїв. Хоча вам може знадобитися повторно змінити деякі звіти, щоб зробити ряд звітів за організаційними параметрами (наприклад, збут, облік тощо), це можливо, а зміст звіту є інформативним та добре організованим.

Захист від компенсації для бізнесу

Що стосується захисту від вимушеного програмного забезпечення, то Trend Micro Services, що не потребує споживання, пропонує певний перемикач, щоб увімкнути захист від вимкнення. Хоча я був здивований, виявивши, що це за замовчуванням не ввімкнено, увімкнути це було просто з панелі приладів. Крім звичайного аналізу поведінки, який використовує антивірусний механізм, він спеціально контролюватиме несанкціоноване шифрування документів, що є аналогічною поведінці DeepGuard у службі F-Secure Protection for Business. Крім того, він активно намагатиметься блокувати процеси, зазвичай пов’язані з програмою викупу, та посилити контроль за програмами, які можуть вести себе несподівано. Для отримання більш детальної інформації, Trend Micro надає посібник щодо внесення цих змін до політики. Нарешті, Trend Micro пропонує розшифровщик файлів Ransomware на випадок, якщо програмне забезпечення, що вимагає, захопить деякі ваші файли. Це не гарантується, але це, можливо, варто зняти, перш ніж витягувати резервні носії. Кращим рішенням може бути захист бізнес-точки Webroot SecureAnywhere Business або хороша програма резервного копіювання журналів, як-от Acronis Backup 12.5, якщо відкат є для вас критичною особливістю.

Використовуючи механізм сканування вірусів Trend Micro, дослідницька компанія MRG-Effitas, що спеціалізується на тестуванні безпеки та антивірусних продуктів, виявила під час тестування за перший квартал 2018 року, що зловмисне програмне забезпечення, яке тестується на захищених системах, 75, 7 відсотка загроз було автоматично заблоковано. Тим часом 6, 5 відсотків викупного програмного забезпечення було заблоковано за допомогою поведінкового аналізу, але вимагало виконання, а 9, 5 відсотка - за 24 години. Також 8, 3 відсотка було пропущено загалом. З продуктів, перевірених під час цієї оцінки, вона була найнижчою.

Моє первісне незалежне тестування включало використання відомого набору зловмисних програм, зібраних для наукових цілей. Кожен з них зберігався у захищеному паролем ZIP-файлі та був вилучений окремо. Служби безпеки бізнесу Business Trend Micro пройшли тест після виявлення вірусів та зловмисного програмного забезпечення, але це було зроблено лише після повного сканування системи. Хоча кілька інших продуктів виявляли наявність шкідливого додатку під час його копіювання на робочий стіл, Служби безпеки бізнесу від Trend Micro, що не турбуються, взяли зволіканий підхід. Однак після повного сканування було виявлено 102 із 143 варіантів. Це становить 71 відсоток поданих загроз. Варто зазначити, що, оскільки ці файли не виконувались, ця швидкість виявлення буде нижчою, ніж якщо корисні навантаження запускаються на машині (оскільки частина процесу виявлення Trend Micro Worry-Free Business Security Services включає аналіз поведінки програми).

Щоб перевірити захист від шкідливих веб-сайтів, я використав випадковий вибір 10 найсвіжіших веб-сайтів на PhishTank, відкритій спільноті, яка повідомляє про відомі і підозрювані фішинг-сайти. Усі єдині локатори ресурсів (URL-адреси), які я вказав на цільовий пристрій, призвели до того, що всі веб-сайти були заблоковані з рейтингом та категорією.

Тести на викуп

Щоб перевірити реакцію служб безпеки бізнесу Trend Micro Free-Free на викуп, я використав набір із 44 зразків програмного забезпечення, включаючи WannaCry. Всі вони мали відомі підписи, тому не дивно, що Trend Micro не дозволив жодному з них пройти екстракцію з ZIP-файлу. Проте продукт швидко відреагував на загрозу. Виконавчі файли були негайно позначені як викупне програмне забезпечення та вилучені з диска. RanSim, симулятор викупного програмного забезпечення KnowBe4, також був позначений як екземпляр, який вимагає викупу. Оскільки, ймовірно, вони були зібрані за допомогою відомих підписів, я приступив до більш прямого підходу, імітуючи активного нападника.

Всі випробування Metasploit проводилися з використанням параметрів продукту за замовчуванням. Оскільки жодному з них не вдалося, я почував себе впевнено пропускати будь-які налаштування більш агресивного характеру. По-перше, я скористався Metasploit Framework Rapid7, щоб створити сервер AutoPwn2, призначений для використання браузера. Це запускає серію атак, які, як відомо, досягли успіху на звичайні браузери, такі як Firefox та Microsoft Internet Explorer. Служба безпеки бізнесу Trend Micro, що не турбується, правильно виявила кожен подвиг та скасувала атаку. Це було виконано за очікуванням або вище.

Далі я випробував атаку на основі соціальних інженерій. У цьому випадку користувач завантажує компрометований інсталятор інструмента FileZilla з відкритим кодом з відкритим кодом FileZilla за допомогою Shellter. Після його виконання він виконає сеанс Meterpreter і передзвонить до атакуючої системи. На жаль, цей тип атаки все-таки досяг успіху і корелює з уже відомим режимом тестування, проведеним MRG.

Отримавши віддалену оболонку, я міг підняти дозволи на адміністративні, отримати список усіх хешованих паролів, очистити журнали подій, додати елементи до реєстру Windows, завантажувати та завантажувати файли, шифрувати файли та змінювати файл хостів Windows, що корелює URL-адреси. до місця, де вони вирішуються, і встановити кейлоггер. У цей момент будь-хто вважатиме систему повністю скомпрометованою, і це дозволить свободі зловмисників почати переходити на інші системи в мережі або шпигувати за діяльністю користувачів та захоплювати конфіденційну інформацію.

Відповідь на атаку

Коли Trend Micro-Беспорядки Служби безпеки бізнесу могли виявити загрозу, відповідь була негайна на клієнтській машині. Але перед спробою сповіщення електронною поштою довелося зробити кілька спроб. Однак це пов'язано з налаштуваннями за замовчуванням, що вимагає п'яти виявлень за останню годину, щоб розпочати електронний лист. Я вважав, що це дещо освіжаючий варіант, оскільки він стає дратівливим, коли кожна загроза генерує електронний лист. Будь-які інфекції за замовчуванням піддаються карантину та, якщо можливо, очищаються.

Загрози можна переглянути на інформаційній панелі веб-консолі, як підсумок або більш детальну інформацію можна знайти за допомогою модуля "Звіти". Обидва є чітко викладеними і дають зрозуміти, на які пристрої впливають, і тип та частота атак.

Для ненадійних веб-сайтів, які можуть бути спробою фішингу, найвищий рівень безпеки служб безпеки бізнесу Trend Micro виконує відмінну роботу по відключенню запитів на ненадійні веб-сайти. Однак це не налаштування програмного забезпечення за замовчуванням, тому вам потрібно встановити це вручну або за політикою для всіх клієнтів під час налаштування. Ви також можете створити білий список, який дозволяє лише нові веб-сайти за запитом. Запропоновано два рівні нижчого рівня безпеки, але покладайтеся на базу даних безпеки веб-служб Trend Micro, що не турбується, щоб визначити його небезпечним або підозрілим.

Фінальні думки

Загалом, Trend Micro-Free-Free Services не є поганим продуктом. Це солідно, але йому не вдалося перевершити провідні продукти, включаючи вибір редакторів Bitdefender GravityZone Elite і F-Secure Protection Service для бізнесу. У нього немає такого ж часу відгуку, як у Bitdefender GravityZone Elite, але він виконує цю роботу, за винятком проти крадіжних атак. Якщо буде проведено якесь соціальне навчання, тоді користувачі можуть бути впевнені в тому, що Trend Micro Services без проблем. У поєднанні з чудовими можливостями звітування та управління пристроєм це рішення, безумовно, варто переглянути.