Revisão e classificação média de cloudcare

O AVG CloudCare (que começa entre US $ 0, 53 e US $ 1, 30 por dispositivo por mês) é uma solução de proteção de terminal fornecida em nuvem fornecida por meio de um canal de parceiro. O serviço é composto pelo AVG Antivirus (que inclui proteção de arquivos), proteção de email para o Microsoft Outlook e outros clientes de email, proteção de identidade, proteção da Web e um firewall. O AVG Content Filtering Service e o AVG Online Backup Service estão disponíveis por uma taxa adicional. Embora o AVG CloudCare tenha um preço muito bom, ele carece de alguns dos principais recursos administrativos de TI, que o relegam a empresas menores e o mantém atrás do vencedor do Editors 'Choice, Webroot SecureAnywhere Business Endpoint Protection, por enquanto.

No lado positivo, o AVG CloudCare faz um ótimo trabalho ao permitir que os clientes comecem pequenos e simples e depois se aprofundem nas políticas. Uma pequena empresa com necessidades diretas de segurança ficaria mais feliz com o AVG CloudCare do que organizações maiores com necessidades mais complexas (como a capacidade de criar e gerenciar políticas em nível de grupo e administração baseada em funções em que diferentes administradores têm privilégios diferentes). Um fluxo de trabalho otimizado é importante para o AVG CloudCare. Ele começa com um guia de introdução rápida bem escrito que ajudará os administradores a proteger seus pontos de extremidade imediatamente e, em seguida, conta com alertas e relatórios excelentes para manter os administradores informados sobre ameaças e erros, com a correção a apenas alguns cliques de distância.

Introdução ao AVG CloudCare

O painel é organizado para fornecer acesso rápido a tarefas comuns e status de alerta. Tarefas comuns são executadas na parte superior do painel, incluindo Adicionar dispositivo de servidor de área de trabalho, Adicionar grupo, Adicionar alerta, Adicionar política e Adicionar usuário. Optei por adicionar um dispositivo e fui orientado no processo de envio de um convite por email, com um link para baixar e instalar o agente do cliente. Eu também poderia ter optado por baixar o pacote de instalação e enviá-lo por conta própria aos meus usuários, ou usar um cliente AVG CloudCare já instalado para enviar um pacote de instalação para outros terminais da minha rede usando minhas credenciais do Active Directory (AD). A maior parte do painel é consumida por uma lista de alertas abertos com código de cores, seguida por gráficos históricos das condições de alerta. Clicar em um alerta indicado abre a lista de alertas em que alertas individuais podem ser rapidamente remediados.

A guia Dispositivo fornece uma lista de dispositivos que podem ser classificados, filtrados e colocados em grupos. As digitalizações podem ser emitidas para dispositivos individuais, um grupo ou a empresa inteira. Os dispositivos têm um círculo com código de cores ao lado de seus nomes para indicar seu status de proteção. Os recursos de proteção podem ser alternados em dispositivos específicos. A guia Dispositivos também é onde o malware descoberto é gerenciado pelo Virus Vault, que, estranhamente, é acessado por meio de uma lista suspensa na parte superior da página. O malware em quarentena pode ser restaurado ou excluído dispositivo por dispositivo.

A instalação do agente cliente foi bastante rápida, envolvendo um download de 175 MB. Após a instalação, fui encorajado a reiniciar minha estação de trabalho e executar uma verificação completa. Os usuários podem receber vários graus de controle sobre o agente do usuário. Eles podem ter acesso permitido à interface do usuário (UI) e a todas as suas configurações e ter a capacidade de desinstalar o agente. O agente pode ser protegido por senha para impedir o acesso a determinados recursos também. As notificações da bandeja do sistema também podem ser ativadas e desativadas por recurso. É possível proteger dispositivos sem que os usuários saibam, pressionando uma instalação silenciosa e desativando todas as notificações.

Política tão profunda quanto você deseja

Eu realmente gosto de como o AVG CloudCare lida com a configuração de políticas. As configurações padrão provavelmente serão boas o suficiente para a maioria das empresas. Observando sua política antivírus, recursos como a verificação de arquivos podem ser ativados ou desativados. Eu poderia ir mais fundo clicando em Configurações avançadas e selecionando configurações de verificação mais detalhadas, como "Analise o setor de inicialização de mídia removível". Então, eu pude aprofundar ainda mais as configurações do especialista, onde poderia definir os tipos de arquivos a serem excluídos. Essa metodologia do tipo que você deseja obter torna o produto acessível para iniciantes em segurança, mas detalhado o suficiente para satisfazer os profissionais de segurança. O AVG CloudCare faz um trabalho melhor no gerenciamento das complexidades da política do que o F-Secure Protection Service for Business ou o Kaspersky Lab Small Office Security, mas fica aquém do nosso Webroot SecureAnywhere Business Endpoint Protection, que também inclui uma ferramenta de comparação de políticas.

Ao usar o AVG CloudCare, no entanto, cada política pode ser copiada e modificada para que eu não tenha que começar tudo de novo. Há também um link útil para redefinir cada política de volta aos padrões do AVG CloudCare (no caso de um administrador seguir um caminho e simplesmente querer reiniciar no início). Era fácil atribuir políticas para especificar dispositivos, arrastando-os e soltando-os entre políticas individuais, mas fiquei desapontado que isso só pudesse ser feito no nível do dispositivo e não no nível do grupo. Os dispositivos são classificados pelo nome da máquina do Windows na lista Atribuir Política, para que não seja escalável para organizações maiores.

Alertas e relatórios pendentes

O AVG CloudCare faz um ótimo trabalho com alertas. O produto é enviado com 20 alertas personalizáveis, desde Ameaça detectada até Utilização de memória atingida. Era fácil selecionar quais alertas eu queria receber, definir limites e, em seguida, configurar os endereços de e-mail ou SMS de destino. O alerta é tão bom que espero que muitos administradores de TI de pequenas e médias empresas (SMB) adotem uma postura de "implantar e aproveitar", implantando o AVG CloudCare e ignorando-o até receber alertas. Os alertas abertos são destacados no painel, onde podem ser explorados e as condições corrigidas.

Os relatórios são informativos e úteis. O AVG CloudCare é enviado com 15 relatórios detalhados, além de um resumo executivo. Os relatórios podem ser filtrados por dispositivo, grupo de dispositivos e período de tempo; no entanto, a extensão da personalização do relatório é limitada à adição de um nome e logotipo da empresa. Achei fácil criar um relatório, definir filtros e agendá-lo para ser enviado por e-mail regularmente. Os relatórios podem ser impressos ou exportados como arquivos CSV para análise posterior.

Ainda assim, a orientação do AVG CloudCare em relação às pequenas e médias empresas, ao contrário de organizações maiores, mostrou claramente. Por exemplo, ao contrário do Bitdefender GravityZone Business Security, dos Serviços de Segurança Empresarial sem Preocupações da Trend Micro e do Webroot, não há trilha de auditoria completa para ver todas as ações administrativas tomadas por todos os usuários - um requisito para muitas organizações com mais de um administrador de segurança.

A ajuda está disponível nos links mostrados em todas as páginas. Embora a documentação HTML escrita seja completa e inclua capturas de tela e instruções de texto passo a passo, fiquei desapontado por a ajuda não ser sensível ao contexto. O AVG CloudCare fornece um excelente guia de início rápido em PDF de 9 páginas que o orienta no básico, como usar o portal, adicionar novos usuários, gerenciar dispositivos, configurar políticas, criar alertas e gerar relatórios.

Resultado dos testes

O núcleo do AVG CloudCare é o mesmo mecanismo que alimenta os produtos de consumo da empresa, AVG Internet Security (2016) e AVG AntiVirus (2016). O AVG se sai muito bem em testes de laboratório independentes, mas fica aquém da perfeição. A maioria dos resultados de laboratório são de testes feitos no produto de consumo da AVG, que usa o mesmo mecanismo de proteção que o CloudCare. O AVG Cloudcare foi testado três vezes em 2014 pelo Virus Bulletin e recebeu a certificação VB100 nas três vezes. O Virus Bulletin concedeu a certificação AVG Internet Security VB100 em todos os testes, exceto um em 2013. Nos testes do AV-Test Institute, o AVG CloudCare obteve pontuações perfeitas em proteção e usabilidade, mas teve 2 pontos em 6 deduzidos na categoria de desempenho, para um total de 16 pontos. Nos últimos cinco testes realizados pela AV-Comparatives, o AVG CloudCare recebeu três classificações Advanced +, uma classificação Advanced e uma classificação Standard. O Dennis Technology Labs atribuiu ao produto gratuito da AVG uma classificação AA.

Para testar a capacidade do AVG CloudCare de bloquear ataques baseados na Web, usei um feed de URLs maliciosos descobertos recentemente fornecidos pela MRG-Effitas. Embora eu tenha testado esses URLs dentro de oito horas depois de recebê-los, alguns já haviam desaparecido. Para cada URL ainda em funcionamento, registrei se o AVG CloudCare bloqueou o acesso no navegador, bloqueou o download ou falhou em identificar e bloquear a página e o download. Eu testei 90 URLs válidos. O AVG CloudCare bloqueou 76% dos URLs maliciosos. Isso é comparável ao Bitdefender, Panda Security Endpoint Protection e Webroot, todos atrás do Sophos Cloud Endpoint Protection (93%) e Trend Micro (88%).

Também executei o AVG CloudCare nos meus testes antiphishing, usando uma lista de 100 dos URLs de phishing relatados mais recentemente. Alimentei o mesmo conjunto de URLs simultaneamente a quatro sistemas de teste, cada um com uma forma diferente de proteção. O principal era o meu sistema de teste do AVG CloudCare. Os três restantes usaram a proteção incorporada no Chrome, Firefox e Internet Explorer (IE). O AVG superou o Chrome em 7% e o Firefox em 16%, mas ficou um pouco atrás do IE em 4%. Meus líderes atuais em antiphishing entre os serviços de proteção de endpoint hospedados são o Bitdefender GravityZone Business Security, o Kaspersky Lab Small Office Security e o Webroot - todos superando o AVG CloudCare com facilidade.

Como uma verificação dupla das proteções ativas do AVG CloudCare, instalei um grupo de 20 utilitários PCMag.com para verificar se algum desses aplicativos legítimos seria bloqueado como malware. Meus testes não produziram falsos positivos, pois o AVG CloudCare me permitiu instalar e executar todos eles.

Comecei a avaliar o firewall com uma varredura do Network Mapper (Nmap) e o AVG CloudCare tinha todas as portas protegidas, o que é um bom primeiro passo. Em seguida, ataquei meu sistema de teste usando 30 explorações específicas do aplicativo, geradas pela ferramenta de teste de penetração do Core Impact Pro. Fiquei desapontado por o AVG CloudCare não ter bloqueado nenhum desses ataques no firewall. No entanto, os ataques que forneceram uma carga útil de malware foram bloqueados pela proteção antivírus ativa.

Atualização do AVG CloudCare 2017

A maior atualização do CloudCare do AVG não possui um número de versão: em 30 de setembro de 2016, o AVG foi adquirido pela Avast Software. Até o momento em que este artigo foi escrito, a empresa combinada não descobriu exatamente como todos os seus diferentes produtos concorrentes serão dobrados em uma única linha de produtos racional, para que tudo possa mudar a qualquer momento. A integração começou com vários produtos de consumo AVG anunciados em janeiro, mas é definitivamente um trabalho em andamento. Fique ligado para mais desenvolvimentos.

Com isso em mente, as diferenças no CloudCare entre a revisão original e agora são mínimas. Ele ainda se destina a ser um serviço oferecido por um provedor de serviços AVG / Avast, possui proteção sólida, possui fácil (se ocasionalmente limitada) personalização e recursos de gerenciamento e relatório de hsa otimizados para as necessidades de uma SMB. O AVG agora inclui um serviço de logon único (SSO) destinado a fornecer autenticação para aplicativos SaaS, embora também seja capaz de fornecer serviços de identidade para repositórios LDAP (Lightweight Directory Access Protocol) e Microsoft Active Directory e Azure Active Directory. O serviço de gerenciamento de identidade e acesso também é a base do recurso de gerenciamento de dispositivos móveis do AVG oferecido no CloudCare.

O CloudCare também inclui o AVG Cloud Backup, adicionando um recurso de backup de arquivo off-line e off-line ao conjunto. Embora o AVG não mencione especificamente a proteção contra ransomware na literatura sobre o CloudCare, é um dos benefícios listados no Cloud Backup - um conhecido e bom backup pré-infecção armazenado; é uma peça importante de qualquer estratégia anti-ransomware.

Existem alguns recursos que o AVG inclui em produtos de consumo e produtos comerciais locais que não fazem parte do CloudCare, como a exclusão segura de arquivos e a proteção contra roubo de identidade. As diferenças entre os produtos na nuvem e no local deixam bem claro que o CloudCare se destina a fazer parte de um conjunto total de serviços disponibilizados por meio de um MSP. Enquanto isso, produtos como o AVG Internet Security Business Edition são projetados para serem pacotes de segurança total.

Os preços do AVG CloudCare permanecem os mesmos do nosso go-around anterior, começando em US $ 0, 53 por cliente por mês, com o preço final dependente do MSP.