Serviço de proteção F-secure para análise e classificação de negócios

Em um mercado repleto de novas entradas, o F-Secure é um nome maduro, com considerável experiência por trás dele; algo que é tranquilizador na compra de produtos de segurança. A partir de US $ 39, 60 por dispositivo por ano, o F-Secure Protection Service for Business é a entrada mais do que sólida da empresa no espaço de proteção de terminais hospedados. Embora nossos testes mostrem alguns pontos fracos no que diz respeito aos relatórios e à defesa contra explorações baseadas em linguagens de script, ainda achamos que é uma solução de nível comercial muito eficaz, na qual você certamente pode confiar nos seus negócios. A empresa trabalhou para resolver os pontos fracos acima, mas até agora eles ainda mantêm um pouco atrás dos vencedores do Editors 'Choice, Bitdefender GravityZone Elite e ESET Endpoint Protection Standard.

Também gostaríamos que a F-Secure fosse um pouco menos cautelosa quanto ao preço. Outros fornecedores simplesmente listam os preços em seus sites, mas o F-Secure exige um bate-papo com um vendedor antes que você possa obter essas informações. No entanto, parte do motivo disso é que a empresa faz negócios com muitos parceiros e revendedores. De fato, e isso pode levar algumas pessoas a desanimar, não é possível comprar o produto diretamente da F-Secure, apenas de um revendedor, embora seja possível fazer o download de uma versão de avaliação gratuita no site principal da F-Secure. Embora lidar com parceiros acrescente uma ruga que alguns compradores não gostam, você deve dar uma olhada, pois pode ser benéfico a longo prazo. A F-Secure acaba de anunciar um novo programa de parceiro global em julho de 2019, que deve apoiar e avaliar melhor seus parceiros certificados. E, embora passar por um parceiro certificado possa significar uma pequena diferença nos preços, também pode significar experiência pessoal com valor agregado. Atualmente, isso pode ser excepcionalmente atraente para empresas menores, que simplesmente não podem arcar com os profissionais de segurança da equipe para lidar com um cenário de ameaças que está mudando mais rapidamente e com mais perigo do que nunca.

Nesta atualização, adicionamos um conjunto de testes em torno do anti-ransomware para empresas e, fielmente, o F-Secure continuou a ter um bom desempenho. Embora não possua algumas das capacidades de resposta da concorrência, o conjunto coloca muita ênfase na proteção e monitoramento iniciais, e essa combinação serve muito bem.

Interface de usuário

O console da Web do F-Secure Protection Service for Business é todo negócio. A tela inicial mantém tudo simples, com um indicador de sistemas protegidos e uma notificação de que todos os softwares estão atualizados. Mas, como a interface do usuário excessivamente simples que encontrei no Avast Business Antivirus Pro Plus, também achei essa visualização no F-Secure Protection Service for Business um pouco simples para o meu gosto. Para os profissionais de TI, a melhor maneira de gastar seu tempo pode estar na página Dispositivos ou na página Relatórios, para uma melhor variedade de indicadores e tendências sobre as ameaças mais recentes. A subguia Infecções mantém um registro contínuo de cada ameaça bloqueada. Infelizmente, esses relatórios não são imprimíveis. É possível enviar um relatório de resumo ao gerente do site, mas isso não é configurável por um administrador. No entanto, você pode exportar uma lista de infecções para um arquivo CSV para análise posterior. Ainda assim, esse é um recurso de relatório um pouco abaixo do nível geral e pode usar algumas melhorias.

Adicionar e gerenciar dispositivos é fácil. Para registrar um computador, basta clicar em "Adicionar novo dispositivo" e selecionar a licença apropriada. Depois de fornecer um nome, email e número de telefone, um link é enviado por email ao usuário para instalar o software do nó de extremidade. Depois de registrado, ele é atualizado e fica disponível na lista de dispositivos. É importante reconhecer que, uma vez instalado o software, nem todas as medidas de proteção são ativadas até que todas as atualizações sejam concluídas. A proteção contra malware parece demorar mais para ser ativada; portanto, é melhor garantir que os clientes evitem fazer qualquer coisa ousada até que a atualização seja concluída.

É importante observar que a página Perfis contém algumas configurações básicas que não podem ser modificadas. No entanto, eles podem ser clonados em novas configurações que podem ser personalizadas e posteriormente aplicadas aos dispositivos. Os perfis controlam uma variedade de opções e configurações para verificação, detecção em tempo real, configurações de firewall e proteção de navegação. Surpreendentemente, o F-Secure Protection Service for Business não inclui seu próprio firewall, mas possui um sistema interno para gerenciar o Firewall do Windows existente como parte de cada política. Isso empresta um nível extra de flexibilidade que você normalmente não encontra nos firewalls de software incluídos em outros pacotes de segurança. A desvantagem, é claro, é que a complexidade ainda está lá. Felizmente, os padrões adotados pelo F-Secure Protection Service for Business são muito bons; portanto, não há muito motivo para o administrador casual tocá-los.

O F-Secure Protection Service for Business possui uma seção abrangente de controle de dispositivo como parte de sua configuração de perfil. Isso geralmente gira em torno de dispositivos que podem ser conectados ao sistema, como webcams, discos rígidos externos e pen drives. Como esse ainda é um método válido de infecção se o invasor tiver acesso ao dispositivo físico, é uma boa ideia poder desativá-lo.

O Atualizador de software é outra ferramenta nova e útil. Ele mantém um banco de dados em execução de software desatualizado no seu computador e pode executar atualizações automaticamente. Embora isso dependa do banco de dados do F-Secure Protection Service for Business, ainda não encontrei nenhum software comum que não esteja na lista. Para alguns dos aplicativos mais obscuros do mercado, você pode estar sozinho. Mas para muitos dos aplicativos mais frequentemente explorados, você terá uma cobertura.

Proteção contra Ransomware para Empresas

Com o aumento do nível de ameaça do ransomware nos últimos dois anos, a F-Secure adicionou proteção contra esse tipo de malware ao seu pacote Protection Service for Business. Em vez de focar na resposta, a F-Secure enfatiza a proteção dos clientes contra a infecção em primeiro lugar.

Para esse fim, eles fizeram backup de seu já bem-sucedido componente DeepGuard, que monitora a atividade do sistema por aprendizado de máquina (ML) e adicionou um componente DataGuard. Este software monitora os arquivos do cliente em busca de alterações suspeitas e evita que aplicativos que não esperam fazer alterações. Dessa forma, mesmo que os componentes ML do DeepGuard acabem sendo enganados, o DataGuard é a rede de segurança extra. Infelizmente, não existe um mecanismo para reverter arquivos infectados, como o Webroot SecureAnywhere Business Endpoint Protection, ou um programa de descriptografia, como os disponíveis no Panda Security Adaptive Defense 360 ​​e nos serviços de segurança empresarial Trend Micro sem preocupações. No entanto, as chances são boas, com base em nossos testes, de que com o F-Secure a maioria das infecções não chegará tão longe.

Detecção de Ataque

Meu teste inicial envolveu o uso de um conjunto conhecido de malware coletado para fins de pesquisa. Cada um foi armazenado em um arquivo ZIP protegido por senha e foi extraído individualmente. Das 142 ameaças apresentadas ao F-Secure Protection Service for Business, todos os itens foram detectados. Além disso, se houvesse vários componentes no malware, cada um seria identificado individualmente. Embora a ameaça no disco não seja suficiente para disparar um aviso, após uma verificação completa, tudo foi identificado. A execução da ativação também interrompeu o progresso do malware.

Para testar a proteção contra sites prejudiciais, uma seleção aleatória dos 10 sites mais novos ou conhecidos como ruins foi selecionada no PhishTank, uma comunidade aberta que relata sites suspeitos e suspeitos de phishing. Todos os localizadores uniformes de recursos (URLs) que tentaram atacar resultaram no bloqueio do site no navegador. Além disso, há um botão para permitir que o site seja um falso positivo.

Testes de ransomware

Para testar a resposta do F-Secure Protection Service for Business ao ransomware, usei um conjunto de 44 amostras de ransomware, incluindo o WannaCry. Nenhuma das amostras passou pela extração do arquivo ZIP. Isso não é muito surpreendente, pois cada uma das amostras possui uma assinatura conhecida. Dito isto, a resposta foi impressionante. Os executáveis ​​foram rapidamente sinalizados como ransomware e removidos do disco. O RanSim, o simulador de ransomware do KnowBe4, também foi sinalizado como uma instância de ransomware. Como é provável que eles tenham sido capturados por assinaturas conhecidas, continuei com uma abordagem mais direta simulando um invasor ativo.

Todos os testes Metasploit foram realizados usando as configurações padrão do produto. Como nenhum deles conseguiu, senti-me confiante em ignorar qualquer configuração de natureza mais agressiva. Primeiro, usei o Metasploit Framework do Rapid7 para configurar um servidor AutoPwn2 projetado para explorar o navegador. Isso inicia uma série de ataques conhecidos por terem sucesso em navegadores comuns, como Firefox e Microsoft Internet Explorer. O Serviço de Proteção F-Secure for Business detectou corretamente cada exploração e cancelou o ataque. Isso foi executado acima ou acima das expectativas.

O próximo teste usou um documento do Microsoft Word habilitado para macro. Dentro do documento, havia um aplicativo codificado que um Microsoft Visual Basic Script (VBScript) decodificaria e tentaria iniciar. Geralmente, essa pode ser uma condição complicada para detectar quando várias técnicas de mascaramento e criptografia são usadas. O F-Secure Protection Service for Business conseguiu rapidamente desligar o ataque antes de executar e remover o arquivo da área de trabalho.

Em seguida, testei um ataque baseado em engenharia social. Nesse cenário, o usuário baixa um instalador comprometido da ferramenta FileZilla (File Transfer Protocol) de código-fonte aberto, usando o Shellter. Ao executá-lo, ele executará uma sessão do Meterpreter e retornará ao sistema atacante. Foi rapidamente detectado pelo DeepGuard e impedido de executar. Esta é uma melhoria acentuada em relação ao teste anterior em 2017 e mostra que eles trabalharam diligentemente para eliminar buracos no processo de detecção.

No geral, o F-Secure Protection Service for Business estava a par do Bitdefender GravityZone Elite da Editors 'Choice quando se trata de bloquear explorações nos meus testes. Tanto os ataques baseados na Web quanto os ataques diretos de engenharia social foram encerrados sem demora. Essas ameaças também foram rapidamente relatadas no painel.

O AV-Test, um laboratório independente que analisa o software antivírus, realizou uma revisão dos produtos de proteção para terminais em junho de 2018. Eles deram ao F-Secure Protection Service for Business uma pontuação de proteção de 6 em 6 e uma pontuação de desempenho de 5 em 6, que combina principalmente com os resultados dos meus testes.

Resposta do sistema

A resposta do F-Secure Protection Service for Business é rápida e completa. Se um malware for detectado em um disco, ele será colocado em quarentena ou excluído. Se o sistema acreditar que há malware em execução no momento, ele também solicitará uma reinicialização para garantir que o processo seja encerrado. O sistema ficou muito bom em determinar o que é uma ameaça legítima versus o que é o comportamento padrão do usuário. Por exemplo, ele pode dizer se um usuário está adicionando propositadamente ao arquivo hosts ou se um processo inesperado está fazendo o trabalho sujo.

No geral, o F-Secure Protection Service for Business é um ótimo produto e estava muito perto de receber o prêmio Editors 'Choice. Mas como ainda economiza nos recursos de geração de relatórios, o F-Secure Protection Service for Business não assumiu o primeiro lugar. Com forte gerenciamento de políticas, excelentes habilidades de detecção e um conjunto completo de ferramentas de segurança que se estendem além de uma simples ferramenta antimalware, o F-Secure Protection Service for Business ganhou suas estrelas.