Lar Rever Revisão e classificação da nuvem de segurança do Kaspersky endpoint

Revisão e classificação da nuvem de segurança do Kaspersky endpoint

Índice:

Vídeo: Реклама подобрана на основе следующей информации: (Outubro 2024)

Vídeo: Реклама подобрана на основе следующей информации: (Outubro 2024)
Anonim

O Kaspersky Endpoint Security Cloud (que começa em US $ 299, 99 por ano para 10 nós) traz a proteção de ponto de extremidade revestida de ferro do Kaspersky para um modelo de implantação de Software como Serviço (SaaS). Ele suporta plataformas Mac e Windows, além de Android e iOS no lado móvel, embora o último seja apenas sobre a funcionalidade de gerenciamento de dispositivo móvel (MDM) e não sobre segurança. Isso significa que a limpeza remota, a proteção por senha e algumas configurações do iOS estão lá, mas não há suporte a antivírus. A Kaspersky diz que isso se deve a limitações da plataforma iOS, e não a uma escolha arquitetônica da equipe de engenharia. Com uma avaliação de 30 dias disponível em seu site, a Kaspersky forneceu uma solução de segurança de endpoint confiável. No entanto, os problemas com a interface do usuário (IU) e, principalmente, a falta de um mecanismo de relatório mantêm-no atrás dos vencedores do Editors 'Choice, Bitdefender GravityZone Business Security e ESET Endpoint Protection Standard neste resumo.

Instalação e interface do usuário

Após o login pela primeira vez, a instalação do cliente do Kaspersky Endpoint Security Cloud é tão simples quanto baixar um pacote de distribuição na guia apropriada. Após a instalação, o dispositivo será adicionado automaticamente ao console da nuvem para que os administradores vejam e gerenciem. Os dispositivos móveis têm uma etapa extra, pois exigem que você envie um convite ao usuário móvel por email. Instruções específicas, dependendo da plataforma móvel, são necessárias para a configuração; portanto, tenha cuidado com esses e-mails, mas o resultado final é o mesmo.

Achei o painel Informações um pouco sem brilho. A guia Introdução aparece primeiro, que oferece alguns links rápidos para adicionar usuários, configurar notificações, conectar dispositivos e executar várias outras ações de configuração. Mas teria sido bom poder desativar isso e usar como padrão a guia Eventos para o uso diário; no entanto, não consegui encontrar nenhuma maneira de fazer isso. A guia Monitoramento é igualmente pouco inspiradora. Ele fornece um alerta básico se ocorrer um evento importante, mas geralmente parece desprovido de feedback útil.

A guia Eventos é realmente onde está sua ação diária. Ele divide rapidamente qualquer evento registrado em categorias de status compostas por Crítica, Falha Funcional, Informações, Aviso e Tudo. Como nenhum dos ataques tentados foi bem-sucedido nos meus testes, foi difícil revisar esta seção, mas isso é mais comparável aos painéis de visão geral de outros produtos, principalmente o Avast Business Antivirus Pro Plus.

Embora essa ênfase na simplicidade fosse limitada no painel Informações, um local em que era realmente agradável era nos perfis de Segurança do Kaspersky Endpoint Security Cloud. Aqui, a maioria das configurações é uma simples alternância. Onde detalhes adicionais são necessários, como o Controle de dispositivos e o Controle da web, um botão Opções adicionais é rapidamente acessível no lado direito. Além disso, cada sistema operacional (SO) tem seu próprio cabeçalho principal, portanto não há confusão sobre quais recursos se aplicam a qual plataforma. Na maioria dos casos, a política padrão funcionará bem para novos usuários, mas há um grande grau de liberdade disponível para um administrador para personalizar e ajustar políticas para seu ambiente específico; isso é ótimo desde que você saiba o que está fazendo. A guia Usuários é onde usuários e grupos são gerenciados. Como a maioria dos outros produtos de proteção para terminais que eu analisei, os perfis de segurança podem ser atribuídos a usuários ou grupos individuais. Por fim, isso funciona bem e não deixa muito espaço para interpretação.

O Gerenciador de quarentena é igualmente fácil de usar e atua de maneira semelhante à guia Status ao vivo nos Serviços de segurança comercial da Trend Micro sem preocupações. É simples selecionar a ameaça detectada e excluí-la ou restaurá-la. Ao clicar em cada ameaça, você pode obter alguns detalhes genéricos e úteis, como onde a ameaça foi detectada, que tipo de ameaça era e o status do arquivo. Alguns arquivos podem simplesmente ser sinalizados como suspeitos e precisam ser limpos manualmente, enquanto outros podem ser ameaças mais óbvias e ser limpos no local. Achei o processo rápido e agradável.

Infelizmente, não há recursos de relatórios reais no Kaspersky Endpoint Security Cloud, que é realmente um requisito fundamental para qualquer ferramenta de gerenciamento com capacidade de tecnologia da informação (TI). Embora você possa eventualmente obter as informações para as quais está procurando, não há um lugar útil para isso. Ele possui uma trilha de auditoria completa das alterações feitas nos perfis de segurança, mas isso é deixado principalmente para o administrador examinar cada linha da guia Eventos.

Testando

Para testar o Kaspersky Endpoint Security Cloud, comecei com um simples teste de detecção de malware. O teste começou extraindo 111 novas amostras de malware na área de trabalho. Somente as configurações padrão foram usadas. Felizmente, o Kaspersky Endpoint Security Cloud detectou cada um dos aplicativos maliciosos imediatamente após serem extraídos. Nenhuma execução foi necessária para o Kaspersky Endpoint Security Cloud detectá-los como ameaças. Um alerta por email e o alerta do cliente foram enviados imediatamente. Descobri que também é possível configurar o software para aplicar esse tipo de proteção aos compartilhamentos montados.

Para avaliar os recursos anti-phishing do Kaspersky Endpoint Security Cloud, usei um conjunto de 10 sites de phishing recentemente relatados pelo PhishTank, uma comunidade que reporta sites de phishing. Destes, 10 em 10 foram bloqueados adequadamente, o que superou até o ESET Endpoint Protection Standard, vencedor do Editors 'Choice. Também havia um método para relatar que a página da Web foi bloqueada por engano.

Para simular um ataque direto, usei o Metasploit Framework com o qual implantei um arquivo PDF comprometido que faria com que o invasor pudesse abrir um shell remoto. Foi imediatamente bloqueado na abertura e a ameaça foi resolvida. Depois disso, usei um arquivo do Microsoft Word infectado com um código hostil do Visual Basic for Applications (VBA) projetado para ter o mesmo efeito que o arquivo PDF anterior. Para seu crédito, o Kaspersky Endpoint Security Cloud nem sequer permitiu que essa ameaça fosse salva na área de trabalho.

Quando confrontado com uma exploração codificada pelo Veil, o Kaspersky Endpoint Security Cloud imediatamente bloqueou a execução e a removeu da área de trabalho. Também foi capaz de desligar uma ameaça baseada no PowerShell que continha uma versão codificada do Meterpreter. Embora esses resultados sejam geralmente bons, é importante notar que, embora todos os ataques codificados tenham sido detectados, o Kaspersky Endpoint Security Cloud não os removeu automaticamente da pasta de origem, localizada em uma unidade compartilhada.

De uma perspectiva de laboratório independente, o Kaspersky Endpoint Security Cloud recebeu uma nota de aprovação da MRG-Effitas durante o segundo trimestre de 2017 no teste Wild Spectrum 360 / Full. Isso equivale a detectar e bloquear 100% de todas as amostras apresentadas no produto. A AV-Comparatives citou em seu teste de outubro de 2017 que o Kaspersky Endpoint Security Cloud bloqueou 99, 7% das amostras que eles usaram.

De cima para baixo, o Kaspersky Endpoint Security Cloud é um ótimo conjunto de segurança que cobre a maioria das principais plataformas, embora o faça com um componente de gerenciamento de nuvem defeituoso. Ele bloqueou todas as minhas tentativas de comprometer seus sistemas host e também se manteve bem em testes de laboratório independentes. Enquanto o console de gerenciamento da nuvem faz a maioria das coisas corretamente, seu painel pode usar algumas melhorias, além de realmente precisar de um mecanismo de relatório. Dito isso, ele está disponível a um bom preço de US $ 299, 99 por ano para 10 nós. Portanto, se os relatórios não forem tão importantes para você, o Kaspersky Endpoint Security Cloud certamente vale a pena dar uma olhada.

Revisão e classificação da nuvem de segurança do Kaspersky endpoint