Índice:
- Instalação e interface do usuário
- O console
- Proteção contra Ransomware
- Mais do que anti-malware
- Relatórios e Ajuda
- Resultado dos testes
Vídeo: Реклама подобрана на основе следующей информации: (Outubro 2024)
O Kaspersky Small Office Security geralmente começa em US $ 149, 99 por ano para cinco usuários, embora, a partir de nossa atualização de agosto de 2019 para esta revisão, ele estivesse sendo oferecido temporariamente com um enorme desconto de 40%, caindo esse preço para US $ 89, 99. Esse é um bom preço e, em geral, é uma sólida plataforma de proteção de endpoint hospedada que inclui muitos recursos atraentes orientados à segurança, como proteções anti-malware com base em arquivos, controle de aplicativos, proteções anti-malware com base no comportamento do System Watcher, firewall, email, bem como verificação anti-malware da Web e de mensagens instantâneas. Existe até suporte para plataformas móveis, gerenciamento de senhas e recursos que você provavelmente veria em um produto de consumo, como Safe Money e bloqueio de anúncios.
Mas foi aí que me ocorreu, ao ler esta lista de recursos, comecei a perceber que o Kaspersky Small Office Security não é realmente um produto comercial. O console de gerenciamento baseado na Web faz pouco mais do que fornecer o status de sistemas individuais rapidamente e permitir que o administrador altere as configurações básicas de proteção, como ativar ou desativar o controle de aplicativos, e iniciar varreduras. Configurações granulares, como quais aplicativos são permitidos ou não, exigem acesso ao cliente em execução no nó de extremidade. A ênfase da Kaspersky está na simplicidade e proteção, não no fornecimento de recursos comerciais. Como tal, é pouco comparado com a mecânica inovadora de gerenciamento de políticas do WebAroot SecureAnywhere Business Endpoint Protection da Editors 'e atrai apenas uma pequena empresa atualmente executando anti-malware de consumidor e está procurando dar um pequeno passo adiante.
Optamos por revisar o Kaspersky Small Office Security porque é o único produto comercial da Kaspersky que oferece um console de gerenciamento hospedado. A solução local da Kaspersky, o Kaspersky Endpoint Security for Business, contém recursos de gerenciamento e relatório de pontos de extremidade baseados em políticas de classe empresarial. O console de gerenciamento baseado na Web da Kaspersky está dois a três anos atrás da concorrência, como o Panda Security Endpoint Protection, o Avast Software Premium Business Security, o F-Secure Protection Service for Business e o Bitdefender GravityZone Elite - e praticamente qualquer pessoa que chama algo de solução de proteção de endpoint hospedada em negócios.
Instalação e interface do usuário
Ao implantar o Kaspersky Small Office Security, você solicita que os usuários finais gerenciem sua própria proteção de terminal ou precisará tocar em cada máquina para fazer isso por eles. A profundidade e amplitude dos recursos, informações e configurações disponíveis no software cliente são semelhantes aos dos produtos de consumo da Kaspersky, como o Kaspersky Total Security.
No entanto, no console de gerenciamento baseado na Web, você terá acesso a aproximadamente uma dúzia de configurações e três ações. Quase todas as configurações são acessadas navegando para um terminal específico e clicando em Componentes e, em seguida, alternando as proteções, como antivírus de arquivos, controle de aplicativos e bloqueador de ataques de rede, ativado ou desativado. O console não tem a capacidade de definir políticas ou trabalhar com grupos de pontos de extremidade; portanto, você precisará fazer isso máquina por máquina. Muitas das outras soluções de terminais que testei, incluindo o McAfee Endpoint Protection Essential para SMB e o Serviço de Segurança Empresarial sem preocupações da Trend Micro, oferecem gerenciamento de terminais em grupo facilmente configurável. Quaisquer configurações granulares e muitas delas precisarão ser feitas acessando diretamente o próprio software cliente.
O console
A implantação do software cliente requer acesso a cada terminal. O instalador pode ser baixado diretamente do site da Kaspersky ou o link pode ser enviado por email aos usuários. Não há capacidade para baixar um pacote de instalação que possa ser enviado através de suas ferramentas de gerenciamento habituais, como as oferecidas pelo F-Secure Protection Services for Business e pelo Panda Security Adaptive Defense 360. A instalação levou cerca de 20 minutos e exigiu um download de 162 MB.
Durante a instalação, fiquei consternado ao ver que precisava inserir um código de ativação e depois importar cada terminal no console de gerenciamento baseado na Web. Este é o único produto de proteção de terminal hospedado para pequenas e médias empresas (SMB) que eu revi que não agrupa automaticamente os terminais sob a mesma licença da empresa.
Há outro problema com o Kaspersky Small Office Security. Quando tentei usar o console de gerenciamento para fazer alterações em máquinas offline, recebi uma mensagem de que a alteração não pôde ser feita e que seria tentada por sete dias. Portanto, se você tem um funcionário em férias, o dispositivo dele se torna essencialmente incontrolável. Acho isso totalmente inaceitável, pois pode levar à aplicação inconsistente das configurações de segurança.
Proteção contra Ransomware
Apesar dos desafios com o gerenciamento de endpoints a partir da nuvem, o funcionamento interno da Kaspersky traz um pouco à tona quando se trata de recursos de proteção de ransomware. O primeiro, é claro, é o poderoso mecanismo antivírus e anti-malware que ele executa. Ele combina uma variedade de técnicas, incluindo aprendizado de máquina, para detectar malware existente e anteriormente não visto. O grande recurso específico do ransomware, no entanto, é o System Watcher, que detecta, bloqueia e reverte as alterações que o ransomware possa tentar fazer no seu sistema.
Como mostram nossos laboratórios de testes e laboratórios independentes, ele pode parar o ransomware. Embora a Kaspersky lide com a detecção e remoção de ransomware, a descoberta pode demorar um pouco devido à grave falta de recursos de relatório e gerenciamento. Para ser proativo entre nós, soluções como o Sophos Intercept-X Endpoint Protection e o BitDefender GravityZone têm recursos de relatório muito melhores, além de análises de causa raiz para determinar como a infecção pode ter ocorrido em primeiro lugar.
Mais do que anti-malware
O Kaspersky Small Office Security inclui vários recursos que vão além da proteção contra malware oferecida por outras pessoas nesta categoria, incluindo Dinheiro Seguro, Gerenciador de Senhas, Criptografia de Dados, Backup e Gerenciamento de Políticas da Web. O Safe Money protege os usuários enquanto eles navegam em sites financeiros. Esses sites são abertos no navegador protegido da Kaspersky, isolado de outros processos para proteger contra malware de captura de tela e registro de chaves que roubaria credenciais bancárias. Descobri que isso funcionou bem e foi discreto durante meus testes.
O cliente Android fornece proteções antimalware e da Web, além de recursos antifurto, como localização, limpeza remota e proteção de dados pessoais, como contatos, registros de chamadas e mensagens de texto.
Relatórios e Ajuda
O Kaspersky Small Office Security não oferece recursos de relatório. O melhor que você pode obter são marcas de verificação verdes ao lado do nome do dispositivo para indicar que os bancos de dados e o aplicativo estão atualizados, nenhuma ameaça ativa é detectada, os principais componentes de proteção estão em execução e as licenças estão em vigor. O Small Office Security e o Avast Software Premium Business Security não possuem relatórios, e isso é bastante insuficiente para os negócios.
A Kaspersky faz um bom trabalho ao explicar as poucas configurações e ações que podem ser gerenciadas no console baseado na Web. Cada página possui um ponto de interrogação no canto superior direito que abre a ajuda sensível ao contexto em outra janela do navegador.
Resultado dos testes
Meu teste inicial envolveu o uso de um conjunto conhecido de malware coletado para fins de pesquisa. Cada um foi armazenado em um arquivo ZIP protegido por senha e foi extraído individualmente. As amostras de vírus, quando extraídas, foram detectadas imediatamente. Das 142 variantes de malware, todos os itens foram sinalizados e colocados em quarentena. Para testar a proteção contra sites prejudiciais, uma seleção aleatória dos 10 sites mais recentes foi selecionada no PhishTank, uma comunidade aberta que relata sites suspeitos e suspeitos de phishing.
Para testar a resposta do Kaspersky Small Office ao ransomware, usei um conjunto de 44 amostras de ransomware, incluindo o WannaCry. Nenhuma das amostras passou pela extração do arquivo ZIP. Isso não é muito surpreendente, pois cada uma das amostras possui uma assinatura conhecida. Todas as ameaças foram prontamente identificadas como ransomware e removidas do disco. O simulador de ransomware do KnowBe4, RanSim, também foi sinalizado como uma instância de ransomware. Como é provável que eles tenham sido capturados por assinaturas conhecidas, continuei com uma abordagem mais direta simulando um invasor ativo.
Todos os testes Metasploit foram realizados usando as configurações padrão do produto. Como nenhum deles conseguiu, senti-me confiante em ignorar qualquer configuração de natureza mais agressiva. Primeiro, usei o Metasploit para configurar um servidor AutoPwn2 projetado para explorar o navegador. Isso inicia uma série de ataques conhecidos por terem sucesso em navegadores comuns, como Firefox e Internet Explorer. A Kaspersky detectou corretamente cada exploração e cancelou o ataque. Isso foi significativamente melhor do que produtos como o Panda Security Adaptive Defense 360 que simplesmente não são configurados para proteger seu sistema por padrão.
O próximo teste usou um recurso habilitado para macro
Por fim, testei um ataque baseado em engenharia social. Nesse cenário, o usuário baixa um instalador comprometido do FileZilla usando o Shellter. Ao executá-lo, ele executará uma sessão do Meterpreter e retornará ao sistema atacante. Foi detectado e removido do disco antes mesmo de ser executado. Além disso, foi reconhecido como um executável Meterpreter mesmo enquanto codificado. Isso é realmente impressionante, considerando que a assinatura estava mascarada na época.
O AV-Test, um laboratório independente de testes antivírus, deu à Kaspersky "6 em 6" em proteção, desempenho e usabilidade. Além disso, o MRG-Effitas, em sua avaliação do Kaspersky no segundo trimestre de 2018 no Wild 360, demonstrou que era capaz de detectar e bloquear 100% das 387 amostras de malware apresentadas, com apenas 4, 7% das amostras que precisavam de análise comportamental para bloquear.
No geral, o console de gerenciamento em nuvem do Kaspersky Small Office Security foi aprimorado desde a primeira vez que o analisamos, mas continua sendo uma mistura. Por um lado, o gerenciamento das funções de segurança nas estações de trabalho da organização é direto e simplista. Como um firewall não faz parte do Kaspersky Small Office Security, não há necessidade de regras complexas. As verificações podem ser iniciadas e os componentes de software instalados no console de gerenciamento central. Por outro lado, não há relatórios centralizados do que as varreduras coletadas encontraram ou do status geral das estações de trabalho da organização. A excelente proteção das estações de trabalho permanece um pouco prejudicada pelo gerenciamento que não chega até o conjunto de recursos que os gerentes de TI esperam.
