Servei de protecció de seguretat F per a revisió i qualificació empresarial

En un mercat amb noves entrades, F-Secure és un nom madur amb una experiència considerable al darrere; una cosa tranquil·litzadora per comprar productes de seguretat. A partir de 39, 60 dòlars per dispositiu i any, el servei de protecció F-Secure for Business és l’entrada més que sòlida de l’empresa a l’espai de protecció d’endpoints allotjat. Tot i que la nostra prova va demostrar algunes debilitats a l’hora d’informar-se, així com de defensar-se de les explotacions basades en llenguatges de script, encara vam trobar que és una solució de tipus empresarial molt eficaç, en la qual segur que pots confiar en el teu negoci. La companyia ha treballat per solucionar els punts febles anteriorment, però fins ara mantenen lleugerament el darrere dels guanyadors dels nostres editors, Bitdefender GravityZone Elite i ESET Endpoint Protection Standard.

També ens agradaria que F-Secure fos una mica menys feixuc sobre els seus preus. Altres venedors simplement llisten els preus en els seus llocs web, però F-Secure requereix un xat amb un venedor abans de poder obtenir aquesta informació. Tot i això, una part de la raó d’això és que l’empresa fa negocis amb molts socis i venedors. De fet, i això pot causar a algunes persones, no podeu comprar el producte directament des de F-Secure, només des d’un distribuïdor, tot i que podeu descarregar una versió d’avaluació gratuïta del lloc web principal de F-Secure. Mentre que el tracte amb els socis afegeix una arruga que a alguns compradors no els agradarà, hauríeu de fer una ullada de prop perquè a la llarga podria ser beneficiós. F-Secure acaba d’anunciar un nou programa global de socis al juliol del 2019, que hauria de donar suport millor i vetllar als seus socis certificats. I, tot i que passar per un soci certificat pot significar una lleugera diferència en els preus, també pot suposar un valor afegit i una experiència personal. Aquests dies poden resultar excepcionalment atractius per a les empreses més petites, que simplement no es poden permetre als professionals de la seguretat del personal fer front a un paisatge d’amenaça que canvia més ràpidament i amb més perillositat que mai.

En aquesta actualització, vam afegir una suite de proves al programari anti-ransomware per a negocis i, segons la forma, F-Secure va continuar funcionant bé. Tot i que manca d'algunes de les capacitats de resposta de la competició, la suite posa molt èmfasi en la protecció i el seguiment frontals, i aquesta combinació serveix bastant bé.

Interfície d'usuari

El servei de protecció F-Secure for Business per a empreses és de tots els negocis. La pantalla d'inici la manté senzilla, amb un indicador de sistemes protegit i una notificació que tot el programari està actualitzat. Però, com la interfície d’usuari (UI) massa senzilla que he trobat a Avast Business Antivirus Pro Plus, també he trobat aquesta visualització al servei de protecció F-Secure for Business per ser una cosa massa senzilla per al meu gust. Per als professionals de les TI, una millor manera de passar el seu temps pot ser a la pàgina Dispositius o a la pàgina Informes per obtenir una millor varietat d’indicadors i tendències sobre les darreres amenaces. El subestat Infeccions manté bloquejat el funcionament de cada amenaça. Malauradament, aquests informes no són imprimibles. És possible enviar un informe resum al gestor del lloc web, però un administrador no pot configurar-lo. Tanmateix, podeu exportar una llista d'infeccions a un fitxer CSV per a una anàlisi posterior. Tot i això, es tracta d’una capacitat d’informació lleugerament subpar i, en general, podria utilitzar alguna millora.

És fàcil afegir i gestionar dispositius. Per inscriure's a un equip, simplement feu clic a "Afegeix un dispositiu nou" i, a continuació, seleccioneu la llicència adequada. Després d’aportar un nom, un correu electrònic i un número de telèfon, l’enllaç s’envia per correu electrònic a l’usuari per instal·lar el programari d’endpoint. Un cop inscrit, s’actualitza i es torna disponible a la llista de dispositius. És important reconèixer que, un cop instal·lat el programari, no totes les mesures de protecció estan activades fins que s’acaben totes les actualitzacions. Sembla que la protecció contra programari maliciós triga més temps a ser activada, de manera que el millor és assegurar-se que els clients eviten fer qualsevol cosa atrevida fins que s'hagi completat l'actualització.

És important tenir en compte que la pàgina Perfils conté algunes configuracions bàsiques que no es poden modificar. Tot i això, es poden clonar en noves configuracions que es poden personalitzar i després aplicar-se a dispositius. Els perfils controlen una gran varietat de commutadors i configuracions per a l'escaneig, detecció en temps real, configuració de tallafoc i protecció de navegació. Sorprenentment, el servei de protecció F-Secure for Business no inclou el seu tallafoc propi, però té un sistema integrat per gestionar el tallafoc de Windows existent com a part de cada política. Això proporciona una flexibilitat addicional que no trobareu sovint als tallafocs de programari inclosos d'altres paquets de seguretat. L’inconvenient, per descomptat, és que la complexitat encara hi és. Afortunadament, els valors predeterminats que hi ha al servei de protecció F-Secure per a empreses són força bons, de manera que no hi ha gaires motius perquè l’administrador casual els toqui.

El servei de protecció F-Secure for Business disposa d’una secció de control de dispositius integral com a part de la configuració del seu perfil. Generalment gira entorn dels dispositius que es podrien connectar al sistema, com ara càmeres web, discs durs externs i paquets USB. Com que aquest és encara un mètode d'infecció vàlid si l'atacant té accés al dispositiu físic, és una bona idea poder-los tancar.

El Software Updater és una eina nova i útil. Manté una base de dades en funcionament de programari obsoleta al vostre ordinador i pot executar actualitzacions automàticament. Tot i que es basa en la base de dades de Servei de protecció F-Secure for Business, encara no he trobat cap programari comú que no es trobi a la llista. Per a algunes de les aplicacions més obscures que hi ha, podeu ser pel vostre compte. Però, per a moltes de les aplicacions que s’utilitzen més sovint, ja us quedaran cobertes.

Protecció Ransomware per a empreses

Amb l’augment del nivell d’amenaça de ransomware durant els últims dos anys, F-Secure ha afegit protecció contra aquest tipus de programari maliciós a la seva suite de Servei de protecció per a empreses. En lloc de centrar-se en la resposta, F-Secure posa l’èmfasi en protegir els clients que s’infectin en primer lloc.

Amb aquesta finalitat, han fet una còpia de seguretat del seu ja reeixit component DeepGuard, que supervisa l'activitat del sistema mitjançant l'aprenentatge de màquines (ML) i ha afegit un component de DataGuard. Aquest programari monitoritza els fitxers de clients per a canvis sospitosos i manté les aplicacions que no esperen fer canvis en fer-ne cap. D’aquesta manera, fins i tot si els components ML de DeepGuard acaben enganyats, DataGuard és la xarxa de seguretat addicional. Malauradament, no hi ha cap mecanisme per fer retrocedir fitxers infectats, com ara amb Webroot SecureAnywhere Business Endpoint Protection, o un programa de desxiframent com els disponibles amb Panda Security Adaptive Defense 360 ​​i Trend Micro Services Free Security Security Services. No obstant això, les probabilitats són bones, segons les nostres proves, que amb F-Secure la majoria d’infeccions no arribaran tan lluny.

Detecció d'atac

La meva primera prova va consistir en utilitzar un conjunt conegut de programari maliciós recollit amb finalitats de recerca. Cadascun s’emmagatzemava en un fitxer ZIP protegit amb contrasenya i s’extreia de forma individual. De les 142 amenaces presentades al Servei de Protecció F-Secure for Business, es van detectar tots els articles. A més, si hi havia diversos components del programari maliciós, es van identificar cadascun de manera individual. Tot i que l’amenaça al disc no va ser sovint suficient per desencadenar un avís, després d’una exploració completa, es va identificar tot. L'execució activant també va impedir que el programari maliciós progressés.

Per provar la protecció contra llocs web nocius, es va seleccionar una selecció aleatòria dels deu llocs web més nous o coneguts de mala fama a PhishTank, una comunitat oberta que informa de llocs web de phishing coneguts i sospitosos. Tots els ubicadors uniformes de recursos (URL) que van intentar atacar van resultar bloquejats al lloc web al navegador. A més, hi ha un botó per permetre al lloc web si resulta que és un fals positiu.

Proves de Ransomware

Per provar la resposta del servei de protecció F-Secure for Business al ransomware, he utilitzat un conjunt de 44 mostres de ransomware, inclosa WannaCry. Cap de les mostres va fer que extregués el fitxer ZIP. Això no és sorprenent, ja que cadascuna de les mostres té una signatura coneguda. Dit això, la resposta va ser impressionant. Els executables es van marcar ràpidament com a ransomware i es van eliminar del disc. RanSim, el simulador de ransomware de KnowBe4, també es va marcar com a instància de ransomware. Com que és probable que es recollissin mitjançant signatures conegudes, vaig procedir a un enfocament més directe simulant un atacant actiu.

Totes les proves de Metasploit es van realitzar mitjançant la configuració predeterminada del producte. Com que cap d’ells va tenir èxit, em vaig sentir confiat a saltar-me de qualsevol entorn de caràcter més agressiu. Primer, he utilitzat Metasploit Framework de Rapid7 per configurar un servidor AutoPwn2 dissenyat per explotar el navegador. Això llança una sèrie d'atacs que se sap que tenen èxit en navegadors comuns com Firefox i Microsoft Internet Explorer. El servei de protecció F-Secure for Business va detectar correctament cada explotació i va cancel·lar l'atac. Això es va realitzar a les expectatives o per sobre.

La prova següent va utilitzar un document Microsoft Word habilitat per a macro. Dins del document hi havia una aplicació codificada que un script de Microsoft Visual Basic (VBScript) descodificaria i intentaria llançar. Sovint pot ser una condició complicada per detectar quan s’utilitzen diverses tècniques d’emmascarament i encriptació. El servei de protecció F-Secure for Business va poder apagar ràpidament l'atac abans que s'executés i tregués el fitxer de l'escriptori.

A continuació, vaig provar un atac basat en enginyeria social. En aquest escenari, l'usuari descarrega un instal·lador compromès de l'eina FileZilla, de codi obert de transferència de fitxers de protocol (FTP), utilitzant Shellter. En executar-la, executarà una sessió de Metro i tornarà al sistema que l'ataca. DeepGuard ha estat detectat ràpidament i ha bloquejat l'execució. Aquesta és una notable millora de la prova anterior del 2017 i demostra que han treballat amb diligència per eliminar forats en el procés de detecció.

En general, el servei de protecció F-Secure for Business estava al costat de l’elecció de Bitdefender GravityZone Elite de l’Editor a l’hora de bloquejar les explotacions de les meves proves. Tant els atacs basats en la web com els atacs directes a l'enginyeria social es van acabar sense cap retard. Aquestes amenaces també es van informar ràpidament al tauler de control.

AV-Test, un laboratori independent que revisa el programari antivirus, va dur a terme una revisió dels productes de protecció d’endpoints el juny de 2018. Van donar a F-Secure Protection Service for Business una puntuació de protecció de 6 sobre 6 i una puntuació de rendiment de 5 sobre 6, que em produeix la majoria dels resultats de la meva prova.

Resposta del sistema

La resposta del servei de protecció de seguretat F per a empreses és ràpida i exhaustiva. Si es detecta programari maliciós en un disc, se’ls elimina la quarantena o s’elimina. Si el sistema creu que hi ha programari maliciós actualment, també demanarà un reinici per assegurar-se que el procés finalitzi. El sistema s’ha aconseguit força bé per determinar què és una amenaça legítima enfront del que és el comportament dels usuaris estàndard. Per exemple, es pot dir si un usuari està afegint de manera intencionada al fitxer amfitrions o si un procés inesperat està fent el treball brut.

En general, el servei de protecció F-Secure for Business és un producte excel·lent i va estar molt a prop d’aconseguir el premi Choice's Editors. Però com que encara no escatima les capacitats d'informació, el servei de protecció F-Secure for Business no va treure l'espai superior. Amb una forta gestió de polítiques, excel·lents habilitats de detecció i un conjunt complet d’eines de seguretat que s’estén més enllà d’una simple eina antimware, F-Secure Protection Service for Business ha obtingut els seus protagonistes.