Taula de continguts:
Vídeo: Реклама подобрана на основе следующей информации: (Octubre 2024)
Kaspersky Endpoint Security Cloud (que comença a 299, 99 dòlars anuals per 10 nodes) porta la protecció de punt final revestida de ferro de Kaspersky a un model de desplegament SaaS (Software-as-a-Service). Admet tant plataformes Mac i Windows, com Android i iOS des de la part mòbil, tot i que aquest últim tracta només sobre la funcionalitat de gestió de dispositius mòbils (MDM) en lloc de seguretat. Això vol dir que no es poden suprimir, protegir contrasenya i algunes configuracions d’iOS, però no hi ha compatibilitat antivirus. Kaspersky diu que això es deu a limitacions de la plataforma iOS en lloc d’una elecció arquitectònica del seu equip d’enginyeria. Amb una prova de 30 dies disponible al seu lloc web, Kaspersky ha proporcionat una solució de seguretat de punt final acreditable. Tanmateix, els problemes amb la seva interfície d’usuari (IU) i, sobretot, la falta de motor d’informació, el mantenen al darrere dels guanyadors de l’elecció dels editors Bitdefender GravityZone Business Security i ESET Standard Endpoint Protection en aquest cercle.
Instal·lació i interfície d'interès
Després d’iniciar la sessió per primera vegada, instal·lar el client Kaspersky Endpoint Security Cloud és tan senzill com descarregar un paquet de distribució de la pestanya corresponent. Després de la instal·lació, el dispositiu s’afegirà automàticament a la consola del núvol perquè els administradors les vegin i gestionin. Els dispositius mòbils tenen un pas addicional perquè requereu que envieu una invitació a l'usuari del mòbil mitjançant correu electrònic. Es necessiten instruccions específiques depenent de la configuració per a la plataforma mòbil, per tant, tingueu cura amb aquests correus electrònics, però el resultat final és el mateix.
Vaig trobar una mica deficient el plafó d'informació. Primer apareix la pestanya Introducció, que ofereix alguns enllaços ràpids per afegir usuaris, configurar notificacions, connectar dispositius i realitzar altres accions de configuració. Però hauria estat fantàstic haver pogut desactivar aquesta opció de manera predeterminada a la pestanya Esdeveniments per a l'ús quotidià; tanmateix, no he pogut trobar cap manera de fer-ho. La pestanya Monitorització no funciona igualment. Proporciona una idea bàsica de cap lloc si succeeix qualsevol esdeveniment important, però en general sembla que no té comentaris útils.
La pestanya Esdeveniments és realment a la vostra acció diària. Desglossa ràpidament qualsevol esdeveniment registrat en categories d'estat que es componen de Falles crítiques, funcionals, informacions, avisos i tot. Com que cap dels intents d'atacs no va tenir èxit en la meva prova, va ser difícil revisar aquesta secció, però això és molt comparable als quadres de comandaments generals d'altres productes, especialment Avast Business Antivirus Pro Plus.
Si bé l'èmfasi en la simplicitat es limitava al panell d'informació, un lloc on realment era graciós era als perfils de seguretat de Kaspersky Endpoint Security Cloud. Aquí, la majoria de les configuracions són un simple commutador. Si es requereix un detall addicional, com per exemple amb el control de dispositius i el control web, es pot accedir ràpidament al botó d'Opcions addicionals a la part dreta. A més, cada sistema operatiu (SO) té el seu propi encapçalament, de manera que no hi ha confusió sobre quines funcions s’apliquen a quina plataforma. En la majoria dels casos, la política predeterminada funcionarà bé per als usuaris nous, però hi ha un gran grau de llibertat disponible per a un administrador per personalitzar i ajustar les polítiques per al seu entorn específic; això és fantàstic sempre que coneguis el que fas. La pestanya Usuaris és on es gestionen tant els usuaris com els grups. Com la majoria dels altres productes de protecció d’endpoints que he revisat, es poden assignar perfils de seguretat a usuaris o grups individuals. En definitiva, això funciona bé i no deixa gaires espais d'interpretació.
El gestor de quarantena és fàcilment fàcil d’utilitzar i actua de manera similar a la pestanya Estat en viu de Trend Micro Services Free Security Security Business. Es tracta simplement de seleccionar l’amenaça detectada i suprimir-la o restaurar-la. Fent clic a cada amenaça, podeu obtenir alguns detalls genèrics, però útils, com ara on es va detectar l’amenaça, quin tipus d’amenaça era i l’estat del fitxer. Alguns fitxers poden simplement ser marcats com a sospitosos i cal esborrar-los manualment, mentre que d’altres poden ser amenaces més evidents i es poden netejar al lloc. El procés és ràpid i refrescant.
Malauradament, a Kaspersky Endpoint Security Cloud no hi ha cap capacitat real d’informació, que és realment un requisit bàsic per a una eina de gestió de tecnologia informàtica (IT). Si bé eventualment podeu accedir a la informació que busqueu, no hi ha cap lloc pràctic per trobar-la. Té un rastre d'auditoria complet dels canvis realitzats als perfils de seguretat, però això queda principalment a l'administrador per seleccionar cada línia a la pestanya Esdeveniments.
Prova
Per provar Kaspersky Endpoint Security Cloud, vaig començar amb una simple prova de detecció de programari maliciós. La prova va començar extraient 111 mostres de programari maliciós a l'escriptori. Només es van utilitzar els paràmetres predeterminats. Afortunadament, Kaspersky Endpoint Security Cloud va detectar cadascuna de les aplicacions malicioses immediatament després de la seva extracció. No era necessària cap execució perquè Kaspersky Endpoint Security Cloud els detectés com a amenaces. Tant una alerta per correu electrònic com una alerta del client es van enviar immediatament. Vaig trobar que també és possible configurar el programari per aplicar aquest tipus de protecció a les accions muntades.
Per avaluar les capacitats anti-phishing de Kaspersky Endpoint Security Cloud, he utilitzat un conjunt de 10 llocs web de phishing recentment informats de PhishTank, una comunitat que informa de llocs web de pesca. D'aquests, 10 de cada 10 van ser bloquejats adequadament, la qual cosa va superar fins i tot l'estàndard de protecció ESET Endpoint guanyador de l'Editors. També hi havia un mètode per informar que la pàgina web estava bloquejada erròniament.
Per simular un atac directe, he utilitzat el metasploit Framework amb el qual he desplegat un fitxer PDF compromès que donaria lloc a l'atacant per poder obrir un shell remot. Es va bloquejar immediatament a l’obertura i es va resoldre l’amenaça. Després d'això, he utilitzat un fitxer Microsoft Word infectat amb algun codi Visual Basic per a aplicacions (VBA) hostil dissenyat per tenir el mateix efecte que el fitxer PDF anterior. Segons el seu crèdit, Kaspersky Endpoint Security Cloud ni tan sols va permetre que aquesta amenaça es desés a l'escriptori.
Quan es troba amb una explotació codificada en Veil, Kaspersky Endpoint Security Cloud va bloquejar immediatament l'execució i la va eliminar de l'escriptori. També va poder apagar una amenaça basada en PowerShell que contenia una versió codificada de Meterpreter. Tot i que aquests resultats són majoritàriament bons, val la pena assenyalar que, tot i que es van detectar tots els atacs codificats, Kaspersky Endpoint Security Cloud no els va eliminar automàticament de la carpeta font, que es trobava en una unitat compartida.
Des d'una perspectiva de laboratori independent, Kaspersky Endpoint Security Cloud va rebre una nota de superació de MRG-Effitas durant el seu T2 2017 In the Wild 360 / Full Spectrum Test. Això equival a detectar i bloquejar el 100 per cent de totes les mostres presentades al producte. AV-Comparatives va citar a la seva prova d'octubre de 2017 que Kaspersky Endpoint Security Cloud va bloquejar el 99, 7 per cent de les mostres que van utilitzar.
De dalt a baix, Kaspersky Endpoint Security Cloud és una gran suite de seguretat que cobreix la majoria de plataformes importants, tot i que ho fa amb un component de gestió de núvols defectuós. Va bloquejar cadascun dels meus intents de comprometre els seus sistemes d’amfitrió i es va mantenir molt bé en proves de laboratori independents. Si bé la consola de gestió del núvol fa la majoria de les coses correctes, la seva taula de comandament podria fer alguna millora, a més de necessitar realment un motor d'informes. Dit això, està disponible a un bon preu de 299, 99 dòlars anuals per 10 nodes, per la qual cosa, si els informes no són tan importants per a vostès, Kaspersky Endpoint Security Cloud val la pena fer-ho.
