Taula de continguts:
- Instal·lació i interfície d’usuari
- La consola
- Protecció Ransomware
- Més que Anti-Malware
- Informes i ajuda
- Resultats de la prova
Vídeo: Kaspersky Small Office Security: обзор решения (Setembre 2024)
Kaspersky Small Office Security comença generalment a 149, 99 dòlars anuals per a cinc usuaris, tot i que a partir de la nostra actualització d’agost de 2019 a aquesta revisió s’oferia temporalment amb un descompte del 40 per cent, fins a 89, 99 dòlars. Aquest és un bon preu i, en general, és una sòlida plataforma de protecció de punt final que inclou moltes funcions atractives orientades a la seguretat, com ara les proteccions anti-malware basades en fitxers, el control d'aplicacions, les proteccions anti-malware basades en el comportament de System Watcher, el tallafoc, el correu electrònic., així com escaneig web antimware i web. Fins i tot hi ha suport per a plataformes mòbils, gestió de contrasenyes i funcions que probablement veureu en un producte de consum, com el diner segur i el bloqueig d’anuncis.
Però aquí va ser per a mi, ja que fent una llista de funcions vaig començar a adonar-me que Kaspersky Small Office Security no és realment un producte empresarial. La consola de gestió basada en web fa poc més que proporcionar l'estat dels sistemes individuals d'un cop d'ull i permet a l'administrador canviar la configuració bàsica de protecció, com ara el control de l'aplicació activat o desactivat, i llançar exploracions. Els paràmetres granulars, com ara les aplicacions permeses o no, requereixen accés al client que s’executa a l’endpoint. L'accent de Kaspersky es basa en la simplicitat i la protecció, no en la prestació de funcions empresarials. Com a tal, és ideal per comparar-se amb la innovadora mecànica de gestió de polítiques de la protecció d’endpoints de l’empresa Editors’Choice Webroot SecureAnywhere i només apel·larà a una empresa molt petita que gestiona actualment programes anti-malware i que vol fer un petit pas endavant.
Hem escollit revisar Kaspersky Small Office Security, ja que és l’únic producte empresarial de Kaspersky que ofereix una consola de gestió allotjada. La solució local de Kaspersky, Kaspersky Endpoint Security for Business, conté funcions de gestió i d’informació basades en polítiques de classe empresarial. La consola de gestió basada en web de Kaspersky està entre dos i tres anys després de la competència, com ara la protecció Panda Security Endpoint, Avast Software Premium Business Security, el servei de protecció F-Secure per a empreses i el Bitdefender GravityZone Elite, i gairebé qualsevol altra persona que cridi alguna cosa. la solució de protecció d’endpoints allotjat per empreses.
Instal·lació i interfície d’usuari
Quan implementeu Kaspersky Small Office Security, sol·licitareu als usuaris finals que gestionin la seva protecció d’endpoints, o bé haureu de tocar cada màquina per fer-ho per ells. La profunditat i amplitud de funcions, informació i configuració disponibles del programari client és similar a la dels productes de consum Kaspersky, com Kaspersky Total Security.
Tanmateix, des de la consola de gestió basada en web només tindreu accés a aproximadament una dotzena de configuracions i tres accions. S'accedeix a gairebé tots els paràmetres navegant a un punt final específic i fent clic a Components i, tot seguit, canviant proteccions, com ara antivirus de fitxers, control d'aplicacions i bloquejador d'atacs de xarxa, activat o desactivat. La consola no té la possibilitat de configurar la política o de treballar amb grups d'endpoints, de manera que hauràs de fer-ho de manera màquina a màquina. Moltes de les altres solucions d’endpoints que vaig provar, inclosa McAfee Endpoint Protection Essential per a SMB i Trend Micro Security Free Business Security Service, ofereixen una gestió d’endpoints de grup fàcilment configurable. Qualsevol configuració granular, i n'hi ha un munt, haurà de realitzar-se accedint directament al programari client.
La consola
Desplegar el programari client requereix accedir a cada punt final. L’instal·lador es pot descarregar directament des del lloc web de Kaspersky o l’enllaç es pot enviar per correu electrònic als usuaris. No hi ha capacitat per descarregar un paquet d’instal·lació que es pugui transmetre a través de les vostres eines de gestió habituals, com la que ofereixen els serveis de protecció F-Secure for Business i Panda Security Adaptive Defense 360. La instal·lació necessitava aproximadament 20 minuts i necessitava una descàrrega de 162 MB.
Durant la instal·lació, em va constatar que havia d’introduir un codi d’activació i després importar cada punt final a la consola de gestió basada en web. Aquest és l’únic producte de protecció d’endpoints amb una mida mitjana (SMB) que he revisat que no agrupa automàticament els endpoints sota la mateixa llicència d’empresa.
Hi ha un altre problema amb Kaspersky Small Office Security. Quan vaig intentar fer servir la consola de gestió per fer canvis a les màquines fora de línia, vaig rebre un missatge que no es podia fer el canvi i que es tractaria durant set dies. Per tant, si teniu un empleat de vacances, el seu dispositiu es converteix essencialment en una gestió. Ho considero completament inacceptable perquè pot comportar una aplicació inconsistent de la configuració de seguretat.
Protecció Ransomware
Malgrat els reptes de la gestió d’endpoints des del núvol, el funcionament interior de Kaspersky aporta una mica de taula a l’hora de les funcions de protecció del ransomware. El primer, per descomptat, és el potent motor antivirus i anti-malware que funciona. Combina una gran varietat de tècniques que inclouen l'aprenentatge automàtic per detectar programari maliciós existent i que abans no es veia. La gran característica específica del ransomware, però, és el System Watcher que detecta, bloqueja i recupera els canvis que el ransomware pugui intentar fer al vostre sistema.
Tal com mostren els nostres laboratoris de proves i independents, es pot aturar el ransomware mort a les seves pistes. Tot i que Kaspersky gestiona la detecció i eliminació del ransomware bé, esbrinar-ne pot trigar un temps a causa de la manca greu de capacitats d'informació i de gestió. Per a persones que siguin proactives, solucions com Sophos Intercept-X Endpoint Protection i BitDefender GravityZone tenen molt millors capacitats d’informació, així com l’anàlisi de les causes primàries per determinar com s’ha pogut produir la infecció en primer lloc.
Més que Anti-Malware
Kaspersky Small Office Security inclou diverses funcions que van més enllà de la protecció contra programari maliciós que ofereixen altres usuaris d’aquesta categoria com a diners segurs, gestor de contrasenyes, xifrat de dades, còpia de seguretat i gestió de polítiques web. Safe Money protegeix els usuaris mentre naveguen per llocs web financers. Aquests llocs s’obren al navegador protegit de Kaspersky, aïllat d’altres processos per protegir-se contra el rascatge de pantalla i el malware de keylogging que robaran les credencials bancàries. Vaig trobar que això funcionava bé i era discret durant les proves.
El client d'Android proporciona proteccions anti-malware i web, a més de funcions anti-robatori com ara localitzar, esborrar remot i protecció de dades personals com contactes, registres de trucades i missatges de text.
Informes i ajuda
Kaspersky Small Office Security no ofereix cap capacitat de presentació d'informes. El millor que podeu obtenir són les marques verdes al costat del nom del dispositiu per indicar que les bases de dades i l’aplicació estan actualitzades, no es detecten amenaces actives, els components principals de protecció s’estan executant i les llicències estan en vigor. Tant Small Office Security com Avast Software Premium Business Business Security manquen d'informació, i això és bastant insuficient per a una empresa.
Kaspersky fa una bona tasca d’explicar les poques configuracions i accions que es poden gestionar des de la consola basada en la web. Cada pàgina té un signe d'interrogació a la part superior dreta que obre una ajuda sensible al context en una altra finestra del navegador.
Resultats de la prova
La meva primera prova va consistir en utilitzar un conjunt conegut de programari maliciós recollit amb finalitats de recerca. Cadascun s’emmagatzemava en un fitxer ZIP protegit amb contrasenya i s’extreia de forma individual. Les mostres de virus, en extreure's, es van detectar immediatament. De les 142 variants de programari maliciós, tots els articles eren marcats i posats en quarantena. Per provar la protecció contra llocs web nocius, es va seleccionar una selecció aleatòria dels deu llocs web més recents de PhishTank, una comunitat oberta que informa de llocs web de phishing coneguts i sospitosos.
Per provar la resposta de Kaspersky Small Office al ransomware, he utilitzat un conjunt de 44 mostres de ransomware, inclosa WannaCry. Cap de les mostres va fer que extregués el fitxer ZIP. Això no és sorprenent, ja que cadascuna de les mostres té una signatura coneguda. Totes les amenaces es van marcar amb rapidesa i precisió com a ransomware i es van eliminar del disc. El simulador de ransomware de Ranbsim de KnowBe4 també es va marcar com a instància de ransomware. Com que és probable que es recollissin mitjançant signatures conegudes, vaig procedir a un enfocament més directe simulant un atacant actiu.
Totes les proves de Metasploit es van realitzar mitjançant la configuració predeterminada del producte. Com que cap d’ells va tenir èxit, em vaig sentir confiat a saltar-me de qualsevol entorn de caràcter més agressiu. Primer, vaig utilitzar Metasploit per configurar un servidor AutoPwn2 dissenyat per explotar el navegador. Això llança una sèrie d'atacs que se sap que tenen èxit en navegadors comuns com Firefox i Internet Explorer. Kaspersky va detectar correctament cada explotació i va cancel·lar l'atac. Això era significativament millor que productes com Panda Security Adaptive Defense 360 que simplement no estan configurats per protegir el vostre sistema de manera predeterminada.
La prova següent va utilitzar una macro habilitada
Finalment, vaig provar un atac basat en enginyeria social. En aquest escenari, l'usuari descarrega un instal·lador compromès de FileZilla mitjançant Shellter. En executar-la, executarà una sessió de Meterpreter i tornarà a trucar al sistema que l'ataca. Va ser detectat i tret del disc abans que fins i tot fos executat. A més, va ser reconeguda com a executable de Meterpreter fins i tot mentre es codificava. Això és realment impressionant tenint en compte que la signatura estava emmascarada en aquell moment.
AV-Test, un laboratori independent de proves antivirus, va donar a Kaspersky un "6 sobre 6" en protecció, rendiment i usabilitat. A més, MRG-Effitas, en la seva avaluació de Q2 2018 In Wild 360 de Kaspersky va demostrar que era capaç de detectar i bloquejar el 100 per cent de les 387 mostres de programari maliciós presentades amb només el 4, 7 per cent de les mostres que necessiten anàlisis de comportament per bloquejar-les.
En general, la consola de gestió del núvol de Kaspersky Small Office Security es millora des de la primera vegada que la vam mirar, però segueix sent una bossa mixta. D’una banda, gestionar les funcions de seguretat a les estacions de treball de l’organització és senzill si és simplista. Com que un tallafoc no forma part de Kaspersky Small Office Security, no cal que hi hagi normes complexes. Es poden iniciar les exploracions i instal·lar-se components de programari des de la consola de gestió central. D'altra banda, no hi ha cap informe centralitzat del que han trobat les exploracions recopilades ni de l'estat general de les estacions de treball de l'organització. Una excel·lent protecció de l'estació de treball es manté una mica millorada per la gestió que no fa tot el que esperen els administradors informàtics empresarials.
