Taula de continguts:
Vídeo: McAfee End Point Security 10.6 Installation using ePO (Setembre 2024)
A partir de 30, 16 dòlars per usuari i any, McAfee Endpoint Protection Essential per a SMB marca moltes caixes de funcions en paper i és sens dubte una actualització significativa del seu antic producte de protecció de productes. Totes les plataformes populars d'escriptori són ben acceptades, tot i que la companyia ha decidit ignorar els sistemes operatius mòbils de moment. A més, un cop superada la llista de funcions en paper i comenceu a utilitzar el producte, és probable que molts ho trobin més complex que els seus competidors. Això i una debilitat en la detecció d'atacs de phishing el mantenen al darrere dels actuals guanyadors de la Selecció d'Editors Bitdefender GravityZone Elite i ESET Standard Endpoint Protection.
Instal·lació i interfície d’usuari
Iniciar sessió a McAfee Endpoint Protection Essential per a ePolicy Orchestrator (ePO) de SMB és una experiència aclaparadora per als usuaris que utilitzen per primera vegada. És imprescindible fer clic a la pestanya Introducció o podreu passar hores intentant esbrinar cap a on anar. Un cop a aquesta fitxa, instal·lar protecció és una descàrrega i instal·lació senzilla; és un exercici principalment automàtic i indolor. Després d'afegir tots els punts finals, el següent lloc per dirigir-se és al tauler de control.
El quadre de comandament no és només una cosa; és una col·lecció de 25 visions generals de diversos aspectes del producte. Això podria ser detecció d'amenaça, llicències, desplegament de productes, activitat de control web i moltes altres. Després de passar uns quants minuts fent clic, és fàcil trobar alguns favorits, però estableix el to per a la resta d’ePO. En resum: és excessiu. Al menú principal només hi ha més de 30 seccions accessibles i no sempre és una opció intuïtiva sobre on anar. Això és especialment important per a la gestió i l'assignació de polítiques.
Això és frustrant, ja que el catàleg de polítiques, accessible al menú principal, és on passareu la major part del temps configurant els diversos mòduls i productes disponibles al vostre compte. Hi ha configuracions per defecte, que són adequades per a la gran quantitat d’usuaris. Però si us atreviu a aventurar-vos aquí, prepareu-vos una estona per aconseguir la terra. Gairebé tot es configura. Si podeu aconseguir trobar-los, us podeu ajustar la configuració de la prevenció de les amenaces, les regles del tallafoc, les exploracions programades i moltes altres configuracions.
Les polítiques es poden assignar en funció de l’etiqueta o el grup. Tot i que és útil en teoria, això sol ser més molest a la pràctica. Malauradament, això es deu principalment a les repeticions de perforacions. Una vegada que sàpigues cap a on vas, té sentit lògic, però em vaig trobar apuntant cap a on anar, cosa que mai és bo per a cap administrador de petites empreses.
Una de les característiques més interessants és l’opció Detecció de amenaces en núvol (CTD). Administrat des de la pàgina Espai de treball del núvol, CTD permet als clients enviar fitxers executables i PDF a una caixa de sorra del núvol per a la seva detonació i anàlisi. Aquesta informació es pot utilitzar no només per protegir el vostre entorn local, sinó també per millorar la capacitat global de McAfee Endpoint Protection Essential per a SMB per protegir-se contra amenaces similars a tota la vostra organització.
El mòdul Informes va ser, però, una alenada d'aire fresc. L'amplitud i profunditat de les opcions funcionen a favor d'aquest producte. Hi ha 148 consultes en el moment d’aquesta revisió que es poden executar per obtenir informació. Si bé una mica més informal, he trobat que són molt més útils que els informes resum. Des d’un punt de vista de l’auditoria de seguretat, es tracta d’una mina d’or, i elimina fàcilment productes com F-Secure que tendeixen a minimitzar els informes
Protecció Ransomware
Per a la protecció empresarial contra el ransomware, McAfee Endpoint Protection per a SMB es basa principalment en programari maliciós i explota explotació per evitar el ransomware. Aquí no hi ha campanes i xiulets de luxe. Val la pena assenyalar que Endpoint Protection Essential per a SMB no viu al buit i que hi ha altres productes de la seva línia que afegeixen protecció addicional, com ara McAfee Host Intrusion Prevention i McAfee Advanced Threat Protection que poden replicar moltes de les funcions. que es troba als productes amb major puntuació. Tot això dit, McAfee Endpoint Protection per a SMB s’aconsegueix bastant bé amb els bàsics.
Resultats de la prova
La meva primera prova va consistir en utilitzar un conjunt conegut de programari maliciós recollit amb finalitats de recerca. Cadascun s’emmagatzemava en un fitxer ZIP protegit amb contrasenya i s’extreia de forma individual. Les mostres de virus, en extreure's, es van detectar immediatament. De les 142 variants de programari maliciós, tots els articles eren marcats i posats en quarantena.
Per provar la protecció contra llocs web nocius, es va seleccionar una selecció aleatòria dels deu llocs web més recents de PhishTank, una comunitat oberta que informa de llocs web de phishing coneguts i sospitosos. Només un dels Localitzadors de recursos uniformes (URL) que va intentar va resultar bloquejat el lloc web en qüestió perquè es tractava d'un lloc web de phishing i la gran majoria eren llocs de PayPal falsos. Tot i que el control web de McAfee estava clarament habilitat juntament amb l’opció de bloqueig de pesca, no semblava registrar gaire. Tenint en compte que els correus electrònics de phishing poden ser una ruta d’entrada lògica per a un atac de ransomware dirigit, productes com Bitdefender GravityZone Elite i ESET Endpoint Protection Standard fan una tasca molt millor per bloquejar aquest tipus d’intents.
Per provar la resposta de McAfee Endpoint Protection per a la resposta de SMB al ransomware, he utilitzat un conjunt de 44 mostres de ransomware, inclosa WannaCry. Cap de les mostres va fer que extregués el fitxer ZIP. Això no és sorprenent, ja que cadascuna de les mostres té una signatura coneguda. Totes les amenaces es van marcar amb rapidesa i precisió com a ransomware i es van eliminar del disc. El simulador de ransomware de Ranbsim de KnowBe4 també es va marcar com a instància de ransomware. Com que és probable que es recollissin mitjançant signatures conegudes, vaig procedir a un enfocament més directe simulant un atacant actiu.
Totes les proves de Metasploit es van realitzar mitjançant la configuració predeterminada del producte. Com que cap d’ells va tenir èxit, em vaig sentir confiat a saltar-me de qualsevol entorn de caràcter més agressiu. Primer, vaig utilitzar Metasploit per configurar un servidor AutoPwn2 dissenyat per explotar el navegador. Això llança una sèrie d'atacs que se sap que tenen èxit en navegadors comuns com Firefox i Internet Explorer (IE). McAfee Endpoint Protection per a SMB va detectar correctament cada explotació i va cancel·lar l'atac.
La prova següent va utilitzar una macro habilitada
Finalment, vaig provar un atac basat en enginyeria social. En aquest escenari, l'usuari descarrega un instal·lador compromès de FileZilla mitjançant Shellter. En executar-la, executarà una sessió de Meterpreter i tornarà a trucar al sistema que l'ataca. Va ser detectat i tret del disc abans que fins i tot fos executat. A més, va ser reconeguda com a executable de Meterpreter fins i tot mentre es codificava. Això és realment impressionant tenint en compte que la signatura estava emmascarada en aquell moment.
AV-Test, un laboratori independent de proves antivirus, va donar a McAfee Endpoint Protection per a SMB un "6.0 de 6.0" per a la protecció, un "5.0 de 6.0" per al rendiment i un "6.0 de 6.0" a la usabilitat. MRG-Effitas, per la seva banda, va tenir alguns problemes menors amb McAfee Endpoint Protection Essential per a la taxa de detecció de SMB durant la prova del segon trimestre de 2018 amb l'espectre complet. De les 387 mostres utilitzades, un 1, 6 per cent es va perdre completament. Dit això, el 96, 6 per cent es va bloquejar automàticament, el 0, 3 per cent es va bloquejar de conductes sospitoses i l’1, 6% es van bloquejar després de 24 hores d’haver estat al sistema. La bona notícia és que, de les 29 mostres de ransomware provades, totes van quedar completament bloquejades. Per obtenir un millor rendiment de detecció en general, Sophos Intercept-X va obtenir el primer lloc per MRF-Effitas a les seves proves de 2018, i la interfície és millor per a llum.
En general, McAfee Endpoint Protection Essential per a la protecció de les PIME és excel·lent i, des del punt de vista de l'usuari, és discret. També és molt flexible i configurable amb funcions d’informació d’última generació. Se sent i funciona com un producte d’empresa. La seva interfície d’usuari d’ePO (UI), per la seva banda, és confusa i desconcertada i es podria optimitzar per als clients de les petites empreses. Obteniu un avantatge important per al vostre compte tenint en compte el seu preu inferior a la mitjana. Al final, però, McAfee Endpoint Protection Essential per a SMB és un producte bo, però defectuós.
