Taula de continguts:
Vídeo: Discover Webroot SecureAnywhere® DNS Protection (Setembre 2024)
Webroot SecureAnywhere Business Endpoint Protection (que comença a 150 dòlars anuals per cinc endpoints) és un dels pocs serveis de protecció d’endpoints que es troben al núvol de propietat i gestió de forma independent. L’empresa Webroot proporciona una solució completa basada en web per als professionals de les TI que necessiten protegir els ordinadors i servidors Microsoft Windows així com els ordinadors que utilitzin Apple OS X. El programari també proporciona un component de dispositiu mòbil que ofereix funcions com antivirus, localització de dispositius i dispositius. netejar i navegar de manera segura, tot i que aquestes funcions s’orienten majoritàriament a la plataforma Android a causa dels límits que Apple incorpora a iOS. Podeu avaluar Webroot SecureAnywhere Business Endpoint Protection mitjançant la prova de 30 dies disponible al seu lloc web. En general, aquest producte m’ha agradat molt, però la seva incapacitat per detectar atacs basats en scripts el manté molt bé darrere del guanyador de l’elecció dels editors de Bitdefender GravityZone Elite.
Interfície d'usuari
Una de les coses que més em va agradar de la protecció d’endpoints de Webroot SecureAnywhere Business és que és molt senzilla de configurar. Una aplicació de client es pot desplegar i instal·lar amb el mínim enrenou després de ser descarregada de la consola web. L’únic avís és la clau d’activació que coincideix amb el client fins al compte en línia. En aquest punt, Webroot SecureAnywhere Business Endpoint Protection buscarà el vostre sistema per trobar amenaces existents i després s’habilitarà. Des del client, Webroot SecureAnywhere Business Endpoint Protection proporciona una interfície d'usuari (UI) minúscula i racionalitzada que us permet realitzar algunes tasques clau com ara la recerca, el bloqueig manual i la verificació de registres.
La consola web és una interfície d'usuari senzilla i amb fitxa que no patia massa simplicitat, a diferència d'Avast for Business Premium Endpoint Security. Un bon toc aquí per als consultors informàtics és que Webroot SecureAnywhere Business Endpoint Protection pot gestionar diverses organitzacions des d’una sola consola. Podeu aprofundir cap en cadascun per trobar un mòdul de protecció d’endpoints específic. Des d'allà, és possible gestionar polítiques, grups de dispositius, executar informes i canviar la configuració global, que es pot aplicar a tots els dispositius.
Els administradors tenen un abast ampli i profund a l’hora de controlar els dispositius registrats a la consola de gestió. A un clic, hi ha una gran varietat d’accions del sistema, com ara reiniciar el sistema, restaurar un fitxer, configurar exploracions i executar eines de línia d’ordres. Algunes funcions són lleugerament més complicades del que voldria, però. Per exemple, restaurar un fitxer requereix conèixer el seu hash de l'algoritme 5 (MD5) de Message Digest. Tot i que es pot fer un seguiment a través dels fitxers de registre, sembla innecessari. Per suposat, això només serà eficaç si el sistema reconeix que un procés està fent coses potencialment malintencionades.
Resultats de la prova
Webroot SecureAnywhere Business Endpoint Protection va intervenir immediatament de manera ràpida i evident en el sistema client quan vaig començar a extreure la meva mostra de 111 variants de programari maliciós a l'escriptori. Va aparèixer un diàleg que mostrava els articles en quarantena i es va oferir a netejar-los. Així mateix, els llocs web amb programari maliciós conegut es van bloquejar immediatament. La meva simulació personalitzada de ransomware, però, no es va bloquejar immediatament i vaig poder aplicar un xifrat a una carpeta de dades sensibles. Afortunadament, Webroot SecureAnywhere Business Endpoint Protection va supervisar els canvis i, un cop bloquejat manualment l’aplicació, es van invertir ràpidament els canvis.
Per provar la protecció contra llocs web nocius, he utilitzat una selecció aleatòria de 10 llocs web recentment informats de PhishTank, una comunitat oberta que informa de llocs web de phishing coneguts i sospitosos. Tots els ubicadors uniformes de recursos (URL) que vaig intentar utilitzar van donar lloc al missatge "Un lloc web nociu bloquejat" al navegador.
Quan s'enfronten a dues explotacions basades en el navegador, Webroot SecureAnywhere Business Endpoint Protection va sortir molt bé. La primera prova va utilitzar un defecte en Java 1.7 i, per sota, permet que un atacant executi programes de forma remota si es fa clic en un URL específic. Webroot SecureAnywhere Business Endpoint Protection va tancar ràpidament el procés i va informar d’una amenaça al tauler. De la mateixa manera, l'explotació basada en Flash que permetia l'execució remota de codi també es va bloquejar i eliminar. A més, Webroot SecureAnywhere Business Endpoint Protection va detectar i eliminar diversos fitxers PDF infectats amb una càrrega útil de Metasploit que hauria permès una connexió permanent amb la màquina.
Tanmateix, estranyament no va detectar un fitxer de Microsoft Word incrustat amb un exploit similar. Després de desplegar un atac d'estil de pesca en què un usuari va obrir un correu electrònic infectat, Webroot SecureAnywhere Business Endpoint Protection no va detectar el compromís. A partir d’aquest moment, podria escalar els meus privilegis a l’estat administratiu i participar en diverses activitats que haurien desencadenat ràpidament una resposta de la majoria dels nostres competidors i fins i tot de Windows Defender. Per tal de poder recuperar una llista de totes les contrasenyes hashed, esborrar els registres d’esdeveniments, afegir elements al registre de Windows, carregar i descarregar fitxers, xifrar fitxers i modificar el fitxer amfitrions de Windows que correlaciona els URL amb on resoldre i instal·lar-los. un keylogger.
Curiosament, però, tenia un keylogger instal·lat en navegar per trànsit HTTPS; Webroot SecureAnywhere Business Endpoint Protection ha bloquejat correctament la sortida. Les pulsacions de teclat apareixien en blanc o només mostraven caràcters de línia nova. Si bé encara estava malament que pogués arribar fins aquí, Webroot SecureAnywhere Business Endpoint Protection almenys intentava bloquejar els intents de frau.
Tanmateix, la prova final va ser intentar tancar la protecció d’endpoints de Businessroot SecureAnywhere Businessroot sense la intervenció de l’usuari. Com que l'usuari de l'entorn de prova forma part del grup d'administradors locals, podria escalar els meus privilegis al nivell del sistema. La protecció d’endpoints de l’empresa Webroot SecureAnywhere, fa gairebé impossible matar el procés actiu. Només continua reiniciar com una infinita horda de zombies de protecció del sistema. Al final, he pogut derrotar aquesta protecció simplement passant un interruptor de desinstal·lació a l’aplicació Protecció d’endpoints de Webroot SecureAnywhere Business. Va desaparèixer en silenci i em va fer un control total. Per evitar que això passi, podeu configurar una contrasenya de desinstal·lació però que no es configure per defecte.
Resulta difícil obtenir resultats de laboratori independent per a la protecció d’endpoints de Webroot SecureAnywhere Business. Tot i això, MRG Effitas va concedir el premi MRG Effitas en línia de banca / seguretat del navegador a Webroot SecureAnywhere Business Endpoint Protection el 2016, cosa que no és fàcil. Des d'una perspectiva de proves, crec que és un producte sòlid. Tanmateix, la companyia haurà de treballar en les seves mesures de prevenció d’explotació de guions per mantenir-se al dia amb la resta del camp, especialment amb productes líders com l’editor “Choice Bitdefender GravityZone Elite i el servei de protecció F-Secure for Business.
Resposta d’atac
Webroot SecureAnywhere Business Endpoint Protection va provocar alertes que he configurat als pocs minuts d’infecció i un tauler vermell fàcil de veure al tauler. La màquina del client va ser relativament silenciosa, però, a l’hora d’alertar el seu usuari. La icona de la tasca es va canviar per tenir una exclamació momentàniament, però tota l'acció es va produir al quadre de comandament. Això fa que es mostri la majoria de les respostes a l'administrador informàtic de la vostra empresa en lloc de l'usuari final. Com que els informàtics solen aparèixer en lloc de fixar-se en un tauler de comandament, això significa una resposta retardada i, certament, cal que es presti atenció a la configuració de correu electrònic i altres notificacions que puguin arribar als professionals de les TI quan no estiguin a la seva taula. Hi ha arguments a favor i en contra d’aquesta filosofia, però funciona tal i com està dissenyat.
En els casos en què Webroot SecureAnywhere Business Endpoint Protection no troba cap infecció, hi ha proteccions existents per evitar que els keyloggers publiquin aquestes dades al web, però aquesta és una solució imperfecta. Com que no impedeix que es recopilin contrasenyes de xarxa de programari local, encara hi ha l'oportunitat de pivotar, ja que els usuaris, en general, utilitzen la mateixa contrasenya en diverses ubicacions. En els escenaris per als quals va ser dissenyat, però, va funcionar prou.
Webroot SecureAnywhere Business Endpoint Protection no és cap producte de protecció dels endpoints dolent, però no aconsegueix abordar alguns dels mètodes més nous d'atac. El seu principal mode d'acció és prevenir infeccions contra atacs nadius en lloc de guions. A la defensa de la protecció de punts de negoci de Webroot SecureAnywhere, es capturen la majoria dels atacs que hi ha. Tanmateix, en una època posterior a Equifax, n’hi ha prou amb desitjar esperar una actualització que s’adreci a aquests forats. També va caure sota la pressió d'un atac directe quan un fitxer va ser arrossegat al sistema d'un empleat que no sabia. Com que la humanitat és sempre l’enllaç més feble, sovint és inevitable. Tot i així, amb uns quants pedaços menors, Webroot SecureAnywhere Business Endpoint Protection podria ser un excel·lent aliat per defensar la vostra xarxa.
