F-secure услуга за защита за преглед и оценка на бизнеса

На пазара, изпълнен с нови записи, F-Secure е зряло име със значителен опит зад него; нещо, което е успокояващо при закупуване на продукти за сигурност. Започвайки от $ 39, 60 за устройство годишно, F-Secure Protection Service for Business е повече от солидна позиция на компанията в хостваното пространство за защита на крайните точки. Въпреки че тестовете ни показаха някои слабости по отношение на отчитането, както и защитата срещу подвизи, базирани на скриптови езици, все пак установихме, че това е много ефективно решение за бизнес клас, едно от които със сигурност можете да се доверите на вашия бизнес. Компанията работи за справяне с горните слабости, но засега все още я държи малко зад победителите от нашия избор на редактор, Bitdefender GravityZone Elite и ESET Endpoint Protection Standard.

Бихме искали също така, ако F-Secure бяха малко по-малко кафени по отношение на цените си. Други доставчици просто изброяват цените на своите уебсайтове, но F-Secure изисква разговор с продавач, преди да можете да получите тази информация. Част от причината за това обаче е, че компанията прави бизнес с много партньори и дистрибутори. Всъщност и това може да затрудни някои хора, не можете да закупите продукта директно от F-Secure, само от дистрибутор, въпреки че можете да изтеглите безплатна версия за оценка от основния уебсайт на F-Secure. Докато работата с партньори добавя бръчки, които някои купувачи няма да харесат, трябва да разгледате внимателно, защото това всъщност може да бъде от полза в дългосрочен план. F-Secure току-що обяви нова глобална партньорска програма през юли 2019 г., която трябва както да подкрепя, така и да проверява своите сертифицирани партньори. И докато преминаването през сертифициран партньор може да означава незначителна разлика в ценообразуването, това може да означава и добавяне на стойност, експертно познание. Това може да бъде изключително привлекателно за по-малките фирми в наши дни, които просто не могат да си позволят специалисти по сигурността да се справят с ландшафта на заплахите, който се измества по-бързо и по-опасно от всякога.

В тази актуализация добавихме тестов пакет около анти-ransomware за бизнес и F-Secure продължи да се представя добре. Въпреки че му липсват някои възможности за реакция на конкуренцията, пакетът поставя голям акцент върху защитата и мониторинга отпред и тази комбинация му служи доста добре.

Потребителски интерфейс

Уеб конзолата на F-Secure Protection Service for Business е всичко. Началният екран го прави лесен, с индикатор за защитени системи и известие, че целият софтуер е актуален. Но подобно на прекалено опростения потребителски интерфейс (UI), който намерих в Avast Business Antivirus Pro Plus, също така открих това мнение в F-Secure Protection Service for Business за малко прекалено просто, за да ми хареса. За ИТ специалистите по-добър начин да прекарат времето си може да бъде на страницата „Устройства“ или „Отчети“ за по-голямо разнообразие от показатели и тенденции за последните заплахи. Подразделът „Инфекции“ поддържа текущо изчисление на всяка блокирана заплаха. За съжаление тези доклади не могат да бъдат отпечатвани. Възможно е да изпратите обобщен доклад до мениджъра на уебсайтове, но това не може да се конфигурира от администратор. Можете обаче да експортирате списък с инфекции в CSV файл за по-късен анализ. Все пак, това е леко възможна възможност за докладване като цяло и може да използва известно подобрение.

Добавянето и управлението на устройства е лесно. За да регистрирате компютър, просто щракнете върху „Добавяне на ново устройство“ и след това изберете съответния лиценз. След предоставяне на име, имейл и телефонен номер, на потребителя се изпраща връзка по имейл, за да инсталира софтуера на крайната точка. Веднъж включен, той се актуализира и става достъпен в списъка с устройства. Важно е да се признае, че след като софтуерът е инсталиран, не всички мерки за защита са активирани до приключване на всички актуализации. Защитата от зловреден софтуер изглежда отнема най-дълго време, така че е най-добре клиентите да избягват да правят нещо дръзко, докато тази актуализация не приключи.

Важно е да се отбележи, че страницата „Профили“ съдържа няколко основни конфигурации, които не могат да бъдат променени. Те обаче могат да бъдат клонирани в нови конфигурации, които могат да бъдат персонализирани и след това по-късно приложени към устройства. Профилите контролират различни превключватели и настройки за сканиране, откриване в реално време, настройки на защитната стена и защита при сърфиране. Изненадващо, F-Secure Protection Service for Business не включва собствена защитна стена, но има вградена система за управление на съществуващата защитна стена на Windows като част от всяка политика. Това дава допълнително ниво на гъвкавост, което често не намирате в пакетните софтуерни защитни стени на други пакети за сигурност. Недостатъкът, разбира се, е, че сложността все още е налице. За щастие, стандартните услуги, които има F-Secure Protection Service за бизнеса са доста добри, така че няма много причина случайният администратор да ги докосне.

F-Secure Protection Service for Business има цялостен раздел за контрол на устройството като част от конфигурацията на профила му. Това обикновено се върти около устройства, които могат да бъдат включени в системата, като уеб камери, външни твърди дискове и USB стикове. Тъй като това все още е валиден метод за заразяване, ако нападателят има достъп до физическото устройство, е добра идея да може да ги изключи.

Актуализацията на софтуера е друг нов и полезен инструмент. Той поддържа работеща база данни с остарял софтуер на вашия компютър и може да пуска актуализации автоматично. Въпреки че това разчита на базата данни на F-Secure Protection Service for Business, все още не открих общ софтуер, който да не е в списъка. За някои от по-неясните приложения там може да сте сами. Но за много от приложенията, които най-често се експлоатират, те ще ви покрият.

Защита от Ransomware за бизнеса

С повишаващото се ниво на заплаха от ransomware през последните няколко години, F-Secure добави защита от този вид злонамерен софтуер към своята служба за защита на бизнеса за бизнес. Вместо да се фокусира върху отговора, F-Secure набляга първо на защитата на клиентите от заразяване.

За тази цел те създадоха резервно копие на своя вече успешен компонент DeepGuard, който следи системната активност чрез машинно обучение (ML) и добави компонент на DataGuard. Този софтуер следи клиентските файлове за подозрителни промени и запазва приложения, за които не очаква да прави промени. По този начин, дори ако ML компонентите на DeepGuard се окажат заблудени, DataGuard е допълнителната предпазна мрежа. За съжаление, не съществува механизъм за връщане на заразени файлове, като например Webroot SecureAnywhere Business Endpoint Protection, или програма за декриптиране, като тези, които се предлагат с Panda Security Adaptive Defense 360 ​​и Trend Micro Business-Free Business Security Services. Въпреки това шансовете са добри, според нашите тестове, че с F-Secure повечето инфекции няма да стигнат толкова далеч.

Откриване на атаки

Първоначалното ми тестване включваше използване на известен набор от злонамерен софтуер, събран за изследователски цели. Всеки от тях се съхранява в защитен с парола ZIP файл и се извлича поотделно. От 142 заплахи, представени на F-Secure Protection Service for Business, всички елементи бяха открити. Освен това, ако има няколко компонента на зловредния софтуер, всеки е идентифициран индивидуално. Въпреки че заплахата на диска не беше достатъчно често да задейства предупреждение, след пълно сканиране всичко беше идентифицирано. Задействането на изпълнението също спря злонамерения софтуер да прогресира.

За да се тества защитата срещу вредни уебсайтове, от PhishTank, отворена общност, която съобщава за известни и подозирани фишинг уебсайтове, е избрана произволна селекция от 10-те най-нови или известни лоши уебсайтове. Всички единни локатори на ресурси (URL адреси), които се опитаха да атакуват, доведоха до блокиране на уебсайта в браузъра. Също така, има бутон, който да позволи на уебсайта, ако се окаже, че е фалшив положителен.

Ransomware тестове

За да тествам F-Secure Protection Service за отговора на бизнеса на ransomware, използвах набор от 44 образци на рансъмуер, включително WannaCry. Нито една от пробите не го е извадила от ZIP файла. Това не е много учудващо, тъй като всяка от пробите има известен подпис. Като беше казано, отговорът беше впечатляващ. Изпълнимите файлове бяха незабавно маркирани като софтуер за извличане и премахнати от диска. RanSim, симулаторът за извличане на KnowBe4, също беше означен като екземпляр на ransomware. Тъй като най-вероятно те са били избрани чрез известни подписи, аз пристъпих към по-директен подход, като симулирах активен нападател.

Всички тестове на Metasploit бяха проведени с помощта на настройките по подразбиране на продукта. Тъй като никой от тях не успя, се почувствах уверен в пропускането на всякакви настройки от по-агресивен характер. Първо, използвах Metasploit Framework на Rapid7, за да настроя AutoPwn2 сървър, предназначен да използва браузъра. Това стартира поредица от атаки, за които е известно, че успяват на обикновени браузъри като Firefox и Microsoft Internet Explorer. F-Secure Protection Service for Business правилно откри всеки експлоатация и отмени атаката. Това се извършва при или над очакванията.

Следващият тест използва документ с Microsoft Word с активиран макрос. Вътре в документа беше кодирано приложение, което Microsoft Visual Basic Script (VBScript) след това ще декодира и се опита да стартира. Това често може да бъде сложно условие за откриване, когато се използват различни техники за маскиране и криптиране. F-Secure Protection Service for Business бързо успя да изключи атаката, преди да тече и премахна файла от работния плот.

След това тествах атака, базирана на социален инженеринг. В този сценарий потребителят изтегля компрометиран инсталатор на отворения код на File Transfer Protocol (FTP) инструмента FileZilla с помощта на Shellter. След като го изпълни, той ще извърши сесия на Meterpreter и ще се обади обратно на атакуващата система. Той беше бързо открит от DeepGuard и бе блокиран от изпълнение. Това е значително подобрение от предишния тест през 2017 г. и показва, че те са работили усърдно, за да премахнат дупки в процеса на откриване.

Като цяло F-Secure Protection Service за бизнеса беше наравно с избора на редактора Bitdefender GravityZone Elite, когато става дума за блокиране на подвизите в моите тестове. Както атаките, базирани на уеб, така и директните атаки в социалния инженеринг бяха спрени без забавяне. Тези заплахи също бяха бързо докладвани на таблото.

AV-Test, независима лаборатория, която преглежда антивирусен софтуер, извърши преглед на продуктите за защита на крайните точки през юни 2018 г. Те дадоха F-Secure Protection Service for Business оценка на защитата 6 от 6 и резултат от 5 от 6, което най-вече се джибри с резултатите от моите тестове.

Отговор на системата

Отговорът на F-Secure Protection Service за бизнеса е бърз и задълбочен. Ако злонамерен софтуер бъде открит на диск, той е под карантина или изтрит. Ако системата вярва, че в момента има злонамерен софтуер, той също ще поиска подновяване, за да се гарантира, че процесът е прекратен. Системата е доста добра да определи коя е законната заплаха спрямо това какво е стандартното поведение на потребителя. Например, той може да каже дали потребителят целенасочено добавя към файла с хостове или дали неочакван процес върши мръсна работа.

Като цяло F-Secure Protection Service for Business е страхотен продукт и беше много близо до получаването на наградата за избор на редактора. Но тъй като все още се запазва възможностите за отчитане, F-Secure Protection Service for Business не зае първо място. Със силен мениджмънт на политики, отлични способности за откриване и пълен набор от инструменти за сигурност, който се простира отвъд прост инструмент за борба с зловреден софтуер, F-Secure Protection Service for Business спечели своите звезди.