Съдържание:
- Инсталация и потребителски интерфейс
- Конзолата
- Ransomware Protection
- Повече от анти-злонамерен софтуер
- Отчитане и помощ
- Резултати от тестовете
Видео: Реклама подобрана на основе следующей информации: (Септември 2024)
Kaspersky Small Office Security обикновено започва от $ 149, 99 на година за петима потребители, макар че от актуализацията ни от август 2019 г. към този преглед той се предлагаше временно с огромни 40% отстъпка, падайки тази цена до $ 89, 99. Това е добра цена и това като цяло е солидна платформа за защита на хоствана крайна точка, която включва много атрактивни функции, ориентирани към сигурността, като например файлове, базирани на защита срещу злонамерен софтуер, контрол на приложенията, защитни стени, защитна стена, имейл, базирани на поведението на System Watcher, както и сканиране на анти-злонамерен софтуер в мрежата и в момента Дори има поддръжка за мобилни платформи, управление на пароли и функции, които по-вероятно бихте виждали в потребителски продукт, като Безопасни пари и блокиране на реклами.
Но точно там се обърна за мен, като разбрах този списък с функции, започнах да осъзнавам, че Kaspersky Small Office Security всъщност не е бизнес продукт. Уеб базираната конзола за управление прави малко повече от това да предостави статуса на отделните системи с един поглед и позволява на администратора да промени основни настройки за защита, като например включване или изключване на контрола на приложенията и стартира сканиране. Гранулираните настройки, например кои приложения са разрешени или не, изискват достъп до клиента, работещ в крайната точка. Акцентът на Касперски е върху простотата и защитата, а не върху предоставянето на бизнес функции. Като такава, тя избледнява в сравнение с иновативната механика за управление на политики на редактора на Choice Webroot SecureAnywhere Business Endpoint Protection и ще се хареса само на много малък бизнес, който в момента управлява потребителски анти-злонамерен софтуер и се стреми да направи много малка стъпка напред.
Избрахме да прегледаме Kaspersky Small Office Security, тъй като това е единственият бизнес продукт на Kaspersky, предлагащ хоствана конзола за управление. Локалното решение на Kaspersky, Kaspersky Endpoint Security for Business, съдържа функции за управление и отчитане, базирани на политики в бизнес класа. Уеб-базираната конзола за управление на Kaspersky изостава от две до три години като конкуренцията Panda Security Endpoint Protection, Avast Software Premium Business Security, F-Secure Protection Service for Business и Bitdefender GravityZone Elite - и почти за всички останали, които наричат нещо a бизнес решение за защита на крайните точки.
Инсталация и потребителски интерфейс
Когато разгръщате Kaspersky Small Office Security, или ще поискате крайните си потребители да управляват собствената си защита на крайната точка, или ще трябва да докосвате всяка машина, за да направите това вместо тях. Дълбочината и широчината на функциите, информацията и настройките, налични от клиентския софтуер, са подобни на тези на потребителските продукти на Kaspersky, като Kaspersky Total Security.
От уеб базираната конзола за управление обаче ще имате достъп само до около дузина настройки и три действия. Достъп до почти всички настройки се осъществява чрез навигиране до конкретна крайна точка и щракване върху Компоненти и след това включване или изключване на защитите, като например антивирусен файл, контрол на приложенията и блокиране на мрежови атаки. На конзолата липсва възможност за задаване на правила или за работа с групи от крайни точки, така че ще трябва да правите това на машина от машина. Много от другите решения, които тествах, включително McAfee Endpoint Protection Essential за SMB и Trend Micro Безпроблемна услуга за бизнес бизнес предлагат лесно конфигурируемо управление на груповата крайна точка. Всякакви подробни настройки и ги има много, ще трябва да бъдат направени чрез директен достъп до самия клиентски софтуер.
Конзолата
Разгръщането на клиентския софтуер изисква достъп до всяка крайна точка. Инсталаторът може да бъде изтеглен директно от уебсайта на Kaspersky или връзката може да бъде изпратена по имейл на потребителите. Няма капацитет за изтегляне на инсталационен пакет, който може да бъде избутан чрез обичайните ви инструменти за управление, като този, предлаган от F-Secure Protection Services for Business и Panda Security Adaptive Defense 360. Инсталацията отне около 20 минути и изисква изтегляне от 162 MB.
По време на инсталацията се ужасих, като видях, че трябва да въведа код за активиране и по-късно да импортирам всяка крайна точка в уеб-базирана конзола за управление. Това е единственият малък за средния размер бизнес (SMB) хостинг продукт за защита на крайните точки, който прегледах, който не групира автоматично крайните точки под един и същи лиценз на компанията заедно.
Има още един проблем с Kaspersky Small Office Security. Когато се опитах да използвам конзолата за управление, за да правя промени в офлайн машини, получих съобщение, че промяната не може да бъде направена и че ще се опита за седем дни. Така че, ако имате служител във ваканция, устройството им по същество става неуправляемо. Намирам това за напълно неприемливо, защото може да доведе до непоследователно прилагане на настройките за сигурност.
Ransomware Protection
Въпреки предизвикателствата с управлението на крайните точки от облака, вътрешната работа на Касперски носи доста малко на масата, що се отнася до функциите за защита от компютърна защита. Първият, разбира се, е мощният антивирусен и анти-зловреден софтуер, който работи. Той съчетава различни техники, включително машинно обучение за откриване на съществуващ и преди това невиждан зловреден софтуер. Голямата специфична функция за извличане на софтуер обаче е System Watcher, която открива, блокира и отменя всички промени, които ransomware може да се опита да направи във вашата система.
Както показват както нашите тестови, така и независими лаборатории, той може да спре мъртъв от издирване софтуер. Въпреки че Kaspersky се справя с откриването и отстраняването на софтуер за откупуване добре, разберете за това може да отнеме известно време поради силната липса на възможности за докладване и управление. За проактивни сред нас решения като Sophos Intercept-X Endpoint Protection и BitDefender GravityZone имат далеч по-добри възможности за отчитане, както и анализ на първопричините за определяне на начина, по който може да е възникнала инфекцията.
Повече от анти-злонамерен софтуер
Kaspersky Small Office Security включва редица функции, които надхвърлят защитата от злонамерен софтуер, предлагана от други в тази категория, включително Safe Money, Password Manager, Encryption Data, Backup и Web Policy Management. Безопасните пари защитават потребителите, докато разглеждат финансови уебсайтове. Тези сайтове се отварят в защитения браузър на Касперски, който е изолиран от други процеси, за да се предпази от злонамерен софтуер, който да отскача екрана и да повреди ключовете, които да откраднат банковите идентификационни данни. Открих, че това работи добре и беше ненатрапчиво по време на моето тестване.
Клиентът на Android осигурява защита срещу злонамерен софтуер и уеб защита, плюс функции против кражба, като локация, отдалечено изтриване и защита на лични данни, като контакти, дневници на повиквания и текстови съобщения.
Отчитане и помощ
Kaspersky Small Office Security не предлага възможности за отчитане. Най-доброто, което можете да получите, са зелени отметки до името на устройството, които показват, че базите данни и приложението са актуални, не се откриват активни заплахи, работят главни компоненти за защита и действат лицензи. Както за малкия офис сигурност, така и за Avast Software Premium Business Security липсват отчети, а това е крайно недостатъчно за бизнес.
Kaspersky върши добра работа с обяснението на няколкото настройки и действия, които могат да бъдат управлявани от уеб базирана конзола. Всяка страница има въпросителна в горния десен ъгъл, която отваря контекстна помощ в друг прозорец на браузъра.
Резултати от тестовете
Първоначалното ми тестване включваше използване на известен набор от злонамерен софтуер, събран за изследователски цели. Всеки от тях се съхранява в защитен с парола ZIP файл и се извлича поотделно. Пробите от вируса, когато бъдат извлечени, бяха открити незабавно. От 142 варианта на зловреден софтуер, всички елементи бяха маркирани и поставени под карантина. За да се тества защитата срещу вредни уебсайтове, е избран случаен подбор от най-новите 10 уебсайта от PhishTank, отворена общност, която съобщава за известни и подозирани фишинг уебсайтове.
За да тествам отговора на Kaspersky Small Office на ransomware, използвах набор от 44 образци на рансъмуер, включително WannaCry. Нито една от пробите не го е извадила от ZIP файла. Това не е много учудващо, тъй като всяка от пробите има известен подпис. Всички заплахи бяха незабавно и точно сигнализирани като извличане на софтуер и премахнати от диска. Симулаторът на рансъмуер на KnowBe4 RanSim също беше означен като екземпляр на ransomware. Тъй като най-вероятно те са били избрани чрез известни подписи, аз пристъпих към по-директен подход, като симулирах активен нападател.
Всички тестове на Metasploit бяха проведени с помощта на настройките по подразбиране на продукта. Тъй като никой от тях не успя, се почувствах уверен в пропускането на всякакви настройки от по-агресивен характер. Първо използвах Metasploit, за да настроя AutoPwn2 сървър, предназначен да използва браузъра. Това стартира поредица от атаки, за които е известно, че успяват на обикновени браузъри като Firefox и Internet Explorer. Касперски правилно откри всеки експлоатация и отмени атаката. Това беше значително по-добре от продукти като Panda Security Adaptive Defense 360, които просто не са настроени да защитават вашата система по подразбиране.
Следващият тест използва активиран макрос
И накрая, тествах атака, базирана на социален инженеринг. В този сценарий потребителят изтегля компрометиран инсталатор на FileZilla с помощта на Shellter. След като го изпълни, той ще извърши сесия на Meterpreter и ще се обади обратно на атакуващата система. Той бе открит и премахнат от диска, преди дори да бъде изпълнен. Освен това той беше разпознат като изпълняващ метерпретар, дори докато е кодиран. Това всъщност е доста впечатляващо, като се има предвид, че навремето подписът беше маскиран.
AV-Test, независима лаборатория за тестване на вируси, даде на Касперски „6 от 6“ в защита, производителност и използваемост. В допълнение, MRG-Effitas в своята Q2 2018 In the Wild 360 оценка на Касперски демонстрира, че е в състояние да открие и блокира 100 процента от 387 проби за злонамерен софтуер, представени само с 4, 7 процента от тези проби, които се нуждаят от поведенчески анализ, за да блокират.
Като цяло конзолата за управление на облак на Kaspersky Small Office Security е подобрена от първия път, когато я разгледахме, но тя остава смесена чанта. От една страна, управлението на функциите за сигурност на работните станции на организацията е просто, ако е опростено. Тъй като защитната стена не е част от Kaspersky Small Office Security, няма нужда от сложни правила. Могат да се стартират сканирания и да се инсталират софтуерни компоненти от централната конзола за управление. От друга страна, няма централизирано отчитане на намерените сканирания или за цялостното състояние на работните станции на организацията. Превъзходната защита на работните станции остава донякъде затрупана от ръководството, което не отива докрай до функциите, които бизнес мениджърите очакват от ИТ.
