Тенденция за микро-безгрижни прегледи и оценяване на услуги за бизнес сигурност

Trend Micro Без притеснения Услугите за бизнес сигурност превръщат много дълго име в солидна услуга за защита на крайните точки, хоствана в бизнес клас, която ще ви управлява 75, 50 щ.д. годишно, за да стартирате двама потребители. Въпреки че наборът му от функции изглежда много солиден на хартия, тестът ни по време на тази актуализация установи, че има проблеми с някои от по-модерните ни експлоатации и също така нямаше най-сигурните настройки по подразбиране. Поради тази причина той остава зад настоящия избор на редакторите в хостваната крайна точка за бизнеса, Bitdefender GravityZone Elite и стандарта за защита на крайните точки ESET.

В този момент тествайки тези решения, решихме да проучим и способността на апартаментите да осигуряват защита от компютърна защита от бизнес клас. Докато Trend Micro продължаваше да постига добри резултати в тези тестове, това не беше отличие и някои от конкуренцията се представиха по-добре, когато стана дума за възможност за откат.

Все пак това като цяло е доста солиден конкурент, който носи повечето от функциите, които ще са ви необходими, за да запазите крайните си точки. Следващата стъпка, Trend Micro Без притеснения за усъвършенствани услуги, добавя отделни мерки за защита на електронна поща, съхранение в облак и защита на Microsoft Office 365. За целите на оценката е наличен 30-дневен пробен период на уебсайта на компанията.

Потребителски интерфейс

Trend Micro Без притеснения Услугите за бизнес сигурност се командват от добре изградена уеб конзола. Не е прекалено сложен, но не е толкова прекалено опростен като този, който срещнах в Avast Business Antivirus Pro Plus. С услугите за бизнес сигурност на Trend Micro, без притеснения, администраторите могат да добавят компютри в раздела Агент за сигурност, като кликнат върху бутона „Добавяне на агенти за сигурност“ и изберат дали искат да изпратят имейл връзка за инсталиране, незабавно да инсталират на текущото устройство или да изтеглят инсталатор пакет, който може да бъде разпространен на множество устройства. След като се регистрира, устройството ще покаже и може да бъде организирано в лесно управляеми групи. Информация, като например името на компютъра или устройството, IP адреса, състоянието и статистиката на инфекцията, са достъпни от пръв поглед.

Разделът на таблото за управление действа като преглед на неизпълнените заплахи, вида на откритите заплахи и как те избухват по отношение на засегнатото устройство и стила на атака. Също така показва дали са необходими незабавни действия от страна на администратора. Лесно е да се чете с минимален пух, което е важно, когато повикванията започват да постъпват в сервизната служба. Това придоби малко функционалност от предишната версия, а няколко от показанията позволяват пробиване до дневниците.

Ако един или повече от агентите в раздела Агенти за сигурност са поставени отметки, тогава актуализациите могат да се извършват на устройството или дисковите устройства могат да бъдат криптирани или декриптирани, като се използва какъвто и да е местен софтуер, като се използва падащото меню Задачи. За базираните на Microsoft Windows машини се използва BitLocker на тази компания. За компютрите с Apple OS X File Vault ще бъде избран метод за криптиране. Политики могат да бъдат създадени и прилагани за всяка група. Това е приятна функция, тъй като пътуващите често изискват различно ниво на ширина в сравнение с добре контролирани настолни компютри, седящи в офиса. По същия начин сървърите ще имат по-високо ниво на контрол, тъй като са склонни да бъдат голяма награда за повечето кибератаки. Струва си да се отбележи, че при всички тестове активирах всички опции за мониторинг на поведението за всички устройства.

Разделът Сканиране е изчезнал и се превърна в разпадане под Агентите за сигурност. Това е голямо подобрение и изисква по-малко щракване за достъп. Можете веднага да задействате агресивно или нормално сканиране оттук. Планираните сканирания бяха преместени в раздела Конфигурация на политиката, което има много по-голям смисъл. Като цяло представянето тук е просто по-чисто.

Разделът Отчети има разнообразно съдържание на отчети, което може да бъде изтеглено като PDF файл или изпратено до имейл адрес. Можете да планирате отчетите на седмична или месечна база или между определен период от време. За отчитане могат да бъдат избрани всички устройства или определена група, така че е лесно да разчупите нещата от сървъри, настолни компютри, лаптопи и мобилни устройства. Въпреки че може да се наложи да пренастроите някои неща, за да постигнете серия отчети около организационни параметри (например продажби, счетоводство и т.н.), това е изпълнимо, а съдържанието на отчета е информативно и добре организирано.

Защита от Ransomware за бизнеса

По отношение на защитата от компютърна защита, Trend Micro Безаварийни услуги за сигурност на бизнеса предлагат специфичен превключвател за включване на защита от защита. Въпреки че бях изненадан да открия, че това не е включено по подразбиране, беше доста просто да се активира направо от таблото за управление. Извън анализа на нормалното поведение, който използва антивирусният механизъм, той ще наблюдава специално за неразрешено криптиране на документи, което е подобно на DeepGuard в F-Secure Protection Service for Business. В допълнение, той активно ще се опитва да блокира процеси, често свързани с рансъмуер, и да увеличи контрола върху програми, които биха могли да се държат неочаквано. За повече подробности, Trend Micro предоставя ръководство за извършването на тези промени в правилата. И накрая, Trend Micro предлага Ransomware File Decryptor, в случай че ransomware се захване за някои от вашите файлове. Не е гарантирано, че ще работи, но може да си струва да направите снимка, преди да извадите резервната медия. По-добро решение може да бъде Webroot SecureAnywhere Business Endpoint Protection или добра програма за архивиране на журнали като Acronis Backup 12.5, ако откатът е критична функция за вас.

Използвайки механизма за сканиране на вируси на Trend Micro, MRG-Effitas, изследователска компания, специализирана в тестване на защитни и антивирусни продукти, установи по време на тестовете си през Q1 2018, че от зловредния софтуер, тестван на защитени системи, 75, 7% от заплахите са автоматично блокирани. Междувременно 6, 5 процента от извличащия софтуер беше блокиран с поведенчески анализ, но изискваше изпълнение, а 9, 5 процента беше блокиран за 24 часа. Също така, 8, 3 процента бяха пропуснати общо. От продуктите, тествани по време на тази оценка, беше най-ниската оценка.

Първоначалното ми независимо тестване включваше познат набор от злонамерен софтуер, събран за изследователски цели. Всеки от тях се съхранява в защитен с парола ZIP файл и се извлича поотделно. Trend Micro Безаварийни услуги за сигурност на бизнеса се отказаха от теста при откриването на вируси и злонамерен софтуер, но го направиха само при извършване на сканиране в цялата система. Докато няколко други продукта откриха наличието на злонамерено приложение по време на копирането му на работния плот, Trend Micro Безаварийни услуги за сигурност на бизнеса взеха забавен подход. След завършено цялостно сканиране обаче, той откри 102 от 143 варианта. Това представлява 71 процента от представените заплахи. Струва си да се отбележи, че тъй като тези файлове не са били изпълнени, тази скорост на откриване ще бъде по-ниска, отколкото ако полезните натоварвания се изпълняват на машината (тъй като част от процеса на откриване на Trend Micro Безгрижни бизнес услуги за сигурност включва анализ на поведението на програмата).

За да тествам защитата срещу вредни уебсайтове, използвах произволен подбор от 10-те най-нови отчетени уебсайтове на PhishTank, отворена общност, която съобщава за известни и подозирани фишинг уебсайтове. Всички единни локатори на ресурси (URL адреси), които насочих към целевото устройство, доведоха до блокиране на всички уебсайтове с оценка и категория.

Ransomware тестове

За да тествам отговора на услугите за бизнес сигурност на Trend Micro, без притеснения, използвах набор от 44 образци на софтуер, включително WannaCry. Всички те имаха известни подписи, така че не беше изненадващо, че Trend Micro не позволи на нито един от тях да се измъкне от ZIP файла. Все пак продуктът реагира бързо на заплахата. Изпълними файлове бяха незабавно маркирани като софтуер за извличане и отстранени от диска. RanSim, симулаторът за извличане на KnowBe4, също беше означен като екземпляр на ransomware. Тъй като най-вероятно те са били избрани чрез известни подписи, аз пристъпих към по-директен подход, като симулирах активен нападател.

Всички тестове на Metasploit бяха проведени с помощта на настройките по подразбиране на продукта. Тъй като никой от тях не успя, се почувствах уверен в пропускането на всякакви настройки от по-агресивен характер. Първо, използвах Metasploit Framework на Rapid7, за да настроя AutoPwn2 сървър, предназначен да използва браузъра. Това стартира поредица от атаки, за които е известно, че успяват на обикновени браузъри като Firefox и Microsoft Internet Explorer. Trend Micro Безаварийни услуги за бизнес сигурност правилно откриха всеки експлоатация и отмениха атаката. Това се извършва при или над очакванията.

След това тествах атака, базирана на социален инженеринг. В този сценарий потребителят изтегля компрометиран инсталатор на отворения код на File Transfer Protocol (FTP) инструмента FileZilla с помощта на Shellter. След като го изпълни, той ще извърши сесия на Meterpreter и ще се обади обратно на атакуващата система. За съжаление, този тип атака все още успя и се свързва с вече известна схема за тестване, проведена от MRG.

След получаване на отдалечена обвивка, мога да повиша разрешенията до административни, да извлека списък на всички хеширани пароли, да изчистя дневниците на събитията, да добавя елементи в системния регистър на Windows, да качвам и изтеглям файлове, да шифровам файлове и да променя файла на хостовете на Windows, който корелира URL адресите до мястото, където те разрешават, и инсталирайте keylogger. В този момент всеки би счел системата за напълно компрометирана и това би позволило на свободата на нападателя да започне да се насочва към други системи в мрежата или да шпионира за потребителска активност и да улавя чувствителна информация.

Атака Отговор

Когато услугите за бизнес сигурност на Trend Micro без притеснения могат да открият заплахата, реакцията беше незабавна на клиентската машина. Но трябваше да се направят няколко опита, преди да бъдат задействани известията по имейл. Това обаче се дължи на настройката по подразбиране, изискваща пет засичания в последния час, за да започне имейл. Открих, че това е някак освежаващ вариант, тъй като става досадно, когато всяка заплаха генерира имейл. Всички инфекции са поставени под карантина по подразбиране и се почистват, ако е възможно.

Заплахите могат да бъдат прегледани от таблото на уеб конзолата като обобщение или повече подробности могат да бъдат намерени с помощта на модула Reports. И двете са добре изложени и дават представа кои устройства са засегнати и вида и честотата на атаките.

За ненадеждни уебсайтове, които могат да бъдат опит за фишинг, най-високото ниво на сигурност на Trend Micro Без притеснения за бизнес услуги върши отлична работа за изключване на заявките към ненадеждни уебсайтове. Това не е настройката по подразбиране на софтуера, така че ще трябва да зададете това ръчно или по правило за всички клиенти по време на конфигуриране. Можете също така да създадете бял списък, който позволява само нови уебсайтове при поискване. Предлагат се две нива на по-ниска сигурност, но разчитайте на базата данни за безопасност на уебсайта на уебсайта на Trend Micro, без притеснения, за да я маркирате като опасна или подозрителна.

Заключителни мисли

Като цяло услугите на Trend Micro без притеснения не са лош продукт. Това е солидно, но не успя да надмине водещите продукти, включително избор на редактор Bitdefender GravityZone Elite и F-Secure Protection Service for Business. Той няма същото време за реакция като Bitdefender GravityZone Elite, но той върши работата, с изключение на атаки с край на кървене. Ако се въведе някакво обучение по социално инженерство, тогава потребителите могат да бъдат достатъчно сигурни, че Trend Micro без притеснения услуги има гръб. В комбинация с отлични възможности за отчитане и управление на устройства, това решение определено си заслужава да бъде разгледано.