Kaspersky kis irodai biztonsági áttekintés és besorolás

A Kaspersky Small Office Security rendszerint öt felhasználó számára évente 149, 99 dollárt indít, bár a felülvizsgálat 2019. augusztusának frissítésétől kezdve átmenetileg óriási 40 százalékos kedvezménnyel kínáltuk, és az ár 89, 99 dollárra esett. Ez jó ár, és ez általánosságban egy szilárd, üzemeltetett végpont-védelmi platform, amely számos vonzó, biztonság-orientált funkciót tartalmaz, mint például fájl alapú rosszindulatú programok elleni védelem, alkalmazásvezérlés, System Watcher viselkedés alapú rosszindulatú programok elleni védelem, tűzfal, e-mail, valamint a webes és azonnali rosszindulatú programok elleni szkennelést. Még támogatást is nyújtanak a mobil platformokhoz, a jelszókezeléshez és olyan szolgáltatásokhoz, amelyeket valószínűleg lát egy fogyasztói termékben, például a Biztonságos Pénz és a Reklám blokkolás.

De nekem ez fordult, mivel áttekintve ezt a szolgáltatási listát, rájöttem, hogy a Kaspersky Small Office Security valójában nem üzleti termék. A web alapú felügyeleti konzol nem csupán az egyes rendszerek állapotát nyújtja röviden, és lehetővé teszi az adminisztrátorok számára az alapvető védelmi beállítások, például az alkalmazásvezérlés be- és kikapcsolását, és a szkennelések indítását. A granulált beállítások, például az, hogy mely alkalmazások engedélyezettek vagy nem, hozzáférést igényelnek a végponton futó ügyfélhez. Kaspersky hangsúlya az egyszerűség és a védelem, nem pedig az üzleti szolgáltatások biztosítása. Mint ilyen, sápad az Editors Choice Webroot SecureAnywhere Business Endpoint Protection innovatív irányítási mechanizmusához képest, és csak egy nagyon kis vállalkozás számára vonzó, amely jelenleg a fogyasztói rosszindulatú szoftverek ellen működik, és nagyon kicsi előrelépést tervez.

Úgy döntöttünk, hogy felülvizsgáljuk a Kaspersky Small Office Security szolgáltatást, mert ez az egyetlen Kaspersky üzleti termék, amely hostolt kezelőkonzolt kínál. A Kaspersky helyszíni megoldása, a Kaspersky Endpoint Security for Business, üzleti osztályú házirendeken alapuló végpont-kezelési és jelentési funkciókat tartalmaz. A Kaspersky web-alapú kezelői konzolja két-három évvel elmarad a versenytől, mint például a Panda Security Endpoint Protection, az Avast Software Premium Business Security, az F-Secure Protection Service for Business és a Bitdefender GravityZone Elite - és csaknem bárki másnak, aki valami üzleti üzemeltetett végpont-védelmi megoldás.

Telepítés és felhasználói felület

A Kaspersky Small Office Security telepítésekor vagy megkérdezi a végfelhasználókat, hogy kezeljék saját végpontvédelmüket, vagy meg kell érintenie az egyes gépeket, hogy megtehessék számukra. Az ügyfélszoftverből elérhető szolgáltatások, információk és beállítások mélysége és szélessége hasonló a Kaspersky fogyasztói termékekéhez, mint például a Kaspersky Total Security.

A webalapú felügyeleti konzolból azonban csak hozzávetőlegesen tucat beállításokhoz és három művelethez férhet hozzá. Szinte az összes beállításhoz hozzáférhet, ha egy adott végponthoz navigál, rákattint a Komponensek elemre, majd kapcsolja be vagy ki a védelmet, például a fájlvírusokat, az alkalmazások vezérlését és a hálózati támadások blokkolását. A konzolnak nincs lehetősége a házirend meghatározására vagy a végpontcsoportokkal való együttműködésre, így ezt gépről a gépre kell elvégeznie. Az általam tesztelt többi végpontmegoldás, köztük a McAfee Endpoint Protection Essential for SMB és a Trend Micro aggódó üzleti biztonsági szolgáltatás, számos könnyen konfigurálható csoportvégpont-kezelést kínál. Bármely granulált beállítást, és rengeteg ilyen van, a kliens szoftver közvetlen elérésével kell elvégezni.

A konzol

Az ügyfélszoftver telepítéséhez hozzáférni kell az egyes végpontokhoz. A telepítő közvetlenül letölthető a Kaspersky webhelyről, vagy a link e-mailben küldhető el a felhasználóknak. Nincs olyan telepítőcsomag letöltési képessége, amelyet át lehet nyomtatni a szokásos felügyeleti eszközökön, például az F-Secure Protection Services for Business és a Panda Security Adaptive Defense 360 ​​által kínált eszközöknél. A telepítés kb. 20 percig tartott, és 162 MB letöltést igényelt.

A telepítés során szégyelltem, amikor láttam, hogy be kell írnom egy aktiválási kódot, és később importálnom kell az összes végpontot a web-alapú felügyeleti konzolba. Ez az egyetlen kis méretű, közepes méretű üzleti (SMB) szellemű végpont-védő termék, amelyet felülvizsgáltam, és amely nem sorolja össze automatikusan a végpontokat ugyanazon vállalati licenc alatt.

Van egy másik probléma a Kaspersky Small Office Security szolgáltatással. Amikor megpróbáltam a felügyeleti konzolt használni az offline gépeken történő változtatásokra, üzenetet kaptam, hogy a változtatást nem lehet végrehajtani, és hét napig megkíséreljük. Tehát ha egy alkalmazottja nyaralik, az eszköz lényegében kezelhetetlenné válik. Ezt teljesen elfogadhatatlannak tartom, mert a biztonsági beállítások következetlen alkalmazásához vezethet.

A Ransomware védelme

A végpontok felhőn keresztüli kezelésével kapcsolatos kihívások ellenére, a Kaspersky belső működése nagyon sokat hoz az asztalhoz, amikor a ransomware védelmi funkcióival kapcsolatosak. Az első, természetesen, a működő erőteljes víruskereső és rosszindulatú programok ellen. Különféle technikákat egyesít, beleértve a gépi tanulást a meglévő és a korábban még nem látott rosszindulatú programok felismerésére. A nagy ransomware-specifikus szolgáltatás azonban a Rendszerfigyelő, amely észleli, blokkolja és visszavonja azokat a változásokat, amelyeket a ransomware megpróbálhat végrehajtani a rendszerében.

Amint azt mind a tesztelés, mind a független laboratóriumok megmutatják, képes megállítani a ransomware holtjátékát. Noha a Kaspersky rendkívül jól kezeli a ransomware észlelését és eltávolítását, a jelentés megismerése és a kezelési képességek súlyos hiánya miatt eltarthat egy ideig. Proaktívan köztünk olyan megoldások, mint a Sophos Intercept-X Endpoint Protection és a BitDefender GravityZone, sokkal jobb jelentési képességekkel rendelkeznek, valamint a kiváltó okok elemzésével meghatározzák, hogy a fertőzés elsősorban mi történt.

Több, mint rosszindulatú programok

A Kaspersky Small Office Security számos olyan funkciót tartalmaz, amelyek túlmutatnak a kategóriában mások által kínált rosszindulatú szoftverek védelmén, ideértve a Biztonságos Pénz, Jelszókezelő, Adattitkosítás, Biztonsági mentés és Webes házirendek kezelését. A biztonságos pénz a felhasználókat védi a pénzügyi webhelyek böngészése közben. Ezeket a webhelyeket a Kaspersky védett böngészőjében nyitják meg, amely el van különítve a többi folyamattól, hogy megvédje a képernyő-lekaparást és a billentyűzet-blokkoló rosszindulatú programokat, amelyek ellopják a banki hitelesítő adatokat. Megállapítottam, hogy ez jól működött, és nem volt zavaró a tesztelésem során.

Az Android kliens rosszindulatú szoftverekkel és webes védelemmel, valamint lopásgátló funkciókkal, például helymeghatározással, távoli törléssel és személyes adatok, például névjegyek, hívásnaplók és szöveges üzenetek védelmével rendelkezik.

Jelentések és súgó

A Kaspersky Small Office Security nem kínál jelentéstételi képességeket. A legjobb eszköz az eszköz neve melletti zöld pipa, amely azt jelzi, hogy az adatbázisok és az alkalmazás naprakész, nem észlelnek aktív veszélyeket, a fő védelmi összetevők futnak és a licencek érvényben vannak. Mind a Small Office Security, mind az Avast Software Premium Business Security nem tartalmaz jelentést, és ez vállalkozás számára alapvetően nem elegendő.

A Kaspersky jó munkát végez azzal, hogy elmagyarázza azokat a néhány beállítást és műveletet, amelyeket a webalapú konzolról kezelni lehet. Minden oldal jobb felső sarkában van egy kérdőjel, amely egy másik böngészőablakban megnyitja a környezetérzékeny súgót.

Vizsgálati eredmények

Első tesztelésem során egy ismert, kutatási célból összegyűjtött malware szoftvert használtunk. Mindegyiket jelszóval védett ZIP fájlban tároltuk, és külön-külön kibontottuk. A kivont vírusmintákat azonnal kimutatták. A 142 malware változat közül az összeset megjelölték és karanténba helyezték. A káros webhelyekkel szembeni védelem tesztelése érdekében a PhishTankból nyílt tíz legújabb webhelyet véletlenszerűen választottak ki. Ez egy nyílt közösség, amely ismert és valószínűleg adathalász webhelyeket jelent.

A Kaspersky Small Office ransomware-re adott válaszának teszteléséhez 44 ransomware-mintát használtam, beleértve a WannaCry-t. A minták egyike sem tette lehetővé a ZIP-fájlból való kivonást. Ez nem meglepően meglepő, mivel mindegyik minta ismert aláírással rendelkezik. Minden veszélyt azonnal és pontosan ransomware-ként jelöltek meg, és eltávolítottak a lemezről. A KnowBe4 ransomware szimulátorát, a RanSim-et szintén ransomware példányként is megjelölték. Mivel valószínű, hogy ezeket ismert aláírásokkal gyűjtötték össze, egy közvetlen megközelítéssel folytattam az aktív támadó szimulációját.

Az összes Metasploit tesztet a termék alapértelmezett beállításaival végeztük. Mivel egyikük sem sikerült, magabiztosnak éreztem magam, ha átugorom az agresszívebb természetű beállításokat. Először a Metasploit segítségével állítottam be az AutoPwn2 szervert, amely a böngészőt kihasználta. Ez olyan támadások sorozatát indítja el, amelyekről ismert, hogy sikeresek olyan általános böngészőkben, mint a Firefox és az Internet Explorer. Kaspersky helyesen észlelte az összes kizsákmányolást és megszüntette a támadást. Ez lényegesen jobb volt, mint az olyan termékek, mint a Panda Security Adaptive Defense 360, amelyeket egyszerűen nem úgy állítottak be, hogy alapértelmezés szerint védjék a rendszert.

A következő teszt makro-engedélyezett Microsoft Word {/ ZIFFARTICLE}} dokumentum. A dokumentum belsejében egy kódolt alkalmazás található, amelyet a Microsoft Visual Basic Script (VBScript) dekódol, és megpróbál elindítani. Ez gyakran nehézkes körülmény lehet a különböző maszkolási és titkosítási technikák használatakor történő észlelés során. A fájl hibát okozott a megnyitáskor, jelezve, hogy a támadás sikertelen.

Végül kipróbáltam a szociális mérnöki alapú támadást. Ebben a forgatókönyvben a felhasználó letölt egy veszélyeztetett FileZilla telepítőt a Shellter használatával. A végrehajtás után végrehajtja a Meterpreter munkamenetet, és visszahívja a támadó rendszert. A rendszer még mielőtt végrehajtotta volna, észlelte és eltávolította a lemezt. Ezenkívül Meterpreter futtatható programként is elismerték, még kódolva is. Ez valójában elég lenyűgöző, figyelembe véve, hogy az aláírás akkoriban maszkolt volt.

Az AV-Test, egy független antivírus-tesztelő laboratórium a Kaspersky-nek "6-ból 6-ot" adott védelem, teljesítmény és használhatóság szempontjából. Ezen túlmenően az MRG-Effitas a 2018 második negyedévében a Wild 360 értékelésében a Kaspersky bebizonyította, hogy képes volt felismerni és blokkolni a bemutatott 387 rosszindulatú program mintájának 100% -át, míg a mintáknak csak 4, 7% -ának kell viselkedési elemzést igényelnie a blokkoláshoz.

Összességében a Kaspersky Small Office Security felhőkezelő konzolja javult az első pillantás óta, ám ez továbbra is vegyes zsák. Egyrészt a biztonsági funkciók kezelése a szervezet munkaállomásán egyszerű, ha egyszerűsített is. Mivel a tűzfal nem része a Kaspersky Small Office Security-nek, nincs szükség összetett szabályokra. A szkennelés elindítható és a szoftverösszetevők telepíthetők a központi felügyeleti konzolról. Másrészt nincs központosított jelentéstétel arról, amit a gyűjtött szkennelések találtak, vagy a szervezet munkaállomásainak általános állapotáról. A kiváló munkaállomás-védelem továbbra is kissé megbénul a menedzsment részéről, amely nem egészen az üzleti informatikai vezetők által elvárt funkciókig terjed.