F-sikker beskyttelsestjeneste til forretningsgennemgang og vurdering

I et marked, der vrimler af nye poster, er F-Secure et modent navn med betydelig erfaring bag sig; noget der er betryggende, når du køber sikkerhedsprodukter. Fra $ 39, 60 pr. Enhed pr. År er F-Secure Protection Service for Business selskabets mere end solide post i det hostede endepunktbeskyttelsesrum. Mens vores test viste nogle svagheder, når det gjaldt rapportering og forsvar mod udnyttelser baseret på scripting-sprog, fandt vi stadig, at det var en meget effektiv forretningskvalitetsløsning, som du helt sikkert kan stole på din virksomhed. Virksomheden har arbejdet med at tackle ovennævnte svagheder, men indtil videre holder de det lidt bag vores vindere af Editors 'Choice, Bitdefender GravityZone Elite og ESET Endpoint Protection Standard.

Vi vil også gerne have det, hvis F-Secure var lidt mindre cagey med dets prissætning. Andre sælgere angiver blot priser på deres websteder, men F-Secure kræver en chat med en sælger, før du kan få disse oplysninger. En del af grunden til dette er imidlertid, at virksomheden handler med en masse partnere og forhandlere. Faktisk, og dette kan udsætte nogle mennesker, kan du ikke købe produktet direkte fra F-Secure, kun fra en forhandler, skønt du kan downloade en gratis evalueringsversion fra hovedwebstedet F-Secure. Mens du handler med partnere tilføjer en rynke, som nogle købere ikke kan lide, skal du se nærmere på, fordi det faktisk kan være fordelagtigt i det lange løb. F-Secure annoncerede netop et nyt globalt partnerprogram i juli 2019, som både burde støtte bedre og dyrke sine certificerede partnere. Og selvom det at gå gennem en certificeret partner kan betyde en lille forskel i prisfastsættelse, kan det også betyde værditilvækst, personlig ekspertise. Det kan være usædvanligt attraktivt for mindre virksomheder i disse dage, som simpelthen ikke har råd til personale med sikkerhedspersonale til at håndtere et trusselandskab, der skifter hurtigere og mere farligt end nogensinde.

I denne opdatering tilføjede vi en testsuite omkring anti-ransomware til forretning, og i sandhed, formen, fortsatte F-Secure med at fungere godt. Selvom det mangler nogle af konkurrenceens responsfunktioner, lægger suiten meget vægt på beskyttelse og overvågning foran, og denne kombination tjener den ganske godt.

Brugergrænseflade

F-Secure Protection Service for Business 'webkonsol er alt sammen forretning. Startskærmen holder det enkelt med en indikator for beskyttede systemer og en meddelelse om, at al software er opdateret. Men ligesom den alt for enkle brugergrænseflade (UI), jeg fandt på Avast Business Antivirus Pro Plus, fandt jeg også denne opfattelse i F-Secure Protection Service for Business som en smule for enkel til min smag. For it-fagfolk kan en bedre måde at tilbringe deres tid være på siden Enheder eller Rapporter for at få et bedre udvalg af indikatorer og tendenser til de nyeste trusler. Underfanen Infektioner holder en løbende oversigt over hver trussel blokeret. Desværre kan disse rapporter ikke udskrives. Det er muligt at sende en oversigtsrapport til webstedsadministratoren, men denne kan ikke konfigureres af en administrator. Du kan dog eksportere en liste over infektioner til en CSV-fil til senere analyse. Stadigvis er dette en lidt subpar rapporteringsevne generelt og kan bruge en vis forbedring.

Det er let at tilføje og administrere enheder. For at tilmelde dig en computer skal du blot klikke på "Tilføj ny enhed" og derefter vælge den relevante licens. Efter at have opgivet et navn, e-mail og et telefonnummer, e-mailes et link til brugeren for at installere endpoint-softwaren. Når den er tilmeldt, opdateres den og bliver tilgængelig på enhedslisten. Det er vigtigt at erkende, at når softwaren først er installeret, ikke alle beskyttelsesforanstaltninger er aktiveret, før alle opdateringer er afsluttet. Malware-beskyttelse ser ud til at tage det længste at tænde for, så det er bedst at sikre, at klienter undgår at gøre noget som helst, indtil opdateringen er afsluttet.

Det er vigtigt at bemærke, at profilsiden indeholder et par grundlæggende konfigurationer, der ikke kan ændres. De kan imidlertid klones til nye konfigurationer, der kan tilpasses og derefter senere anvendes på enheder. Profilerne styrer en række switches og indstillinger til scanning, registrering i realtid, firewall-indstillinger og browsebeskyttelse. Overraskende inkluderer F-Secure Protection Service for Business ikke sin egen firewall, men den har et indbygget system til styring af den eksisterende Windows Firewall som en del af hver politik. Dette giver et ekstra niveau af fleksibilitet, som du ikke ofte finder i de medfølgende software firewalls i andre sikkerhedspakker. Ulempen er selvfølgelig, at kompleksiteten stadig er der. Heldigvis er de standarder, som F-Secure Protection Service for Business har på plads, temmelig gode, så der er ikke meget grund til, at den uformelle administrator rører ved disse.

F-Secure Protection Service for Business har en omfattende enhedskontrolafdeling som en del af dens profilkonfiguration. Dette drejer sig generelt om enheder, der kan tilsluttes systemet, såsom webcams, eksterne harddiske og USB-sticks. Da dette stadig er en gyldig infektionsmetode, hvis angriberen har adgang til den fysiske enhed, er det en god ide at kunne lukke disse ned.

Software Updater er et andet nyt og nyttigt værktøj. Det holder en kørende database med forældet software på din computer og kan køre opdateringer automatisk. Selvom dette er afhængig af F-Secure Protection Service for Business 'database, har jeg ikke fundet nogen almindelig software, der ikke er på listen endnu. For nogle af de mere uklare applikationer derude kan du være på din egen. Men for mange af de apps, der oftest udnyttes, vil det have dig dækket.

Ransomware-beskyttelse til erhvervslivet

Med ransomwares stigende trusselniveau i de sidste par år har F-Secure tilføjet beskyttelse mod denne type malware til sin Protection Service for Business-pakke. I stedet for at fokusere på respons lægger F-Secure sin vægt på at beskytte klienter fra at blive inficeret i første omgang.

Til dette formål har de sikkerhedskopieret deres deres allerede succesrige DeepGuard-komponent, der overvåger systemaktivitet via maskinlæring (ML) og tilføjet en DataGuard-komponent. Denne software overvåger klientfiler for mistænkelige ændringer og opbevarer apps, som den ikke forventer at foretage ændringer fra at foretage nogen. På denne måde, selvom MLG-komponenterne i DeepGuard ender med at narre, er DataGuard det ekstra sikkerhedsnet. Desværre er der ikke en mekanisme til at rulle tilbage filer, der er inficeret, såsom med Webroot SecureAnywhere Business Endpoint Protection, eller et dekrypteringsprogram som dem, der er tilgængelige med Panda Security Adaptive Defense 360 ​​og Trend Micro Bekymringsfri Business Security Services. Dog er oddsene gode, baseret på vores test, at med F-Secure kommer de fleste infektioner ikke så langt.

Attackdetektion

Min første test involverede brug af et kendt sæt malware indsamlet til forskningsformål. Hver blev gemt i en adgangskodebeskyttet ZIP-fil og blev ekstraheret individuelt. Ud af de 142 trusler, der blev præsenteret for F-Secure Protection Service for Business, blev alle tingene fundet. Yderligere, hvis der var flere komponenter til malware, blev hver identificeret individuelt. Selvom truslen på disken ikke ofte var nok til at udløse en advarsel, blev alt efter en fuld scanning identificeret. Udløsende udførelse forhindrede også malware i at fortsætte.

For at teste beskyttelse mod skadelige websteder blev et tilfældigt udvalg af de 10 nyeste eller kendte dårlige websteder valgt fra PhishTank, et åbent samfund, der rapporterer kendte og mistanke om phishing-websteder. Alle de ensartede ressource-locatorer (URL'er), der forsøgte angreb, resulterede i, at webstedet blev blokeret i browseren. Der er også en knap til at tillade webstedet, hvis det viser sig at være en falsk positiv.

Ransomware-test

For at teste F-Secure Protection Service for Business 'svar på ransomware brugte jeg et sæt af 44 ransomware-prøver, inklusive WannaCry. Ingen af ​​prøverne fik det forbi ekstraktion fra ZIP-filen. Dette er ikke meget overraskende, da hver af prøverne har en kendt signatur. Når det er sagt, var svaret imponerende. Eksekverbare filer blev hurtigt markeret som ransomware og fjernet fra disken. RanSim, KnowBe4s ransomware-simulator, blev også markeret som et ransomware-eksempel. Da det sandsynligvis blev hentet via kendte underskrifter, gik jeg videre med en mere direkte tilgang ved at simulere en aktiv angriber.

Alle Metasploit-test blev udført ved hjælp af produktets standardindstillinger. Da ingen af ​​dem lykkedes, følte jeg mig sikker på at springe over indstillinger af mere aggressiv karakter. Først brugte jeg Rapid7s Metasploit Framework til at opsætte en AutoPwn2-server, der er designet til at udnytte browseren. Dette lancerer en række angreb, der vides at have succes på almindelige browsere som Firefox og Microsoft Internet Explorer. F-Secure Protection Service for Business registrerede korrekt hver udnyttelse og annullerede angrebet. Dette udførte på eller over forventningerne.

Den næste test brugte et makroaktiveret Microsoft Word-dokument. Inde i dokumentet var en kodet app, som en Microsoft Visual Basic Script (VBScript) derefter ville afkode og forsøge at starte. Dette kan ofte være en vanskelig tilstand at registrere, når forskellige maskerings- og krypteringsteknikker anvendes. F-Secure Protection Service for Business var hurtigt i stand til at lukke angrebet, før det kørte og fjernede filen fra skrivebordet.

Dernæst testede jeg et socialt ingeniørbaseret angreb. I dette scenarie downloader brugeren et kompromitteret installationsprogram af open source File Transfer Protocol (FTP) værktøjet FileZilla ved hjælp af Shellter. Når den udføres, udfører den en Meterpreter-session og ringer tilbage til det angribende system. Det blev hurtigt opdaget af DeepGuard og blokeret for eksekvering. Dette er en markant forbedring fra den forrige test i 2017 og viser, at de har arbejdet hårdt for at eliminere huller i detekteringsprocessen.

Generelt var F-Secure Protection Service for Business på niveau med Editors 'Choice Bitdefender GravityZone Elite, når det kommer til at blokere udnyttelse i mine test. Både de webbaserede angreb og de direkte socialtekniske angreb blev lukket uden forsinkelse. Disse trusler blev også hurtigt rapporteret på instrumentbrættet.

AV-Test, et uafhængigt laboratorium, der gennemgår antivirussoftware, foretog en gennemgang af endepunktsbeskyttelsesprodukter i juni 2018. De gav F-Secure Protection Service for Business en beskyttelsesscore på 6 ud af 6 og en ydelsesscore på 5 ud af 6, som for det meste jives med mine testresultater.

Systemrespons

F-Secure Protection Service for Business 'svar er hurtigt og grundigt. Hvis malware opdages på en disk, sættes den i karantæne eller slettes. Hvis systemet mener, at der i øjeblikket findes malware, vil det også bede om en genstart for at sikre, at processen afsluttes. Systemet er blevet ret godt til at bestemme, hvad der er en legitim trussel i forhold til hvad der er standard brugeradfærd. For eksempel kan det fortælle, om en bruger med vilje føjer til værtsfilen, eller om en uventet proces udfører det beskidte arbejde.

Samlet set er F-Secure Protection Service for Business et fantastisk produkt og var meget tæt på at modtage Editors 'Choice-prisen. Men fordi det stadig kaster sig over rapporteringsfunktionerne, tog F-Secure Protection Service for Business ikke den øverste slot. Med stærk politikstyring, fremragende detekteringsevner og en komplet pakke med sikkerhedsværktøjer, der strækker sig ud over et simpelt anti-malware-værktøj, har F-Secure Protection Service for Business fortjent sine stjerner.