Indholdsfortegnelse:
- Installation og brugergrænseflade
- Konsollen
- Ransomware-beskyttelse
- Mere end anti-malware
- Rapportering og hjælp
- Test resultater
Video: Реклама подобрана на основе следующей информации: (Oktober 2024)
Kaspersky Small Office Security begynder generelt ved $ 149, 99 pr. År for fem brugere, men fra vores opdatering i august 2019 til denne anmeldelse blev det midlertidigt tilbudt til en enorm 40 procent rabat, og denne pris faldt til $ 89, 99. Det er en god pris, og dette er samlet set en solid hostet endepunktbeskyttelsesplatform, der inkluderer mange attraktive sikkerhedsorienterede funktioner, såsom filbaseret anti-malware-beskyttelse, applikationskontrol, System Watcher-adfærdsbaseret anti-malware-beskyttelse, firewall, e-mail, samt web- og IM-anti-malware-scanning. Der er endda support til mobile platforme, adgangskodestyring og funktioner, som du mere sandsynligt vil se i et forbrugerprodukt, som Safe Money og annonceblokering.
Men det var der, det vendte for mig, da jeg læste denne funktionsliste begyndte jeg at indse, at Kaspersky Small Office Security ikke rigtig er et forretningsprodukt. Den webbaserede administrationskonsol gør kun lidt mere end at give status for individuelle systemer med et øjeblik og giver administratoren mulighed for at ændre de grundlæggende beskyttelsesindstillinger, såsom applikationskontrol til og fra og starte scanninger. Granulære indstillinger, såsom hvilke applikationer der er tilladt eller ej, kræver adgang til klienten, der kører på slutpunktet. Kasperskys vægt er på enkelhed og beskyttelse, ikke på at give forretningsfunktioner. Som sådan forfalder det i sammenligning med den innovative politikstyringsmekanik i Editors 'Choice Webroot SecureAnywhere Business Endpoint Protection og vil kun appellere til en meget lille virksomhed, der i øjeblikket kører forbrugernes anti-malware og søger at tage et meget lille skridt fremad.
Vi valgte at gennemgå Kaspersky Small Office Security, fordi det er det eneste Kaspersky-forretningsprodukt, der tilbyder en hostet management-konsol. Kasperskys lokale løsning, Kaspersky Endpoint Security for Business, indeholder business-class politikbaseret endepunktstyring og rapporteringsfunktioner. Kasperskys webbaserede managementkonsol ligger to til tre år bag konkurrencen, såsom Panda Security Endpoint Protection, Avast Software Premium Business Security, F-Secure Protection Service for Business og Bitdefender GravityZone Elite - og næsten enhver anden, der kalder noget en forretning vært endpoint beskyttelse løsning.
Installation og brugergrænseflade
Når du implementerer Kaspersky Small Office Security, beder du enten dine slutbrugere om at administrere deres egen endepunktbeskyttelse, eller du bliver nødt til at røre ved hver maskine for at gøre det for dem. Dybden og bredden af funktioner, information og indstillinger, der er tilgængelige fra klientsoftwaren, svarer til Kaspersky-forbrugerprodukter, såsom Kaspersky Total Security.
Fra den webbaserede administrationskonsol har du dog kun adgang til omtrent et dusin indstillinger og tre handlinger. Næsten alle indstillinger fås ved at navigere til et specifikt slutpunkt og klikke på Komponenter og derefter skifte beskyttelse, såsom filantivirus, applikationskontrol og netværksangrebblokering, til eller fra. Konsollen mangler evnen til at indstille politik eller til at arbejde med grupper af slutpunkter, så du bliver nødt til at gøre dette på en maskine efter maskine-basis. Mange af de andre endepunktsløsninger, jeg testede, inklusive McAfee Endpoint Protection Essential for SMB og Trend Micro Bekymringsfri Business Security Service tilbyder let konfigurerbar gruppeendepunktstyring. Eventuelle granulære indstillinger, og der er masser af dem, skal foretages ved direkte adgang til selve klientsoftwaren.
Konsollen
Implementering af klientsoftwaren kræver adgang til hvert slutpunkt. Installationsprogrammet kan downloades direkte fra Kaspersky-webstedet, eller linket kan e-mailes til brugerne. Der er ingen kapacitet til at downloade en installationspakke, der kan skubbes gennem dine sædvanlige styringsværktøjer, som den, der tilbydes af F-Secure Protection Services for Business og Panda Security Adaptive Defense 360. Installation tog cirka 20 minutter og krævede en 162 MB download.
Under installationen blev jeg forfærdet over at se, at jeg skulle indtaste en aktiveringskode og senere importere hvert endepunkt til den webbaserede administrationskonsol. Dette er det eneste lille, mellemstore, beskyttelsesprodukt, der er mellemstore virksomheder (SMB), som jeg har gennemgået, og som ikke automatisk grupperer slutpunkter under den samme firmalicens sammen.
Der er et andet problem med Kaspersky Small Office Security. Da jeg prøvede at bruge administrationskonsollen til at foretage ændringer på offline maskiner, fik jeg en meddelelse om, at ændringen ikke kunne foretages, og at den ville blive forsøgt i syv dage. Så hvis du har en medarbejder på ferie, bliver deres enhed i det væsentlige uhåndterlig. Jeg finder dette helt uacceptabelt, fordi det kan føre til inkonsekvent anvendelse af sikkerhedsindstillinger.
Ransomware-beskyttelse
På trods af udfordringer med at styre endepunkter fra skyen bringer Kasperskys indre arbejde ganske lidt til bordet, når det kommer til ransomware-beskyttelsesfunktioner. Den første er naturligvis den kraftfulde antivirus- og anti-malware-motor, den kører. Det kombinerer en række teknikker, herunder maskinlæring til at registrere eksisterende og tidligere uset malware. Den store ransomware-specifikke funktion er imidlertid System Watcher, der registrerer, blokerer og ruller tilbage alle ændringer, som ransomware muligvis prøver at gøre på dit system.
Som både vores test og uafhængige laboratorier viser, kan det stoppe ransomware død i dens spor. Selvom Kaspersky håndterer detektion og fjernelse af ransomware helt fint, kan det tage et stykke tid på grund af den alvorlige mangel på rapporterings- og administrationsfunktioner, når det kommer til det. For proaktive blandt os har løsninger som Sophos Intercept-X Endpoint Protection og BitDefender GravityZone langt bedre rapporteringsfunktioner såvel som rodårsanalyse til at bestemme, hvordan infektionen kan have fundet sted i første omgang.
Mere end anti-malware
Kaspersky Small Office Security inkluderer en række funktioner, der går ud over den malware-beskyttelse, der tilbydes af andre i denne kategori til at omfatte Safe Money, Password Manager, Data Encryption, Backup og Web Policy Management. Safe Money beskytter brugere, mens de gennemser finansielle websteder. Disse sider åbnes i Kasperskys beskyttede browser, der er isoleret fra andre processer for at beskytte mod skærmskrapning og keylogging-malware, der vil stjæle bankoplysninger. Jeg fandt, at dette fungerede godt og var ikke påtrængende under min test.
Android-klienten leverer anti-malware og webbeskyttelse plus anti-tyverifunktioner såsom lokalisering, fjernsletning og beskyttelse af personlige data såsom kontakter, opkaldslogger og tekstbeskeder.
Rapportering og hjælp
Kaspersky Small Office Security tilbyder ingen rapporteringsfunktioner. Det bedste, du kan få, er grønne markeringer ved siden af enhedsnavnet for at indikere, at databaserne og applikationen er opdateret, ingen aktive trusler registreres, de vigtigste beskyttelseskomponenter kører og licenser er i kraft. Både Small Office Security og Avast Software Premium Business Security mangler rapportering, og dette er groft utilstrækkeligt for en virksomhed.
Kaspersky gør imidlertid et godt stykke arbejde med at forklare de få indstillinger og handlinger, der kan styres fra den webbaserede konsol. Hver side har et spørgsmålstegn øverst til højre, der åbner kontekstfølsom hjælp i et andet browservindue.
Test resultater
Min første test involverede brug af et kendt sæt malware indsamlet til forskningsformål. Hver blev gemt i en adgangskodebeskyttet ZIP-fil og blev ekstraheret individuelt. Når virusekstrakterne blev ekstraheret, blev detekteret øjeblikkeligt. Ud af 142 malware-varianter blev alle varer markeret og sættes i karantæne. For at teste beskyttelse mod skadelige websteder blev et tilfældigt udvalg af de nyeste 10 websteder valgt fra PhishTank, et åbent samfund, der rapporterer kendte og mistanke om phishing-websteder.
For at teste Kaspersky Small Office's svar på ransomware brugte jeg et sæt af 44 ransomware-prøver, inklusive WannaCry. Ingen af prøverne fik det forbi ekstraktion fra ZIP-filen. Dette er ikke meget overraskende, da hver af prøverne har en kendt signatur. Alle trusler blev hurtigt og nøjagtigt markeret som ransomware og fjernet fra disken. KnowBe4s ransomware-simulator RanSim blev også markeret som et ransomware-eksempel. Da det sandsynligvis blev hentet via kendte underskrifter, gik jeg videre med en mere direkte tilgang ved at simulere en aktiv angriber.
Alle Metasploit-test blev udført ved hjælp af produktets standardindstillinger. Da ingen af dem lykkedes, følte jeg mig sikker på at springe over indstillinger af mere aggressiv karakter. Først brugte jeg Metasploit til at konfigurere en AutoPwn2-server designet til at udnytte browseren. Dette lancerer en række angreb, der vides at have succes på almindelige browsere som Firefox og Internet Explorer. Kaspersky opdagede korrekt hver udnyttelse og annullerede angrebet. Dette var markant bedre end produkter som Panda Security Adaptive Defense 360, der simpelthen ikke er konfigureret til at beskytte dit system som standard.
Den næste test brugte en makroaktiveret
Til sidst testede jeg et socialt ingeniørbaseret angreb. I dette scenarie downloader brugeren et kompromitteret installationsprogram af FileZilla ved hjælp af Shellter. Når den udføres, udfører den en Meterpreter-session og ringer tilbage til det angribende system. Det blev opdaget og fjernet fra disken, før det endda blev udført. Desuden blev den genkendt som en Meterpreter-eksekverbar, selv mens den blev kodet. Dette er faktisk ganske imponerende i betragtning af at underskriften blev maskeret på det tidspunkt.
AV-Test, et uafhængigt anti-virus testlaboratorium, gav Kaspersky en "6 ud af 6" i beskyttelse, ydeevne og anvendelighed. Derudover demonstrerede MRG-Effitas i deres 2. kvartal 2018 I Wild 360-evalueringen af Kaspersky, at det var i stand til at opdage og blokere 100 procent af de 387 malware-prøver, der blev præsenteret med kun 4, 7 procent af disse prøver, der havde brug for adfærdsanalyse for at blokere.
Samlet set forbedres Kaspersky Small Office Securitys skyhåndteringskonsol siden første gang vi kiggede på den, men det er stadig en blandet taske. På den ene side er styring af sikkerhedsfunktionerne på organisationens arbejdsstationer ligetil, hvis de er enkle. Da en firewall ikke er en del af Kaspersky Small Office Security, er der ikke behov for komplekse regler. Scanninger kan startes og softwarekomponenter installeres fra den centrale styringskonsol. På den anden side er der ingen central rapportering om, hvad de indsamlede scanninger har fundet, eller om den overordnede status på organisationens arbejdsstationer. Fremragende arbejdspladsbeskyttelse forbliver noget hobbled af ledelse, der ikke går hele vejen til de funktioner, som forretnings-it-ledere forventer.
