Indholdsfortegnelse:
Video: McAfee Endpoint Security 10 5 (Oktober 2024)
Fra $ 30, 16 pr. Bruger om året, McAfee Endpoint Protection Essential for SMB tikker en masse funktionsbokse på papir og er bestemt en betydelig opdatering til dets gamle forretningsendepunktbeskyttelsesprodukt. Alle de populære desktopplatforme understøttes godt, selvom virksomheden har valgt at ignorere mobile operativsystemer i øjeblikket. Når du først kommer forbi listen over funktioner på papir og begynder at bruge produktet, vil mange sandsynligvis finde det mere kompliceret end sine konkurrenter. Det og en svaghed i at opdage phishing-angreb holder det bag vores nuværende Editors 'Choice-vindere Bitdefender GravityZone Elite og ESET Endpoint Protection Standard.
Installation og brugergrænseflade
At logge ind på McAfee Endpoint Protection Essential for SMBs ePolicy Orchestrator (ePO) er en overvældende oplevelse for første gangs brugere. Det er vigtigt at klikke på fanen Kom godt i gang, ellers kan du bruge timer på at finde ud af, hvor du skal hen. Når du er på denne fane, er installation af beskyttelse en simpel download og installation; det er en for det meste automatisk og smertefri øvelse. Når alle endepunkter er tilføjet, er det næste sted at gå til instrumentbrættet.
Dashboardet er ikke kun en ting; det er en samling af 25 oversigter over forskellige aspekter af produktet. Dette kan være trusselsdetektering, licens, produktdistribution, webkontrolaktivitet og mange andre. Efter at have brugt et par minutter på at klikke igennem, er det let at finde nogle favoritter, men det sætter tonen for resten af ePO. For at opsummere: det er overdrevent. I hovedmenuen alene er der over 30 separate sektioner tilgængelige, og det er ikke altid et intuitivt valg, hvor man skal hen. Dette gælder især for politikstyring og tildeling.
Dette er frustrerende, da politikkataloget, der er tilgængeligt under hovedmenuen, hvor du bruger det meste af din tid på at konfigurere de forskellige tilgængelige moduler og produkter på din konto. Der er standardkonfigurationer, der passer til det store antal brugere. Men hvis du tør vove dig her, skal du være parat til at bruge lidt tid på at få jordens lag. Næsten alt er konfigurerbart. Truselforebyggelsesindstillinger, firewallregler, planlagte scanninger og mange andre indstillinger kan finjusteres, hvis du kan klare dem.
Politik kan tildeles baseret på tag eller gruppe. Selvom det er praktisk i teorien, har det en tendens til at være mere besværligt i praksis. Desværre skyldes det hovedsageligt de gentagne nedboringer. Når du først ved, hvor du skal hen, er det logisk fornuftigt, men jeg fandt, at jeg laver notater om, hvor de skal hen, hvilket aldrig er godt for enhver administrator af små virksomheder.
En af de mere interessante funktioner er muligheden for Cloud Threat Detection (CTD). Administreret fra Cloud Thread Workspace-siden lader CTD kunder sende eksekverbare og PDF-filer til en sky sandkasse til detonation og analyse. Disse oplysninger kan derefter bruges til ikke kun at beskytte dit lokale miljø, men også forbedre den overordnede mulighed for McAfee Endpoint Protection Essential for SMB til at beskytte mod lignende trusler i hele din organisation.
Rapporteringsmodulet var imidlertid et frisk pust. Bredden og dybden af indstillinger arbejdede i produktets fordel her. Der er 148 forespørgsler på tidspunktet for denne gennemgang, der kan udføres til information. Selvom det var lidt mere uformelt, fandt jeg, at disse var langt mere nyttige end de sammenfattende rapporter. Ud fra et sikkerhedsrevisionsmæssigt synspunkt er dette en guldmine, som let overskriver produkter som F-Secure, der har en tendens til at minimere rapporteringen
Ransomware-beskyttelse
For beskyttelse af ransomware til virksomheder er McAfee Endpoint Protection for SMB primært afhængig af malware og udnyttelse af detektering for at holde ransomware ude. Der er ikke nogen smarte klokker og fløjter her. Det er værd at bemærke, at Endpoint Protection Essential for SMB ikke lever i et vakuum, og at der er andre produkter i deres sortiment, der tilføjer yderligere beskyttelse, såsom McAfee Host Intrusion Prevention og McAfee Advanced Threat Protection, som kan gentage mange af funktionerne findes i produkterne med højere score. Alt dette sagt, McAfee Endpoint Protection for SMB klarer sig ganske godt med bare det grundlæggende.
Test resultater
Min første test involverede brug af et kendt sæt malware indsamlet til forskningsformål. Hver blev gemt i en adgangskodebeskyttet ZIP-fil og blev ekstraheret individuelt. Når virusekstrakterne blev ekstraheret, blev detekteret øjeblikkeligt. Ud af 142 malware-varianter blev alle varer markeret og sættes i karantæne.
For at teste beskyttelse mod skadelige websteder blev et tilfældigt udvalg af de nyeste 10 websteder valgt fra PhishTank, et åbent samfund, der rapporterer kendte og mistanke om phishing-websteder. Kun en af Uniform Resource Locators (URLs) forsøgt resulterede i, at det pågældende websted blev blokeret, fordi det var et phishing-websted, og langt de fleste var falske PayPal-websteder. Selvom McAfee-webkontrol tydeligt var aktiveret sammen med mulighed for blokfishing, så det ikke ud til at registrere meget. I betragtning af at phishing-e-mails kan være en logisk indgangssti til et målrettet ransomware-angreb, gør produkter som Bitdefender GravityZone Elite og ESET Endpoint Protection Standard et langt bedre stykke arbejde for at blokere for denne slags forsøg.
For at teste McAfee Endpoint Protection for SMB's reaktion på ransomware brugte jeg et sæt af 44 ransomware-prøver, inklusive WannaCry. Ingen af prøverne fik det forbi ekstraktion fra ZIP-filen. Dette er ikke meget overraskende, da hver af prøverne har en kendt signatur. Alle trusler blev hurtigt og nøjagtigt markeret som ransomware og fjernet fra disken. KnowBe4s ransomware-simulator RanSim blev også markeret som et ransomware-eksempel. Da det sandsynligvis blev hentet via kendte underskrifter, gik jeg videre med en mere direkte tilgang ved at simulere en aktiv angriber.
Alle Metasploit-test blev udført ved hjælp af produktets standardindstillinger. Da ingen af dem lykkedes, følte jeg mig sikker på at springe over indstillinger af mere aggressiv karakter. Først brugte jeg Metasploit til at konfigurere en AutoPwn2-server designet til at udnytte browseren. Dette lancerer en række angreb, der vides at have succes på almindelige browsere som Firefox og Internet Explorer (IE). McAfee Endpoint Protection for SMB registrerede korrekt hver udnyttelse og annullerede angrebet.
Den næste test brugte en makroaktiveret
Til sidst testede jeg et socialt ingeniørbaseret angreb. I dette scenarie downloader brugeren et kompromitteret installationsprogram af FileZilla ved hjælp af Shellter. Når den udføres, udfører den en Meterpreter-session og ringer tilbage til det angribende system. Det blev opdaget og fjernet fra disken, før det endda blev udført. Desuden blev den genkendt som en Meterpreter-eksekverbar, selv mens den blev kodet. Dette er faktisk ganske imponerende i betragtning af at underskriften blev maskeret på det tidspunkt.
AV-Test, et uafhængigt antivirus-testlaboratorium, gav McAfee Endpoint Protection til SMB et "6.0 ud af 6.0" til beskyttelse, et "5.0 ud af 6.0" for ydeevne og et "6.0 ud af 6.0" til brugervenlighed. MRG-Effitas havde på den anden side nogle mindre problemer med McAfee Endpoint Protection Essential for SMB's detekteringsfrekvens under deres fulde spektrumstest i 2. kvartal 2018. Ud af de 387 anvendte prøver blev 1, 6 procent helt savnet. Når det er sagt, blev 96, 6 procent automatisk blokeret, 0, 3 procent blev blokeret for mistænkelig opførsel, og 1, 6 procent blev blokeret efter 24 timers ophold på systemet. Den gode nyhed er, at af de 29 testede ransomware-prøver blev alle dem automatisk blokeret. For at opnå bedre detektionspræstation generelt blev Sophos Intercept-X rangeret til førstepladsen af MRF-Effitas til deres 2018-test, og interface er let år bedre.
Samlet set er McAfee Endpoint Protection Vigtigt for SMB's beskyttelse god, og fra en brugers synspunkt er det diskret. Det er også meget fleksibelt og konfigurerbart med rapporteringsfunktioner i topklasse. Det føles og fungerer som et virksomhedsprodukt skal. Dens ePO-brugergrænseflade (UI) er på den anden side forvirrende og uhyggelig og kan være strømlinet for små erhvervskunder. Du får et markant smell for din buck i betragtning af dens lavere pris end gennemsnittet. I sidste ende er McAfee Endpoint Protection Essential for SMB imidlertid et godt, men defekt produkt.
