Trend og bekymringsfri forretningssikkerhedstjenesteevaluering og vurdering

Trend Micro Bekymringsfri Business Security Services forvandler et meget langt navn til en solid forretningsklasse hostet endepunktbeskyttelse, der kører $ 75, 50 pr. År for to brugere at starte. Mens dets funktionssæt ser meget solidt ud på papir, fandt vores test under denne opdatering imidlertid, at det havde problemer med nogle af vores mere avancerede udnyttelser og heller ikke havde de mest sikre standardindstillinger. Af denne grund forbliver det bag vores nuværende redaktørvalg i hostet endpoint for business, Bitdefender GravityZone Elite og ESET Endpoint Protection Standard.

Når vi testede disse løsninger denne gang, besluttede vi også at undersøge suiternes evne til at give ransomware-beskyttelse i forretningskvalitet. Mens Trend Micro fortsatte med at klare sig godt i disse test, var det ikke noget, og nogle af konkurrencerne klarede sig bedre, når det kom til rollback-kapacitet.

Alligevel er dette generelt en ret solid konkurrent, der bærer de fleste af de funktioner, du har brug for for at holde dine endepunkter sikre. Det næste trin op, Trend Micro Worry-Free Advanced Services, tilføjer separate beskyttelsesforanstaltninger til e-mail, cloud-opbevaring og Microsoft Office 365-beskyttelse. Med henblik på evaluering er en 30-dages prøveversion tilgængelig på virksomhedens websted.

Brugergrænseflade

Trend Micro Bekymringsfri Erhvervssikkerhedstjenester kommanderes fra en velkonstrueret webkonsol. Det er ikke alt for kompliceret, men det er ikke så alt for forenklet som det, jeg stødte på Avast Business Antivirus Pro Plus. Med Trend Micro Bekymringsfri Business Security Services kan administratorer tilføje computere til fanen Sikkerhedsagent ved at klikke på knappen "Tilføj sikkerhedsagenter" og vælge, om de vil e-maile et installationslink, straks installere til den aktuelle enhed eller downloade et installationsprogram pakke, der kan distribueres til flere enheder. Når enheden er registreret, vises enheden og kan organiseres i let administrerede grupper. Oplysninger, såsom computeren eller enhedsnavnet, IP-adressen, status og infektionsstatistikker, er alle tilgængelige med et øjeblik.

Fanen Dashboard fungerer som en oversigt over udestående trusler, den type trusler, der er registreret, og hvordan disse trusler bryder ud med hensyn til den berørte enhed og angrebet. Det viser også, om der er behov for øjeblikkelig handling fra administratorens side. Det er nemt at læse med minimal fluff, hvilket er vigtigt, når opkald begynder at komme ind i helpdesk. Dette har fået en smule funktionalitet siden den forrige version, og flere af aflæsningerne tillader uddybning til logfilerne.

Hvis en eller flere af agenterne på fanen Sikkerhedsagenter er markeret, kan der udføres opdateringer på enheden, eller diskdrevene kan krypteres eller dekrypteres ved hjælp af uanset oprindelig software, der er tilgængelig ved hjælp af rullens opgaver. For Microsoft Windows-baserede maskiner bruges det selskabs BitLocker. For Apple OS X-computere er File Vault den valgte krypteringsmetode. Politik kan indstilles og anvendes pr. Gruppe. Dette er en dejlig funktion, da rejsende ofte vil kræve et andet niveau af breddegrad sammenlignet med godt kontrollerede desktop-pc'er, der sidder på kontoret. På samme måde vil servere have et højere kontrolniveau, da de har tendens til at være en præmie for de fleste cyberattacks. Det er værd at bemærke, at jeg til al testning aktiverede alle opførselsovervågningsmulighederne for alle enheder.

Fanen Scans er forsvundet og er blevet en pulldown under Security Agents. Dette er en stor forbedring og kræver mindre klik for at få adgang. Du kan straks udløse en aggressiv eller normal scanning herfra. Planlagte scanninger er flyttet til fanen Politikkonfiguration, hvilket giver meget mere mening. Samlet set er præsentationen her bare renere.

Fanen Rapporter har en række rapportindhold, der kan downloades som en PDF-fil eller sendes til en e-mail-adresse. Du kan planlægge rapporter ugentligt eller månedligt eller mellem et specifikt datointerval. Enten kan alle enheder eller en bestemt gruppe vælges til rapportering, så det er let at bryde ting ud af servere, desktops, laptops og mobile enheder. Selvom du muligvis er nødt til at afvise nogle ting for at få en rapportserie udført omkring organisatoriske parametre (f.eks. Salg, regnskab osv.), Er det gennemførligt, og rapportens indhold er både informativt og velorganiseret.

Ransomware-beskyttelse til erhvervslivet

Med hensyn til ransomware-beskyttelse tilbyder Trend Micro Worry-Free Business Security Services en bestemt switch til at tænde ransomware-beskyttelse. Mens jeg var overrasket over at finde ud af, at dette ikke var slået til som standard, var det ganske enkelt at aktivere lige fra instrumentbrættet. Ud over den normale adfærdsanalyse, som antivirusmotoren bruger, vil den specifikt overvåge for uautoriseret kryptering af dokumenter, hvilket svarer til adfærd som DeepGuard i F-Secure Protection Service for Business. Derudover vil den aktivt forsøge at blokere processer, der ofte er forbundet med ransomware og øge kontrollen over for programmer, der kan opføre sig på en uventet måde. For flere detaljer, giver Trend Micro en guide til udførelse af disse politikændringer. Endelig tilbyder Trend Micro en Ransomware File Decryptor, hvis ransomware får fat i nogle af dine filer. Det er ikke garanteret, at det fungerer, men det kan være værd at tage et skud, før du trækker backup-medierne ud. En bedre løsning kan være Webroot SecureAnywhere Business Endpoint Protection eller et godt journalprogram til sikkerhedskopiering som Acronis Backup 12.5, hvis rollback er en kritisk funktion for dig.

Ved hjælp af Trend Micros virusscanningsmotor fandt MRG-Effitas, et forskningsfirma, der er specialiseret i test af sikkerhed og antivirusprodukter, under deres første 1. kvartal 2018-test, at 75, 7 procent af truslerne automatisk blev blokeret af malware testet på beskyttede systemer. I mellemtiden blev 6, 5 procent af ransomware blokeret med adfærdsanalyse, men krævede udførelse, og 9, 5 procent blev blokeret i løbet af 24 timer. Desuden blev 8, 3 procent helt savnet. Af de produkter, der blev testet under denne evaluering, var det den laveste score.

Min første uafhængige test involverede brug af et kendt sæt malware indsamlet til forskningsformål. Hver blev gemt i en adgangskodebeskyttet ZIP-fil og blev ekstraheret individuelt. Trend Micro Bekymringsfri Business Security Services kæmpede testen, når det gjaldt påvisning af vira og malware, men det gjorde det kun efter udførelse af en scanning i hele systemet. Mens flere andre produkter registrerede tilstedeværelsen af ​​en ondsindet applikation på det tidspunkt, hvor den blev kopieret til skrivebordet, tog Trend Micro Worry-Free Business Security Services en forsinket tilgang. Efter en fuld gennemført scanning opdagede den imidlertid 102 ud af de 143 varianter. Det svarer til 71 procent af de fremsatte trusler. Det er værd at bemærke, at da disse filer ikke blev udført, vil denne detekteringshastighed være lavere, end hvis nyttelasten blev kørt på maskinen (da en del af Trend Micro Worry-Free Business Security Services 'detektionsproces inkluderer analyse af programadfærd).

For at teste beskyttelse mod skadelige websteder brugte jeg et tilfældigt udvalg af de 10 nyeste rapporterede websteder på PhishTank, et åbent samfund, der rapporterer kendte og mistanke om phishing-websteder. Alle de ensartede ressource-locatorer (URL'er), som jeg pegede på målenheden, resulterede i, at alle websteder blev blokeret med en klassificering og kategori.

Ransomware-test

For at teste Trend Micro Bekymringsfri Business Security Services 'svar på ransomware, brugte jeg et sæt af 44 ransomware-prøver, inklusive WannaCry. Alle disse havde kendte underskrifter, så det var ikke overraskende, at Trend Micro ikke lod nogen af ​​dem komme forbi ekstruktion fra ZIP-filen. Produktet reagerede stadig hurtigt på truslen. Eksekverbare enheder blev hurtigt markeret som ransomware og fjernet fra disken. RanSim, KnowBe4s ransomware-simulator, blev også markeret som et ransomware-eksempel. Da det sandsynligvis blev hentet via kendte underskrifter, gik jeg videre med en mere direkte tilgang ved at simulere en aktiv angriber.

Alle Metasploit-test blev udført ved hjælp af produktets standardindstillinger. Da ingen af ​​dem lykkedes, følte jeg mig sikker på at springe over indstillinger af mere aggressiv karakter. Først brugte jeg Rapid7s Metasploit Framework til at opsætte en AutoPwn2-server, der er designet til at udnytte browseren. Dette lancerer en række angreb, der vides at have succes på almindelige browsere som Firefox og Microsoft Internet Explorer. Trend Micro Bekymringsfri Business Security Services registrerede korrekt hver udnyttelse og annullerede angrebet. Dette udførte på eller over forventningerne.

Dernæst testede jeg et socialt ingeniørbaseret angreb. I dette scenarie downloader brugeren et kompromitteret installationsprogram af open source File Transfer Protocol (FTP) værktøjet FileZilla ved hjælp af Shellter. Når den udføres, udfører den en Meterpreter-session og ringer tilbage til det angribende system. Desværre lykkedes denne type angreb stadig, og korrelerer med et allerede kendt testregime udført af MRG.

Efter at have fået en ekstern shell, kunne jeg hæve tilladelser til administrativ, hente en liste over alle hashede adgangskoder, rydde begivenhedslogfiler, tilføje emner til Windows-registreringsdatabasen, uploade og downloade filer, kryptere filer og ændre Windows-host-filen, der korrelerer URL'er hvor de beslutter sig for og installere en keylogger. På dette tidspunkt ville enhver overveje systemet fuldstændigt kompromitteret, og det ville give en angriber frihed til at begynde at dreje ind i andre systemer på netværket eller spionere efter brugeraktivitet og indsamle følsom information.

Attack angreb

Når Trend Micro Bekymringsfri Business Security Services kunne registrere truslen, var svaret øjeblikkeligt på klientmaskinen. Men flere forsøg måtte gøres, før e-mail-advarslerne blev udløst. Det skyldes dog en standardindstilling, der kræver fem opdagelser i den sidste time for at sparke en e-mail. Jeg fandt, at dette var noget af en forfriskende mulighed, da det bliver irriterende, når enhver trussel genererer en e-mail. Eventuelle infektioner sættes i karantæne som standard og rengøres om muligt.

Trusler kan gennemgås fra webkonsolens betjeningspanel, da en oversigt eller flere detaljer kan findes ved hjælp af modulet Rapporter. Begge er veludformede og giver indsigt i, hvilke enheder der påvirkes, og typen og hyppigheden af ​​angreb.

For ikke-betroede websteder, der kan være et phishing-forsøg, gør Trend Micro Worry-Free Business Security Services 'højeste sikkerhedsniveau et fremragende stykke arbejde med at lukke forespørgsler til ikke-betroede websteder. Det er dog ikke softwarens standardindstilling, så du skal indstille det manuelt eller efter politik for alle klienter under konfigurationen. Du kan også oprette en hvidliste, der kun tillader nye websteder efter anmodning. To lavere sikkerhedsniveauer tilbydes, men er afhængige af Trend Micro Worry-Free Business Security Services 'sikkerhedsdatabase for websteder for at markere den som farlig eller mistænksom.

Afsluttende tanker

Generelt er Trend Micro Worry-Free Services ikke et dårligt produkt. Det er solidt, men det lykkedes ikke at overgå de førende produkter, inklusive Editors 'Choice Bitdefender GravityZone Elite og F-Secure Protection Service for Business. Det har ikke den samme responstid som Bitdefender GravityZone Elite, men det får jobbet gjort, undtagen mod angreb fra blødningen. Hvis der er iværksat nogen socialteknikuddannelse, kan brugerne med rimelighed være sikre på, at Trend Micro Worry-Free Services har ryggen. Kombineret med nogle fremragende rapporterings- og enhedsstyringsfunktioner er denne løsning bestemt værd at kigge på.