Indholdsfortegnelse:
Video: Webroot Business Endpoint Protection (Oktober 2024)
Webroot SecureAnywhere Business Endpoint Protection (som begynder ved $ 150 pr. År for fem slutpunkter) er en af de få uafhængigt ejede og administrerede cloud-hostede endpointbeskyttelsestjenester. Virksomheden Webroot leverer en komplet webbaseret løsning til it-fagfolk, der har brug for at beskytte Microsoft Windows-pc'er og -servere samt computere, der bruger Apple OS X. Softwaren leverer også en mobilenhedskomponent, der tilbyder funktioner såsom antivirus, enhedslokalisering, enhed tør og sikker browsing, skønt disse funktioner hovedsagelig er rettet mod Android-platformen på grund af de grænser, Apple bygger ind i iOS. Du kan selv evaluere Webroot SecureAnywhere Business Endpoint Protection via den 30-dages prøveversion, der er tilgængelig på deres websted. Generelt kunne jeg godt lide dette produkt meget, men dets manglende evne til at registrere script-baserede angreb holder det godt bag den nuværende Editors 'Choice-vinder Bitdefender GravityZone Elite.
Brugergrænseflade
En ting, jeg kunne lide ved Webroot SecureAnywhere Business Endpoint Protection, er, at det er dejligt nemt at konfigurere. En klientapplikation kan distribueres og installeres med minimal ståhej efter at være blevet downloadet fra webkonsollen. Den eneste prompten er for aktiveringsnøglen, der matcher klienten op til onlinekontoen. På det tidspunkt vil Webroot SecureAnywhere Business Endpoint Protection scanne dit system for eksisterende trusler og derefter aktivere sig selv. På klientsiden giver Webroot SecureAnywhere Business Endpoint Protection en lille, strømlinet brugergrænseflade (UI), der giver dig mulighed for at udføre et par nøgleopgaver, såsom scanning, manuel blokering og logkontrol.
Webkonsollen er et ligetil UI med faneblad, der ikke led for meget enkelhed, i modsætning til Avast for Business Premium Endpoint Security. En dejlig touch her for IT-konsulenter er, at Webroot SecureAnywhere Business Endpoint Protection kan administrere flere organisationer fra en konsol. Du kan bore ned i hver for at finde et specifikt slutpunktbeskyttelsesmodul. Derfra er det muligt at administrere politikker, grupper af enheder, køre rapporter og ændre globale indstillinger, som kan anvendes på alle enheder.
Administratorer har en bred og dyb rækkevidde, når det kommer til at kontrollere enheder, der er registreret på administrationskonsollen. Et komplet udvalg af systemhandlinger, såsom genstart af systemet, gendannelse af en fil, opsætning af scanninger og kørsel af kommandolinjeværktøjer, er kun et klik væk. Nogle af funktionerne er dog lidt mere komplicerede, end jeg gerne vil have. Gendannelse af en fil kræver for eksempel at kende sin Message Digest-algoritme 5 (MD5) -hash. Selvom dette kan spores gennem logfilerne, forekommer det unødvendigt. Indrømmet, dette er kun effektivt, hvis systemet anerkender, at en proces gør potentielt ondsindede ting.
Test resultater
Webroot SecureAnywhere Business Endpoint Protection greb øjeblikkeligt ind på en hurtig og indlysende måde på klientsystemet, da jeg begyndte at udpakke min prøve på 111 malware-varianter til skrivebordet. Det skabte en dialog, der viste emnerne i karantæne og tilbød at rense dem. Ligeledes blev websteder med kendt malware straks blokeret. Min tilpassede ransomware-simulering blev imidlertid ikke øjeblikkeligt blokeret, og jeg var i stand til at anvende en kode til en mappe med følsomme data. Heldigvis overvågede Webroot SecureAnywhere Business Endpoint Protection ændringerne, og når jeg manuelt blokerede appen, blev ændringerne hurtigt vendt.
For at teste beskyttelse mod skadelige websteder brugte jeg et tilfældigt udvalg af 10 nyligt rapporterede websteder fra PhishTank, et åbent samfund, der rapporterer kendte og mistanke om phishing-websteder. Alle de ensartede ressource-locatorer (URL'er), jeg forsøgte at bruge, resulterede i en meddelelse om "Skadeligt websted blokeret" i browseren.
Når man står over for to browserbaserede udnyttelser, klarede Webroot SecureAnywhere Business Endpoint Protection sig meget godt. Den første test anvendte en fejl i Java 1.7, og under det lader en angriberen køre programmer eksternt, hvis der klikkes på en bestemt URL. Webroot SecureAnywhere Business Endpoint Protection lukkede hurtigt processen og rapporterede en trussel på instrumentbrættet. Tilsvarende blev den Flash-baserede udnyttelse, der gjorde det muligt at udføre ekstern kode, også blokeret og elimineret. Derudover har Webroot SecureAnywhere Business Endpoint Protection med succes fundet og fjernet flere PDF-filer inficeret med en Metasploit nyttelast, som ville have muliggjort en vedvarende forbindelse til maskinen.
Dog opdagede det underligt ikke en Microsoft Word-fil, der var integreret med en lignende udnyttelse. Efter at have installeret et phishing-angreb, hvor en bruger åbnede en inficeret e-mail, opdagede Webroot SecureAnywhere Business Endpoint Protection ikke kompromiset. Fra dette tidspunkt kunne jeg eskalere mine privilegier til administrativ status og deltage i flere aktiviteter, der hurtigt ville have udløst et svar fra de fleste af vores konkurrenter og endda Windows Defender. I rækkefølge: Jeg kunne hente en liste over alle hashede adgangskoder, rydde begivenhedslogfilerne, tilføje elementer til windows-registreringsdatabasen, uploade og downloade filer, kryptere filer og ændre windows hosts-filen, der korrelerer URL-adresser til, hvor de løser sig og installerer en keylogger.
Interessant nok havde jeg dog en keylogger installeret, når jeg gennemser HTTPS-trafik; Webroot SecureAnywhere Business Endpoint Protection beskadigede output med succes. Tastetryk optrådte som tomt eller viste kun nye linjetegn. Mens jeg stadig var urolig over, at jeg kunne nå så langt, forsøgte Webroot SecureAnywhere Business Endpoint Protection i det mindste at blokere for svindelforsøg.
Den ultimative test forsøgte imidlertid at lukke Webroot SecureAnywhere Business Endpoint Protection uden brugerindgriben. Da testmiljøets bruger er en del af den lokale administratorgruppe, kunne jeg eskalerer mine privilegier til systemniveau. Webroot SecureAnywhere Business Endpoint Protection gør det næsten umuligt at dræbe den aktive proces. Det fortsætter bare med at genstarte som en endeløs horde af systembeskyttelses zombier. I sidste ende var jeg stadig i stand til at besejre denne beskyttelse ved blot at overføre en afinstallationsafbryder til Webroot SecureAnywhere Business Endpoint Protection-appen. Det forsvandt lydløst og gav mig total kontrol. For at forhindre, at dette sker, kan du konfigurere en afinstallationsadgangskode, men det konfigureres ikke som standard.
Uafhængige laboratorieresultater er svære at komme til for Webroot SecureAnywhere Business Endpoint Protection. MRG Effitas tildelte imidlertid MRG Effitas Online Banking / Browser Security-prisen til Webroot SecureAnywhere Business Endpoint Protection i 2016, hvilket ikke er nogen nem opgave. Fra et testperspektiv synes jeg, det er et solidt produkt. Virksomheden bliver dog nødt til at arbejde på sin scripting udnytte forebyggende foranstaltninger for at følge med resten af feltet, især med førende produkter som Editors 'Choice Bitdefender GravityZone Elite og F-Secure Protection Service for Business.
Attack angreb
Webroot SecureAnywhere Business Endpoint Protection udløste alarmer, som jeg satte op inden for et par korte minutter efter infektion, og en let at se rød indikator dukkede op på instrumentbrættet. Klientmaskinen var imidlertid relativt stille, når det kom til at advare brugeren. Opgaveikonet blev ændret til at have en udråbning øjeblikkeligt, men alle handlingerne fandt sted på instrumentbrættet. Dette lægger det meste af responset på din virksomheds IT-administrator i modsætning til slutbrugeren. Da IT-folk ofte løber rundt snarere end blot at stirre på et instrumentbræt, betyder det noget forsinket svar, og det kræver bestemt opmærksomhed, at man konfigurerer e-mail og andre meddelelser, der kan nå it-fagfolk, når de ikke er på deres skrivebord. Der er argumenter for og imod denne filosofi, men den fungerer som designet.
I de tilfælde, hvor Webroot SecureAnywhere Business Endpoint Protection går glip af en infektion, er der beskyttelse på plads for at forhindre keyloggers i at dumpe disse data ud på nettet, men dette er en ufuldstændig løsning. Da det ikke blokerer malware for at indsamle lokale netværkskoder, er der stadig en mulighed for at dreje, da brugere generelt bruger den samme adgangskode flere steder. I de scenarier, som det blev designet til, fungerede det dog godt nok.
Webroot SecureAnywhere Business Endpoint Protection er ikke et dårligt slutpunktsbeskyttelsesprodukt på nogen måde, men det undlader ikke at tackle nogle af de nyere angrebsmetoder. Dets primære handlingsmåde er at forhindre infektioner fra native snarere end scripted angreb. I Webroot SecureAnywhere Business Endpoint Protection's forsvar vil dette fange de fleste angreb derude. I en post-Equifax-æra er det imidlertid nok at ønske at vente på en opdatering, der adresserer disse huller. Det kavlede også under presset fra et direkte angreb, da en fil blev snucket ind i en intetanende medarbejders system. Da menneskeheden altid er det svageste led, er dette ofte en uundgåelighed. Alligevel kan Webroot SecureAnywhere Business Endpoint Protection med et par mindre programrettelser være en fremragende allieret i forsvaret af dit netværk.
