F-sikker beskyttelsestjeneste for bedømmelse og vurdering av virksomheten

I et marked som vrimler av nye bidrag, er F-Secure et modent navn med betydelig erfaring bak seg; noe som er betryggende når du kjøper sikkerhetsprodukter. Fra $ 39, 60 per enhet per år, er F-Secure Protection Service for Business selskapets mer enn solide oppføring på det vertsområdet for endepunktbeskyttelse. Selv om testingen vår viste noen svakheter når det gjaldt rapportering så vel som å forsvare mot utnyttelser basert på skriptspråk, fant vi fremdeles at det var en veldig effektiv løsning i bedriftsklassen, som du absolutt kan stole på bedriften din på. Selskapet har jobbet for å løse de ovennevnte svakhetene, men så langt holder de det fortsatt litt bak våre Editors 'Choice-vinnere, Bitdefender GravityZone Elite og ESET Endpoint Protection Standard.

Vi vil også like det hvis F-Secure var litt mindre preget av prisene. Andre leverandører viser bare priser på sine nettsteder, men F-Secure krever en prat med en selger før du kan få den informasjonen. En del av grunnen til dette er imidlertid at selskapet gjør forretninger med mange partnere og forhandlere. Faktisk, og dette kan sette noen folk av, kan du ikke kjøpe produktet direkte fra F-Secure, bare fra en forhandler, selv om du kan laste ned en gratis evalueringsversjon fra hovedsiden av F-Secure. Mens du arbeider med partnere legger til en rynke som noen kjøpere ikke vil like, bør du se nærmere på fordi det faktisk kan være gunstig på lang sikt. F-Secure kunngjorde nettopp et nytt globalt partnerprogram i juli 2019, som både bør støtte bedre og veterinere sine sertifiserte partnere. Og selv om du går gjennom en sertifisert partner kan bety en liten forskjell i prisingen, kan det også bety kompetanseverdi, personlig kompetanse. Det kan være eksepsjonelt attraktivt for mindre bedrifter i disse dager, som ganske enkelt ikke har råd til sikkerhetsfolk på området for å håndtere et trusselandskap som skifter raskere og farligere enn noensinne.

I denne oppdateringen la vi til en testsuite rundt anti-ransomware for virksomheten, og i sannhet fortsatte F-Secure å prestere godt. Selv om den mangler noen av responsens evner i konkurransen, legger suiten mye vekt på beskyttelse og overvåking foran, og denne kombinasjonen tjener den ganske bra.

Brukergrensesnitt

F-Secure Protection Service for Business 'nettkonsoll er all virksomhet. Hjem-skjermen holder det enkelt, med en indikator på beskyttede systemer og et varsel om at all programvare er oppdatert. Men, i likhet med det altfor enkle brukergrensesnittet (UI) jeg fant på Avast Business Antivirus Pro Plus, synes jeg også at dette synet i F-Secure Protection Service for Business var litt for enkelt for min smak. For IT-fagpersoner kan en bedre måte å bruke tiden være på Enhetssiden eller Rapporter-siden for et bedre utvalg av indikatorer og trender for de siste truslene. Underfanen Infeksjoner holder en oversikt over hver trussel som er blokkert. Dessverre kan ikke disse rapportene skrives ut. Det er mulig å sende en sammendragsrapport til nettstedets leder, men denne kan ikke konfigureres av en administrator. Du kan imidlertid eksportere en liste over infeksjoner til en CSV-fil for senere analyse. Fortsatt er dette en litt subpar rapporteringsevne generelt og kan bruke en viss forbedring.

Det er enkelt å legge til og administrere enheter. For å registrere en datamaskin, klikker du bare på "Legg til ny enhet" og velger deretter riktig lisens. Etter å ha gitt et navn, e-post og et telefonnummer, sendes en lenke til brukeren for å installere sluttpunktprogramvaren. Når den er registrert, oppdateres den og blir tilgjengelig på enhetslisten. Det er viktig å erkjenne at når ikke programvaren er installert, ikke alle beskyttelsestiltak er aktivert før etter at alle oppdateringene er fullført. Malware-beskyttelse ser ut til å ta det lengste å slå på, så det er best å sørge for at klienter unngår å gjøre noe vågalt til denne oppdateringen er fullført.

Det er viktig å merke seg at Profilesiden inneholder noen få grunnleggende konfigurasjoner som ikke kan endres. Imidlertid kan de klones til nye konfigurasjoner som kan tilpasses og deretter brukes senere på enheter. Profilene styrer en rekke brytere og innstillinger for skanning, deteksjon i sanntid, brannmurinnstillinger og surfebeskyttelse. Overraskende nok inkluderer ikke F-Secure Protection Service for Business egen brannmur, men har et innebygd system for å administrere den eksisterende Windows-brannmuren som en del av hver policy. Dette gir et ekstra nivå av fleksibilitet som du ikke ofte finner i de medfølgende programvarebrannmurene til andre sikkerhetspakker. Ulempen er selvfølgelig at kompleksiteten fremdeles er der. Heldigvis er standardene som F-Secure Protection Service for Business har på plass ganske bra, så det er ikke mye grunn for den tilfeldige administratoren å berøre disse.

F-Secure Protection Service for Business har en omfattende enhetskontrolldel som en del av profilkonfigurasjonen. Dette dreier seg vanligvis om enheter som kan kobles til systemet, for eksempel webkameraer, eksterne harddisker og USB-pinner. Siden dette fremdeles er en gyldig infeksjonsmetode hvis angriperen har tilgang til den fysiske enheten, er det en god idé å kunne slå av disse.

Software Updater er et nytt nytt og nyttig verktøy. Den har en løpende database med utdatert programvare på datamaskinen din og kan kjøre oppdateringer automatisk. Selv om dette er avhengig av F-Secure Protection Service for Business 'database, har jeg ikke funnet noen vanlig programvare som ikke er på listen ennå. For noen av de mer obskure applikasjonene der ute, kan du være på egen hånd. Men for mange av appene som oftest blir utnyttet, vil det få deg dekket.

Ransomware Protection for Business

Med ransomwares stigende trusselnivå de siste par årene, har F-Secure lagt beskyttelse mot denne typen malware til sin Protection Service for Business-pakke. I stedet for å fokusere på respons, legger F-Secure vekt på å beskytte klienter fra å bli smittet i utgangspunktet.

For dette formål har de sikkerhetskopiert sin allerede vellykkede DeepGuard-komponent, som overvåker systemaktivitet via maskinlæring (ML), og lagt til en DataGuard-komponent. Denne programvaren overvåker klientfiler for mistenkelige endringer og beholder apper som den ikke forventer å gjøre endringer fra å gjøre noen. På denne måten, selv om ML-komponentene i DeepGuard ender med å bli lurt, er DataGuard det ekstra sikkerhetsnettet. Dessverre er det ikke en mekanisme for å rulle tilbake filer som er infisert, for eksempel med Webroot SecureAnywhere Business Endpoint Protection, eller et dekrypteringsprogram som de som er tilgjengelige med Panda Security Adaptive Defense 360 ​​og Trend Micro Worry-Free Business Security Services. Imidlertid er oddsen gode, basert på testene våre, at med F-Secure vil de fleste infeksjoner ikke komme så langt.

Attack Detection

Min første test involverte bruk av et kjent sett med skadelig programvare samlet inn til forskningsformål. Hver ble lagret i en passordbeskyttet ZIP-fil og ble trukket ut individuelt. Av de 142 truslene som ble presentert for F-Secure Protection Service for Business, ble alle elementene oppdaget. Videre, hvis det var flere komponenter til skadelig programvare, ble hver enkelt identifisert. Selv om trusselen på disken ikke ofte var nok til å utløse en advarsel, ble alt etter en full skanning identifisert. Utløsende utførelse stoppet også skadelig programvare fra å fortsette.

For å teste beskyttelse mot skadelige nettsteder ble et tilfeldig utvalg av de 10 nyeste eller kjent dårlige nettstedene valgt fra PhishTank, et åpent samfunn som rapporterer kjente og mistenkte nettfiskingsnettsteder. Alle de enhetlige ressurssøkere (URL-er) som forsøkte angrep, resulterte i at nettstedet ble blokkert i nettleseren. Det er også en knapp for å tillate nettstedet hvis det viser seg å være falskt positivt.

Ransomware-tester

For å teste F-Secure Protection Service for Business 'svar på ransomware, brukte jeg et sett med 44 ransomware-prøver, inkludert WannaCry. Ingen av prøvene gjorde det forbi ekstraksjon fra ZIP-filen. Dette er ikke veldig overraskende siden hver av prøvene har en kjent signatur. Når det er sagt, var responsen imponerende. Kjørbare filer ble raskt flagget som ransomware og fjernet fra disken. RanSim, KnowBe4s ransomware-simulator, ble også flagget som et ransomware-eksempel. Siden det er sannsynlig at disse ble plukket opp via kjente signaturer, fortsatte jeg med en mer direkte tilnærming ved å simulere en aktiv angriper.

Alle Metasploit-tester ble utført ved bruk av standardinnstillingene for produktet. Siden ingen av dem lyktes, følte jeg meg trygg på å hoppe over innstillinger av mer aggressiv karakter. Først brukte jeg Rapid7s Metasploit Framework for å sette opp en AutoPwn2-server designet for å utnytte nettleseren. Dette lanserer en serie angrep som er kjent for å lykkes på vanlige nettlesere som Firefox og Microsoft Internet Explorer. F-Secure Protection Service for Business oppdaget korrekt hver utnyttelse og kansellerte angrepet. Dette presterte til eller over forventningene.

Den neste testen brukte et makroaktivert Microsoft Word-dokument. Inne i dokumentet lå en kodet app som et Microsoft Visual Basic Script (VBScript) deretter ville avkode og forsøke å starte. Dette kan ofte være en vanskelig tilstand å oppdage når forskjellige maskerings- og krypteringsteknikker brukes. F-Secure Protection Service for Business kunne raskt slå av angrepet før det kjørte og fjernet filen fra skrivebordet.

Deretter testet jeg et sosialt ingeniørbasert angrep. I dette scenariet laster brukeren ned et kompromittert installasjonsprogram for FTP-verktøyet FileZilla med åpen kildekode ved å bruke Shellter. Når du utfører den, vil den utføre en Meterpreter-økt og ringe tilbake til det angripende systemet. Det ble raskt oppdaget av DeepGuard, og ble blokkert for henrettelse. Dette er en markant forbedring fra forrige test i 2017, og viser at de har jobbet flittig for å eliminere hull i deteksjonsprosessen.

Totalt sett var F-Secure Protection Service for Business på nivå med Editors 'Choice Bitdefender GravityZone Elite når det gjelder å blokkere utnyttelser i testene mine. Både de nettbaserte angrepene og de direkte sosialtekniske angrepene ble avsluttet uten forsinkelse. Disse truslene ble også raskt rapportert på dashbordet.

AV-Test, et uavhengig laboratorium som vurderer antivirusprogramvare, gjennomførte en gjennomgang av endepunktbeskyttelsesprodukter i juni 2018. De ga F-Secure Protection Service for Business en beskyttelsesscore på 6 av 6 og en ytelsesscore på 5 av 6, som mest jives med testresultatene mine.

System Response

F-Secure Protection Service for Business 'svar er raskt og grundig. Hvis malware oppdages på en disk, blir det i karantene eller slettet. Hvis systemet mener at det er skadelig programvare som for øyeblikket kjører, vil det også be om en omstart for å sikre at prosessen avsluttes. Systemet har blitt ganske bra til å bestemme hva som er en legitim trussel kontra hva som er standard brukeratferd. For eksempel kan den fortelle om en bruker med vilje legger til vertsfilen eller om en uventet prosess gjør det skitne arbeidet.

Totalt sett er F-Secure Protection Service for Business et flott produkt og var veldig nær å ta Editors 'Choice-prisen. Men fordi det fremdeles kjip etter rapporteringsfunksjonene, tok ikke F-Secure Protection Service for Business den øverste sporet. F-Secure Protection Service for Business har tjent sine stjerner med sterk policyadministrasjon, utmerkede gjenkjenningsevner og en full pakke med sikkerhetsverktøy som strekker seg utover et enkelt anti-malware-verktøy.