Hjem anmeldelser Kaspersky endepunkts sikkerhetssky gjennomgang og vurdering

Kaspersky endepunkts sikkerhetssky gjennomgang og vurdering

Innholdsfortegnelse:

Video: Реклама подобрана на основе следующей информации: (Oktober 2024)

Video: Реклама подобрана на основе следующей информации: (Oktober 2024)
Anonim

Kaspersky Endpoint Security Cloud (som begynner på $ 299, 99 per år for 10 noder) bringer den jernkledde endepunktbeskyttelsen av Kaspersky til en distribusjonsmodell for Software-as-a-Service (SaaS). Den støtter både Mac- og Windows-plattformer, så vel som Android og iOS på mobilsiden, selv om sistnevnte bare handler om MDM-funksjonalitet (mobile device management) snarere enn sikkerhet. Dette betyr at ekstern sletting, passordbeskyttelse og noen få iOS-innstillinger er der, men ingen antivirusstøtte. Kaspersky sier at dette skyldes begrensninger i iOS-plattformen snarere enn et arkitektonisk valg fra deres ingeniørteam. Med en 30-dagers prøveversjon tilgjengelig på deres hjemmeside, har Kaspersky levert en kredittverdig sikkerhetsløsning for endepunktet. Problemer med brukergrensesnittet (UI) og spesielt mangelen på rapporteringsmotor, holder det imidlertid bak Editors 'Choice-vinnere Bitdefender GravityZone Business Security og ESET Endpoint Protection Standard i denne samlingen.

Installasjon og brukergrensesnitt

Etter å ha logget seg på første gang, er det så enkelt å installere Kaspersky Endpoint Security Cloud-klienten som å laste ned en distribusjonspakke fra riktig fane. Etter installasjonen blir enheten automatisk lagt til i skyen konsoll for administratorer å se og administrere. Mobile enheter har et ekstra trinn ved at de krever at du sender en invitasjon til mobilbrukeren via e-post. Spesifikke instruksjoner, avhengig av mobilplattform, er nødvendige for konfigurering, så vær forsiktig med disse e-postene, men sluttresultatet er det samme.

Jeg syntes informasjonsruten var noe mangelfull. Fanen Komme i gang vises først, som tilbyr noen hurtigkoblinger for å legge til brukere, konfigurere varsler, koble til enheter og utføre en rekke andre konfigurasjonshandlinger. Men det hadde vært fint å ha vært i stand til å slå dette av og som standard til fanen Hendelser for daglig bruk; Jeg kunne imidlertid ikke finne noen måte å gjøre dette på. Overvåkningsfanen er like uinspirerende. Det gir en grunnleggende heads-up hvis noen større hendelse skjer, men det virker generelt sett blottet for nyttig tilbakemelding.

Kategorien Hendelser er virkelig der den daglige handlingen er. Den fordeler raskt alle loggede hendelser i statuskategorier som består av kritisk, funksjonssvikt, informasjon, advarsel og alt. Siden ingen av angrepene forsøkte å lykkes med testingen min, var det vanskelig å gjennomgå dette avsnittet, men dette er mest sammenlignbart med oversiktsdashbordene i andre produkter, spesielt Avast Business Antivirus Pro Plus.

Mens denne vektleggingen av enkelhet var begrensende i informasjonsruten, var det et sted hvor det faktisk var grasiøst i Kaspersky Endpoint Security Clouds sikkerhetsprofiler. Her er de fleste innstillinger en enkel veksling. Der det er behov for ytterligere detaljer, for eksempel med enhetskontroll og nettkontroll, er en ekstra tilleggsknapp raskt tilgjengelig på høyre side. Videre har hvert operativsystem (OS) sin egen hovedoverskrift, så det er ingen forvirring om hvilke funksjoner som gjelder hvilken plattform. I de fleste tilfeller vil standardpolicyen fungere helt fint for nye brukere, men det er en stor grad av frihet tilgjengelig for en administrator for å tilpasse og justere retningslinjer for deres spesifikke miljø. dette er flott så lenge du vet hva du gjør. Kategorien Brukere er der både brukere og grupper administreres. Som de fleste av de andre endepunktbeskyttelsesproduktene jeg har gjennomgått, kan sikkerhetsprofiler tildeles individuelle brukere eller grupper. Til syvende og sist fungerer dette bra og gir ikke mye rom for tolkning.

Quarantine Manager er på samme måte enkel å bruke og fungerer på en lignende måte som Live Status-fanen i Trend Micro Bekymringsfri Business Security Services. Det er en enkel sak å velge den oppdagede trusselen og slette eller gjenopprette den. Ved å klikke på hver trussel kan du få noen generiske, men nyttige detaljer, for eksempel hvor trusselen ble oppdaget, hvilken type trussel den var og filens status. Noen filer kan ganske enkelt flagges som mistenkelige og må tømmes manuelt, mens andre kan være mer åpenbare trusler og bli renset på stedet. Jeg syntes prosessen var forfriskende rask.

Dessverre er det ingen reelle rapporteringsfunksjoner i Kaspersky Endpoint Security Cloud, som virkelig er et grunnfjellkrav for et informasjons-teknologi (IT) -skapbart styringsverktøy av noe slag. Selv om du etter hvert kan komme til informasjonen du leter etter, er det ikke et nyttig sted å gå etter den. Den har en full revisjonsspor av endringer som er gjort i sikkerhetsprofiler, men dette overlates for det meste til administratoren for å sile gjennom hver linje på kategorien Hendelser.

testing

For å teste Kaspersky Endpoint Security Cloud startet jeg med en enkel gjenkjenningstest for skadelig programvare. Testen begynte med å trekke ut 111 ferske malware-prøver på skrivebordet. Bare standardinnstillingene ble brukt. Heldigvis oppdaget Kaspersky Endpoint Security Cloud hver av de ondsinnede applikasjonene umiddelbart etter at de ble trukket ut. Ingen henrettelse var nødvendig for at Kaspersky Endpoint Security Cloud kunne oppdage dem som trusler. Både et e-postvarsel og et varsel på klientsiden ble sendt umiddelbart. Jeg fant ut at det også er mulig å konfigurere programvaren til å bruke denne typen beskyttelse på monterte aksjer.

For å evaluere Kaspersky Endpoint Security Cloud sine anti-phishing-funksjoner, brukte jeg et sett med 10 nylig rapporterte phishing-nettsteder fra PhishTank, et samfunn som rapporterer phishing-nettsteder. Av disse var 10 av 10 tilstrekkelig blokkert, noe som slo selv Editors 'Choice-vinner ESET Endpoint Protection Standard. Det var også en metode for rapportering om at nettsiden feilaktig ble blokkert.

For å simulere et direkte angrep, brukte jeg Metasploit Framework som jeg distribuerte en kompromittert PDF-fil som ville resultere i at angriperen kunne åpne et eksternt skall. Den ble øyeblikkelig sperret ved åpningen, og trusselen ble løst. Etter dette brukte jeg en Microsoft Word-fil infisert med noen fiendtlige Visual Basic for Applications (VBA) -koder designet for å ha samme effekt som den forrige PDF-filen. Kaspersky Endpoint Security Cloud tillot seg ikke engang at denne trusselen ble lagret på skrivebordet.

Når de ble møtt med en Veil-kodet utnyttelse, blokkerte Kaspersky Endpoint Security Cloud øyeblikkelig kjøringen og fjernet den fra skrivebordet. Det var også i stand til å slå av en PowerShell-basert trussel som inneholdt en kodet versjon av Meterpreter. Selv om disse resultatene stort sett er gode, er det verdt å merke seg at selv om alle kodede angrep ble oppdaget, fjernet Kaspersky Endpoint Security Cloud dem ikke automatisk fra kildemappen, som lå på en delt stasjon.

Fra et uavhengig lab-perspektiv fikk Kaspersky Endpoint Security Cloud en bestått karakter fra MRG-Effitas i løpet av 2. kvartal 2017 i Wild 360 / Full Spectrum Test. Dette tilsvarer deteksjon og blokkering av 100 prosent av alle prøver som blir presentert for produktet. AV-Comparatives siterte i sin test i oktober 2017 at Kaspersky Endpoint Security Cloud blokkerte 99, 7 prosent av prøvene som de brukte.

Ovenfra og ned er Kaspersky Endpoint Security Cloud en flott sikkerhetssuite som dekker de fleste store plattformer, selv om den gjør det med en feilaktig skystyringskomponent. Det blokkerte alle mine forsøk på å kompromittere vertssystemene, og det holdt godt i uavhengige laboratorietester. Mens netthåndteringskonsollen gjør det meste, kan dashbordet bruke en viss forbedring, pluss at det virkelig trenger en rapporteringsmotor. Når det er sagt, er det tilgjengelig til en god pris på $ 299.99 per år for 10 noder, så hvis rapportering ikke er så viktig for deg, så er Kaspersky Endpoint Security Cloud absolutt verdt å ta en titt.

Kaspersky endepunkts sikkerhetssky gjennomgang og vurdering