Kaspersky sikkerhetsvurdering og vurdering av små kontorer

Kaspersky Small Office Security begynner vanligvis på $ 149, 99 per år for fem brukere, men fra og med vår oppdatering fra august 2019 til denne vurderingen ble den midlertidig tilbudt til en enorm rabatt på 40 prosent og droppet den prisen til $ 89.99. Det er en god pris, og dette er samlet sett en solid vertskapsplattform for endepunkt som inkluderer mange attraktive sikkerhetsorienterte funksjoner, som filbaserte anti-malware-beskyttelse, applikasjonskontroll, System Watcher-atferdsbaserte anti-malware-beskyttelse, brannmur, e-post, samt skanning mot skadelig programvare mot nett og IM. Det er til og med støtte for mobile plattformer, passordbehandling og funksjoner du sannsynligvis vil se i et forbrukerprodukt, som Safe Money og annonseblokkering.

Men det var der det viste seg for meg, da jeg gjennomgikk denne funksjonslisten begynte jeg å innse at Kaspersky Small Office Security ikke egentlig er et forretningsprodukt. Den nettbaserte administrasjonskonsollen gjør lite mer enn å gi status for individuelle systemer på et øyeblikk og la administratoren endre grunnleggende beskyttelsesinnstillinger, for eksempel applikasjonskontroll av eller på, og starte skanninger. Granulære innstillinger, for eksempel hvilke applikasjoner som er tillatt eller ikke, krever tilgang til klienten som kjører på sluttpunktet. Kasperskys vektlegging er enkelhet og beskyttelse, ikke på å tilby forretningsfunksjoner. Som sådan bleker det i forhold til den innovative politikkstyringsmekanikken i Editors 'Choice Webroot SecureAnywhere Business Endpoint Protection, og vil bare appellere til en veldig liten virksomhet som for tiden driver forbruker anti-malware og ønsker å ta et veldig lite skritt fremover.

Vi valgte å gjennomgå Kaspersky Small Office Security fordi det er det eneste Kaspersky-forretningsproduktet som tilbyr en hostet administrasjonskonsoll. Kasperskys lokale løsning, Kaspersky Endpoint Security for Business, inneholder forretningsbasert policybasert endepunktstyring og rapporteringsfunksjoner. Kasperskys nettbaserte administrasjonskonsoll ligger to til tre år bak konkurransen, for eksempel Panda Security Endpoint Protection, Avast Software Premium Business Security, F-Secure Protection Service for Business og Bitdefender GravityZone Elite - og omtrent alle andre som kaller noe en forretningsløs endepunktbeskyttelse.

Installasjon og brukergrensesnitt

Når du distribuerer Kaspersky Small Office Security, vil du enten be sluttbrukerne om å administrere sin egen endepunktbeskyttelse, eller så må du ta på hver maskin for å gjøre det for dem. Dybden og bredden av funksjoner, informasjon og innstillinger tilgjengelig fra klientprogramvaren er lik den for Kaspersky-forbrukerprodukter, for eksempel Kaspersky Total Security.

Fra den nettbaserte administrasjonskonsollen har du imidlertid bare tilgang til omtrent et dusin innstillinger og tre handlinger. Nesten alle innstillinger åpnes ved å navigere til et spesifikt sluttpunkt og klikke på Komponenter og deretter slå på beskyttelse, for eksempel filantivirus, applikasjonskontroll og nettverksangrepstopper. Konsollen mangler evnen til å angi retningslinjer eller til å jobbe med grupper av endepunkter, så du må gjøre dette på maskin etter maskinbasis. Mange av de andre endepunktløsningene jeg testet, inkludert McAfee Endpoint Protection Essential for SMB og Trend Micro Bekymringsfri Business Security Service tilbyr enkelt konfigurerbar endepunktstyring for grupper. Eventuelle kornformede innstillinger, og det er mange av dem, må gjøres ved å få direkte tilgang til selve klientprogramvaren.

Konsollen

Å distribuere klientprogramvaren krever tilgang til hvert sluttpunkt. Installasjonsprogrammet kan lastes ned direkte fra Kaspersky-nettstedet, eller lenken kan sendes til brukerne. Det er ingen kapasitet for å laste ned en installasjonspakke som kan skyves gjennom de vanlige administrasjonsverktøyene, som den som tilbys av F-Secure Protection Services for Business og Panda Security Adaptive Defense 360. Installasjonen tok omtrent 20 minutter og krevde en nedlastning på 162 MB.

Under installasjonen ble jeg forferdet over å se at jeg måtte legge inn en aktiveringskode og senere importere hvert sluttpunkt til den nettbaserte administrasjonskonsollen. Dette er det eneste småbeskyttelsesproduktet for små og mellomstore bedrifter (SMB) som jeg har vurdert, som ikke automatisk grupperer sluttpoeng under samme firmalisens.

Det er et annet problem med Kaspersky Small Office Security. Da jeg prøvde å bruke administrasjonskonsollen til å gjøre endringer på offline maskiner, fikk jeg en melding om at endringen ikke kunne gjøres, og at den ville bli forsøkt i syv dager. Så hvis du har en ansatt på ferie, blir enheten i hovedsak uhåndterlig. Jeg synes dette er helt uakseptabelt fordi det kan føre til inkonsekvent anvendelse av sikkerhetsinnstillinger.

Ransomware-beskyttelse

Til tross for utfordringer med å styre endepunkter fra skyen, bringer Kasperskys indre arbeid ganske mye til bordet når det kommer til ransomware-beskyttelsesfunksjoner. Den første er selvfølgelig den kraftige antivirus- og anti-malware-motoren som den kjører. Den kombinerer en rekke teknikker, inkludert maskinlæring for å oppdage eksisterende og tidligere usett malware. Den store ransomware-spesifikke funksjonen er imidlertid System Watcher som oppdager, blokkerer og ruller alle endringer som ransomware kan prøve å gjøre i systemet ditt.

Som både våre tester og uavhengige laboratorier viser, kan det stoppe ransomware død i sporene. Selv om Kaspersky håndterer gjenkjenning og fjerning av ransomware helt fint, kan det ta litt tid å finne ut om det på grunn av den alvorlige mangelen på rapporterings- og administrasjonsfunksjoner. For proaktive blant oss har løsninger som Sophos Intercept-X Endpoint Protection og BitDefender GravityZone langt bedre rapporteringsmuligheter, så vel som grunnårsaksanalyse for å bestemme hvordan infeksjonen kan ha skjedd i utgangspunktet.

Mer enn anti-malware

Kaspersky Small Office Security inkluderer en rekke funksjoner som går utover skadelig beskyttelse som tilbys av andre i denne kategorien, for å inkludere Safe Money, Password Manager, Data Encryption, Backup and Web Policy Management. Safe Money beskytter brukere mens de surfer på finansielle nettsteder. Disse nettstedene åpnes i Kasperskys beskyttede nettleser, som er isolert fra andre prosesser for å beskytte mot skjermskraping og keylogging skadelig programvare som vil stjele legitimasjon av banker. Jeg fant ut at dette fungerte bra og var lite påtrengende under testingen.

Android-klienten tilbyr anti-malware og nettbeskyttelse, pluss anti-tyverifunksjoner som lokalisering, fjernsletting og beskyttelse av personopplysninger som kontakter, anropslogger og tekstmeldinger.

Rapportering og hjelp

Kaspersky Small Office Security tilbyr ingen rapporteringsfunksjoner. Det beste du kan få er grønne hakemerker ved siden av enhetsnavnet for å indikere at databasene og applikasjonen er oppdatert, ingen aktive trusler blir oppdaget, hovedbeskyttelseskomponenter kjører og lisenser er i kraft. Både Small Office Security og Avast Software Premium Business Security mangler rapportering, og dette er grovt nok ikke for en bedrift.

Kaspersky gjør imidlertid en god jobb med å forklare de få innstillingene og handlingene som kan administreres fra den nettbaserte konsollen. Hver side har et spørsmålstegn øverst til høyre som åpner kontekstsensitiv hjelp i et annet nettleservindu.

Testresultater

Min første test involverte bruk av et kjent sett med skadelig programvare samlet inn til forskningsformål. Hver ble lagret i en passordbeskyttet ZIP-fil og ble trukket ut individuelt. Virusprøvene, når de ble ekstrahert, ble oppdaget umiddelbart. Av 142 malware-varianter ble alle elementene flagget og satt i karantene. For å teste beskyttelse mot skadelige nettsteder ble et tilfeldig utvalg av de nyeste 10 nettstedene valgt fra PhishTank, et åpent samfunn som rapporterer kjente og mistenkte nettfiskingsnettsteder.

For å teste Kaspersky Small Office svar på ransomware, brukte jeg et sett med 44 ransomware-prøver, inkludert WannaCry. Ingen av prøvene gjorde det forbi ekstraksjon fra ZIP-filen. Dette er ikke veldig overraskende siden hver av prøvene har en kjent signatur. Alle trusler ble raskt og nøyaktig flagget som ransomware og fjernet fra disken. KnowBe4s ransomware-simulator RanSim ble også flagget som et ransomware-eksempel. Siden det er sannsynlig at disse ble plukket opp via kjente signaturer, fortsatte jeg med en mer direkte tilnærming ved å simulere en aktiv angriper.

Alle Metasploit-tester ble utført ved bruk av standardinnstillingene for produktet. Siden ingen av dem lyktes, følte jeg meg trygg på å hoppe over innstillinger av mer aggressiv karakter. Først brukte jeg Metasploit for å sette opp en AutoPwn2-server designet for å utnytte nettleseren. Dette lanserer en serie angrep som er kjent for å lykkes på vanlige nettlesere som Firefox og Internet Explorer. Kaspersky oppdaget riktig utnyttelse og avlyste angrepet. Dette var betydelig bedre enn produkter som Panda Security Adaptive Defense 360 ​​som ganske enkelt ikke er konfigurert for å beskytte systemet ditt som standard.

Den neste testen brukte en makroaktivert Microsoft Word {/ ZIFFARTICLE}} -dokument. Inne i dokumentet inneholdt et kodet program som et Microsoft Visual Basic Script (VBScript) deretter ville avkode og prøve å starte. Dette kan ofte være en vanskelig tilstand å oppdage når forskjellige maskerings- og krypteringsteknikker brukes. Filen produserte en feil under åpningen, noe som indikerte at angrepet mislyktes.

Til slutt testet jeg et sosialt ingeniørbasert angrep. I dette scenariet laster brukeren ned et kompromittert installasjonsprogram av FileZilla ved bruk av Shellter. Når du kjører den, vil den utføre en Meterpreter-økt og ringe tilbake til det angripende systemet. Den ble oppdaget og fjernet fra disken før den til og med ble henrettet. Videre ble den anerkjent som en Meterpreter kjørbar selv mens den er kodet. Dette er faktisk ganske imponerende med tanke på at signaturen ble maskert den gangen.

AV-Test, et uavhengig laboratorium for antivirusprøver, ga Kaspersky en "6 av 6" i beskyttelse, ytelse og brukervennlighet. I tillegg demonstrerte MRG-Effitas i 2. kvartal 2018 i Wild 360-evalueringen av Kaspersky at det var i stand til å oppdage og blokkere 100 prosent av de 387 skadelige programvareprøvene som ble presentert, og bare 4, 7 prosent av disse prøvene trenger adferdsanalyse for å blokkere.

Totalt sett forbedres Kaspersky Small Office Securitys skyhåndteringskonsoll siden første gang vi så på den, men det er fortsatt en blandet veske. På den ene siden er det enkelt å administrere sikkerhetsfunksjonene på organisasjonens arbeidsstasjoner. Siden en brannmur ikke er en del av Kaspersky Small Office Security, er det ikke behov for komplekse regler. Skanninger kan startes og programvarekomponenter installeres fra den sentrale administrasjonskonsollen. På den annen side er det ingen sentralisert rapportering av hva de innsamlede skannene har funnet eller om den generelle statusen til organisasjonens arbeidsstasjoner. Suveren arbeidsstasjonsbeskyttelse forblir noe hobbet av ledelse som ikke går helt frem til den funksjonen som IT-ledere forventer.