Innholdsfortegnelse:
Video: McAfee Endpoint Security 10 5 (Oktober 2024)
Fra $ 30, 16 per bruker per år, McAfee Endpoint Protection Essential for SMB merker mange funksjonsbokser på papir, og er definitivt en betydelig oppdatering av det gamle forretningsendepunktbeskyttelsesproduktet. Alle de populære stasjonære plattformene støttes godt, selv om selskapet har valgt å ignorere mobile operativsystemer for nå. Når du først kommer forbi listen over funksjoner på papir og begynner å bruke produktet, vil mange sannsynligvis finne det mer sammensatt enn konkurrentene. Det og en svakhet i å oppdage phishing-angrep holder det bak våre nåværende Editors 'Choice-vinnere Bitdefender GravityZone Elite og ESET Endpoint Protection Standard.
Installasjon og brukergrensesnitt
Å logge på McAfee Endpoint Protection Essential for SMBs ePolicy Orchestrator (ePO) er en overveldende opplevelse for førstegangsbrukere. Det er viktig å klikke på kategorien Komme i gang, ellers kan du bruke timer på å prøve å finne ut hvor du skal dra. Når du er på denne fanen, er installering av beskyttelse en enkel nedlasting og installasjon; det er en stort sett automatisk og smertefri trening. Etter at alle endepunktene er lagt til, er neste sted å ta turen til dashbordet.
Dashbordet er ikke bare en ting; det er en samling av 25 oversikter over forskjellige aspekter av produktet. Dette kan være trusselregistrering, lisensiering, produktdistribusjon, nettkontrollaktivitet og mange andre. Etter å ha brukt noen minutter på å klikke gjennom, er det lett å finne noen favoritter, men det gir tonen for resten av ePO. For å oppsummere: det er overdreven. Bare på hovedmenyen er det over 30 separate seksjoner tilgjengelige, og det er ikke alltid et intuitivt valg om hvor du skal dra. Dette gjelder spesielt for policystyring og tildeling.
Dette er frustrerende siden policykatalogen, som er tilgjengelig under hovedmenyen, der du vil bruke mesteparten av tiden din på å konfigurere de forskjellige modulene og produktene som er tilgjengelige på kontoen din. Det er standardkonfigurasjoner, som passer for det store antallet brukere. Men hvis du tør å våge deg her, så vær forberedt på å bruke litt tid på å få landet. Nesten alt er konfigurerbart. Innstillinger for trusselforebygging, brannmurregler, planlagte skanninger og mange andre innstillinger kan finjusteres hvis du klarer å finne dem.
Retningslinjer kan tilordnes basert på tag eller gruppe. Selv om det er praktisk i teorien, pleier dette å være mer tungvint i praksis. Dessverre skyldes det mest repeterende nedtrapping. Når du først vet hvor du skal, er det logisk fornuftig, men jeg fant meg selv notater om hvor du skal dra, noe som aldri er bra for noen småbedriftsadministratorer.
En av de mer interessante funksjonene er alternativet Cloud Threat Detection (CTD). Administrert fra Cloud Thread Workspace-siden lar CTD kunder sende kjørbare og PDF-filer til en sky sandkasse for detonering og analyse. Denne informasjonen kan deretter brukes til ikke bare å beskytte ditt lokale miljø, men også forbedre den generelle muligheten til McAfee Endpoint Protection Essential for SMB til å beskytte mot lignende trusler i hele organisasjonen.
Rapporteringsmodulen var imidlertid et pust av frisk luft. Bredden og dybden av alternativene fungerte i produktets fordel her. Det er 148 spørsmål på tidspunktet for denne gjennomgangen som kan utføres for informasjon. Selv om de var litt mer uformelle, fant jeg at disse var mye mer nyttige enn sammendragsrapportene. Fra et sikkerhetsrevisjonssynspunkt er dette en gullgruve, og overskriver lett produkter som F-Secure som har en tendens til å minimere rapportering
Ransomware-beskyttelse
For beskyttelse av ransomware for virksomheten, er McAfee Endpoint Protection for SMB først og fremst avhengig av skadelig programvare og utnytter gjenkjenning for å holde ransomware ute. Det er ingen fancy bjeller og fløyter her. Det er verdt å merke seg at Endpoint Protection Essential for SMB ikke lever i et vakuum, og at det er andre produkter i deres utvalg som gir ekstra beskyttelse, for eksempel McAfee Host Intrusion Prevention og McAfee Advanced Threat Protection som kan gjenskape mange av funksjonene funnet i produktene med høyere score. Alt som sagt, McAfee Endpoint Protection for SMB klarer seg ganske bra med bare det grunnleggende.
Testresultater
Min første test involverte bruk av et kjent sett med skadelig programvare samlet inn til forskningsformål. Hver ble lagret i en passordbeskyttet ZIP-fil og ble trukket ut individuelt. Virusprøvene, når de ble ekstrahert, ble oppdaget umiddelbart. Av 142 malware-varianter ble alle elementene flagget og satt i karantene.
For å teste beskyttelse mot skadelige nettsteder ble et tilfeldig utvalg av de nyeste 10 nettstedene valgt fra PhishTank, et åpent samfunn som rapporterer kjente og mistenkte nettfiskingsnettsteder. Bare en av URL-ene (Uniform Resource Locator) prøvde å føre til at det aktuelle nettstedet ble blokkert fordi det var et phishing-nettsted, og de aller fleste var falske PayPal-nettsteder. Selv om McAfee nettkontroll var tydelig aktivert sammen med alternativet for blokkfisking, så det ikke ut til å registrere noe særlig. Med tanke på at phishing-e-post kan være en logisk inngangsvei for et målrettet ransomware-angrep, gjør produkter som Bitdefender GravityZone Elite og ESET Endpoint Protection Standard en langt bedre jobb med å blokkere slike forsøk.
For å teste McAfee Endpoint Protection for SMBs svar på ransomware, brukte jeg et sett med 44 ransomware-prøver, inkludert WannaCry. Ingen av prøvene gjorde det forbi ekstraksjon fra ZIP-filen. Dette er ikke veldig overraskende siden hver av prøvene har en kjent signatur. Alle trusler ble raskt og nøyaktig flagget som ransomware og fjernet fra disken. KnowBe4s ransomware-simulator RanSim ble også flagget som et ransomware-eksempel. Siden det er sannsynlig at disse ble plukket opp via kjente signaturer, fortsatte jeg med en mer direkte tilnærming ved å simulere en aktiv angriper.
Alle Metasploit-tester ble utført ved bruk av standardinnstillingene for produktet. Siden ingen av dem lyktes, følte jeg meg trygg på å hoppe over innstillinger av mer aggressiv karakter. Først brukte jeg Metasploit for å sette opp en AutoPwn2-server designet for å utnytte nettleseren. Dette lanserer en serie angrep som er kjent for å lykkes på vanlige nettlesere som Firefox og Internet Explorer (IE). McAfee Endpoint Protection for SMB oppdaget hver utnyttelse korrekt og kansellerte angrepet.
Den neste testen brukte en makroaktivert
Til slutt testet jeg et sosialt ingeniørbasert angrep. I dette scenariet laster brukeren ned et kompromittert installasjonsprogram av FileZilla ved bruk av Shellter. Når du kjører den, vil den utføre en Meterpreter-økt og ringe tilbake til det angripende systemet. Den ble oppdaget og fjernet fra disken før den til og med ble henrettet. Videre ble den anerkjent som en Meterpreter kjørbar selv mens den er kodet. Dette er faktisk ganske imponerende med tanke på at signaturen ble maskert den gangen.
AV-Test, et uavhengig laboratorium for antivirusprøver, ga McAfee Endpoint Protection for SMB et "6.0 out of 6.0" for beskyttelse, et "5.0 out of 6.0" for ytelse og et "6.0 out of 6.0" for brukervennlighet. MRG-Effitas hadde derimot noen mindre problemer med McAfee Endpoint Protection Essential for SMBs deteksjonshastighet i løpet av sin fullstendige test i 2. kvartal 2018. Av de 387 prøvene som ble brukt, ble 1, 6 prosent helt savnet. Når det er sagt, ble 96, 6 prosent blokkert automatisk, 0, 3 prosent ble blokkert for mistenkelig oppførsel, og 1, 6 prosent ble blokkert etter 24 timers opphold på systemet. Den gode nyheten er at alle de 29 testene som ble testet for ransomware ble blokkert automatisk. For bedre oppdagelsesytelse generelt ble Sophos Intercept-X rangert som førsteplass av MRF-Effitas for 2018-testene sine, og grensesnittet er lysår bedre.
Totalt sett er McAfee Endpoint Protection Essential for SMBs beskyttelse bra, og sett fra en brukers synspunkt er den ikke påtrengende. Det er også svært fleksibelt og konfigurerbart med rapporteringsmuligheter av topp karakter. Det føles og fungerer som et bedriftsprodukt skal. Dets ePO-brukergrensesnitt (UI) er derimot forvirrende og uoversiktlig og kan være strømlinjeformet for små bedriftskunder. Du får et betydelig smell for pengene dine med tanke på prisen lavere enn gjennomsnittet. Til slutt er McAfee Endpoint Protection Essential for SMB imidlertid et godt, men mangelfullt produkt.
