Innholdsfortegnelse:
Video: Apex One EDR Demo – Service Execution (T1035) (Oktober 2024)
Trend Micro Bekymringsfrie forretningssikkerhetstjenester gjør et veldig langt navn til en solid virksomhetsklassevert endepunktbeskyttelse som gir deg $ 75, 50 per år for to brukere å starte. Selv om funksjonssettet ser veldig solid ut på papiret, fant testingen vår under denne oppdateringen at den hadde problemer med noen av de mer avanserte utnyttingene våre, og at de heller ikke hadde de mest sikre standardinnstillingene. Av den grunn holder det seg bak våre nåværende redaktørvalg i vert endepunkt for virksomhet, Bitdefender GravityZone Elite og ESET Endpoint Protection Standard.
Når vi testet disse løsningene denne gangen, bestemte vi oss for å også undersøke suitenes evne til å gi ransomware-beskyttelse i næringslivet. Mens Trend Micro fortsatte å klare seg bra i disse testene, var det ikke noe som skulle skille seg, og noe av konkurransen gikk bedre når det gjaldt tilbakevirkningsevne.
Likevel er dette samlet sett en ganske solid konkurrent som har de fleste funksjonene du trenger for å holde endepunktene dine trygge. Neste trinn opp, Trend Micro Worry-Free Advanced Services, legger til separate beskyttelsestiltak for e-post, skylagring og Microsoft Office 365-beskyttelse. For evalueringsformål er en 30-dagers prøveversjon tilgjengelig på selskapets hjemmeside.
Brukergrensesnitt
Trend Micro Bekymringsfri forretningssikkerhetstjenester er kommandert fra en godt konstruert nettkonsoll. Det er ikke altfor komplisert, men det er ikke så altfor forenklet som det jeg møtte på Avast Business Antivirus Pro Plus. Med Trend Micro Bekymringsfrie forretningssikkerhetstjenester kan administratorer legge til datamaskiner i fanen Sikkerhetsagent ved å klikke på "Legg til sikkerhetsagenter" -knappen og velge om de vil sende en e-post til en installasjonslenke, umiddelbart installere til den nåværende enheten eller laste ned et installasjonsprogram pakke som kan distribueres til flere enheter. Når den er registrert, vil enheten vise og kan organiseres i lettstyrte grupper. Informasjon, for eksempel datamaskin- eller enhetsnavn, IP-adresse, status og infeksjonsstatistikk, er alle tilgjengelige på et øyeblikk.
Fanen Dashboard fungerer som en oversikt over fremragende trusler, typen trusler som blir oppdaget og hvordan disse truslene bryter ut med tanke på berørt enhet og angrepsstil. Den viser også om det er nødvendig med umiddelbar handling fra administratorens side. Det er enkelt å lese med minimal fluff, noe som er viktig når samtaler begynner å komme inn i helpdesk. Dette har fått litt funksjonalitet siden forrige versjon, og flere av avlesningene tillater drilldown til loggene.
Hvis en eller flere av agentene på fanen Sikkerhetsagenter er avkrysset, kan oppdateringer utføres på enheten, eller diskstasjonene kan krypteres eller dekrypteres ved å bruke den opprinnelige programvaren som er tilgjengelig ved å bruke oppgavene. For Microsoft Windows-baserte maskiner brukes det selskapets BitLocker. For Apple OS X-datamaskiner vil File Vault være den valgte krypteringsmetoden. Det kan settes opp og brukes retningslinjer per gruppe. Dette er en fin funksjon siden reisende ofte vil kreve et annet nivå av breddegrad sammenlignet med godt kontrollerte stasjonære PC-er som sitter på kontoret. På samme måte vil servere ha et høyere nivå av gransking siden de pleier å være en stor gevinst for de fleste nettangrep. Det er verdt å merke seg at jeg for alle tester aktiverte alle alternativene for atferdsovervåking for alle enheter.
Skann-fanen er borte og har blitt en pulldown under Security Agents. Dette er en stor forbedring og krever mindre klikking for å få tilgang. Du kan umiddelbart utløse en aggressiv eller normal skanning herfra. Planlagte skanninger er flyttet til fanen Policykonfigurasjon, noe som gir mye mer mening. Totalt sett er presentasjonen her bare renere.
Rapporter-fanen har en rekke rapportinnhold som kan lastes ned som en PDF-fil eller sendes til en e-postadresse. Du kan planlegge rapporter ukentlig eller månedlig eller mellom et bestemt datointervall. Enten alle enheter eller en bestemt gruppe kan velges for rapportering, så det er lett å bryte ting ut av servere, stasjonære datamaskiner, bærbare datamaskiner og mobile enheter. Selv om du kanskje må avvise noen ting for å få en rapportserie utført rundt organisatoriske parametere (f.eks. Salg, regnskap osv.), Er det mulig, og innholdet i rapporten er både informativ og godt organisert.
Ransomware Protection for Business
Når det gjelder ransomware-beskyttelse, tilbyr Trend Micro Worry-Free Business Security Services en spesifikk bryter for å slå på ransomware-beskyttelse. Selv om jeg ble overrasket over at dette ikke var på som standard, var det ganske enkelt å aktivere rett fra dashbordet. Utover den normale atferdsanalysen som antivirusmotoren bruker, vil den spesifikt overvåke for uautorisert kryptering av dokumenter, noe som er lignende oppførsel som DeepGuard i F-Secure Protection Service for Business. I tillegg vil den aktivt prøve å blokkere prosesser som ofte er assosiert med ransomware og øke kontrollen mot programmer som kan oppføre seg på en uventet måte. For mer informasjon, gir Trend Micro en guide for å utføre disse policyendringene. Til slutt tilbyr Trend Micro en Ransomware File Decryptor i tilfelle at ransomware får tak i noen av filene dine. Det er ikke garantert å fungere, men det kan være verdt et skudd før du tar ut sikkerhetskopemediet. En bedre løsning kan være Webroot SecureAnywhere Business Endpoint Protection eller et godt journalprogram for sikkerhetskopiering som Acronis Backup 12.5 hvis tilbakespilling er en kritisk funksjon for deg.
Ved å bruke Trend Micros virusscanning-motor fant MRG-Effitas, et forskningsfirma som spesialiserer seg på testing av sikkerhets- og antivirusprodukter, under deres 1. kvartal 2018-testing at 75, 7 prosent av truslene automatisk ble blokkert av malware som ble testet på beskyttede systemer. I mellomtiden ble 6, 5 prosent av løsepengene blokkert med atferdsanalyse, men krevde utførelse, og 9, 5 prosent ble blokkert i løpet av 24 timer. Dessuten ble 8, 3 prosent savnet helt. Av produktene som ble testet under den evalueringen, var det den laveste poengsummen.
Min første uavhengige testing involverte bruk av et kjent sett med skadelig programvare samlet inn til forskningsformål. Hver ble lagret i en passordbeskyttet ZIP-fil og ble trukket ut individuelt. Trend Micro Worry-Free Business Security Services slo testen når det gjaldt påvisning av virus og skadelig programvare, men det gjorde det bare etter utførelse av et skanning i full system. Mens flere andre produkter oppdaget tilstedeværelsen av en ondsinnet applikasjon da den ble kopiert til skrivebordet, tok Trend Micro Worry-Free Business Security Services en forsinket tilnærming. Etter at en fullstendig skanning var fullført, oppdaget den imidlertid 102 av de 143 variantene. Det utgjør 71 prosent av truslene som ble presentert. Det er verdt å merke seg at siden disse filene ikke ble kjørt, vil denne oppdagelsesfrekvensen være lavere enn om nyttelastene ble kjørt på maskinen (siden en del av Trend Micro Worry-Free Business Security Services 'deteksjonsprosess inkluderer analyse av atferd i programmet).
For å teste beskyttelse mot skadelige nettsteder, brukte jeg et tilfeldig utvalg av de 10 nyest rapporterte nettstedene på PhishTank, et åpent samfunn som rapporterer kjente og mistenkte nettfiskingsnettsteder. Alle enhetlige ressurssøkere (URL-er) jeg pekte på målenheten, resulterte i at alle nettsteder ble blokkert, med en rangering og kategori.
Ransomware-tester
For å teste Trend Micro Worry-Free Business Security Services 'svar på ransomware, brukte jeg et sett med 44 ransomware-prøver, inkludert WannaCry. Alle disse hadde kjente underskrifter, så det var ikke overraskende at Trend Micro ikke lot noen av dem komme forbi ekstruksjon fra ZIP-filen. Fremdeles reagerte produktet raskt på trusselen. Kjørbare filer ble raskt flagget som ransomware og fjernet fra disken. RanSim, KnowBe4s ransomware-simulator, ble også flagget som et ransomware-eksempel. Siden det er sannsynlig at disse ble plukket opp via kjente signaturer, fortsatte jeg med en mer direkte tilnærming ved å simulere en aktiv angriper.
Alle Metasploit-tester ble utført ved bruk av standardinnstillingene for produktet. Siden ingen av dem lyktes, følte jeg meg trygg på å hoppe over innstillinger av mer aggressiv karakter. Først brukte jeg Rapid7s Metasploit Framework for å sette opp en AutoPwn2-server designet for å utnytte nettleseren. Dette lanserer en serie angrep som er kjent for å lykkes på vanlige nettlesere som Firefox og Microsoft Internet Explorer. Trend Micro Bekymringsfri Business Security Services oppdaget korrekt hver utnyttelse og avlyste angrepet. Dette presterte til eller over forventningene.
Deretter testet jeg et sosialt ingeniørbasert angrep. I dette scenariet laster brukeren ned et kompromittert installasjonsprogram for FTP-verktøyet FileZilla med åpen kildekode ved å bruke Shellter. Når du utfører den, vil den utføre en Meterpreter-økt og ringe tilbake til det angripende systemet. Dessverre lyktes denne typen angrep fremdeles, og korrelerer med et allerede kjent testregime utført av MRG.
Etter å ha fått et eksternt skall, kunne jeg heve tillatelser til administrasjon, hente en liste over alle hashede passord, fjerne hendelsesloggene, legge til elementer i Windows-registeret, laste opp og laste ned filer, kryptere filer og endre Windows-vertsfilen som korrelerer URL-er. til hvor de vil og installere en keylogger. På dette tidspunktet ville hvem som helst anse systemet fullstendig kompromittert, og det ville gi en angriper frihet til å begynne å svinge seg inn i andre systemer i nettverket eller spionere etter brukeraktivitet og fange sensitiv informasjon.
Attack Response
Da Trend Micro Bekymringsfri Business Security Services kunne oppdage trusselen, var responsen øyeblikkelig på klientmaskinen. Men flere forsøk måtte gjøres før e-postvarslene ble utløst. Det skyldes imidlertid en standardinnstilling som krever fem oppdagelser i løpet av den siste timen for å sparke av en e-post. Jeg syntes dette var noe av et forfriskende alternativ, siden det blir irriterende når hver trussel genererer en e-post. Eventuelle infeksjoner er i karantene som standard og rengjøres om mulig.
Trusler kan gjennomgås fra nettkonsollens instrumentbord som en oppsummering eller mer detaljer kan du finne ved å bruke Rapporter-modulen. Begge er godt lagt opp og gir innsikt i hvilke enheter som blir berørt og typen og hyppigheten av angrep.
For upålitelige nettsteder som kan være et phishing-forsøk, gjør Trend Micro Worry-Free Business Security Services 'høyeste sikkerhetsnivå en utmerket jobb med å slå av forespørsler til ikke-tillitlige nettsteder. Det er imidlertid ikke programvarens standardinnstilling, så du må angi det manuelt eller etter policy for alle klienter under konfigurasjonen. Du kan også lage en hviteliste som bare tillater nye nettsteder på forespørsel. To lavere sikkerhetsnivåer tilbys, men er avhengige av Trend Micro Worry-Free Business Security Services 'sikkerhetsdatabase for nettsteder for å merke den som farlig eller mistenkelig.
Siste tanker
Totalt sett er Trend Micro Worry-Free Services ikke et dårlig produkt. Det er solid, men det klarte ikke å overgå de ledende produktene, inkludert Editors 'Choice Bitdefender GravityZone Elite og F-Secure Protection Service for Business. Den har ikke den samme responstiden som Bitdefender GravityZone Elite, men den får jobben gjort, bortsett fra mot angrep med blødning. Hvis noe sosialteknisk opplæring er på plass, kan brukerne være rimelig sikre på at Trend Micro Worry-Free Services har ryggen. Kombinert med noen gode rapporterings- og enhetsstyringsfunksjoner, er denne løsningen absolutt verdt å se på.
