Innholdsfortegnelse:
Video: Webroot Business Endpoint Protection (Oktober 2024)
Webroot SecureAnywhere Business Endpoint Protection (som begynner på $ 150 per år for fem sluttpunkter) er en av få uavhengigeide og administrerte nettskydde endepunktbeskyttelsestjenester. Selskapet Webroot tilbyr en komplett nettbasert løsning for IT-fagfolk som trenger å beskytte Microsoft Windows-PCer og servere, så vel som datamaskiner som bruker Apple OS X. Programvaren gir også en mobilenhetskomponent som tilbyr funksjoner som antivirus, enhetslokalisering, enhet tørk og sikker surfing, selv om disse funksjonene stort sett er rettet mot Android-plattformen på grunn av grensene Apple bygger inn i iOS. Du kan evaluere Webroot SecureAnywhere Business Endpoint Protection selv gjennom 30-dagers prøveversjon tilgjengelig på deres nettsted. Totalt sett likte jeg dette produktet veldig, men manglende evne til å oppdage skriptbaserte angrep holder det godt bak nåværende Editors 'Choice-vinner Bitdefender GravityZone Elite.
Brukergrensesnitt
En ting jeg likte med Webroot SecureAnywhere Business Endpoint Protection, er at det er herlig enkelt å sette opp. Et klientapplikasjon kan distribueres og installeres med minimal oppstyr etter å ha blitt lastet ned fra nettkonsollen. Den eneste ledeteksten er for aktiveringsnøkkelen som matcher klienten opp til online-kontoen. På det tidspunktet vil Webroot SecureAnywhere Business Endpoint Protection skanne systemet ditt for eksisterende trusler og deretter aktivere seg selv. På klientsiden gir Webroot SecureAnywhere Business Endpoint Protection et bittelitt, strømlinjeformet brukergrensesnitt (UI) som lar deg utføre noen få viktige oppgaver som skanning, manuell blokkering og loggkontroll.
Webkonsollen er en enkel, fanebladet brukergrensesnitt som ikke led av for mye enkelhet, i motsetning til Avast for Business Premium Endpoint Security. En fin touch her for IT-konsulenter er at Webroot SecureAnywhere Business Endpoint Protection kan administrere flere organisasjoner fra en konsoll. Du kan bore ned i hver for å finne en spesifikk Endpoint Protection-modul. Derfra er det mulig å administrere retningslinjer, grupper av enheter, kjøre rapporter og endre globale innstillinger, som kan brukes på alle enheter.
Administratorer har bred og dyp rekkevidde når det gjelder kontroll av enheter som er registrert på administrasjonskonsollen. Et komplett utvalg av systemhandlinger, som å starte systemet på nytt, gjenopprette en fil, sette opp skanninger og kjøre kommandolinjeværktøy, er bare et klikk unna. Noen av funksjonene er imidlertid litt mer kompliserte enn jeg ønsker. For å gjenopprette en fil, for eksempel, må du kjenne sin Message Digest-algoritme 5 (MD5) -hash. Selv om dette kan spores opp gjennom loggfilene, virker det unødvendig involvert. Gitt, dette er bare effektivt hvis systemet erkjenner at en prosess gjør potensielt ondsinnede ting.
Testresultater
Webroot SecureAnywhere Business Endpoint Protection grep umiddelbart inn på en rask og åpenbar måte på klientsystemet da jeg begynte å trekke ut eksemplet på 111 malware-varianter til skrivebordet. Det brakte opp en dialog som viste gjenstandene i karantene og tilbød å rense dem. På samme måte ble nettsteder med kjent skadelig programvare umiddelbart blokkert. Min tilpassede ransomware-simulering ble imidlertid ikke umiddelbart blokkert, og jeg kunne bruke en kode til en mappe med sensitive data. Heldigvis overvåket Webroot SecureAnywhere Business Endpoint Protection endringene, og når jeg manuelt blokkerte appen, ble endringene raskt reversert.
For å teste beskyttelse mot skadelige nettsteder, brukte jeg et tilfeldig utvalg av 10 nylig rapporterte nettsteder fra PhishTank, et åpent samfunn som rapporterer kjente og mistenkte nettfiskingsnettsteder. Alle URL-ene (Uniform Resource Locator) jeg forsøkte å bruke, resulterte i en melding om "skadelig nettsted blokkert" i nettleseren.
Når de ble møtt med to nettleserbaserte utnyttelser, klarte Webroot SecureAnywhere Business Endpoint Protection seg meget bra. Den første testen brukte en feil i Java 1.7, og under den lar en angriper kjøre programmer eksternt hvis det klikkes på en bestemt URL. Webroot SecureAnywhere Business Endpoint Protection la raskt ned prosessen og rapporterte om en trussel på dashbordet. Tilsvarende ble den Flash-baserte utnyttelsen som tillot kjøring av ekstern kode også blokkert og eliminert. I tillegg oppdaget og fjernet Webroot SecureAnywhere Business Endpoint Protection vellykket og fjernet flere PDF-filer som er infisert med en Metasploit nyttelast som ville ha tillatt en vedvarende forbindelse til maskinen.
Imidlertid oppdaget det underlig ikke en Microsoft Word-fil innebygd med en lignende utnyttelse. Etter å ha distribuert et angrep i phishing-stil der en bruker åpnet en infisert e-post, oppdaget ikke Webroot SecureAnywhere Business Endpoint Protection kompromisset. Fra dette tidspunktet kunne jeg eskalere privilegiene mine til administrativ status og delta i flere aktiviteter som raskt ville ha utløst et svar fra de fleste av våre konkurrenter og til og med Windows Defender. I rekkefølge: Jeg kunne hente en liste over alle hashede passord, fjerne hendelsesloggene, legge til elementer i windows-registeret, laste opp og laste ned filer, kryptere filer og endre windows hosts-filen som korrelerer URL-adresser der de løser seg og installere. en keylogger.
Interessant nok hadde jeg imidlertid en keylogger installert når jeg surfer på HTTPS-trafikk; Webroot SecureAnywhere Business Endpoint Protection har fastkjørt outputen. Tastetrykk fremsto som blanke eller viste bare nye linjetegn. Mens jeg fremdeles var urolig over at jeg kunne komme så langt, forsøkte Webroot SecureAnywhere Business Endpoint Protection i det minste å blokkere svindelforsøk.
Den endelige testen forsøkte imidlertid å slå av Webroot SecureAnywhere Business Endpoint Protection uten brukerinngrep. Siden testmiljøets bruker er en del av den lokale administratorgruppen, kunne jeg eskalere privilegiene mine til systemnivå. Webroot SecureAnywhere Business Endpoint Protection gjør det nesten umulig å drepe den aktive prosessen. Det fortsetter bare å starte på nytt som en endeløs horde med systembeskyttelses zombier. Til slutt klarte jeg fremdeles å beseire denne beskyttelsen ved å bare sende en avinstalleringsbryter til Webroot SecureAnywhere Business Endpoint Protection-appen. Det forsvant stille og ga meg total kontroll. For å forhindre at dette skjer, kan du konfigurere et avinstalleringspassord, men det blir ikke konfigurert som standard.
Uavhengige laboratorieresultater er vanskelig å få til for Webroot SecureAnywhere Business Endpoint Protection. Imidlertid tildelte MRG Effitas MRG Effitas nettbank / nettlesersikkerhetsprisen til Webroot SecureAnywhere Business Endpoint Protection i 2016, noe som ikke er noen enkel bragd. Fra et testperspektiv synes jeg det er et solid produkt. Imidlertid vil selskapet måtte jobbe med sine skriptutnyttelsesforebyggende tiltak for å følge med resten av feltet, spesielt med ledende produkter som Editors 'Choice Bitdefender GravityZone Elite og F-Secure Protection Service for Business.
Attack Response
Webroot SecureAnywhere Business Endpoint Protection utløste varsler som jeg satte opp i løpet av noen få minutter etter infeksjon, og en lett å se rød indikator dukket opp på dashbordet. Klientmaskinen var imidlertid relativt stille når det gjaldt å varsle brukeren. Oppgaveikonet ble for øyeblikket endret til å ha en utrop, men all handlingen skjedde på dashbordet. Dette plasserer mesteparten av responsen på bedriftens IT-administrator i motsetning til sluttbrukeren. Siden IT-folk ofte løper rundt enn å bare stirre på et dashbord, betyr dette noe forsinket svar, og absolutt nødvendiggjør oppmerksomhet rundt konfigurering av e-post og andre varsler som kan nå IT-fagfolk når de ikke er på pulten. Det er argumenter for og imot denne filosofien, men den fungerer som den er designet.
For tilfeller der Webroot SecureAnywhere Business Endpoint Protection går glipp av en infeksjon, er det beskyttelse på plass for å forhindre at keyloggers kan dumpe dataene ut på nettet, men dette har en tendens til å være en ufullkommen løsning. Siden det ikke blokkerer malware for å samle inn lokale nettverkspassord, er det fortsatt en mulighet til å svinge fordi brukere generelt bruker det samme passordet på flere steder. I scenariene det ble designet, fungerte det imidlertid godt nok.
Webroot SecureAnywhere Business Endpoint Protection er ikke noe dårlig sluttpunktbeskyttelsesprodukt på noen måte, men det klarer ikke å adressere noen av de nyere angrepsmetodene. Den viktigste handlingsmåten er å forhindre infeksjoner fra innfødte i stedet for skriptangrep. I forsvaret fra Webroot SecureAnywhere Business Endpoint Protection vil dette fange opp de fleste angrepene der ute. I en post-Equifax-era er det imidlertid nok å ønske å vente på en oppdatering som adresserer disse hullene. Det kavlet også under presset fra et direkte angrep da en fil ble sneket inn i en intetanende ansattes system. Siden menneskeheten alltid er det svakeste leddet, er dette ofte en uunngåelighet. Likevel, med noen få mindre oppdateringer, kan Webroot SecureAnywhere Business Endpoint Protection være en utmerket alliert når det gjelder å forsvare nettverket ditt.
