סקירה ודירוג סטנדרטיים של הגנת נקודות קצה

מגוון דוחות מועילים

קל להקצות מדיניות לכל קבוצת מכשירים ברגע שכל המכשירים שלך נרשמים. המדיניות גוברת על הגדרות ברירת המחדל של הגדרת נקודת הקצה של ESET Endpoint, ולכן חשוב לדרוך בזהירות. מכאן, ניתן לקבוע את התצורה של האנטי-וירוס, עדכון הגדרות, סריקת אינטרנט ודוא"ל, כמו גם בקרות התקנים וחומת אש אישית במידת הצורך. תיבת הדו-שיח לבקרת המכשיר אינה האינטואיטיבית ביותר, אך בסופו של דבר היא מתחילה להיות הגיונית ככל שתשתמש בה יותר.

לאחר איסוף מספיק נתונים, לוח המחוונים מתחיל להידלק עם מידע שימושי. ישנן מספר כרטיסיות בחלקן העליון המציגות סקירה כללית של מחשבים מחוברים, שרת מנהל המערכת המרוחק, איומי אנטי-וירוס נוכחיים ואיומי חומת אש. ניתן ללחוץ על כל גרף צלצול לתחתית המספק מידע מפורט. איומים, למשל, ניתן לקדוח עד לרמת המערכת, וניתן לבדוק כל איום על הפעולה שננקטה ולסמן אותה כפי שנפתרה.

גם מודול הדיווח מצוין. הוא מכיל מספיק דוחות מפורטים בכדי לספק את צרכי ביקורת האבטחה, אך לא עד כדי כך שהוא מכריע להגדיר אותו. כל דוח מגיע גם עם תצוגה מקדימה מהירה. כל סוג האיומים, המודולים המשמשים והפעולות שננקטו פורטים כולם כך שיהיה קל לעקוב אחריהם. יומן ביקורת מלא של שינויים שבוצעו במנהל מרחוק זמין כשנדרש להוכיח את "מי ומתי" של שינויי המדיניות.

הגנת Ransomware לעסקים

יש דאגה רבה וגוברת סביב תוכנות רנסומומיות ובצדק. Ransomware נמצאת במקום הגבוה ברשימת הניצולים המשפיעים על עסקים כיום. ESET Endpoint Protection Standard תקן מביא גם מספר תכונות ספציפיות כדי למנוע מהמערכת שלך להידבק. בהנחה ש- ESET LiveGrid, המשתמש במסד נתונים עולמי של דגימות אפליקציות חשודות שהוגשו על ידי המשתמש, מופעל, אפליקציית שולחן העבודה מבקשת מהמשתמשים אותך אם משהו ינסה לשנות באופן חשוד את הנתונים האישיים שלהם. המשתמשים מתבקשים לאפשר את ESET LiveGrid בהתקנה. זה מעביר פעילות תוכנה זדונית חדשה או חשודה במחשבים ישירות ל- ESET שם מנתחי החברה חוקרים אותה ומוסיפים אותה למאגר האיומים הכולל. ההשתתפות בתוכנית זו היא לא חובה, אך מכיוון שהיא עוזרת לשמור על עסקים בטוחים יותר. כדאי לאפשר זאת.

אם ESET מסמן משהו כמו תוכנת כופר, תהיה לך האפשרות לתת לו להמשיך או לכבות אותו במקום שהוא עומד. על ידי השתתפות ב- ESET LiveGrid, אפילו אפליקציות לא ידועות יזכו למוניטין ויאפשרו למערכת כולה לתפקד טוב יותר עבור כל המשתמשים. Bitdefender GravityZone Elite, F-Secure Protection Protection לעסקים ו- Panda Security Adaptive Defense 360 ​​מציעים מנגנון דומה במוצריהם.

ESET Endpoint Protection Protection Standard מספק גם חוסם ניצולים מצוין. חוסם הניצולים יסייע במניעת אפליקציות להשיג הרשאות ניהול בצורה לא הולמת או לנצל את הבאגים באפליקציות כדי לקבל גישה למערכת שלך.

בדיקה

התחלתי בבדיקת איתור תוכנות זדוניות פשוטות, על ידי חילוץ 142 דגימות זדוניות טריות על שולחן העבודה. רק הגדרות ברירת המחדל שימשו. כל אחת מהאפליקציות הזדוניות התגלתה מייד לאחר חילוץ. תקן הגנה על נקודות קצה של ESET לא היה דרוש ביצוע כדי לאתר אותם כאיומים. התראה על שולחן העבודה הופעלה והודעת האיום הגיעה באמצעות הדואר האלקטרוני מספר דקות לאחר מכן. התהליך התיקיה המשותפת שממנה הועתקו העומסים.

בדומה ל- Webroot SecureAnywhere הגנה על קצה עסקי, גם תקן הגנת נקודות הקצה של ESET התקשה להתקפי דיוג. כדי להעריך את יכולות התרסיס, השתמשתי בקבוצה של 10 אתרי דיוג חדשים שדווחו מ- PhishTank, קהילה פתוחה המדווחת על אתרי דיוג ידועים וחשודים. במבחן זה, שישה מתוך עשרה אתרים נתפסו על ידי תקן הגנת נקודות הקצה של ESET. הייתי רוצה כאן תוצאה מעט טובה יותר מכיוון שרבים מאתרי הדיוג שהוצגו היו אתרי כניסה מזויפים ברורים עבור PayPal ואתרי בנק.

כדי לבדוק את התגובה של ESET Endpoint Protection Standard לתוכנות ransomware, השתמשתי בקבוצה של 44 דגימות ransomware, כולל WannaCry. אף אחת מהדגימות לא הצליחה לעבור מיצוי מקובץ ZIP. זה לא מפתיע במיוחד מכיוון שלכל אחת מהדגימות חתימה ידועה. עם זאת, התגובה הייתה מהירה וחמורה. ההפעלה סומנה מייד כ- ransomware והוסרה מהדיסק. RanSim, סימולטור ה- ransomware של KnowBe4, סומן גם כמופע של ransomware. מכיוון שסביר להניח כי אלה נאספו באמצעות חתימות ידועות, המשכתי עם גישה ישירה יותר על ידי הדמיית תוקף פעיל.

כל בדיקות Metasploit נערכו באמצעות הגדרות ברירת המחדל של המוצר. מכיוון שאיש מהם לא הצליח, הרגשתי ביטחון לדלג על הגדרות בעלות אופי אגרסיבי יותר. ראשית, השתמשתי ב- Metasploit Framework של Rapid7 כדי להגדיר שרת AutoPwn2 שנועד לנצל את הדפדפן. זה משיק סדרה של התקפות שידועות כמצליחות בדפדפנים נפוצים כמו Firefox ו- Microsoft Internet Explorer. תקן הגנת נקודת הקצה של ESET זיהה נכון כל ניצול וביטל את ההתקפה, מה שאומר שהיא ביצעה לפי הציפיות או מעל.

בבדיקה הבאה נעשה שימוש במסמך Microsoft Word המאפשר מאקרו. בתוך המסמך הייתה אפליקציה מקודדת שתסריט של Visual Visual Basic של מיקרוסופט (VBScript) אז היה מפענח ומנסה להפעיל. לעיתים קרובות זה יכול להיות מצב מסובך לגלות מתי משתמשים בטכניקות מיסוך והצפנה שונות, אך ESET הצליחה במהירות לכבות את ההתקפה לפני שהיא פעלה.

בשלב הבא בחנתי התקפה מבוססת הנדסה חברתית. בתרחיש זה, המשתמש מוריד מתקין פגוע של הכלי FileZilla באמצעות קוד פתוח (File Transfer Protocol) באמצעות Shellter. לאחר ביצועו, הקובץ יפעיל הפעלת Meterpreter ויחזור למערכת התוקפת. אולם גם ESET זיהה במהירות את ההתקפה הזו וחסמה אותה.

מבחינת תוצאות מעבדה עצמאיות, MRG-Effitas כלל את ESET Internet Security 2018, שמשתמש באותו מנוע, בנייר הערכה וההסמכה של 360 תואר 2018. בדומה לבדיקה הקודמת, הוא נכשל בבדיקה אך החמיץ רק כ -0.6 אחוז מהדגימות ששימשו. ראוי לציין כי עדכונים משמעותיים בוצעו מאז ולכן יתכן שהתוצאות הללו השתנו. AV-Comparatives מציין עוד כי תקן ההגנה על נקודת הקצה של ESET הצליח לחסום 98.4 אחוזים מדגימות התוכנה הזדונית שנבדקו במהלך מבחן ההגנה האמיתי שלהם באוקטובר 2017.

מחשבות אחרונות

בסך הכל, תקן הגנת נקודת הקצה של ESET הוא מוצר הגנה על נקודות קצה חזק ומעוצב היטב. התכונה 'מנהל מרחוק מתארח' פועלת בצורה מצוינת, והמוצר מספק בשבטים מבחינת זיהוי איומים. ESET מייצר איזון יפה בין היותו קל לשימוש מבלי לוותר על הגדרת התצורה. עם מחיר תחרותי של 206.50 דולר לשנה לחמישה מכשירים, ESET Endpoint Protection Standard תקן מציע ערך משמעותי למרות כמה תסכולים קלים. עם זאת, לוחמי דרכים ירצו להיעזר ברישיונות מתקדמים להגנת נקודת קצה עבור חומת האש של התוכנה.