סקירה ודירוג בענן אבטחת נקודות קצה של קספרסקי

ענן האבטחה של נקודת הקצה של קספרסקי (שמתחיל ב -299.99 דולר לשנה עבור 10 צמתים) מביא את הגנת נקודות הקצה החיפוי ברזל של קספרסקי למודל פריסת תוכנה כשירות (SaaS). הוא תומך בפלטפורמות מק וגם של חלונות כמו גם באנדרואיד ו- iOS בצד הנייד, אם כי האחרון נוגע רק לפונקציונליות ניהול התקנים ניידים (MDM) ולא אבטחה. משמעות הדבר היא כי ניגוב מרחוק, הגנת סיסמה וכמה הגדרות iOS אינן קיימות אך אין תמיכה באנטי-וירוס. קספרסקי אומר כי הדבר נובע ממגבלות פלטפורמת iOS ולא מבחירה אדריכלית מצוות ההנדסה שלהם. עם ניסיון של 30 יום באתר האינטרנט שלהם, קספרסקי סיפקה פיתרון אבטחה לנקודת קצה. עם זאת, בעיות בממשק המשתמש שלה (UI) ובמיוחד היעדר מנוע דיווח שלהן משאירות אותו מאחורי הזוכים בבחירת העורכים Bitdefender GravityZone Security Security ותקנת הגנת נקודת הקצה של ESET בסיכום זה.

התקנה וממשק משתמש

לאחר הכניסה לראשונה, התקנת לקוח קספרסקי Endpoint Security Cloud היא פשוטה כמו הורדת חבילת הפצה מהכרטיסייה המתאימה. לאחר ההתקנה, המכשיר יתווסף אוטומטית למסוף הענן כדי שמנהלי מערכת יוכלו לראות ולנהל אותם. להתקנים ניידים יש צעד נוסף בכך שהם מחייבים אותך לשלוח הזמנה למשתמש הנייד באמצעות הדוא"ל. הוראות ספציפיות, תלויות בפלטפורמה הניידת, נדרשות להתקנה, לכן היזהר באימיילים אלה, אך התוצאה הסופית זהה.

מצאתי כי חלונית המידע קצת לא מיותרת. הכרטיסייה תחילת העבודה מופיעה ראשונה, המציעה כמה קישורים מהירים להוספת משתמשים, הגדרת התראות, חיבור התקנים וביצוע מספר פעולות התקנה אחרות. אבל היה נחמד שהצליח לכבות את זה ואת ברירת המחדל לכרטיסייה אירועים לשימוש יומיומי; עם זאת, לא מצאתי דרך לעשות זאת. כרטיסיית הניטור אינה מעוררת השראה באותה מידה. זה מספק ראש בסיסי אם קורה אירוע מרכזי כלשהו, ​​אך בדרך כלל נראה נטול משוב מועיל.

הכרטיסייה אירועים היא באמת היכן שהפעולה היומית שלך היא. זה מפרק במהירות כל אירוע שנרשם לקטגוריות סטטוס המורכבות מכישלון קריטי, פונקציונאלי, מידע, אזהרה והכל. מכיוון שאף אחת מניסיונות ההתקפות לא הצליחה לבצע את הבדיקה שלי, היה קשה לעיין בסעיף זה, אך הדבר דומה להשוואה למרכזי השליטה הכללית במוצרים אחרים, ובמיוחד Avast Business Antivirus Pro Plus.

בעוד שהדגש הזה על פשטות היה מגביל בחלונית המידע, מקום אחד בו היה ממש חינני היה בפרופילי האבטחה של ענן האבטחה של קספרסקי. כאן, רוב ההגדרות הן מיתוג פשוט. כאשר נדרש פירוט נוסף, כגון בקרת התקנים ובקרת אינטרנט, כפתור אפשרויות נוספות נגיש במהירות בצד ימין. יתר על כן, לכל מערכת הפעלה (OS) יש כותרת ראשית משלה ולכן אין בלבול ביחס לתכונות שחלות על איזו פלטפורמה. ברוב המקרים, מדיניות ברירת המחדל תעבוד ממשמשתמשים חדשים, אך קיימת מידה רבה של חופש עבור מנהל מערכת להתאמה אישית ולשינוי מדיניות לסביבתם הספציפית; זה נהדר כל עוד אתה יודע מה אתה עושה. הכרטיסייה משתמשים היא המקום בו מנוהלים משתמשים וגם קבוצות. כמו רוב המוצרים האחרים להגנת נקודות קצה שעברתי עליהם, ניתן להקצות פרופילי אבטחה למשתמשים או קבוצות בודדים. בסופו של דבר זה עובד טוב ולא משאיר הרבה מקום לפרשנות.

מנהל ההסגר נוח לשימוש באותה מידה ופועל בצורה דומה לכרטיסייה סטטוס חי בשירותי אבטחה עסקיים נטולי דאגות מיקרו. זה עניין פשוט לבחור את האיום שהתגלה ולמחוק אותו או לשחזר אותו. על ידי לחיצה על כל איום, תוכלו לקבל פרטים כלליים, אם כי שימושיים, כגון היכן התגלה האיום, איזה סוג איום הוא היה ומצב הקובץ. קבצים מסוימים עשויים להיות פשוט מסומנים כחשודים ויש צורך למחוק אותם באופן ידני, בעוד שאחרים עשויים להיות איומים ברורים יותר ולנקות במקום. מצאתי שהתהליך מהיר באופן מרענן.

למרבה הצער, אין יכולות דיווח אמיתיות ב- Kaspersky Endpoint Security Cloud, שהיא באמת דרישת סלע לכלי ניהול טכנולוגי מידע (IT) מכל סוג שהוא. אמנם בסופו של דבר תוכל להגיע למידע שאתה מחפש, אין מקום שימושי עבורו. יש לו מסלול ביקורת מלא של שינויים שבוצעו בפרופילי אבטחה, אך לרוב זה נותן למנהל המערכת כדי לעבור בין כל שורה בכרטיסייה אירועים.

בדיקה

כדי לבדוק את ענן האבטחה של קספרסקי Endpoint Security התחלתי עם בדיקת זיהוי תוכנה זדונית פשוטה. הבדיקה החלה על ידי חילוץ 111 דגימות זדוניות טריות לשולחן העבודה. רק הגדרות ברירת המחדל שימשו. לשמחתי, ענן האבטחה של קספרסקי Endpoint Security זיהה כל אחד מהיישומים הזדוניים מייד לאחר שחולצו. לא היה צורך בביצוע לביצוע ענן האבטחה של קספרסקי Endpoint Security כדי לאתר אותם כאיומים. גם התראה בדוא"ל וגם התראה בצד הלקוח נשלחו באופן מיידי. מצאתי שאפשר גם להגדיר את התוכנה ליישום הגנה מהסוג הזה על שיתופים רכובים.

כדי להעריך את יכולות האנטי פישינג של Kaspersky Endpoint Security Cloud השתמשתי בקבוצה של 10 אתרי דיוג חדשים שדווחו מ- PhishTank, קהילה המדווחת על אתרי דיוג. מתוכם, 10 מתוך 10 נחסמו כראוי, מה שגבר אפילו על מנצח בחירת העורכים ESET Standard Protection Protection. הייתה גם שיטה לדווח כי דף האינטרנט נחסם בטעות.

כדי לדמות התקפה ישירה השתמשתי במסגרת Metasploit איתה פרסתי קובץ PDF שנפגע ויביא לכך שהתוקף יוכל לפתוח מעטפת מרוחקת. הוא נחסם מיד עם פתיחתו והאיום נפתר. לאחר מכן השתמשתי בקובץ Microsoft Word נגוע בקוד כלשהו Visual Basic for Applications (VBA) העוינת שנועדה להשפיע באותה מידה כמו קובץ ה- PDF הקודם. לזכותו ייאמר, ענן האבטחה של קספרסקי Endpoint Security אפילו לא איפשר לשמור את האיום הזה בשולחן העבודה.

כאשר התמודד עם ניצול מקודד רעלה, ענן האבטחה של קספרסקי Endpoint Security חסם מיד את ההוצאה לפועל והסיר אותו משולחן העבודה. זה גם הצליח לכבות איום מבוסס PowerShell שהכיל גרסה מקודדת של Meterpreter. למרות שהתוצאות הללו לרוב טובות, ראוי לציין כי למרות שכל ההתקפות המקודדות התגלו, ענן האבטחה של Kaspersky Endpoint Security לא הסיר אותן אוטומטית מתיקיית המקור, שנמצאה בכונן משותף.

מנקודת מבט עצמאית של המעבדה, ענן אבטחת נקודות המפתח של קספרסקי קיבל ציון עובר מ- MRG-Effitas במהלך ה- Q2 2017 שלהם במבחן הספקטרום הפרוע 360 / Full. זה משווה לגילוי וחסימה של 100 אחוז מכל הדגימות המוצגות למוצר. AV-Comparatives ציטטו במבחן שלהם באוקטובר 2017 כי ענן האבטחה של קספרסקי Endpoint Security חסם 99.7 אחוזים מהדגימות בהן השתמשו.

מלמעלה למטה, ענן האבטחה Kaspersky Endpoint Security הוא חבילת אבטחה נהדרת המכסה את רוב הפלטפורמות העיקריות, אם כי היא עושה זאת עם רכיב ניהול ענן פגום. זה חסם את כל ניסיונותיי לפגוע במערכות המארח שלה והוא התקיים גם במבחני מעבדה עצמאיים. אמנם קונסולת ניהול הענן עושה את רוב הדברים נכון, לוח המחוונים שלה עשוי להשתמש בשיפור מסוים, ובנוסף הוא באמת זקוק למנוע דיווח. עם זאת, הוא זמין במחיר טוב של 299.99 דולר לשנה עבור 10 צמתים, כך שאם הדיווח לא כל כך חשוב לך, אז בהחלט ענן הביטחון של קספרסקי Endpoint Security הוא שווה מבט.