Webroot secureanyy בכל מקום וביקורת ודירוג הגנת נקודות קצה עסקיות

Webroot SecureAnywhere הגנה על נקודות קצה עסקיות (המתחילה ב -150 דולר לשנה בחמישה נקודות קצה) היא אחת המעטות שירותי הגנת נקודות קצה המארחות בענן באופן עצמאי ומנוהל. חברת Webroot מספקת פתרון מלא מבוסס אינטרנט המיועד לאנשי IT המחייבים להגן על מחשבי ושרתים של מיקרוסופט ווינדאו, כמו גם מחשבים המשתמשים באפל OS X. התוכנה מספקת גם רכיב להתקנים ניידים המציע תכונות כמו אנטי-וירוס, איתור מכשירים, מכשיר. מחיקה וגלישה מאובטחת, אם כי תכונות אלה מכוונות לרוב לפלטפורמת אנדרואיד עקב המגבלות שאפל בונה ל- iOS. אתה יכול להעריך את עצמך באמצעות Webroot SecureAnywhere Protection Endpoint באמצעות ניסוי בן 30 הימים הזמין באתר האינטרנט שלהם. בסך הכל, אהבתי מאוד את המוצר הזה אבל חוסר היכולת שלו לזהות התקפות מבוססות סקריפט שומר אותו היטב מאחורי זוכה בחירת העורכים הנוכחית Bitdefender GravityZone Elite.

ממשק משתמש

דבר אחד שאהבתי בהגנה על נקודת קצה עסקית של Webroot SecureAnywhere הוא שזה פשוט להפליא להתקנה. ניתן לפרוס ולהתקין אפליקציית לקוח במעט מהומה לאחר ההורדה מסוף האינטרנט. הפקודה היחידה היא למפתח ההפעלה התואם את הלקוח לחשבון המקוון. בשלב זה, Webroot SecureAnywhere Protection Endpoint Protection תסרוק את המערכת שלך לאיומים קיימים ואז תאפשר את עצמה. בצד הלקוח, Webroot SecureAnywhere Protection Endpoint Protection מספק ממשק משתמש זעיר ומייעל (UI) המאפשר לבצע מספר משימות מפתח כגון סריקה, חסימת ידנית ובדיקת יומנים.

קונסולת האינטרנט היא ממשק משתמש פשוט ובלשונית שלא סבל מפשטות יתר, שלא כמו Avast for Business Premium Endpoint Security. נגיעה נחמדה כאן עבור יועצי IT היא ש- Webroot SecureAnywhere Protection Endpoint Protection יכול לנהל ארגונים מרובים מקונסולה אחת. אתה יכול להיכנס לכל אחד מהם כדי למצוא מודול הגנה על נקודת קצה ספציפית. משם, ניתן לנהל מדיניות, קבוצות מכשירים, להפעיל דוחות ולשנות הגדרות גלובליות, שניתן להחיל על כל המכשירים.

למנהלים טווח הגעה רחב ועמוק בכל הקשור לשליטה במכשירים הרשומים למסוף הניהול. רק מגוון קל של פעולות מערכת, כגון הפעלה מחדש של המערכת, שחזור קובץ, הגדרת סריקות והפעלת כלי שורת פקודה, נמצא במרחק לחיצה אחת בלבד. עם זאת, חלק מהתכונות מעט יותר מסובכות ממה שהייתי רוצה. לדוגמה, שחזור קובץ דורש הכרת ה- Hash של אלגוריתם ה- Message Digest 5 (MD5). אמנם ניתן לאתר זאת דרך קבצי היומן, אך נראה שזה מעורב שלא לצורך. אמנם הדבר יעיל רק אם המערכת מכירה בכך שתהליך עושה דברים שעלולים להזיק.

תוצאות מבחן

Webroot SecureAnywhere הגנה על נקודות קצה עסקיות התערבה באופן מיידי בצורה מהירה וברורה במערכת הלקוח כאשר התחלתי לחלץ את הדגימה שלי של 111 גרסאות זדוניות לשולחן העבודה. זה העלה דו שיח שהציג את הפריטים בהסגר והציע לנקות אותם. כמו כן, אתרים עם תוכנות זדוניות ידועות נחסמו מייד. עם זאת, סימולציית הכלי המותאמת אישית המותאמת אישית שלי לא נחסמה מייד והצלחתי להחיל צופן על תיקיה של נתונים רגישים. למרבה המזל, Webroot SecureAnywhere הגנה על נקודות קצה עסקיות אכן פיקחה על השינויים, וברגע שחסמתי את האפליקציה ידנית, השינויים התהפכו במהירות.

כדי לבדוק הגנה מפני אתרים מזיקים השתמשתי בבחירה אקראית של 10 אתרים שדווחו לאחרונה מ- PhishTank, קהילה פתוחה המדווחת על אתרי דיוג ידועים וחשודים. כל איתורי המשאבים האחידים (כתובות האתרים) בהם ניסיתי להשתמש הביאו להודעת "אתר מזיק חסום" בדפדפן.

כאשר מדובר בפני שני ניצולים מבוססי דפדפן, הגנת נקודת הקצה העסקית של Webroot SecureAnywhere התקיימה טוב מאוד. הבדיקה הראשונה ניצלה פגם ב- Java 1.7, ומתחת לזה, מאפשרת לתוקף להריץ תוכניות מרחוק אם לוחצים על כתובת URL מסוימת. Webroot SecureAnywhere הגנת נקודות קצה עסקיות סגרו במהירות את התהליך ודיווחו על איום בלוח המחוונים. באופן דומה, גם הניצול מבוסס ה- Flash שאיפשר ביצוע קוד מרחוק נחסם והושלם. בנוסף, Webroot SecureAnywhere הגנת נקודת קצה עסקית איתרה והסירה בהצלחה מספר קבצי PDF הנגועים בעומס מטא -ploit שהיה מאפשר לחיבור מתמשך למחשב.

עם זאת, באופן מוזר זה לא מצא קובץ של Microsoft Word המשובץ בניצול דומה. לאחר פריסת מתקפה בסגנון דיוג שבה המשתמש פתח דוא"ל נגוע, Webroot SecureAnywhere Protection Endpoint Protection לא זיהה את הפשרה. מנקודה זו יכולתי להסלים את הרשאותיי למעמד ניהולי ולעשות במספר פעילויות שהיו גורמות במהירות תגובה של מרבית המתחרים שלנו ואפילו מ- Windows Defender. לפי הסדר: יכולתי לאחזר רשימה של כל הסיסמאות המובהקות, לנקות את יומני האירועים, להוסיף פריטים לרישום החלונות, להעלות ולהוריד קבצים, להצפין קבצים ולשנות את קובץ המארחים של חלונות שמתאם כתובות URL למקום בו הם פותרים ולהתקין. keylogger.

אולם מעניין, התקנתי keylogger בעת גלישה בתעבורת HTTPS; Webroot SecureAnywhere הגנה על נקודות קצה עסקיות תקעה את הפלט בהצלחה. הקשות הופיעו ריקות או רק הראו דמויות חדשות. אמנם עדיין לא חשתי בנוח שאוכל להגיע עד לכדי, Webroot SecureAnywhere הגנת נקודות קצה עסקיות לפחות ניסתה לחסום ניסיונות הונאה.

עם זאת, המבחן האולטימטיבי היה ניסיון לכבות את Webroot SecureAnywhere הגנה על קצה עסקי ללא התערבות של משתמשים. מכיוון שמשתמש בסביבת הבדיקה הוא חלק מקבוצת הניהול המקומית, אוכל להסלים את הרשאותיי לרמת המערכת. Webroot SecureAnywhere הגנה על נקודות קצה עסקיות כמעט בלתי אפשרי להרוג את התהליך הפעיל. זה פשוט ממשיך להפעיל מחדש כמו עדר אינסופי של זומבים להגנת המערכת. בסופו של דבר, עדיין הצלחתי להביס את ההגנה הזו פשוט על ידי העברת מתג הסרה לאפליקציית Webroot SecureAnywhere Business Endpoint Protection. זה נעלם בשקט ונתן לי שליטה מוחלטת. כדי למנוע מצב זה, באפשרותך להגדיר סיסמת הסרת התקנה אך אינה מוגדרת כברירת מחדל.

קשה להגיע לתוצאות מעבדה עצמאיות לצורך הגנת נקודת קצה עסקית של Webroot SecureAnywhere. עם זאת, MRG Effitas אכן העניקה את פרס MRG Effitas בנקאות מקוונת / אבטחת דפדפנים ל- Webroot SecureAnywhere Business End Protection Protection בשנת 2016, וזה לא הישג קל. מנקודת מבט של בדיקה, אני חושב שזה מוצר יציב. עם זאת, החברה תצטרך לעבוד על אמצעי מניעה לתסריטים שלה כדי להתעדכן בשאר התחום, במיוחד עם מוצרים מובילים כמו Editors 'Choice Bitdefender GravityZone Elite ו- F-Secure Protection Service for Business.

תגובת התקפה

הגנת נקודת קצה עסקית של Webroot SecureAnywhere הפעילה התראות שהגדרתי תוך מספר דקות מזמן ההדבקה, ומחוון אדום קל לראות את לוח המחוונים. לעומת זאת, מכונת הלקוח הייתה שקטה יחסית כאשר הגיעה להתריע בפני המשתמש שלה. סמל המשימה השתנה לרגע קריאה, אך כל הפעולה התרחשה בלוח המחוונים. זה מציב את רוב התגובה על מנהל ה- IT של חברתך לעומת משתמש הקצה. מכיוון שאנשי IT לרוב מסתובבים ולא מסתכלים על מבט לוח מחוונים, פירוש הדבר הוא תגובה מאוחרת, ובהחלט מחייבת תשומת לב להקמת תצורת דוא"ל והודעות אחרות שיכולות להגיע למומחי IT כאשר הם לא נמצאים בשולחן העבודה שלהם. ישנם טיעונים בעד ונגד פילוסופיה זו אך היא עובדת כפי שתוכנן.

עבור המקרים שבהם Webroot SecureAnywhere Protection Endpoint Protection מחמיץ זיהום, קיימות הגנות כדי למנוע מ- Keyloggers לזרוק נתונים אלה לרשת, אך זה נוטה להיות פיתרון לא מושלם. מכיוון שהיא אינה חוסמת איסוף תוכנות זדוניות לאיסוף סיסמאות רשת מקומיות, עדיין קיימת אפשרות להזיז כיוון שמשתמשים, באופן כללי, משתמשים באותה סיסמה במספר מיקומים. בתרחישים שעבורם הוא תוכנן, הוא עבד מספיק טוב.

Webroot SecureAnywhere הגנת נקודות קצה עסקיות אינה מוצר הגנה מפני נקודות קצה בשום אמצעי, אך היא אינה מצליחה לטפל בכמה משיטות ההתקפה החדשות יותר. אופן הפעולה העיקרי שלו הוא למנוע זיהומים מהתקפות ילידיות ולא כתסריטים. בהגנת Webroot SecureAnywhere Protection Endpoint Protection, זה יתפוס את מרבית הפיגועים שם. עם זאת, בעידן שלאחר אקוויפקס, מספיק לרצות לחכות לעדכון שמתייחס לחורים האלה. זה גם נקלע ללחץ של מתקפה ישירה כאשר התיק התמקם במערכת של עובד בלתי מעורער. מכיוון שהאנושות היא תמיד החוליה החלשה ביותר, לרוב זהו בלתי נמנע. אף על פי כן, עם כמה תיקונים קלים, הגנת נקודת קצה עסקית של Webroot SecureAnywhere יכולה להיות בעלת ברית מצוינת בהגנה על הרשת שלך.