Sommario:
Video: Реклама подобрана на основе следующей информации: (Ottobre 2024)
Una varietà di rapporti utili
È facile assegnare un criterio a ciascun gruppo di dispositivi dopo aver registrato tutti i dispositivi. I criteri hanno la precedenza sulle impostazioni predefinite di ESET Endpoint Protection Standard, quindi è importante procedere con cautela. Da qui, è possibile configurare l'antivirus, le impostazioni di aggiornamento, la scansione del Web e della posta elettronica, nonché i controlli del dispositivo e il firewall personale, se necessario. La finestra di dialogo di controllo del dispositivo non è la più intuitiva, ma alla fine inizia a dare un senso più la usi.
Dopo aver raccolto abbastanza dati, il Dashboard inizia a illuminarsi con informazioni utili. Nella parte superiore sono presenti diverse schede che mostrano una panoramica dei computer collegati, del server dell'amministratore remoto, delle minacce antivirus correnti e delle minacce firewall. Ogni grafico ad anello è selezionabile in un drill-down che fornisce informazioni dettagliate. Le minacce, ad esempio, possono essere analizzate a livello di sistema e ogni minaccia può essere rivista per l'azione intrapresa e contrassegnata come risolta.
Anche il modulo di reporting è eccellente. Contiene abbastanza report dettagliati per soddisfare le esigenze di un audit di sicurezza, ma non così tanto da essere troppo travolgente da configurare. Ogni rapporto include anche una rapida anteprima. Il tipo di minacce, i moduli utilizzati e le azioni intraprese sono tutti dettagliati in modo che sia facile da seguire. Un registro di controllo completo delle modifiche apportate su Remote Administrator è disponibile quando diventa necessario per dimostrare "chi e quando" delle modifiche ai criteri.
Protezione da ransomware per le aziende
C'è molta preoccupazione crescente nei confronti del ransomware e giustamente. Il ransomware è in cima alla lista degli exploit che colpiscono le aziende di oggi. ESET Endpoint Protection Standard offre anche una serie di funzioni specifiche per evitare che i sistemi vengano infettati. Supponendo che ESET LiveGrid, che utilizza un database mondiale di esempi di applicazioni sospette inviati dagli utenti, sia abilitato, l'app desktop richiede all'utente se qualcosa tenta di modificare sospettosamente i propri dati personali. Agli utenti viene richiesto di abilitare ESET LiveGrid al momento dell'installazione. Ciò trasmette l'attività malware nuova o sospetta sui PC direttamente a ESET, dove gli analisti dell'azienda lo analizzano e lo aggiungono al database globale delle minacce. La partecipazione a questo programma è facoltativa, ma poiché aiuta a proteggere le aziende. vale la pena abilitare.
Se ESET contrassegna qualcosa come ransomware, avrai la possibilità di lasciarlo continuare o chiuderlo dove si trova. Partecipando a ESET LiveGrid, anche le app sconosciute acquisiranno una reputazione e consentiranno al sistema nel suo complesso di funzionare meglio per tutti gli utenti. Bitdefender GravityZone Elite, F-Secure Protection Service for Business e Panda Security Adaptive Defense 360 offrono un meccanismo simile nei loro prodotti.
ESET Endpoint Protection Standard fornisce anche un eccellente blocco degli exploit. Il blocco degli exploit consentirà di impedire alle app di ottenere in modo inappropriato i privilegi di amministratore o di sfruttare i bug delle app per ottenere l'accesso al sistema.
analisi
Ho iniziato con un semplice test di rilevamento del malware, estraendo 142 nuovi campioni di malware sul desktop. Sono state utilizzate solo le impostazioni predefinite. Ogni singola app dannosa è stata rilevata immediatamente dopo essere stata estratta. Nessuna esecuzione è stata necessaria affinché ESET Endpoint Protection Standard li rilevasse come minacce. È stato attivato un avviso desktop e la notifica della minaccia è stata seguita via e-mail pochi minuti dopo. Anche la cartella condivisa da cui sono stati copiati i payload è stata pulita.
Come Webroot SecureAnywhere Business Endpoint Protection, ESET Endpoint Protection Standard ha avuto qualche problema con gli attacchi di phishing. Per valutare le capacità di antiphishing, ho utilizzato una serie di 10 siti Web di phishing segnalati di recente da PhishTank, una comunità aperta che segnala siti Web di phishing noti e sospetti. In questo test, sei siti Web su 10 sono stati catturati da ESET Endpoint Protection Standard. Avrei voluto un risultato leggermente migliore qui poiché molti dei siti Web di phishing presentati erano evidenti siti di accesso falso per siti Web PayPal e bancari.
Per testare la risposta di ESET Endpoint Protection Standard al ransomware, ho usato un set di 44 campioni di ransomware, incluso WannaCry. Nessuno dei campioni ha superato l'estrazione dal file ZIP. Ciò non è terribilmente sorprendente poiché ciascuno dei campioni ha una firma nota. Detto questo, la risposta è stata rapida e severa. Gli eseguibili sono stati prontamente contrassegnati come ransomware e rimossi dal disco. RanSim, il simulatore di ransomware di KnowBe4, è stato anche contrassegnato come istanza di ransomware. Poiché è probabile che questi siano stati raccolti tramite firme note, ho proceduto ad un approccio più diretto simulando un attaccante attivo.
Tutti i test Metasploit sono stati condotti utilizzando le impostazioni predefinite del prodotto. Dato che nessuno di loro è riuscito, mi sono sentito sicuro nel saltare qualsiasi impostazione di natura più aggressiva. Innanzitutto, ho usato Metasploit Framework di Rapid7 per configurare un server AutoPwn2 progettato per sfruttare il browser. Ciò avvia una serie di attacchi noti per avere successo su browser comuni come Firefox e Microsoft Internet Explorer. ESET Endpoint Protection Standard ha rilevato correttamente ogni exploit e ha annullato l'attacco, il che significa che è stato eseguito a aspettative superiori o superiori.
Il test successivo ha utilizzato un documento Microsoft Word abilitato per le macro. All'interno del documento c'era un'app codificata che un Microsoft Visual Basic Script (VBScript) avrebbe quindi decodificato e tentato di avviare. Questa spesso può essere una condizione difficile da rilevare quando vengono utilizzate varie tecniche di mascheramento e crittografia, ma ESET è stato in grado di arrestare rapidamente l'attacco prima che fosse eseguito.
Successivamente, ho testato un attacco basato sull'ingegneria sociale. In questo scenario, l'utente scarica un programma di installazione compromesso dello strumento FileZilla FTP (File Transfer Protocol) open source utilizzando Shellter. Una volta eseguita l'esecuzione, il file attiverà una sessione Meterpreter e richiamerà il sistema attaccante. Ma ESET ha rapidamente rilevato anche questo attacco e lo ha bloccato.
In termini di risultati di laboratorio indipendenti, MRG-Effitas ha incluso ESET Internet Security 2018, che utilizza lo stesso motore, nel documento di valutazione e certificazione a 360 gradi del primo trimestre del 2018. Proprio come il test precedente, ha fallito il test ma ha perso solo circa lo 0, 6 percento dei campioni utilizzati. Vale la pena notare che da allora sono stati apportati alcuni aggiornamenti significativi, quindi questi risultati potrebbero essere cambiati. AV-Comparatives rileva inoltre che ESET Endpoint Protection Standard è stato in grado di bloccare il 98, 4% dei campioni di malware testati durante il test di protezione del mondo reale nell'ottobre 2017.
Pensieri finali
Nel complesso, ESET Endpoint Protection Standard è un prodotto di protezione endpoint potente e ben progettato. La funzione di amministratore remoto ospitato funziona in modo eccellente e il prodotto offre picche dal punto di vista del rilevamento delle minacce. ESET trova un buon equilibrio tra l'essere facile da usare senza sacrificare la configurabilità. Con un prezzo competitivo di $ 206, 50 all'anno per cinque dispositivi, ESET Endpoint Protection Standard offre un valore significativo nonostante alcuni fastidi minori. Detto questo, i guerrieri della strada vorranno chiedere licenze Endpoint Protection Advanced per il firewall del software.
