Servizio di protezione F-secure per revisione e valutazione delle attività

In un mercato pieno di nuove voci, F-Secure è un nome maturo con una notevole esperienza alle spalle; qualcosa di rassicurante quando si acquistano prodotti di sicurezza. A partire da $ 39, 60 per dispositivo all'anno, F-Secure Protection Service for Business è la voce più che solida dell'azienda nello spazio di protezione degli endpoint ospitati. Mentre i nostri test hanno mostrato alcuni punti deboli quando si trattava di riferire e di difendersi da exploit basati su linguaggi di scripting, abbiamo ancora trovato che si trattava di una soluzione di livello aziendale molto efficace, di cui puoi sicuramente fidarti della tua attività. La società ha lavorato per ovviare ai punti deboli di cui sopra, ma finora li mantiene ancora leggermente indietro rispetto ai nostri vincitori della scelta degli editor, Bitdefender GravityZone Elite e ESET Endpoint Protection Standard.

Ci piacerebbe anche se F-Secure fosse un po 'meno cauto riguardo ai suoi prezzi. Altri fornitori elencano semplicemente i prezzi sui loro siti Web, ma F-Secure richiede una chat con un addetto alle vendite prima di poter ottenere tali informazioni. Tuttavia, parte del motivo di ciò è che l'azienda fa affari con molti partner e rivenditori. In effetti, e questo potrebbe scoraggiare alcune persone, non è possibile acquistare il prodotto direttamente da F-Secure, solo da un rivenditore, sebbene sia possibile scaricare una versione di valutazione gratuita dal sito Web principale di F-Secure. Mentre trattare con i partner aggiunge una ruga che alcuni acquirenti non apprezzeranno, dovresti dare un'occhiata da vicino perché potrebbe effettivamente essere utile a lungo termine. F-Secure ha appena annunciato un nuovo programma globale per i partner nel luglio del 2019, che dovrebbe supportare e controllare meglio i suoi partner certificati. E mentre passare attraverso un partner certificato può significare una leggera differenza nei prezzi, può anche significare competenza personale a valore aggiunto. Ciò può essere eccezionalmente attraente per le piccole imprese al giorno d'oggi, che semplicemente non possono permettersi ai professionisti della sicurezza del personale di affrontare un panorama di minacce che si sta spostando più velocemente e più pericolosamente che mai.

In questo aggiornamento, abbiamo aggiunto una suite di test sull'anti-ransomware per le aziende e, fedele alla forma, F-Secure ha continuato a funzionare bene. Sebbene manchi alcune delle capacità di risposta della concorrenza, la suite pone molta enfasi sulla protezione e sul monitoraggio iniziali, e questa combinazione serve abbastanza bene.

Interfaccia utente

La console Web di F-Secure Protection Service for Business è tutto business. La schermata Home lo rende semplice, con un indicatore dei sistemi protetti e una notifica che tutto il software è aggiornato. Ma, come l'interfaccia utente (UI) eccessivamente semplice che ho trovato su Avast Business Antivirus Pro Plus, ho anche trovato questa vista in F-Secure Protection Service for Business un po 'troppo semplice per i miei gusti. Per i professionisti IT, un modo migliore per trascorrere il loro tempo potrebbe essere nella pagina Dispositivi o nella pagina Rapporti per una migliore varietà di indicatori e tendenze sulle minacce più recenti. La sottoscheda Infezioni consente di bloccare un conteggio corrente di ogni minaccia. Purtroppo, questi rapporti non sono stampabili. È possibile inviare un rapporto di riepilogo al gestore del sito Web, ma ciò non è configurabile da un amministratore. Tuttavia, è possibile esportare un elenco di infezioni in un file CSV per successive analisi. Tuttavia, si tratta di una capacità di reporting leggermente scadente nel complesso e potrebbe migliorare leggermente.

L'aggiunta e la gestione dei dispositivi è semplice. Per registrare un computer, fai semplicemente clic su "Aggiungi nuovo dispositivo", quindi seleziona la licenza appropriata. Dopo aver fornito un nome, un'e-mail e un numero di telefono, viene inviato un collegamento e-mail all'utente per installare il software endpoint. Una volta registrato, si aggiorna e diventa disponibile nell'elenco dei dispositivi. È importante riconoscere che, una volta installato il software, non tutte le misure di protezione sono abilitate fino al completamento di tutti gli aggiornamenti. La protezione da malware sembra impiegare più tempo ad attivarsi, quindi è meglio assicurarsi che i client evitino di fare audaci fino al completamento dell'aggiornamento.

È importante notare che la pagina Profili contiene alcune configurazioni di base che non possono essere modificate. Tuttavia, possono essere clonati in nuove configurazioni che possono essere personalizzate e successivamente applicate ai dispositivi. I profili controllano una varietà di switch e impostazioni per la scansione, il rilevamento in tempo reale, le impostazioni del firewall e la protezione della navigazione. Sorprendentemente, F-Secure Protection Service for Business non include il proprio firewall ma ha un sistema integrato per la gestione del Windows Firewall esistente come parte di ogni criterio. Ciò offre un ulteriore livello di flessibilità che spesso non si trova nei firewall software in bundle di altri pacchetti di sicurezza. Il rovescio della medaglia, ovviamente, è che la complessità è ancora lì. Fortunatamente, le impostazioni predefinite di F-Secure Protection Service for Business sono piuttosto buone, quindi non c'è motivo per cui l'amministratore occasionale le tocchi.

F-Secure Protection Service for Business ha una sezione completa di controllo dei dispositivi come parte della sua configurazione del profilo. Questo in genere ruota attorno a dispositivi che potrebbero essere collegati al sistema, come webcam, dischi rigidi esterni e chiavette USB. Dal momento che questo è ancora un metodo valido di infezione se l'attaccante ha accesso al dispositivo fisico, è una buona idea essere in grado di spegnerli.

Software Updater è un altro strumento nuovo e utile. Mantiene un database in esecuzione di software obsoleto sul tuo computer e può eseguire automaticamente gli aggiornamenti. Sebbene ciò si basi sul database di F-Secure Protection Service for Business, non ho ancora trovato alcun software comune che non sia ancora presente nell'elenco. Per alcune delle applicazioni più oscure là fuori, potresti essere da solo. Ma per molte delle app che vengono spesso sfruttate, ti copriranno.

Protezione da ransomware per le aziende

Con il crescente livello di minaccia dei ransomware negli ultimi due anni, F-Secure ha aggiunto la protezione da questo tipo di malware alla suite Protection Service for Business. Piuttosto che concentrarsi sulla risposta, F-Secure pone in primo luogo l'accento sulla protezione dei clienti dall'infezione.

A tal fine, hanno eseguito il backup del loro componente DeepGuard di successo, che monitora l'attività del sistema tramite machine learning (ML) e hanno aggiunto un componente DataGuard. Questo software monitora i file client per modifiche sospette e mantiene le app che non prevede di apportare modifiche. In questo modo, anche se i componenti ML di DeepGuard finiscono per essere ingannati, DataGuard è la rete di sicurezza aggiuntiva. Sfortunatamente, non esiste un meccanismo per ripristinare i file infetti, ad esempio con Webroot SecureAnywhere Business Endpoint Protection o un programma di decrittazione come quelli disponibili con Panda Security Adaptive Defense 360 ​​e Trend Micro Worry-Free Business Security Services. Tuttavia, le probabilità sono buone, in base ai nostri test, che con F-Secure la maggior parte delle infezioni non andrà così lontano.

Rilevazione di attacchi

I miei test iniziali hanno comportato l'utilizzo di una serie nota di malware raccolti a scopo di ricerca. Ognuno è stato memorizzato in un file ZIP protetto da password ed è stato estratto singolarmente. Delle 142 minacce presentate a F-Secure Protection Service for Business, sono stati rilevati tutti gli articoli. Inoltre, se nel malware erano presenti più componenti, ognuno veniva identificato individualmente. Pur avendo la minaccia su disco non era abbastanza spesso per innescare un avviso, dopo una scansione completa, tutto è stato identificato. L'attivazione dell'esecuzione ha inoltre bloccato l'avanzamento del malware.

Per testare la protezione da siti Web dannosi, è stata selezionata una selezione casuale dei 10 siti Web più recenti o noti noti da PhishTank, una comunità aperta che segnala siti Web di phishing noti e sospetti. Tutti i localizzatori di risorse (URL) uniformi che hanno tentato un attacco hanno comportato il blocco del sito Web nel browser. Inoltre, c'è un pulsante per consentire al sito Web se risulta essere un falso positivo.

Test di ransomware

Per testare la risposta di F-Secure Protection Service for Business al ransomware, ho usato un set di 44 campioni di ransomware, incluso WannaCry. Nessuno dei campioni ha superato l'estrazione dal file ZIP. Ciò non è terribilmente sorprendente poiché ciascuno dei campioni ha una firma nota. Detto questo, la risposta è stata impressionante. Gli eseguibili sono stati prontamente contrassegnati come ransomware e rimossi dal disco. Anche RanSim, il simulatore di ransomware di KnowBe4, è stato contrassegnato anche come istanza di ransomware. Poiché è probabile che questi siano stati raccolti tramite firme note, ho proceduto ad un approccio più diretto simulando un attaccante attivo.

Tutti i test Metasploit sono stati condotti utilizzando le impostazioni predefinite del prodotto. Dato che nessuno di loro è riuscito, mi sono sentito sicuro nel saltare qualsiasi impostazione di natura più aggressiva. Innanzitutto, ho usato Metasploit Framework di Rapid7 per configurare un server AutoPwn2 progettato per sfruttare il browser. Ciò avvia una serie di attacchi noti per avere successo su browser comuni come Firefox e Microsoft Internet Explorer. F-Secure Protection Service for Business ha rilevato correttamente ogni exploit e ha annullato l'attacco. Ciò ha funzionato alle aspettative o al di sopra.

Il test successivo ha utilizzato un documento Microsoft Word abilitato per le macro. All'interno del documento c'era un'app codificata che un Microsoft Visual Basic Script (VBScript) avrebbe quindi decodificato e tentato di avviare. Questa spesso può essere una condizione difficile da rilevare quando vengono utilizzate varie tecniche di mascheramento e crittografia. F-Secure Protection Service for Business è stato in grado di arrestare rapidamente l'attacco prima che fosse eseguito e rimosso il file dal desktop.

Successivamente, ho testato un attacco basato sull'ingegneria sociale. In questo scenario, l'utente scarica un programma di installazione compromesso dello strumento FileZilla FTP (File Transfer Protocol) open source utilizzando Shellter. Eseguendolo, eseguirà una sessione Meterpreter e richiamerà il sistema attaccante. È stato rapidamente rilevato da DeepGuard e bloccato dall'esecuzione. Questo è un netto miglioramento rispetto al precedente test del 2017 e dimostra che hanno lavorato diligentemente per eliminare i buchi nel processo di rilevamento.

Nel complesso, il servizio di protezione F-Secure for Business era alla pari con Bitdefender GravityZone Elite di Editors Choice quando si trattava di bloccare gli exploit nei miei test. Sia gli attacchi basati sul web sia gli attacchi diretti di social engineering sono stati chiusi senza indugio. Tali minacce sono state anche rapidamente riportate sulla dashboard.

AV-Test, un laboratorio indipendente che esamina i software antivirus, ha effettuato una revisione dei prodotti per la protezione degli endpoint a giugno 2018. Hanno assegnato a F-Secure Protection Service for Business un punteggio di protezione di 6 su 6 e un punteggio di prestazioni di 5 su 6, che per lo più jives con i miei risultati del test.

Risposta del sistema

La risposta di F-Secure Protection Service for Business è rapida e completa. Se viene rilevato malware su un disco, viene messo in quarantena o eliminato. Se il sistema ritiene che ci sia malware attualmente in esecuzione, richiederà anche un riavvio per assicurarsi che il processo sia terminato. Il sistema è diventato abbastanza bravo nel determinare quale sia una minaccia legittima rispetto al comportamento dell'utente standard. Ad esempio, può dire se un utente sta aggiungendo intenzionalmente al file hosts o se un processo imprevisto sta facendo il lavoro sporco.

Nel complesso, F-Secure Protection Service for Business è un ottimo prodotto ed è stato molto vicino a ricevere il premio Editors 'Choice. Ma poiché continua a ignorare le funzionalità di reporting, F-Secure Protection Service for Business non ha preso lo slot superiore. Con una solida gestione delle policy, eccellenti capacità di rilevamento e una suite completa di strumenti di sicurezza che si estende oltre un semplice strumento anti-malware, F-Secure Protection Service for Business ha guadagnato le sue stelle.