Sommario:
Video: Реклама подобрана на основе следующей информации: (Ottobre 2024)
Kaspersky Endpoint Security Cloud (che inizia a $ 299, 99 all'anno per 10 nodi) porta la protezione completa degli endpoint di Kaspersky a un modello di distribuzione Software-as-a-Service (SaaS). Supporta piattaforme Mac e Windows, nonché Android e iOS sul lato mobile, anche se quest'ultimo riguarda solo la funzionalità di gestione dei dispositivi mobili (MDM) piuttosto che la sicurezza. Ciò significa che sono presenti la cancellazione remota, la protezione con password e alcune impostazioni iOS ma non è supportato l'antivirus. Kaspersky afferma che ciò è dovuto alle limitazioni della piattaforma iOS piuttosto che a una scelta architettonica da parte del loro team di ingegneri. Con una versione di prova di 30 giorni disponibile sul loro sito Web, Kaspersky ha fornito una soluzione di sicurezza endpoint credibile. Tuttavia, i problemi con la sua interfaccia utente (UI) e in particolare la mancanza di un motore di reportistica lo tengono dietro i vincitori di Editors 'Choice Bitdefender GravityZone Business Security e ESET Endpoint Protection Standard in questo riepilogo.
Installazione e interfaccia utente
Dopo aver effettuato l'accesso per la prima volta, installare il client Kaspersky Endpoint Security Cloud è semplice come scaricare un pacchetto di distribuzione dalla scheda appropriata. Dopo l'installazione, il dispositivo verrà automaticamente aggiunto alla console cloud per consentire agli amministratori di vederli e gestirli. I dispositivi mobili hanno un ulteriore passo avanti in quanto richiedono di inviare un invito all'utente mobile tramite e-mail. Per la configurazione sono necessarie istruzioni specifiche, a seconda della piattaforma mobile, quindi fai attenzione a quelle e-mail, ma il risultato finale è lo stesso.
Ho trovato il riquadro delle informazioni in qualche modo poco brillante. Viene visualizzata prima la scheda Introduzione, che offre alcuni collegamenti rapidi per aggiungere utenti, configurare notifiche, connettere dispositivi ed eseguire una serie di altre azioni di configurazione. Ma sarebbe stato bello poterlo disattivare e impostare di default la scheda Eventi per l'uso quotidiano; tuttavia, non sono riuscito a trovare alcun modo per farlo. La scheda Monitoraggio non è altrettanto interessante. Fornisce un avvertimento di base in caso di eventi importanti, ma in genere sembra privo di feedback utili.
La scheda Eventi è davvero dove si trova la tua azione quotidiana. Suddivide rapidamente qualsiasi evento registrato in categorie di stato costituite da Critico, Errore funzionale, Informazioni, Avviso e Tutto. Dal momento che nessuno dei tentativi di attacco ha avuto esito positivo nei test, è stato difficile consultare questa sezione, ma è paragonabile ai dashboard di panoramica di altri prodotti, in particolare Avast Business Antivirus Pro Plus.
Mentre questa enfasi sulla semplicità stava limitando nel riquadro Informazioni, un punto in cui era effettivamente elegante era nei profili di sicurezza di Kaspersky Endpoint Security Cloud. Qui, la maggior parte delle impostazioni sono semplici. Laddove sono richiesti ulteriori dettagli, ad esempio con Controllo dispositivo e Controllo Web, un pulsante Opzioni aggiuntive è rapidamente accessibile sul lato destro. Inoltre, ogni sistema operativo (SO) ha una propria intestazione principale, quindi non c'è confusione su quali funzionalità si applicano a quale piattaforma. Nella maggior parte dei casi, la politica di default funzionerà bene per i nuovi utenti, ma c'è un grande grado di libertà disponibile per un amministratore per personalizzare e modificare le politiche per il loro ambiente specifico; è fantastico fintanto che sai cosa stai facendo. La scheda Utenti consente di gestire sia utenti che gruppi. Come la maggior parte degli altri prodotti per la protezione degli endpoint che ho esaminato, i profili di sicurezza possono essere assegnati a singoli utenti o gruppi. In definitiva, funziona bene e non lascia molto spazio all'interpretazione.
Il Gestore quarantena è altrettanto facile da usare e agisce in modo simile alla scheda Stato in tempo reale in Trend Micro Worry-Free Business Security Services. Si tratta semplicemente di selezionare la minaccia rilevata e di eliminarla o ripristinarla. Facendo clic su ciascuna minaccia, è possibile ottenere alcuni dettagli generici ma utili, ad esempio dove è stata rilevata la minaccia, che tipo di minaccia era e lo stato del file. Alcuni file potrebbero semplicemente essere contrassegnati come sospetti e devono essere cancellati manualmente, mentre altri potrebbero essere minacce più ovvie e essere puliti sul posto. Ho trovato che il processo è rinfrescantemente veloce.
Purtroppo, in Kaspersky Endpoint Security Cloud non esistono reali funzionalità di reportistica, che è in realtà un requisito fondamentale per uno strumento di gestione adatto alle tecnologie informatiche (IT) di qualsiasi tipo. Anche se alla fine potresti ottenere le informazioni per le quali stai cercando, non esiste un posto utile dove trovarle. Ha una traccia di controllo completa delle modifiche apportate ai profili di sicurezza, ma questo è per lo più lasciato all'amministratore per setacciare ogni riga nella scheda Eventi.
analisi
Per testare Kaspersky Endpoint Security Cloud, ho iniziato con un semplice test di rilevamento del malware. Il test è iniziato estraendo 111 nuovi campioni di malware sul desktop. Sono state utilizzate solo le impostazioni predefinite. Fortunatamente, Kaspersky Endpoint Security Cloud ha rilevato ciascuna delle applicazioni dannose immediatamente dopo l'estrazione. Non è stata necessaria l'esecuzione per Kaspersky Endpoint Security Cloud per rilevarli come minacce. Sia un avviso e-mail che un avviso sul lato client sono stati inviati immediatamente. Ho scoperto che è anche possibile configurare il software per applicare questo tipo di protezione alle condivisioni montate.
Per valutare le capacità anti-phishing di Kaspersky Endpoint Security Cloud, ho utilizzato una serie di 10 siti Web di phishing recentemente segnalati da PhishTank, una comunità che segnala siti Web di phishing. Di questi, 10 su 10 sono stati opportunamente bloccati, il che ha battuto anche il vincitore della redazione ESET Endpoint Protection Standard. Esisteva anche un metodo per segnalare che la pagina Web era stata erroneamente bloccata.
Per simulare un attacco diretto, ho usato Metasploit Framework con il quale ho distribuito un file PDF compromesso che avrebbe permesso all'aggressore di aprire una shell remota. È stato immediatamente bloccato all'apertura e la minaccia è stata risolta. In seguito, ho usato un file Microsoft Word infetto da un codice Visual Basic, Applications Edition (VBA) ostile progettato per avere lo stesso effetto del precedente file PDF. A suo merito, Kaspersky Endpoint Security Cloud non ha nemmeno permesso a questa minaccia di essere salvata sul desktop.
Di fronte a un exploit codificato da Veil, Kaspersky Endpoint Security Cloud ha immediatamente bloccato l'esecuzione e lo ha rimosso dal desktop. È stato anche in grado di arrestare una minaccia basata su PowerShell che conteneva una versione codificata di Meterpreter. Sebbene questi risultati siano per lo più buoni, vale la pena notare che, nonostante siano stati rilevati tutti gli attacchi codificati, Kaspersky Endpoint Security Cloud non li ha rimossi automaticamente dalla cartella di origine, che si trovava su un'unità condivisa.
Dal punto di vista del laboratorio indipendente, Kaspersky Endpoint Security Cloud ha ricevuto un voto positivo da MRG-Effitas durante il test Q2 2017 In the Wild 360 / Full Spectrum. Ciò equivale a rilevare e bloccare il 100 percento di tutti i campioni presentati al prodotto. I comparativi AV hanno citato nel loro test di ottobre 2017 che Kaspersky Endpoint Security Cloud ha bloccato il 99, 7 percento dei campioni utilizzati.
Dall'alto verso il basso, Kaspersky Endpoint Security Cloud è un'ottima suite di sicurezza che copre la maggior parte delle piattaforme principali, sebbene lo faccia con un componente di gestione del cloud difettoso. Ha bloccato tutti i miei tentativi di compromettere i suoi sistemi host e ha resistito bene anche in test di laboratorio indipendenti. Mentre la console di gestione cloud fa la maggior parte delle cose nel modo giusto, la sua dashboard potrebbe utilizzare alcuni miglioramenti, inoltre ha davvero bisogno di un motore di reportistica. Detto questo, è disponibile a un buon prezzo di $ 299, 99 all'anno per 10 nodi, quindi, se la segnalazione non è così importante per te, allora Kaspersky Endpoint Security Cloud merita sicuramente una visita.
