Sommario:
- Installazione e interfaccia utente
- La console
- Protezione da ransomware
- Più che anti-malware
- Rapporti e aiuto
- Risultati del test
Video: Реклама подобрана на основе следующей информации: (Ottobre 2024)
Kaspersky Small Office Security inizia generalmente a $ 149, 99 all'anno per cinque utenti, anche se a partire dall'aggiornamento di agosto 2019 a questa recensione è stato temporaneamente offerto con uno sconto enorme del 40%, portando quel prezzo a $ 89, 99. È un buon prezzo e, nel complesso, è una solida piattaforma di protezione degli endpoint ospitata che include molte interessanti funzionalità orientate alla sicurezza, come protezioni anti-malware basate su file, controllo delle applicazioni, protezioni anti-malware basate sul comportamento di System Watcher, firewall, e-mail, nonché scansione antimalware Web e di messaggistica istantanea. C'è anche il supporto per piattaforme mobili, gestione delle password e funzionalità che più probabilmente vedresti in un prodotto di consumo, come Safe Money e blocco degli annunci.
Ma è lì che è andato per me, esaminando questo elenco di funzionalità ho iniziato a capire che Kaspersky Small Office Security non è davvero un prodotto aziendale. La console di gestione basata sul Web non fornisce altro che uno stato dei singoli sistemi a colpo d'occhio e consente all'amministratore di modificare le impostazioni di protezione di base, ad esempio il controllo delle applicazioni, attivare o disattivare e avviare scansioni. Le impostazioni granulari, quali le applicazioni consentite o meno, richiedono l'accesso al client in esecuzione sull'endpoint. L'enfasi di Kaspersky è sulla semplicità e sulla protezione, non sulla fornitura di funzionalità aziendali. In quanto tale, impallidisce rispetto all'innovativa meccanica di gestione delle politiche di Editors 'Choice Webroot SecureAnywhere Business Endpoint Protection e si rivolge solo a una piccolissima impresa che attualmente esegue anti-malware per i consumatori e sta cercando di fare un piccolo passo avanti.
Abbiamo scelto di recensire Kaspersky Small Office Security perché è l'unico prodotto aziendale di Kaspersky che offre una console di gestione ospitata. La soluzione locale di Kaspersky, Kaspersky Endpoint Security for Business, contiene funzionalità di gestione e reporting degli endpoint basate su policy di livello aziendale. La console di gestione basata sul Web di Kaspersky è da due a tre anni indietro rispetto alla concorrenza, come Panda Security Endpoint Protection, Avast Software Premium Business Security, F-Secure Protection Service for Business e Bitdefender GravityZone Elite - e quasi tutti quelli che chiamano qualcosa un soluzione di protezione degli endpoint ospitata dall'azienda.
Installazione e interfaccia utente
Quando si distribuisce Kaspersky Small Office Security, si chiederà agli utenti finali di gestire la propria protezione endpoint oppure si dovrà toccare ciascun computer per farlo. La profondità e l'ampiezza di funzioni, informazioni e impostazioni disponibili dal software client è simile a quella dei prodotti di consumo Kaspersky, come Kaspersky Total Security.
Tuttavia, dalla console di gestione basata sul Web avrai accesso a circa una dozzina di impostazioni e tre azioni. È possibile accedere a quasi tutte le impostazioni accedendo a un endpoint specifico e facendo clic su Componenti e quindi attivando o disattivando le protezioni, quali antivirus dei file, controllo delle applicazioni e blocco degli attacchi di rete. La console non ha la possibilità di impostare criteri o di lavorare con gruppi di endpoint, quindi dovrai farlo su una macchina per macchina. Molte delle altre soluzioni di endpoint che ho testato, tra cui McAfee Endpoint Protection Essential per SMB e Trend Micro Worry-Free Business Security Service, offrono una gestione degli endpoint di gruppo facilmente configurabile. Qualsiasi impostazione granulare, e ce ne sono molte, dovrà essere effettuata accedendo direttamente al software client stesso.
La console
La distribuzione del software client richiede l'accesso a ciascun endpoint. Il programma di installazione può essere scaricato direttamente dal sito Web di Kaspersky o il collegamento può essere inviato per e-mail agli utenti. Non è possibile scaricare un pacchetto di installazione che potrebbe essere trasferito attraverso i soliti strumenti di gestione, come quello offerto da F-Secure Protection Services for Business e Panda Security Adaptive Defense 360. L'installazione ha richiesto circa 20 minuti e ha richiesto un download di 162 MB.
Durante l'installazione, sono rimasto sconcertato nel vedere che dovevo inserire un codice di attivazione e successivamente importare ciascun endpoint nella console di gestione basata sul web. Questo è l'unico prodotto di protezione degli endpoint ospitato da piccole e medie imprese (SMB) che ho esaminato che non raggruppa automaticamente gli endpoint con la stessa licenza aziendale.
C'è un altro problema con Kaspersky Small Office Security. Quando ho provato a utilizzare la console di gestione per apportare modifiche alle macchine offline, ho ricevuto un messaggio che non era possibile apportare la modifica e che sarebbe stata tentata per sette giorni. Quindi, se hai un dipendente in vacanza, il suo dispositivo diventa essenzialmente ingestibile. Lo trovo del tutto inaccettabile perché può portare ad un'applicazione incoerente delle impostazioni di sicurezza.
Protezione da ransomware
Nonostante le difficoltà con la gestione degli endpoint dal cloud, i meccanismi interni di Kaspersky portano un bel po 'in tavola quando si tratta di funzionalità di protezione dai ransomware. Il primo, ovviamente, è il potente motore antivirus e antimalware che esegue. Combina una varietà di tecniche tra cui l'apprendimento automatico per rilevare malware esistenti e mai visti prima. La caratteristica specifica del grande ransomware, tuttavia, è System Watcher che rileva, blocca e ripristina eventuali modifiche che il ransomware potrebbe tentare di apportare al sistema.
Come dimostrano sia i nostri test sia i nostri laboratori indipendenti, può bloccare il ransomware. Sebbene Kaspersky gestisca bene il rilevamento e la rimozione di ransomware, scoprirlo potrebbe richiedere del tempo a causa della grave mancanza di capacità di reporting e gestione. Per noi proattivi, soluzioni come Sophos Intercept-X Endpoint Protection e BitDefender GravityZone hanno capacità di reporting molto migliori, nonché analisi delle cause alla radice per determinare in che modo l'infezione potrebbe essersi verificata.
Più che anti-malware
Kaspersky Small Office Security include una serie di funzioni che vanno oltre la protezione da malware offerta da altri in questa categoria, tra cui Safe Money, Password Manager, Data Encryption, Backup e Web Policy Management. Safe Money protegge gli utenti mentre navigano su siti Web finanziari. Questi siti sono aperti nel browser protetto di Kaspersky, che è isolato da altri processi per proteggere da malware di screen-scraping e keylogging che ruberebbe le credenziali bancarie. Ho scoperto che funzionava bene ed era discreto durante i miei test.
Il client Android fornisce protezioni antimalware e Web, oltre a funzionalità antifurto come individuazione, cancellazione remota e protezione di dati personali come contatti, registri delle chiamate e messaggi di testo.
Rapporti e aiuto
Kaspersky Small Office Security non offre funzionalità di reporting. Il meglio che puoi ottenere sono i segni di spunta verdi accanto al nome del dispositivo per indicare che i database e l'applicazione sono aggiornati, non sono state rilevate minacce attive, i componenti di protezione principali sono in esecuzione e le licenze sono in vigore. Sia Small Office Security che Avast Software Premium Business Security mancano di report, e questo è gravemente insufficiente per un'azienda.
Kaspersky fa un buon lavoro nel spiegare le poche impostazioni e azioni che possono essere gestite dalla console basata sul Web. Ogni pagina ha un punto interrogativo in alto a destra che apre la guida sensibile al contesto in un'altra finestra del browser.
Risultati del test
I miei test iniziali hanno comportato l'utilizzo di una serie nota di malware raccolti a scopo di ricerca. Ognuno è stato memorizzato in un file ZIP protetto da password ed è stato estratto singolarmente. I campioni di virus, quando estratti, sono stati rilevati immediatamente. Su 142 varianti di malware, tutti gli elementi sono stati contrassegnati e messi in quarantena. Per testare la protezione da siti Web dannosi, è stata selezionata una selezione casuale dei più recenti 10 siti Web da PhishTank, una comunità aperta che segnala siti Web di phishing noti e sospetti.
Per testare la risposta di Kaspersky Small Office al ransomware, ho usato un set di 44 campioni di ransomware, incluso WannaCry. Nessuno dei campioni ha superato l'estrazione dal file ZIP. Ciò non è terribilmente sorprendente poiché ciascuno dei campioni ha una firma nota. Tutte le minacce sono state prontamente e accuratamente contrassegnate come ransomware e rimosse dal disco. Anche il simulatore di ransomware di KnowBe4 RanSim è stato contrassegnato anche come istanza di ransomware. Poiché è probabile che questi siano stati raccolti tramite firme note, ho proceduto ad un approccio più diretto simulando un attaccante attivo.
Tutti i test Metasploit sono stati condotti utilizzando le impostazioni predefinite del prodotto. Dato che nessuno di loro è riuscito, mi sono sentito sicuro nel saltare qualsiasi impostazione di natura più aggressiva. Innanzitutto, ho usato Metasploit per configurare un server AutoPwn2 progettato per sfruttare il browser. Ciò avvia una serie di attacchi noti per avere successo su browser comuni come Firefox e Internet Explorer. Kaspersky ha rilevato correttamente ogni exploit e ha annullato l'attacco. Questo è stato significativamente migliore rispetto a prodotti come Panda Security Adaptive Defense 360 che non sono semplicemente configurati per proteggere il sistema per impostazione predefinita.
Il test successivo ha utilizzato una macro abilitata
Infine, ho testato un attacco basato sull'ingegneria sociale. In questo scenario, l'utente scarica un programma di installazione compromesso di FileZilla utilizzando Shellter. Dopo averlo eseguito, eseguirà una sessione Meterpreter e richiamerà il sistema attaccante. È stato rilevato e rimosso dal disco prima ancora di essere eseguito. Inoltre, è stato riconosciuto come eseguibile Meterpreter anche se codificato. Questo è in realtà abbastanza impressionante considerando che la firma era mascherata in quel momento.
AV-Test, un laboratorio di test antivirus indipendente, ha dato a Kaspersky un "6 su 6" in termini di protezione, prestazioni e usabilità. Inoltre, MRG-Effitas, nella loro valutazione Q2 2018 In the Wild 360 di Kaspersky, ha dimostrato di essere in grado di rilevare e bloccare il 100% dei 387 campioni di malware presentati con solo il 4, 7% di quei campioni che necessitavano di analisi comportamentale da bloccare.
Nel complesso, la console di gestione cloud di Kaspersky Small Office Security è stata migliorata dalla prima volta che l'abbiamo vista, ma rimane un miscuglio. Da un lato, la gestione delle funzioni di sicurezza sulle workstation dell'organizzazione è semplice se semplicistica. Poiché un firewall non fa parte di Kaspersky Small Office Security, non sono necessarie regole complesse. È possibile avviare le scansioni e installare i componenti software dalla console di gestione centrale. D'altra parte, non esiste un report centralizzato di ciò che le scansioni raccolte hanno trovato o dello stato generale delle workstation dell'organizzazione. La superba protezione delle workstation rimane in qualche modo ostacolata dal management che non si spinge fino in fondo al set di funzionalità che i manager IT aziendali si aspettano.
