Sommario:
Video: Deploying McAfee Endpoint Security using McAfee ePolicy Orchestrator® (Ottobre 2024)
A partire da $ 30, 16 per utente all'anno, McAfee Endpoint Protection Essential per SMB spunta molte funzionalità su carta ed è sicuramente un aggiornamento significativo al suo vecchio prodotto di protezione endpoint aziendale. Tutte le piattaforme desktop popolari sono ben supportate, anche se la società ha scelto di ignorare i sistemi operativi mobili per ora. Inoltre, una volta superato l'elenco delle funzionalità su carta e iniziando a utilizzare il prodotto, molti lo troveranno probabilmente più complesso dei suoi concorrenti. Ciò e una debolezza nel rilevamento degli attacchi di phishing lo mantengono dietro i nostri attuali vincitori di Editors 'Choice Bitdefender GravityZone Elite ed ESET Endpoint Protection Standard.
Installazione e interfaccia utente
L'accesso a McAfee Endpoint Protection Essential per ePolicy Orchestrator (ePO) delle PMI è un'esperienza travolgente per gli utenti alle prime armi. È indispensabile fare clic sulla scheda Guida introduttiva, altrimenti potresti passare ore a cercare di capire dove andare. Una volta su quella scheda, l'installazione della protezione è un semplice download e installazione; è un esercizio prevalentemente automatico e indolore. Dopo aver aggiunto tutti gli endpoint, il prossimo punto in cui dirigersi è nella dashboard.
La dashboard non è solo una cosa; è una raccolta di 25 panoramiche di vari aspetti del prodotto. Potrebbe trattarsi di rilevamento delle minacce, licenze, distribuzione di prodotti, attività di controllo Web e molti altri. Dopo aver trascorso qualche minuto facendo clic, è facile trovare alcuni preferiti, ma imposta il tono per il resto di ePO. Per riassumere: è eccessivo. Nel solo menu principale, ci sono oltre 30 sezioni separate accessibili e non è sempre una scelta intuitiva su dove andare. Ciò è particolarmente vero per la gestione e l'assegnazione delle politiche.
Ciò è frustrante poiché il Catalogo delle politiche, accessibile dal menu principale, è il luogo in cui trascorrerai la maggior parte del tempo a configurare i vari moduli e prodotti disponibili sul tuo account. Esistono configurazioni predefinite, che sono appropriate per il vasto numero di utenti. Ma se hai il coraggio di avventurarti qui, allora preparati a dedicare un po 'di tempo a ottenere la superficie del terreno. Quasi tutto è configurabile. Le impostazioni di prevenzione delle minacce, le regole del firewall, le scansioni pianificate e molte altre impostazioni possono essere modificate se riesci a trovarle.
I criteri possono essere assegnati in base al tag o al gruppo. Sebbene utile in teoria, questo tende ad essere più ingombrante in pratica. Purtroppo, ciò è dovuto principalmente ai drill-down ripetitivi. Una volta che sai dove stai andando, ha un senso logico, ma mi sono trovato a prendere appunti su dove andare, il che non è mai un bene per nessun amministratore di piccole imprese.
Una delle funzionalità più interessanti è l'opzione CTD (Cloud Threat Detection). Gestito dalla pagina dello spazio di lavoro di Thread Cloud, CTD consente ai clienti di inviare file eseguibili e PDF a un sandbox cloud per detonazione e analisi. Tali informazioni possono quindi essere utilizzate non solo per proteggere l'ambiente locale, ma anche per migliorare la capacità complessiva di McAfee Endpoint Protection Essential per le PMI di proteggere contro minacce simili all'interno dell'organizzazione.
Il modulo per i rapporti era comunque una boccata d'aria fresca. L'ampiezza e la profondità delle opzioni ha funzionato a favore del prodotto qui. Ci sono 148 query al momento di questa recensione che possono essere eseguite per informazione. Sebbene leggermente più informale, ho trovato che questi erano molto più utili dei rapporti di sintesi. Dal punto di vista del controllo di sicurezza, questa è una miniera d'oro e supera facilmente i prodotti come F-Secure che tendono a minimizzare i rapporti
Protezione da ransomware
Per la protezione dei ransomware aziendali, McAfee Endpoint Protection per SMB si affida principalmente al malware e al rilevamento degli exploit per tenere fuori il ransomware. Non ci sono campane e fischietti fantasiosi qui. Vale la pena notare che Endpoint Protection Essential per SMB non vive nel vuoto e che ci sono altri prodotti nella loro gamma che aggiungono ulteriore protezione, come McAfee Host Intrusion Prevention e McAfee Advanced Threat Protection che può replicare molte delle funzionalità trovato nei prodotti con punteggio più alto. Detto questo, McAfee Endpoint Protection per SMB va molto d'accordo con le basi.
Risultati del test
I miei test iniziali hanno comportato l'utilizzo di una serie nota di malware raccolti a scopo di ricerca. Ognuno è stato memorizzato in un file ZIP protetto da password ed è stato estratto singolarmente. I campioni di virus, quando estratti, sono stati rilevati immediatamente. Su 142 varianti di malware, tutti gli elementi sono stati contrassegnati e messi in quarantena.
Per testare la protezione da siti Web dannosi, è stata selezionata una selezione casuale dei più recenti 10 siti Web da PhishTank, una comunità aperta che segnala siti Web di phishing noti e sospetti. Solo uno degli Uniform Resource Locator (URL) ha tentato di bloccare il sito Web in questione perché era un sito Web di phishing e la stragrande maggioranza erano falsi siti PayPal. Anche se il controllo Web di McAfee era chiaramente abilitato insieme all'opzione di blocco del phishing, non sembrava registrare molto. Considerando che le e-mail di phishing possono essere un percorso di ingresso logico per un attacco ransomware mirato, prodotti come Bitdefender GravityZone Elite e ESET Endpoint Protection Standard svolgono un lavoro molto migliore nel bloccare questo tipo di tentativi.
Per testare la risposta di McAfee Endpoint Protection per le PMI al ransomware, ho usato un set di 44 campioni di ransomware, incluso WannaCry. Nessuno dei campioni ha superato l'estrazione dal file ZIP. Ciò non è terribilmente sorprendente poiché ciascuno dei campioni ha una firma nota. Tutte le minacce sono state prontamente e accuratamente contrassegnate come ransomware e rimosse dal disco. Anche il simulatore di ransomware di KnowBe4 RanSim è stato contrassegnato anche come istanza di ransomware. Poiché è probabile che questi siano stati raccolti tramite firme note, ho proceduto ad un approccio più diretto simulando un attaccante attivo.
Tutti i test Metasploit sono stati condotti utilizzando le impostazioni predefinite del prodotto. Dato che nessuno di loro è riuscito, mi sono sentito sicuro nel saltare qualsiasi impostazione di natura più aggressiva. Innanzitutto, ho usato Metasploit per configurare un server AutoPwn2 progettato per sfruttare il browser. Ciò avvia una serie di attacchi noti per avere successo su browser comuni come Firefox e Internet Explorer (IE). McAfee Endpoint Protection per SMB ha rilevato correttamente ogni exploit e ha annullato l'attacco.
Il test successivo ha utilizzato una macro abilitata
Infine, ho testato un attacco basato sull'ingegneria sociale. In questo scenario, l'utente scarica un programma di installazione compromesso di FileZilla utilizzando Shellter. Dopo averlo eseguito, eseguirà una sessione Meterpreter e richiamerà il sistema attaccante. È stato rilevato e rimosso dal disco prima ancora di essere eseguito. Inoltre, è stato riconosciuto come eseguibile Meterpreter anche se codificato. Questo è in realtà abbastanza impressionante considerando che la firma era mascherata in quel momento.
AV-Test, un laboratorio di test antivirus indipendente, ha dato a McAfee Endpoint Protection per SMB un "6.0 su 6.0" per la protezione, un "5.0 su 6.0" per le prestazioni e un "6.0 su 6.0" per l'usabilità. MRG-Effitas, d'altra parte, ha avuto alcuni problemi minori con McAfee Endpoint Protection Essential per il tasso di rilevamento delle PMI durante il test a spettro completo del secondo trimestre 2018. Dei 387 campioni utilizzati, l'1, 6 percento è stato completamente perso. Detto questo, il 96, 6% è stato bloccato automaticamente, lo 0, 3% è stato bloccato da comportamenti sospetti e l'1, 6% è stato bloccato dopo 24 ore di permanenza nel sistema. La buona notizia è che, dei 29 campioni di ransomware testati, tutti sono stati completamente bloccati automaticamente. Per migliorare le prestazioni di rilevamento in generale, Sophos Intercept-X è stata classificata al primo posto da MRF-Effitas per i test del 2018 e l'interfaccia è migliorata di anni luce.
Nel complesso, McAfee Endpoint Protection Essential per la protezione delle PMI è buona e, dal punto di vista dell'utente, è discreta. È inoltre altamente flessibile e configurabile con funzionalità di reporting di prim'ordine. Sembra e funzioni come dovrebbe fare un prodotto aziendale. La sua interfaccia utente ePO (UI), d'altra parte, è confusa e goffa e potrebbe essere ottimizzata per i clienti delle piccole imprese. Ottieni un botto significativo per il tuo dollaro considerando il suo prezzo inferiore alla media. Alla fine, tuttavia, McAfee Endpoint Protection Essential per le PMI è un prodotto buono ma imperfetto.
