Sommario:
Video: Webinar - Webroot (Business Endpoint Protection) (Ottobre 2024)
Webroot SecureAnywhere Business Endpoint Protection (che inizia a $ 150 all'anno per cinque endpoint) è uno dei pochi servizi di protezione degli endpoint ospitati su cloud di proprietà e gestione indipendenti. La società Webroot offre una soluzione web completa per i professionisti IT che hanno bisogno di proteggere PC e server Microsoft Windows nonché i computer che utilizzano Apple OS X. Il software fornisce anche un componente per dispositivi mobili che offre funzionalità come antivirus, individuazione dei dispositivi, dispositivi cancellare e navigare in sicurezza, anche se queste funzionalità sono principalmente rivolte alla piattaforma Android a causa dei limiti che Apple inserisce in iOS. Puoi valutare tu stesso Webroot SecureAnywhere Business Endpoint Protection tramite la versione di prova di 30 giorni disponibile sul loro sito Web. Nel complesso, questo prodotto mi è piaciuto molto, ma la sua incapacità di rilevare attacchi basati su script lo mantiene ben dietro l'attuale vincitore di Editors 'Choice Bitdefender GravityZone Elite.
Interfaccia utente
Una cosa che mi è piaciuta di Webroot SecureAnywhere Business Endpoint Protection è che è deliziosamente semplice da configurare. Un'applicazione client può essere distribuita e installata con il minimo sforzo dopo essere stata scaricata dalla console Web. L'unico prompt è per la chiave di attivazione che corrisponde al client fino all'account online. A quel punto, Webroot SecureAnywhere Business Endpoint Protection eseguirà la scansione del sistema alla ricerca di minacce esistenti e quindi si abiliterà. Sul lato client, Webroot SecureAnywhere Business Endpoint Protection offre un'interfaccia utente (UI) minuscola e semplificata che consente di eseguire alcune attività chiave come la scansione, il blocco manuale e il controllo dei registri.
La console Web è un'interfaccia utente a schede semplice che non ha sofferto di troppa semplicità, a differenza di Avast for Business Premium Endpoint Security. Un bel tocco qui per i consulenti IT è che Webroot SecureAnywhere Business Endpoint Protection può gestire più organizzazioni da un'unica console. È possibile eseguire il drill down in ciascuno per trovare un modulo di protezione endpoint specifico. Da lì, è possibile gestire criteri, gruppi di dispositivi, eseguire report e modificare le impostazioni globali, che possono essere applicate a tutti i dispositivi.
Gli amministratori hanno una vasta e profonda portata quando si tratta di controllare i dispositivi registrati nella console di gestione. Una gamma completa di azioni del sistema, come il riavvio del sistema, il ripristino di un file, l'impostazione delle scansioni e l'esecuzione degli strumenti della riga di comando, sono a portata di clic. Alcune delle funzionalità sono leggermente più complicate di quanto vorrei, però. Ad esempio, per ripristinare un file è necessario conoscere l'hash dell'algoritmo Message Digest 5 (MD5). Mentre questo può essere rintracciato attraverso i file di registro, sembra inutilmente coinvolto. Certo, questo è efficace solo se il sistema riconosce che un processo sta facendo cose potenzialmente dannose.
Risultati del test
Webroot SecureAnywhere Business Endpoint Protection è immediatamente intervenuta in modo rapido e ovvio sul sistema client quando ho iniziato a estrarre il mio campione di 111 varianti di malware sul desktop. Ha aperto una finestra di dialogo che mostrava gli oggetti in quarantena e si offriva di pulirli. Allo stesso modo, i siti Web con malware noto sono stati immediatamente bloccati. La mia simulazione di ransomware personalizzata, tuttavia, non è stata immediatamente bloccata e sono stato in grado di applicare una cifra a una cartella di dati sensibili. Fortunatamente, Webroot SecureAnywhere Business Endpoint Protection ha monitorato le modifiche e, una volta bloccata manualmente l'app, le modifiche sono state rapidamente annullate.
Per testare la protezione contro siti Web dannosi, ho usato una selezione casuale di 10 siti Web recentemente segnalati da PhishTank, una comunità aperta che segnala siti Web di phishing noti e sospetti. Tutti gli Uniform Resource Locator (URL) che ho tentato di utilizzare hanno generato un messaggio "Sito Web dannoso bloccato" nel browser.
Di fronte a due exploit basati su browser, Webroot SecureAnywhere Business Endpoint Protection è andato molto bene. Il primo test ha utilizzato un difetto in Java 1.7 e, in seguito, consente a un utente malintenzionato di eseguire programmi in remoto se si fa clic su un URL specifico. Webroot SecureAnywhere Business Endpoint Protection ha interrotto rapidamente il processo e ha segnalato una minaccia sulla dashboard. Allo stesso modo, anche l'exploit basato su Flash che ha consentito l'esecuzione di codice in modalità remota è stato bloccato ed eliminato. Inoltre, Webroot SecureAnywhere Business Endpoint Protection ha rilevato e rimosso con successo diversi file PDF infettati da un payload Metasploit che avrebbe consentito una connessione permanente alla macchina.
Tuttavia, stranamente non ha rilevato un file di Microsoft Word incorporato con un exploit simile. Dopo aver distribuito un attacco in stile phishing in cui un utente ha aperto un'e-mail infetta, Webroot SecureAnywhere Business Endpoint Protection non ha rilevato il compromesso. Da questo punto, ho potuto innalzare i miei privilegi allo stato amministrativo e impegnarmi in diverse attività che avrebbero innescato rapidamente una risposta dalla maggior parte dei nostri concorrenti e persino Windows Defender. In ordine: potrei recuperare un elenco di tutte le password con hash, cancellare i registri degli eventi, aggiungere elementi al registro di Windows, caricare e scaricare file, crittografare i file e modificare il file degli host di Windows che correla gli URL a dove si risolvono e installare un keylogger.
È interessante notare che avevo installato un keylogger durante la navigazione del traffico HTTPS; Webroot SecureAnywhere Business Endpoint Protection ha inceppato correttamente l'output. I tasti appaiono vuoti o mostrano solo caratteri di nuova riga. Mentre ero ancora a disagio di poter arrivare così lontano, Webroot SecureAnywhere Business Endpoint Protection stava almeno tentando di bloccare i tentativi di frode.
Il test finale, tuttavia, è stato il tentativo di chiudere Webroot SecureAnywhere Business Endpoint Protection senza l'intervento dell'utente. Poiché l'utente dell'ambiente di test fa parte del gruppo dell'amministratore locale, ho potuto innalzare i miei privilegi a livello di sistema. Webroot SecureAnywhere Business Endpoint Protection rende quasi impossibile interrompere il processo attivo. Continua a riavviarsi come un'orda infinita di zombi di protezione del sistema. Alla fine, sono stato ancora in grado di sconfiggere questa protezione semplicemente passando un interruttore di disinstallazione all'app Webroot SecureAnywhere Business Endpoint Protection. È scomparso silenziosamente e mi ha dato il controllo totale. Per evitare che ciò accada, è possibile impostare una password di disinstallazione ma che non viene configurata per impostazione predefinita.
Risultati di laboratorio indipendenti sono difficili da ottenere per Webroot SecureAnywhere Business Endpoint Protection. Tuttavia, MRG Effitas ha assegnato il premio MRG Effitas Online Banking / Browser Security Award a Webroot SecureAnywhere Business Endpoint Protection nel 2016, il che non è un'impresa facile. Dal punto di vista dei test, penso che sia un prodotto solido. Tuttavia, la società dovrà lavorare sulle misure di prevenzione degli exploit di scripting per stare al passo con il resto del campo, in particolare con prodotti leader come Bitdefender GravityZone Elite di Editors 'Choice e F-Secure Protection Service for Business.
Risposta all'attacco
Webroot SecureAnywhere Business Endpoint Protection ha attivato gli avvisi che ho impostato entro pochi minuti dall'infezione e un indicatore rosso di facile visualizzazione apparso sul pannello di controllo. La macchina client era relativamente silenziosa, tuttavia, quando si trattava di avvisare l'utente. L'icona Attività è cambiata per avere momentaneamente un'esclamazione, ma tutte le azioni si sono verificate sul pannello di controllo. Ciò pone la maggior parte della risposta all'amministratore IT della tua azienda anziché all'utente finale. Poiché le persone IT spesso vanno in giro piuttosto che semplicemente fissando una dashboard, ciò significa una risposta ritardata e certamente richiede attenzione prestata alla configurazione di e-mail e altre notifiche che possono raggiungere i professionisti IT quando non sono alle loro scrivanie. Ci sono argomenti a favore e contro questa filosofia, ma funziona come previsto.
Per i casi in cui Webroot SecureAnywhere Business Endpoint Protection non rileva un'infezione, esistono protezioni per impedire ai keylogger di scaricare tali dati sul Web, ma tende a essere una soluzione imperfetta. Dal momento che non impedisce al malware di raccogliere password di rete locale, c'è ancora un'opportunità per ruotare poiché gli utenti, in generale, usano la stessa password in più posizioni. Negli scenari per i quali è stato progettato, tuttavia, ha funzionato abbastanza bene.
Webroot SecureAnywhere Business Endpoint Protection non è in alcun modo un cattivo prodotto per la protezione degli endpoint, ma non riesce ad affrontare alcuni dei più recenti metodi di attacco. La sua principale modalità di azione è prevenire le infezioni da attacchi nativi piuttosto che da script. Nella difesa di Webroot SecureAnywhere Business Endpoint Protection, questo catturerà la maggior parte degli attacchi là fuori. Tuttavia, in un'era post-Equifax, è sufficiente voler aspettare un aggiornamento che risolva questi buchi. Ha anche ceduto sotto la pressione di un attacco diretto quando un file è stato nascosto nel sistema di un dipendente ignaro. Poiché l'umanità è sempre l'anello più debole, questa è spesso un'inevitabilità. Tuttavia, con alcune patch minori, Webroot SecureAnywhere Business Endpoint Protection potrebbe essere un ottimo alleato nella difesa della rete.
