Dịch vụ bảo vệ an toàn F để đánh giá và xếp hạng doanh nghiệp

Trong một thị trường đầy rẫy những mục mới, F-Secure là một cái tên trưởng thành với kinh nghiệm đáng kể đằng sau nó; một cái gì đó yên tâm khi mua sản phẩm bảo mật. Bắt đầu từ 39, 60 đô la mỗi thiết bị mỗi năm, Dịch vụ bảo vệ an toàn cho doanh nghiệp F-Secure là mục nhập vững chắc hơn của công ty trong không gian bảo vệ điểm cuối được lưu trữ. Mặc dù thử nghiệm của chúng tôi đã cho thấy một số điểm yếu khi báo cáo cũng như bảo vệ chống khai thác dựa trên ngôn ngữ kịch bản, chúng tôi vẫn thấy đây là một giải pháp cấp doanh nghiệp rất hiệu quả, một giải pháp mà bạn chắc chắn có thể tin tưởng vào doanh nghiệp của mình. Công ty đã làm việc để giải quyết các điểm yếu trên, nhưng cho đến nay họ vẫn giữ nó hơi chậm so với người chiến thắng Sự lựa chọn của ban biên tập, Bitdefender GravityZone Elite và ESET Endpoint Protection Standard.

Chúng tôi cũng sẽ thích nó nếu F-Secure ít quan tâm hơn về giá của nó. Các nhà cung cấp khác chỉ đơn giản liệt kê giá trên trang web của họ, nhưng F-Secure yêu cầu trò chuyện với nhân viên bán hàng trước khi bạn có thể nhận được thông tin đó. Tuy nhiên, một phần lý do cho việc này là công ty kinh doanh với rất nhiều đối tác và đại lý. Trên thực tế, và điều này có thể khiến một số người bỏ qua, bạn không thể mua sản phẩm trực tiếp từ F-Secure, chỉ từ một đại lý, mặc dù bạn có thể tải xuống phiên bản đánh giá miễn phí từ trang web F-Secure chính. Trong khi giao dịch với các đối tác thêm một nếp nhăn mà một số người mua sẽ không thích, bạn nên xem xét kỹ vì nó thực sự có thể có lợi về lâu dài. F-Secure vừa công bố một chương trình đối tác toàn cầu mới vào tháng 7 năm 2019, cả hai sẽ hỗ trợ tốt hơn và bác sĩ thú y được chứng nhận. Và trong khi thông qua một đối tác được chứng nhận có thể có nghĩa là một sự khác biệt nhỏ về giá cả, nó cũng có thể có nghĩa là giá trị gia tăng, chuyên môn trực tiếp. Điều đó có thể đặc biệt hấp dẫn đối với các doanh nghiệp nhỏ hơn những ngày này, những người đơn giản không đủ khả năng - các chuyên gia bảo mật nhân viên để đối phó với bối cảnh mối đe dọa đang dịch chuyển nhanh hơn và nguy hiểm hơn bao giờ hết.

Trong bản cập nhật này, chúng tôi đã thêm một bộ thử nghiệm xung quanh phần mềm chống ransomware dành cho doanh nghiệp và, đúng với hình thức, F-Secure tiếp tục hoạt động tốt. Mặc dù nó thiếu một số khả năng đáp ứng của đối thủ, bộ phần mềm chú trọng nhiều vào bảo vệ và giám sát phía trước, và sự kết hợp này phục vụ nó khá tốt.

Giao diện người dùng

Bảng điều khiển web của F-Secure Protection for Business là tất cả công việc. Màn hình chính giữ cho nó đơn giản, với một chỉ báo về các hệ thống được bảo vệ và thông báo rằng tất cả các phần mềm đều được cập nhật. Nhưng, giống như giao diện người dùng (UI) quá đơn giản mà tôi tìm thấy trên Avast Business Antivirus Pro Plus, tôi cũng thấy quan điểm này trong F-Secure Protection Service for Business là một chút quá đơn giản theo ý thích của tôi. Đối với các chuyên gia CNTT, cách tốt hơn để dành thời gian của họ có thể là trên trang Thiết bị hoặc trang Báo cáo để có nhiều chỉ số và xu hướng tốt hơn về các mối đe dọa mới nhất. Bảng phụ Nhiễm giữ một kiểm đếm hoạt động của từng mối đe dọa bị chặn. Đáng buồn thay, những báo cáo này không thể in được. Có thể gửi báo cáo tóm tắt cho người quản lý trang web nhưng quản trị viên không thể định cấu hình được. Tuy nhiên, bạn có thể xuất danh sách các nhiễm trùng sang tệp CSV để phân tích sau. Tuy nhiên, đây là một khả năng báo cáo phụ hơi tổng thể và có thể sử dụng một số cải tiến.

Thêm và quản lý thiết bị rất dễ dàng. Để đăng ký máy tính, chỉ cần nhấp vào "Thêm thiết bị mới" và sau đó chọn giấy phép phù hợp. Sau khi cung cấp tên, email và số điện thoại, một liên kết sẽ được gửi qua email cho người dùng để cài đặt phần mềm thiết bị đầu cuối. Sau khi đăng ký, nó cập nhật và có sẵn trong danh sách thiết bị. Điều quan trọng là phải nhận ra rằng, một khi phần mềm được cài đặt, không phải tất cả các biện pháp bảo vệ đều được bật cho đến khi hoàn thành tất cả các cập nhật. Bảo vệ phần mềm độc hại dường như mất nhiều thời gian nhất để bật, vì vậy tốt nhất là đảm bảo khách hàng tránh làm bất cứ điều gì táo bạo cho đến khi cập nhật hoàn tất.

Điều quan trọng cần lưu ý là trang Cấu hình chứa một vài cấu hình cơ bản không thể sửa đổi. Tuy nhiên, chúng có thể được nhân bản thành các cấu hình mới có thể được tùy chỉnh và sau đó được áp dụng cho các thiết bị. Các cấu hình kiểm soát một loạt các công tắc và cài đặt để quét, phát hiện thời gian thực, cài đặt tường lửa và bảo vệ trình duyệt. Đáng ngạc nhiên, Dịch vụ bảo vệ F-Secure cho doanh nghiệp không bao gồm tường lửa riêng nhưng nó có một hệ thống tích hợp để quản lý Tường lửa Windows hiện tại như một phần của mỗi chính sách. Điều này cho vay thêm một mức độ linh hoạt mà bạn không thường thấy trong các tường lửa phần mềm đi kèm của các gói bảo mật khác. Nhược điểm, tất nhiên, là sự phức tạp vẫn còn đó. May mắn thay, các mặc định mà Dịch vụ bảo vệ F-Secure dành cho doanh nghiệp có tại chỗ là khá tốt, do đó, không có nhiều lý do để quản trị viên bình thường chạm vào những điều này.

Dịch vụ bảo vệ F-Secure dành cho doanh nghiệp có phần kiểm soát thiết bị toàn diện như một phần của cấu hình cấu hình. Điều này thường xoay quanh các thiết bị có thể được cắm vào hệ thống, chẳng hạn như webcam, ổ cứng ngoài và thẻ nhớ USB. Vì đây vẫn là một phương pháp lây nhiễm hợp lệ nếu kẻ tấn công có quyền truy cập vào thiết bị vật lý, nên có thể tắt chúng đi.

Trình cập nhật phần mềm là một công cụ mới và hữu ích khác. Nó giữ một cơ sở dữ liệu đang chạy của phần mềm lỗi thời trên máy tính của bạn và có thể chạy các bản cập nhật tự động. Mặc dù điều này phụ thuộc vào cơ sở dữ liệu của F-Secure Protection Service for Business, tôi chưa tìm thấy bất kỳ phần mềm phổ biến nào chưa có trong danh sách. Đối với một số ứng dụng tối nghĩa hơn ngoài kia, bạn có thể tự mình làm. Nhưng đối với nhiều ứng dụng thường được khai thác nhất, nó sẽ giúp bạn bảo vệ.

Ransomware Bảo vệ cho Doanh nghiệp

Với mức độ đe dọa ngày càng tăng của ransomware trong vài năm qua, F-Secure đã bổ sung sự bảo vệ khỏi loại phần mềm độc hại này vào bộ Dịch vụ Bảo vệ dành cho Doanh nghiệp. Thay vì tập trung vào phản ứng, F-Secure đặt trọng tâm vào việc bảo vệ khách hàng khỏi bị lây nhiễm ngay từ đầu.

Cuối cùng, họ đã sao lưu thành phần DeepGuard đã thành công của họ, theo dõi hoạt động của hệ thống thông qua học máy (ML) và thêm thành phần DataGuard. Phần mềm này giám sát các tệp khách hàng để biết các thay đổi đáng ngờ và giữ cho các ứng dụng mà nó không mong muốn thực hiện các thay đổi từ việc thực hiện bất kỳ. Bằng cách này, ngay cả khi các thành phần ML của DeepGuard cuối cùng bị lừa, DataGuard là mạng an toàn bổ sung. Thật không may, không có cơ chế khôi phục các tệp bị nhiễm, chẳng hạn như với Bảo vệ điểm cuối kinh doanh của Webroot SecureAnywhere hoặc chương trình giải mã như các dịch vụ có sẵn với Panda Security Adaptive Defense 360 ​​và Dịch vụ bảo mật doanh nghiệp không lo lắng của Trend Micro. Tuy nhiên, tỷ lệ cược là tốt, dựa trên các thử nghiệm của chúng tôi, rằng với F-Secure, hầu hết các trường hợp nhiễm bệnh sẽ không thể đi xa được.

Phát hiện tấn công

Thử nghiệm ban đầu của tôi liên quan đến việc sử dụng một bộ phần mềm độc hại đã biết được thu thập cho mục đích nghiên cứu. Mỗi tệp được lưu trữ trong một tệp ZIP được bảo vệ bằng mật khẩu và được trích xuất riêng. Trong số 142 mối đe dọa được trình bày cho Dịch vụ bảo vệ F-Secure dành cho doanh nghiệp, tất cả các mục đã được phát hiện. Hơn nữa, nếu có nhiều thành phần cho phần mềm độc hại, mỗi phần mềm được xác định riêng lẻ. Mặc dù có mối đe dọa trên đĩa thường không đủ để kích hoạt cảnh báo, sau khi quét toàn bộ, mọi thứ đã được xác định. Thực thi kích hoạt cũng ngăn chặn phần mềm độc hại tiến triển.

Để kiểm tra khả năng bảo vệ chống lại các trang web độc hại, một lựa chọn ngẫu nhiên trong số 10 trang web mới nhất hoặc nổi tiếng xấu đã được chọn từ PhishTank, một cộng đồng mở báo cáo các trang web lừa đảo đã biết và nghi ngờ. Tất cả các trình định vị tài nguyên thống nhất (URL) đã cố tấn công dẫn đến trang web bị chặn trong trình duyệt. Ngoài ra, có một nút để cho phép trang web nếu nó trở thành dương tính giả.

Thử nghiệm Ransomware

Để kiểm tra phản hồi của F-Secure Protection Service for Business đối với ransomware, tôi đã sử dụng một bộ gồm 44 mẫu ransomware, bao gồm cả WannaCry. Không có mẫu nào được trích xuất từ ​​tệp ZIP. Điều này không có gì đáng ngạc nhiên vì mỗi mẫu có một chữ ký đã biết. Điều đó đang được nói, phản ứng là ấn tượng. Các tệp thực thi đã được gắn cờ ngay lập tức là ransomware và bị xóa khỏi đĩa. RanSim, trình giả lập ransomware của KnowBe4, cũng được gắn cờ là một ví dụ ransomware. Vì có khả năng chúng đã được chọn thông qua các chữ ký đã biết, tôi đã tiến hành một cách tiếp cận trực tiếp hơn bằng cách mô phỏng một kẻ tấn công đang hoạt động.

Tất cả các thử nghiệm Metasploit được thực hiện bằng cách sử dụng cài đặt mặc định của sản phẩm. Vì không ai trong số họ thành công, tôi cảm thấy tự tin khi bỏ qua mọi cài đặt có tính chất hung hăng hơn. Đầu tiên, tôi đã sử dụng Metasploit Framework của Rapid7 để thiết lập máy chủ AutoPwn2 được thiết kế để khai thác trình duyệt. Điều này khởi động một loạt các cuộc tấn công được biết là thành công trên các trình duyệt phổ biến như Firefox và Microsoft Internet Explorer. Dịch vụ bảo vệ F-Secure dành cho doanh nghiệp đã phát hiện chính xác từng khai thác và hủy cuộc tấn công. Điều này thực hiện ở mức hoặc trên mong đợi.

Bài kiểm tra tiếp theo đã sử dụng tài liệu Microsoft Word kích hoạt macro. Bên trong tài liệu là một ứng dụng được mã hóa mà Microsoft Visual Basic Script (VBScript) sau đó sẽ giải mã và cố gắng khởi chạy. Điều này thường có thể là một điều kiện khó phát hiện khi sử dụng các kỹ thuật mã hóa và mặt nạ khác nhau. Dịch vụ bảo vệ F-Secure cho doanh nghiệp đã nhanh chóng có thể tắt cuộc tấn công trước khi nó chạy và xóa tệp khỏi máy tính để bàn.

Tiếp theo, tôi đã thử nghiệm một cuộc tấn công dựa trên kỹ thuật xã hội. Trong trường hợp này, người dùng tải xuống trình cài đặt bị xâm phạm của công cụ Giao thức truyền tệp (FTP) mã nguồn mở FileZilla bằng Shellter. Khi thực hiện nó, nó sẽ thực hiện một phiên mét và gọi lại hệ thống tấn công. Nó được DeepGuard phát hiện nhanh chóng và bị chặn thực thi. Đây là một cải tiến rõ rệt so với thử nghiệm trước đó vào năm 2017 và cho thấy họ đã nỗ lực làm việc để loại bỏ các lỗ hổng trong quá trình phát hiện.

Nhìn chung, Dịch vụ bảo vệ F-Secure dành cho doanh nghiệp ngang bằng với Bitdefender GravityZone Elite của biên tập viên khi nói đến việc chặn khai thác trong các thử nghiệm của tôi. Cả các cuộc tấn công dựa trên web và các cuộc tấn công kỹ thuật xã hội trực tiếp đã ngừng hoạt động không chậm trễ. Những mối đe dọa cũng nhanh chóng được báo cáo trên bảng điều khiển.

AV-Test, một phòng thí nghiệm độc lập đánh giá phần mềm chống vi-rút, đã tiến hành đánh giá các sản phẩm bảo vệ điểm cuối vào tháng 6 năm 2018. Họ đã cho F-Secure Protection Service for Business điểm số bảo vệ 6 trên 6 và điểm hiệu suất là 5 trên 6, mà chủ yếu là đánh ghen với kết quả kiểm tra của tôi.

Phản ứng của hệ thống

Dịch vụ bảo vệ F-Secure cho doanh nghiệp 'nhanh chóng và kỹ lưỡng. Nếu phần mềm độc hại được phát hiện trên đĩa, nó sẽ bị cách ly hoặc xóa. Nếu hệ thống tin rằng có phần mềm độc hại hiện đang chạy, nó cũng sẽ nhắc khởi động lại để đảm bảo quá trình được chấm dứt. Hệ thống đã nhận được khá tốt trong việc xác định đâu là mối đe dọa hợp pháp so với hành vi người dùng chuẩn là gì. Chẳng hạn, nó có thể cho biết liệu người dùng có chủ ý thêm vào tệp máy chủ hay không nếu một quy trình không mong muốn đang thực hiện công việc bẩn.

Nhìn chung, F-Secure Protection Service for Business là một sản phẩm tuyệt vời và rất gần với việc nhận giải thưởng Sự lựa chọn của ban biên tập. Nhưng vì vẫn bỏ qua các khả năng báo cáo, Dịch vụ bảo vệ F-Secure cho doanh nghiệp đã không chiếm vị trí hàng đầu. Với khả năng quản lý chính sách mạnh mẽ, khả năng phát hiện tuyệt vời và bộ công cụ bảo mật đầy đủ vượt ra ngoài công cụ chống phần mềm độc hại đơn giản, F-Secure Protection Service for Business đã giành được ngôi sao của mình.