Đánh giá và đánh giá bảo mật văn phòng nhỏ của Kaspersky

Kaspersky Small Office Security thường bắt đầu ở mức 149, 99 đô la mỗi năm cho năm người dùng, mặc dù kể từ bản cập nhật tháng 8 năm 2019 của chúng tôi, nó đã được cung cấp tạm thời với mức giảm giá 40%, giảm giá xuống còn 89, 99 đô la. Đó là một mức giá tốt và nói chung, đây là một nền tảng bảo vệ điểm cuối được lưu trữ vững chắc bao gồm nhiều tính năng định hướng bảo mật hấp dẫn, như bảo vệ chống phần mềm độc hại dựa trên tệp, kiểm soát ứng dụng, bảo vệ chống phần mềm độc hại dựa trên hành vi của System Watcher, tường lửa, email, cũng như quét web và chống phần mềm độc hại IM. Thậm chí còn có hỗ trợ cho các nền tảng di động, quản lý mật khẩu và các tính năng mà bạn có thể thấy trong một sản phẩm tiêu dùng, như Tiền an toàn và chặn quảng cáo.

Nhưng đó là nơi nó phù hợp với tôi, khi lướt qua danh sách tính năng này, tôi bắt đầu nhận ra rằng Kaspersky Small Office Security không thực sự là một sản phẩm kinh doanh. Bảng điều khiển quản lý dựa trên web không chỉ cung cấp trạng thái của từng hệ thống riêng lẻ và cho phép quản trị viên thay đổi các cài đặt bảo vệ cơ bản, như bật hoặc tắt điều khiển ứng dụng và khởi chạy quét. Cài đặt chi tiết, chẳng hạn như ứng dụng nào được phép hay không, yêu cầu quyền truy cập vào máy khách đang chạy trên thiết bị đầu cuối. Điểm nhấn của Kaspersky là sự đơn giản và bảo vệ, không phải cung cấp các tính năng kinh doanh. Do đó, nó mờ nhạt so với các cơ chế quản lý chính sách đổi mới của Editors 'Choice Webroot SecureAnywhere Business Endpoint Protection và sẽ chỉ thu hút một doanh nghiệp rất nhỏ hiện đang chạy phần mềm chống phần mềm độc hại của người tiêu dùng và đang muốn tiến một bước rất nhỏ.

Chúng tôi đã chọn đánh giá Kaspersky Small Office Security vì đây là sản phẩm kinh doanh duy nhất của Kaspersky cung cấp bảng điều khiển quản lý được lưu trữ. Giải pháp tại chỗ của Kaspersky, Kaspersky Endpoint Security for Business, chứa các tính năng báo cáo và quản lý điểm cuối dựa trên chính sách của lớp doanh nghiệp. Bảng điều khiển quản lý dựa trên web của Kaspersky chậm hơn hai đến ba năm so với đối thủ, chẳng hạn như Bảo mật điểm cuối bảo mật Panda, Bảo mật doanh nghiệp phần mềm Avast, Dịch vụ bảo vệ F-Secure cho doanh nghiệp và Bitdefender GravityZone Elite, và bất kỳ ai khác gọi điều gì đó là kinh doanh lưu trữ giải pháp bảo vệ điểm cuối.

Cài đặt và giao diện người dùng

Khi bạn triển khai Kaspersky Small Office Security, bạn sẽ yêu cầu người dùng cuối của mình quản lý bảo vệ điểm cuối của riêng họ hoặc bạn sẽ phải chạm vào từng máy để làm điều đó cho họ. Độ sâu và độ rộng của các tính năng, thông tin và cài đặt có sẵn từ phần mềm máy khách tương tự như các sản phẩm tiêu dùng của Kaspersky, chẳng hạn như Kaspersky Total Security.

Tuy nhiên, từ bảng điều khiển quản lý dựa trên web, bạn sẽ chỉ có quyền truy cập vào khoảng một tá cài đặt và ba hành động. Hầu như tất cả các cài đặt được truy cập bằng cách điều hướng đến một điểm cuối cụ thể và nhấp vào Thành phần và sau đó bật tắt các biện pháp bảo vệ, chẳng hạn như chống vi-rút tệp, kiểm soát ứng dụng và chặn hoặc tấn công mạng. Bảng điều khiển thiếu khả năng thiết lập chính sách hoặc hoạt động với các nhóm điểm cuối, do đó bạn sẽ phải thực hiện việc này trên máy theo cơ sở. Nhiều giải pháp điểm cuối khác mà tôi đã thử nghiệm, bao gồm McAfee Endpoint Protection Essential cho SMB và Trend Micro Wdvisor-Free Business Security Service cung cấp quản lý điểm cuối nhóm dễ cấu hình. Bất kỳ cài đặt chi tiết nào, và có rất nhiều trong số chúng, sẽ cần phải được thực hiện bằng cách truy cập trực tiếp vào chính phần mềm máy khách.

Bàn điều khiển

Triển khai phần mềm máy khách yêu cầu truy cập từng điểm cuối. Trình cài đặt có thể được tải xuống trực tiếp từ trang web của Kaspersky hoặc liên kết có thể được gửi qua email cho người dùng. Không có khả năng tải xuống gói cài đặt có thể được đẩy qua các công cụ quản lý thông thường của bạn, giống như được cung cấp bởi F-Secure Protection Services for Business và Panda Security Adaptive Defense 360. Quá trình cài đặt mất khoảng 20 phút và yêu cầu tải xuống 162 MB.

Trong quá trình cài đặt, tôi đã mất tinh thần khi thấy tôi phải nhập mã kích hoạt và sau đó nhập từng điểm cuối vào bảng điều khiển quản lý dựa trên web. Đây là sản phẩm bảo vệ điểm cuối được lưu trữ nhỏ dành cho doanh nghiệp vừa (SMB) vừa được đánh giá mà tôi đã đánh giá không tự động nhóm các điểm cuối theo cùng một giấy phép công ty.

Có một vấn đề khác với Kaspersky Small Office Security. Khi tôi cố gắng sử dụng bảng điều khiển quản lý để thực hiện thay đổi cho các máy ngoại tuyến, tôi nhận được một thông báo rằng thay đổi không thể được thực hiện và nó sẽ được thử trong bảy ngày. Vì vậy, nếu bạn có một nhân viên đi nghỉ, thiết bị của họ về cơ bản sẽ không thể quản lý được. Tôi thấy điều này hoàn toàn không thể chấp nhận được vì nó có thể dẫn đến việc áp dụng các cài đặt bảo mật không nhất quán.

Bảo vệ Ransomware

Bất chấp những thách thức với việc quản lý các điểm cuối từ đám mây, hoạt động bên trong của Kaspersky mang lại khá nhiều điều thú vị khi nói đến các tính năng bảo vệ ransomware. Tất nhiên, thứ nhất là công cụ chống phần mềm chống vi-rút và chống phần mềm độc hại mạnh mẽ mà nó chạy. Nó kết hợp nhiều kỹ thuật bao gồm học máy để phát hiện phần mềm độc hại hiện có và chưa từng thấy. Tuy nhiên, tính năng cụ thể của ransomware lớn là System Watcher giúp phát hiện, chặn và khôi phục mọi thay đổi mà ransomware có thể cố gắng thực hiện đối với hệ thống của bạn.

Như cả phòng thí nghiệm và phòng thí nghiệm độc lập của chúng tôi đều cho thấy, nó có thể ngăn chặn ransomware chết trong các bài hát của nó. Mặc dù Kaspersky xử lý việc phát hiện và loại bỏ ransomware khá tốt, nhưng việc tìm hiểu về nó có thể mất một thời gian vì thiếu khả năng quản lý và báo cáo nghiêm trọng. Để chủ động trong số chúng tôi, các giải pháp như Sophos Intercept-X Endpoint Protection và BitDefender GravityZone có khả năng báo cáo tốt hơn cũng như phân tích nguyên nhân gốc rễ để xác định cách thức lây nhiễm có thể xảy ra ở nơi đầu tiên.

Hơn phần mềm chống phần mềm độc hại

Kaspersky Small Office Security bao gồm một số tính năng vượt ra ngoài sự bảo vệ phần mềm độc hại được cung cấp bởi những người khác trong danh mục này để bao gồm Tiền an toàn, Trình quản lý mật khẩu, Mã hóa dữ liệu, Sao lưu và Quản lý chính sách web. Tiền an toàn bảo vệ người dùng trong khi họ duyệt các trang web tài chính. Các trang web này được mở trong trình duyệt được bảo vệ của Kaspersky, được tách biệt khỏi các quy trình khác để bảo vệ chống lại phần mềm độc hại quét màn hình và keylogging sẽ đánh cắp thông tin ngân hàng. Tôi thấy rằng điều này hoạt động tốt và không phô trương trong quá trình thử nghiệm của tôi.

Ứng dụng khách Android cung cấp bảo vệ chống phần mềm độc hại và web, cộng với các tính năng chống trộm như định vị, xóa từ xa và bảo vệ dữ liệu cá nhân như danh bạ, nhật ký cuộc gọi và tin nhắn văn bản.

Báo cáo và trợ giúp

Kaspersky Small Office Security không cung cấp khả năng báo cáo. Điều tốt nhất bạn có thể nhận được là các dấu kiểm màu xanh bên cạnh tên thiết bị để chỉ ra rằng cơ sở dữ liệu và ứng dụng đã được cập nhật, không có mối đe dọa hoạt động nào được phát hiện, các thành phần bảo vệ chính đang chạy và giấy phép có hiệu lực. Cả Bảo mật văn phòng nhỏ và Bảo mật doanh nghiệp phần mềm Avast đều thiếu báo cáo và điều này là không đủ cho một doanh nghiệp.

Mặc dù vậy, Kaspersky làm rất tốt việc giải thích một vài cài đặt và hành động có thể được quản lý từ bảng điều khiển dựa trên Web. Mỗi trang có một dấu hỏi ở phía trên bên phải mở trợ giúp theo ngữ cảnh trong một cửa sổ trình duyệt khác.

Kết quả kiểm tra

Thử nghiệm ban đầu của tôi liên quan đến việc sử dụng một bộ phần mềm độc hại đã biết được thu thập cho mục đích nghiên cứu. Mỗi tệp được lưu trữ trong một tệp ZIP được bảo vệ bằng mật khẩu và được trích xuất riêng. Các mẫu virus, khi được chiết xuất, đã được phát hiện ngay lập tức. Trong số 142 biến thể phần mềm độc hại, tất cả các mục đã được gắn cờ và cách ly. Để kiểm tra bảo vệ chống lại các trang web độc hại, một lựa chọn ngẫu nhiên trong số 10 trang web mới nhất đã được chọn từ PhishTank, một cộng đồng mở báo cáo các trang web lừa đảo đã biết và nghi ngờ.

Để kiểm tra phản hồi của Kaspersky Small Office đối với ransomware, tôi đã sử dụng một bộ gồm 44 mẫu ransomware, bao gồm cả WannaCry. Không có mẫu nào được trích xuất từ ​​tệp ZIP. Điều này không có gì đáng ngạc nhiên vì mỗi mẫu có một chữ ký đã biết. Tất cả các mối đe dọa đã được gắn cờ kịp thời và chính xác là ransomware và bị xóa khỏi đĩa. Trình giả lập ransomware của KnowBe4 RanSim cũng được gắn cờ là một ví dụ ransomware. Vì có khả năng chúng đã được chọn thông qua các chữ ký đã biết, tôi đã tiến hành một cách tiếp cận trực tiếp hơn bằng cách mô phỏng một kẻ tấn công đang hoạt động.

Tất cả các thử nghiệm Metasploit được thực hiện bằng cách sử dụng cài đặt mặc định của sản phẩm. Vì không ai trong số họ thành công, tôi cảm thấy tự tin khi bỏ qua mọi cài đặt có tính chất hung hăng hơn. Đầu tiên, tôi đã sử dụng Metasploit để thiết lập máy chủ AutoPwn2 được thiết kế để khai thác trình duyệt. Điều này khởi động một loạt các cuộc tấn công được biết là thành công trên các trình duyệt phổ biến như Firefox và Internet Explorer. Kaspersky đã phát hiện chính xác từng khai thác và hủy bỏ cuộc tấn công. Điều này tốt hơn đáng kể so với các sản phẩm như Panda Security Adaptive Defense 360, đơn giản là không được thiết lập để bảo vệ hệ thống của bạn theo mặc định.

Thử nghiệm tiếp theo đã sử dụng macro kích hoạt Tài liệu Microsoft Word {/ ZIFFARTICLE}}. Bên trong tài liệu chứa một ứng dụng được mã hóa mà Microsoft Visual Basic Script (VBScript) sau đó sẽ giải mã và cố gắng khởi chạy. Điều này thường có thể là một điều kiện khó phát hiện khi sử dụng các kỹ thuật mã hóa và mặt nạ khác nhau. Các tập tin tạo ra một lỗi khi mở, chỉ ra rằng cuộc tấn công thất bại.

Cuối cùng, tôi đã thử nghiệm một cuộc tấn công dựa trên kỹ thuật xã hội. Trong trường hợp này, người dùng tải xuống trình cài đặt FileZilla bị xâm nhập bằng Shellter. Khi thực hiện nó, nó sẽ thực hiện một phiên mét và gọi lại hệ thống tấn công. Nó đã được phát hiện và gỡ bỏ khỏi đĩa trước khi nó được thực thi. Hơn nữa, nó đã được công nhận là một đồng hồ thực thi ngay cả khi được mã hóa. Điều này thực sự khá ấn tượng khi xem xét rằng chữ ký đã được che dấu vào thời điểm đó.

AV-Test, một phòng thí nghiệm kiểm tra chống vi-rút độc lập, đã cho Kaspersky "6 trên 6" về khả năng bảo vệ, hiệu suất và khả năng sử dụng. Ngoài ra, MRG-Effitas, trong bản đánh giá quý 2 năm 2018 của Kaspersky đã chứng minh rằng Kaspersky có thể phát hiện và chặn 100% trong số 387 mẫu phần mềm độc hại được trình bày chỉ với 4, 7% trong số các mẫu cần phân tích hành vi để chặn.

Nhìn chung, bảng điều khiển quản lý đám mây của Kaspersky Small Office Security được cải thiện kể từ lần đầu tiên chúng tôi xem xét nó, nhưng nó vẫn là một túi hỗn hợp. Một mặt, việc quản lý các chức năng bảo mật trên các máy trạm của tổ chức rất đơn giản nếu đơn giản. Vì tường lửa không phải là một phần của Kaspersky Small Office Security, nên không cần các quy tắc phức tạp. Quét có thể được bắt đầu và các thành phần phần mềm được cài đặt từ bảng điều khiển quản lý trung tâm. Mặt khác, không có báo cáo tập trung về những gì các bản quét thu thập được tìm thấy hoặc về tình trạng chung của các máy trạm của tổ chức. Bảo vệ máy trạm tuyệt vời vẫn còn một chút rắc rối bởi quản lý mà không đi đến tất cả các tính năng mà bộ quản lý CNTT doanh nghiệp mong đợi.