Mục lục:
Video: Deploying McAfee Endpoint Security using McAfee ePolicy Orchestrator® (Tháng Mười 2024)
Bắt đầu từ $ 30, 16 mỗi người dùng mỗi năm, McAfee Endpoint Protection Essential cho SMB đánh dấu rất nhiều hộp tính năng trên giấy và chắc chắn là một bản cập nhật quan trọng cho sản phẩm bảo vệ điểm cuối kinh doanh cũ của nó. Tất cả các nền tảng máy tính để bàn phổ biến đều được hỗ trợ tốt, mặc dù hiện tại công ty đã chọn bỏ qua các hệ điều hành di động. Ngoài ra, một khi bạn vượt qua danh sách các tính năng trên giấy và bắt đầu sử dụng sản phẩm, nhiều người có thể sẽ thấy nó phức tạp hơn so với các đối thủ cạnh tranh. Điều đó và một điểm yếu trong việc phát hiện các cuộc tấn công lừa đảo khiến nó đứng sau những người chiến thắng Sự lựa chọn của các Biên tập viên hiện tại của chúng tôi Bitdefender GravityZone Elite và ESET Endpoint Protection Standard.
Cài đặt và giao diện người dùng
Đăng nhập vào McAfee Endpoint Protection Essential cho ePolicy Dàn nhạc (ePO) của SMB là một trải nghiệm tuyệt vời cho người dùng lần đầu. Bắt buộc phải nhấp vào tab Bắt đầu hoặc bạn có thể dành hàng giờ để cố gắng tìm ra nơi để đi. Khi ở trên tab đó, cài đặt bảo vệ là tải xuống và cài đặt đơn giản; đó là một bài tập chủ yếu tự động và không đau. Sau khi tất cả các điểm cuối được thêm vào, vị trí tiếp theo sẽ đến bảng điều khiển.
Bảng điều khiển không chỉ là một thứ; đó là một bộ gồm 25 tổng quan về các khía cạnh khác nhau của sản phẩm. Đây có thể là phát hiện mối đe dọa, cấp phép, triển khai sản phẩm, hoạt động kiểm soát web và nhiều hoạt động khác. Sau khi dành vài phút nhấp qua, thật dễ dàng để tìm thấy một số mục yêu thích, nhưng nó sẽ tạo ra âm thanh cho phần còn lại của ePO. Tóm lại: đó là quá mức cần thiết. Chỉ riêng trên menu chính, có hơn 30 phần riêng biệt có thể truy cập và không phải lúc nào cũng là một lựa chọn trực quan về nơi sẽ đến. Điều này đặc biệt đúng đối với việc quản lý và phân công chính sách.
Điều này thật khó chịu vì Danh mục chính sách, có thể truy cập trong menu chính, là nơi bạn sẽ dành phần lớn thời gian để định cấu hình các mô-đun và sản phẩm khác nhau có sẵn trên tài khoản của mình. Có cấu hình mặc định, phù hợp với số lượng lớn người dùng. Nhưng nếu bạn dám mạo hiểm ở đây, thì hãy chuẩn bị dành một chút thời gian để có được vị trí đất. Hầu hết mọi thứ đều có thể cấu hình. Cài đặt phòng ngừa mối đe dọa, quy tắc tường lửa, quét theo lịch và nhiều cài đặt khác có thể được điều chỉnh nếu bạn có thể quản lý để tìm thấy chúng.
Chính sách có thể được chỉ định dựa trên thẻ hoặc nhóm. Mặc dù tiện dụng trong lý thuyết, điều này có xu hướng rườm rà hơn trong thực tế. Đáng buồn thay, điều này chủ yếu là do các mũi khoan lặp đi lặp lại. Một khi bạn biết bạn đang đi đâu, điều đó có ý nghĩa logic, nhưng tôi thấy mình đã ghi chú về nơi sẽ đi, điều này không bao giờ tốt cho bất kỳ quản trị viên doanh nghiệp nhỏ nào.
Một trong những tính năng thú vị hơn là tùy chọn Phát hiện mối đe dọa trên đám mây (CTD). Được quản lý từ trang Cloud Thread Workspace, CTD cho phép khách hàng gửi các tệp PDF và tệp thực thi đến hộp cát trên đám mây để kích nổ và phân tích. Thông tin đó sau đó có thể được sử dụng để không chỉ bảo vệ môi trường địa phương của bạn mà còn cải thiện khả năng tổng thể của McAfee Endpoint Protection Essential cho SMB để bảo vệ chống lại các mối đe dọa tương tự trong toàn tổ chức của bạn.
Tuy nhiên, mô-đun Báo cáo là một luồng không khí trong lành. Độ rộng và độ sâu của các tùy chọn làm việc có lợi cho sản phẩm ở đây. Có 148 truy vấn tại thời điểm đánh giá này có thể được thực hiện để lấy thông tin. Mặc dù hơi không chính thức, tôi thấy những điều này hữu ích hơn nhiều so với các báo cáo tóm tắt. Từ quan điểm kiểm toán an ninh, đây là một mỏ vàng và dễ dàng vượt qua các sản phẩm như F-Secure có xu hướng giảm thiểu báo cáo
Bảo vệ Ransomware
Để bảo vệ ransomware cho doanh nghiệp, McAfee Endpoint Protection cho SMB chủ yếu dựa vào phần mềm độc hại và phát hiện khai thác để tránh ransomware. Không có bất kỳ tiếng chuông và tiếng huýt sáo nào ở đây. Điều đáng chú ý là Endpoint Protection Essential cho SMB không tồn tại trong chân không và có những sản phẩm khác trong dòng sản phẩm của họ có thêm tính năng bảo vệ, chẳng hạn như McAfee Host Intrusion Protection và McAfee Advanced Threat Protection có thể sao chép nhiều tính năng tìm thấy trong các sản phẩm điểm cao hơn. Tất cả những gì đã nói, McAfee Endpoint Protection cho SMB khá hợp nhau chỉ với những điều cơ bản.
Kết quả kiểm tra
Thử nghiệm ban đầu của tôi liên quan đến việc sử dụng một bộ phần mềm độc hại đã biết được thu thập cho mục đích nghiên cứu. Mỗi tệp được lưu trữ trong một tệp ZIP được bảo vệ bằng mật khẩu và được trích xuất riêng. Các mẫu virus, khi được chiết xuất, đã được phát hiện ngay lập tức. Trong số 142 biến thể phần mềm độc hại, tất cả các mục đã được gắn cờ và cách ly.
Để kiểm tra bảo vệ chống lại các trang web độc hại, một lựa chọn ngẫu nhiên trong số 10 trang web mới nhất đã được chọn từ PhishTank, một cộng đồng mở báo cáo các trang web lừa đảo đã biết và nghi ngờ. Chỉ một trong những Bộ định vị tài nguyên thống nhất (URL) đã cố gắng dẫn đến trang web bị nghi ngờ bị chặn vì đây là trang web lừa đảo và phần lớn là các trang PayPal giả mạo. Mặc dù điều khiển web McAfee đã được kích hoạt rõ ràng cùng với tùy chọn lừa đảo khối, nhưng dường như nó không được đăng ký nhiều. Xem xét rằng các email lừa đảo có thể là một mục nhập hợp lý cho một cuộc tấn công ransomware được nhắm mục tiêu, các sản phẩm như Bitdefender GravityZone Elite và ESET Endpoint Protection Standard thực hiện công việc tốt hơn rất nhiều trong việc ngăn chặn các loại nỗ lực này.
Để kiểm tra McAfee Endpoint Protection cho phản ứng của SMB đối với ransomware, tôi đã sử dụng một bộ gồm 44 mẫu ransomware, bao gồm cả WannaCry. Không có mẫu nào được trích xuất từ tệp ZIP. Điều này không có gì đáng ngạc nhiên vì mỗi mẫu có một chữ ký đã biết. Tất cả các mối đe dọa đã được gắn cờ kịp thời và chính xác là ransomware và bị xóa khỏi đĩa. Trình giả lập ransomware của KnowBe4 RanSim cũng được gắn cờ là một ví dụ ransomware. Vì có khả năng chúng đã được chọn thông qua các chữ ký đã biết, tôi đã tiến hành một cách tiếp cận trực tiếp hơn bằng cách mô phỏng một kẻ tấn công đang hoạt động.
Tất cả các thử nghiệm Metasploit được thực hiện bằng cách sử dụng cài đặt mặc định của sản phẩm. Vì không ai trong số họ thành công, tôi cảm thấy tự tin khi bỏ qua mọi cài đặt có tính chất hung hăng hơn. Đầu tiên, tôi đã sử dụng Metasploit để thiết lập máy chủ AutoPwn2 được thiết kế để khai thác trình duyệt. Điều này khởi động một loạt các cuộc tấn công được biết là thành công trên các trình duyệt phổ biến như Firefox và Internet Explorer (IE). McAfee Endpoint Protection cho SMB đã phát hiện chính xác từng khai thác và hủy cuộc tấn công.
Thử nghiệm tiếp theo đã sử dụng macro kích hoạt
Cuối cùng, tôi đã thử nghiệm một cuộc tấn công dựa trên kỹ thuật xã hội. Trong trường hợp này, người dùng tải xuống trình cài đặt FileZilla bị xâm nhập bằng Shellter. Khi thực hiện nó, nó sẽ thực hiện một phiên mét và gọi lại hệ thống tấn công. Nó đã được phát hiện và gỡ bỏ khỏi đĩa trước khi nó được thực thi. Hơn nữa, nó đã được công nhận là một đồng hồ thực thi ngay cả khi được mã hóa. Điều này thực sự khá ấn tượng khi xem xét rằng chữ ký đã được che dấu vào thời điểm đó.
AV-Test, một phòng thí nghiệm kiểm tra chống vi-rút độc lập, đã cho McAfee Endpoint Protection cho SMB "6.0 trên 6.0" để bảo vệ, "5.0 trên 6.0" cho hiệu suất và "6.0 trên 6.0" cho khả năng sử dụng. MRG-Effitas, mặt khác, đã có một số vấn đề nhỏ với McAfee Endpoint Protection Essential cho tỷ lệ phát hiện của SMB trong thử nghiệm phổ đầy đủ quý 2 năm 2018 của họ. Trong số 387 mẫu được sử dụng, 1, 6 phần trăm đã bị bỏ lỡ hoàn toàn. Điều đó đang được nói, 96, 6% đã bị chặn tự động, 0, 3% bị chặn khỏi hành vi đáng ngờ và 1, 6% bị chặn sau 24 giờ có mặt trên hệ thống. Tin tốt là, trong số 29 mẫu ransomware được thử nghiệm, tất cả chúng đều bị chặn hoàn toàn tự động. Để có hiệu suất phát hiện tốt hơn nói chung, Sophos Intercept-X đã được MRF-Effitas xếp hạng đầu tiên cho các thử nghiệm năm 2018 của họ và giao diện nhẹ hơn.
Nhìn chung, McAfee Endpoint Protection Essential cho SMB bảo vệ là tốt, và theo quan điểm của người dùng, nó không gây khó chịu. Nó cũng rất linh hoạt và có thể cấu hình với khả năng báo cáo hàng đầu. Nó cảm thấy và chức năng như một sản phẩm doanh nghiệp nên. Mặt khác, giao diện người dùng (UI) của nó rất khó hiểu và cồng kềnh và có thể được sắp xếp hợp lý cho các khách hàng doanh nghiệp nhỏ. Bạn nhận được một tiếng nổ đáng kể cho đồng tiền của mình khi xem xét mức giá thấp hơn mức trung bình. Tuy nhiên, cuối cùng, McAfee Endpoint Protection Essential cho SMB là một sản phẩm tốt nhưng thiếu sót.
