Đánh giá và đánh giá dịch vụ bảo mật doanh nghiệp miễn phí

Dịch vụ bảo mật doanh nghiệp không lo lắng của Trend Micro biến một cái tên rất dài thành một dịch vụ bảo vệ điểm cuối được lưu trữ ở cấp độ doanh nghiệp vững chắc sẽ cung cấp cho bạn 75, 50 đô la mỗi năm để hai người dùng bắt đầu. Tuy nhiên, mặc dù bộ tính năng của nó trông rất chắc chắn trên giấy, thử nghiệm của chúng tôi trong bản cập nhật này cho thấy nó có vấn đề với một số khai thác nâng cao hơn của chúng tôi và cũng không có cài đặt mặc định an toàn nhất. Vì lý do này, nó nằm sau Lựa chọn của các Biên tập viên hiện tại của chúng tôi về điểm cuối được lưu trữ cho doanh nghiệp, Bitdefender GravityZone Elite và ESET Endpoint Protection Standard.

Khi thử nghiệm các giải pháp này trong thời gian này, chúng tôi đã quyết định kiểm tra khả năng của bộ công cụ để cung cấp bảo vệ ransomware cấp doanh nghiệp. Mặc dù Trend Micro tiếp tục có giá tốt trong các thử nghiệm này nhưng nó không nổi bật và một số đối thủ cạnh tranh tốt hơn khi nói đến khả năng rollback.

Tuy nhiên, đây vẫn là một đối thủ cạnh tranh khá vững chắc, mang hầu hết các tính năng bạn sẽ cần để giữ cho các điểm cuối của bạn an toàn. Bước tiếp theo, Dịch vụ nâng cao không lo lắng của Trend Micro, bổ sung các biện pháp bảo vệ riêng cho email, lưu trữ đám mây và bảo vệ Microsoft Office 365. Đối với mục đích đánh giá, bản dùng thử 30 ngày có sẵn trên trang web của công ty.

Giao diện người dùng

Dịch vụ bảo mật doanh nghiệp không lo lắng của Trend Micro được chỉ huy từ bảng điều khiển web được xây dựng tốt. Nó không quá phức tạp nhưng nó không quá đơn giản như cái tôi gặp trên Avast Business Antivirus Pro Plus. Với Dịch vụ bảo mật doanh nghiệp không lo lắng của Trend Micro, quản trị viên có thể thêm máy tính vào tab Tác nhân bảo mật bằng cách nhấp vào nút "Thêm đại lý bảo mật" và chọn xem họ có muốn gửi email liên kết cài đặt hay không, ngay lập tức cài đặt vào thiết bị hiện tại hoặc tải xuống trình cài đặt gói có thể được phân phối cho nhiều thiết bị. Sau khi đăng ký, thiết bị sẽ hiển thị và có thể được tổ chức thành các nhóm dễ quản lý. Thông tin, chẳng hạn như tên máy tính hoặc thiết bị, địa chỉ IP, trạng thái và thống kê lây nhiễm, tất cả đều có sẵn trong nháy mắt.

Tab Bảng điều khiển hoạt động như một tổng quan về các mối đe dọa nổi bật, loại mối đe dọa được phát hiện và cách các mối đe dọa đó bùng phát về mặt thiết bị và kiểu tấn công bị ảnh hưởng. Nó cũng cho thấy nếu có bất kỳ hành động ngay lập tức được yêu cầu về phía quản trị viên. Thật đơn giản để đọc với lông tơ tối thiểu, điều này rất quan trọng khi các cuộc gọi bắt đầu đến bộ phận trợ giúp. Điều này đã đạt được một chút chức năng kể từ phiên bản trước và một số bài đọc cho phép đi sâu vào nhật ký.

Nếu một hoặc nhiều tác nhân trên tab Đại lý bảo mật được chọn, thì các cập nhật có thể được thực hiện trên thiết bị hoặc các ổ đĩa có thể được mã hóa hoặc giải mã bằng cách sử dụng bất kỳ phần mềm gốc nào có sẵn bằng cách sử dụng công cụ kéo xuống. Đối với các máy chạy trên Microsoft Windows, BitLocker của công ty đó được sử dụng. Đối với máy tính Apple OS X, File Vault sẽ là phương thức mã hóa được lựa chọn. Chính sách có thể được thiết lập và áp dụng cho mỗi nhóm. Đây là một tính năng hay vì khách du lịch thường sẽ yêu cầu một mức độ vĩ độ khác so với các máy tính để bàn được kiểm soát tốt đang ngồi trong văn phòng. Tương tự như vậy, các máy chủ sẽ có mức độ giám sát cao hơn vì chúng có xu hướng là giải thưởng lớn cho hầu hết các cuộc tấn công mạng. Điều đáng chú ý là, đối với tất cả các thử nghiệm, tôi đã bật tất cả các tùy chọn giám sát hành vi cho tất cả các thiết bị.

Tab Quét đã biến mất và trở thành một phần mở rộng trong Đại lý bảo mật. Đây là một cải tiến tuyệt vời và yêu cầu ít nhấp chuột hơn để truy cập. Bạn có thể ngay lập tức kích hoạt quét tích cực hoặc bình thường từ đây. Quét theo lịch trình đã được chuyển sang tab Cấu hình chính sách, điều này có ý nghĩa hơn nhiều. Nhìn chung, trình bày ở đây chỉ là sạch hơn.

Tab Báo cáo có nhiều nội dung báo cáo có thể được tải xuống dưới dạng tệp PDF hoặc gửi đến địa chỉ email. Bạn có thể lên lịch báo cáo hàng tuần hoặc hàng tháng hoặc giữa một phạm vi ngày cụ thể. Có thể chọn tất cả các thiết bị hoặc một nhóm cụ thể để báo cáo, vì vậy thật dễ dàng để phá vỡ mọi thứ bởi máy chủ, máy tính để bàn, máy tính xách tay và thiết bị di động. Mặc dù bạn có thể cần phải giới thiệu lại một số điều để thực hiện một loạt báo cáo xung quanh các tham số của tổ chức (ví dụ: doanh số, kế toán, v.v.), nhưng có thể thực hiện được và nội dung của báo cáo vừa có thông tin vừa được tổ chức tốt.

Ransomware Bảo vệ cho Doanh nghiệp

Về mặt bảo vệ ransomware, Dịch vụ bảo mật doanh nghiệp không lo lắng của Trend Micro cung cấp một công tắc cụ thể để bật bảo vệ ransomware. Mặc dù tôi rất ngạc nhiên khi thấy điều này không được bật theo mặc định, nhưng nó khá đơn giản để bật ngay từ bảng điều khiển. Ngoài phân tích hành vi thông thường mà công cụ chống vi-rút sử dụng, nó sẽ giám sát cụ thể việc mã hóa tài liệu trái phép, đây là hành vi tương tự như DeepGuard trong Dịch vụ bảo vệ F-Secure cho doanh nghiệp. Ngoài ra, nó sẽ chủ động cố gắng chặn các quy trình thường được liên kết với ransomware và tăng sự xem xét kỹ lưỡng đối với các chương trình có thể hành xử theo cách không mong muốn. Để biết thêm chi tiết, Trend Micro cung cấp hướng dẫn thực hiện các thay đổi chính sách này. Cuối cùng, Trend Micro cung cấp Bộ giải mã tệp Ransomware trong trường hợp ransomware có được một số tệp của bạn. Nó không được đảm bảo để hoạt động, nhưng nó có thể đáng để bắn trước khi rút phương tiện dự phòng. Một giải pháp tốt hơn có thể là Webroot SecureAnywhere Business Endpoint Protection hoặc một chương trình sao lưu nhật ký tốt như Acronis Backup 12.5 nếu rollback là một tính năng quan trọng đối với bạn.

Sử dụng công cụ quét vi-rút của Trend Micro, MRG-Effitas, một công ty nghiên cứu chuyên thử nghiệm các sản phẩm chống vi-rút và bảo mật, đã tìm thấy trong thử nghiệm Q1 2018 của họ, trong số các phần mềm độc hại được thử nghiệm trên các hệ thống được bảo vệ, 75, 7% các mối đe dọa đã tự động bị chặn. Trong khi đó, 6, 5% ransomware đã bị chặn với phân tích hành vi nhưng yêu cầu thực thi và 9, 5% đã bị chặn trong 24 giờ. Ngoài ra, 8, 3 phần trăm đã bị bỏ lỡ hoàn toàn. Trong số các sản phẩm được thử nghiệm trong quá trình đánh giá đó, nó là điểm thấp nhất.

Thử nghiệm độc lập ban đầu của tôi liên quan đến việc sử dụng một bộ phần mềm độc hại đã biết được thu thập cho mục đích nghiên cứu. Mỗi tệp được lưu trữ trong một tệp ZIP được bảo vệ bằng mật khẩu và được trích xuất riêng. Dịch vụ bảo mật doanh nghiệp không lo lắng của Trend Micro đã công bằng thử nghiệm khi phát hiện virus và phần mềm độc hại, nhưng nó chỉ làm như vậy khi thực hiện quét toàn bộ hệ thống. Trong khi một số sản phẩm khác phát hiện sự hiện diện của một ứng dụng độc hại tại thời điểm nó được sao chép vào máy tính để bàn, thì Dịch vụ bảo mật doanh nghiệp không lo lắng của Trend Micro đã đưa ra một cách tiếp cận chậm trễ. Sau khi quét toàn bộ hoàn thành, tuy nhiên, nó đã phát hiện 102 trong số 143 biến thể. Điều đó lên tới 71 phần trăm các mối đe dọa được trình bày. Điều đáng chú ý là, vì các tệp này không được thực thi, tỷ lệ phát hiện này sẽ thấp hơn so với khi tải trọng được chạy trên máy (do một phần của quy trình phát hiện Dịch vụ bảo mật doanh nghiệp miễn phí của Trend Micro lo lắng bao gồm phân tích hành vi chương trình).

Để kiểm tra bảo vệ chống lại các trang web có hại, tôi đã sử dụng một lựa chọn ngẫu nhiên trong số 10 trang web được báo cáo mới nhất trên PhishTank, một cộng đồng mở báo cáo các trang web lừa đảo đã biết và nghi ngờ. Tất cả các công cụ định vị tài nguyên thống nhất (URL) tôi đã chỉ vào thiết bị đích dẫn đến tất cả các trang web bị chặn, với xếp hạng và danh mục.

Thử nghiệm Ransomware

Để kiểm tra phản ứng của Dịch vụ bảo mật doanh nghiệp không lo lắng của Trend Micro đối với ransomware, tôi đã sử dụng một bộ gồm 44 mẫu ransomware, bao gồm cả WannaCry. Tất cả những thứ này đều có chữ ký đã biết, vì vậy, không có gì đáng ngạc nhiên khi Trend Micro không để bất kỳ ai trong số họ vượt qua khỏi tệp ZIP. Tuy nhiên, sản phẩm đã phản ứng nhanh chóng với mối đe dọa. Các tệp thực thi đã được gắn cờ ngay lập tức dưới dạng ransomware và bị xóa khỏi đĩa. RanSim, trình giả lập ransomware của KnowBe4, cũng được gắn cờ là một ví dụ ransomware. Vì có khả năng chúng đã được chọn thông qua các chữ ký đã biết, tôi đã tiến hành một cách tiếp cận trực tiếp hơn bằng cách mô phỏng một kẻ tấn công đang hoạt động.

Tất cả các thử nghiệm Metasploit được thực hiện bằng cách sử dụng cài đặt mặc định của sản phẩm. Vì không ai trong số họ thành công, tôi cảm thấy tự tin khi bỏ qua mọi cài đặt có tính chất hung hăng hơn. Đầu tiên, tôi đã sử dụng Metasploit Framework của Rapid7 để thiết lập máy chủ AutoPwn2 được thiết kế để khai thác trình duyệt. Điều này khởi động một loạt các cuộc tấn công được biết là thành công trên các trình duyệt phổ biến như Firefox và Microsoft Internet Explorer. Dịch vụ bảo mật doanh nghiệp không lo lắng của Trend Micro đã phát hiện chính xác từng khai thác và hủy cuộc tấn công. Điều này thực hiện ở mức hoặc trên mong đợi.

Tiếp theo, tôi đã thử nghiệm một cuộc tấn công dựa trên kỹ thuật xã hội. Trong trường hợp này, người dùng tải xuống trình cài đặt bị xâm phạm của công cụ Giao thức truyền tệp (FTP) mã nguồn mở FileZilla bằng Shellter. Khi thực hiện nó, nó sẽ thực hiện một phiên mét và gọi lại hệ thống tấn công. Thật không may, kiểu tấn công này vẫn thành công và tương quan với chế độ thử nghiệm đã được biết đến bởi MRG.

Sau khi nhận được vỏ từ xa, tôi có thể nâng cao quyền quản trị, truy xuất danh sách tất cả mật khẩu được băm, xóa nhật ký sự kiện, thêm các mục vào sổ đăng ký Windows, tải lên và tải xuống tệp, mã hóa tệp và thay đổi tệp máy chủ Windows có liên quan đến URL đến nơi họ quyết định và cài đặt một keylogger. Tại thời điểm này, bất kỳ ai cũng sẽ xem xét hệ thống hoàn toàn bị xâm phạm và nó sẽ cho phép kẻ tấn công tự do bắt đầu xoay vòng vào các hệ thống khác trên mạng hoặc theo dõi hoạt động của người dùng và nắm bắt thông tin nhạy cảm.

Phản ứng tấn công

Khi Dịch vụ bảo mật doanh nghiệp không lo lắng của Trend Micro có thể phát hiện mối đe dọa, phản hồi ngay lập tức trên máy khách. Nhưng một số nỗ lực đã được thực hiện trước khi thông báo email được kích hoạt. Tuy nhiên, đó là do cài đặt mặc định yêu cầu năm lần phát hiện trong giờ qua để khởi động email. Tôi thấy đây là một phần của một lựa chọn mới mẻ vì nó gây khó chịu khi mọi mối đe dọa tạo ra một email. Bất kỳ nhiễm trùng được kiểm dịch theo mặc định và làm sạch, nếu có thể.

Các mối đe dọa có thể được xem xét từ bảng điều khiển của bảng điều khiển web dưới dạng tóm tắt hoặc chi tiết hơn có thể được tìm thấy bằng cách sử dụng mô-đun Báo cáo. Cả hai đều được bố trí tốt và cung cấp cái nhìn sâu sắc về thiết bị nào bị ảnh hưởng cũng như loại và tần suất của các cuộc tấn công.

Đối với các trang web không đáng tin cậy có thể là một nỗ lực lừa đảo, mức độ bảo mật cao nhất của Dịch vụ bảo mật doanh nghiệp không lo lắng của Trend Micro là một công việc tuyệt vời để tắt các yêu cầu đối với các trang web không đáng tin cậy. Tuy nhiên, đó không phải là cài đặt mặc định của phần mềm, vì vậy bạn sẽ cần cài đặt thủ công hoặc theo chính sách cho tất cả các máy khách trong khi định cấu hình. Bạn cũng có thể xây dựng một danh sách trắng chỉ cho phép các trang web mới theo yêu cầu. Hai cấp độ bảo mật thấp hơn được cung cấp nhưng dựa trên cơ sở dữ liệu an toàn trang web của Dịch vụ bảo mật doanh nghiệp không lo lắng của Trend Micro để đánh dấu nó là nguy hiểm hoặc đáng ngờ.

Suy nghĩ cuối cùng

Nhìn chung, Dịch vụ miễn phí Trend Micro không phải là một sản phẩm tồi. Thật vững chắc, nhưng nó đã không quản lý tốt hơn các sản phẩm hàng đầu, bao gồm cả Bitdefender GravityZone Elite và Dịch vụ bảo vệ F-Secure cho doanh nghiệp. Nó không có cùng thời gian phản hồi như Bitdefender GravityZone Elite nhưng nó hoàn thành công việc, ngoại trừ chống lại các cuộc tấn công đột phá. Nếu một số khóa đào tạo kỹ thuật xã hội được đưa ra, thì người dùng có thể tin tưởng một cách hợp lý rằng Dịch vụ miễn phí không lo lắng của Trend Micro có chỗ dựa. Kết hợp với một số khả năng báo cáo và quản lý thiết bị tuyệt vời, giải pháp này chắc chắn đáng xem xét.