Innehållsförteckning:
- Installation och användargränssnitt
- Konsolen
- Ransomware-skydd
- Mer än Anti-Malware
- Rapportering och hjälp
- Testresultat
Video: Реклама подобрана на основе следующей информации: (September 2024)
Kaspersky Small Office Security börjar generellt med $ 149, 99 per år för fem användare, men från och med vår uppdatering i augusti 2019 till denna översyn erbjöds den tillfälligt till en enorm rabatt på 40 procent, vilket sjönk priset till $ 89, 99. Det är ett bra pris och det här är totalt sett en solid värdplattform för endpoint-skydd som innehåller många attraktiva säkerhetsinriktade funktioner, som filbaserade anti-malware-skydd, programkontroll, System Watcher-beteende-baserade anti-malware-skydd, brandvägg, e-post, såväl som webb- och IM-skanning mot skadlig programvara. Det finns till och med stöd för mobila plattformar, lösenordshantering och funktioner som du mer troligt ser i en konsumentprodukt, som Safe Money och annonsblockering.
Men det var där det vände för mig, när jag granskade denna funktionslista började jag inse att Kaspersky Small Office Security egentligen inte är en affärsprodukt. Den webbaserade hanteringskonsolen gör lite mer än att ge status för enskilda system i en överblick och tillåta administratören att ändra grundläggande skyddsinställningar, till exempel applikationskontroll på eller av, och starta skanningar. Granulära inställningar, till exempel vilka program som är tillåtna eller inte, kräver åtkomst till klienten som körs på slutpunkten. Kasperskys betoning är enkelhet och skydd, inte på att tillhandahålla affärsfunktioner. Som sådan försvinner den i jämförelse med den innovativa policyhanteringsmekaniken för Editors 'Choice Webroot SecureAnywhere Business Endpoint Protection och kommer bara att vädja till ett mycket litet företag som för närvarande driver konsumentskydd mot skadlig programvara och vill ta ett mycket litet steg framåt.
Vi valde att granska Kaspersky Small Office Security eftersom det är den enda Kaspersky-affärsprodukten som erbjuder en värdad managementkonsol. Kasperskys lokala lösning, Kaspersky Endpoint Security for Business, innehåller affärsbaserade policybaserade endpointhantering och rapporteringsfunktioner. Kasperskys webbaserade managementkonsol ligger två till tre år bakom tävlingen, såsom Panda Security Endpoint Protection, Avast Software Premium Business Security, F-Secure Protection Service for Business och Bitdefender GravityZone Elite - och nästan alla andra som kallar något för företag värd endpoint skyddslösning.
Installation och användargränssnitt
När du distribuerar Kaspersky Small Office Security kommer du antingen att be dina slutanvändare att hantera sitt eget slutpunktsskydd, eller så måste du röra vid varje maskin för att göra det för dem. Djupet och bredden av funktioner, information och inställningar tillgängliga från klientprogramvaran liknar den för Kaspersky-konsumentprodukter, till exempel Kaspersky Total Security.
Men från den webbaserade hanteringskonsolen har du bara tillgång till ungefär ett dussin inställningar och tre åtgärder. Nästan alla inställningar nås genom att navigera till en specifik slutpunkt och klicka på Komponenter och sedan växla skydd, till exempel filantivirus, programkontroll och nätverksattackblockerare, på eller av. Konsolen saknar förmåga att ställa in policy eller att arbeta med grupper av slutpunkter så att du måste göra detta från maskin till maskin. Många av de andra slutpunktlösningarna som jag testade, inklusive McAfee Endpoint Protection Essential för SMB och Trend Micro Worry-Free Business Security Service erbjuder enkelt konfigurerbar grupphanteringshantering. Eventuella granulära inställningar, och det finns många av dem, måste göras genom att direkt komma åt själva klientprogramvaran.
Konsolen
Att distribuera klientprogramvaran kräver åtkomst till varje slutpunkt. Installationsprogrammet kan laddas ner direkt från Kaspersky webbplats, eller så kan länken mailas till användare. Det finns ingen kapacitet för att ladda ner ett installationspaket som kan drivas genom dina vanliga hanteringsverktyg, som det som erbjuds av F-Secure Protection Services for Business och Panda Security Adaptive Defense 360. Installationen tog cirka 20 minuter och krävde en nedladdning på 162 MB.
Under installationen blev jag bestört över att se att jag var tvungen att ange en aktiveringskod och senare importera varje slutpunkt till den webbaserade hanteringskonsolen. Detta är den enda små och medelstora företagens (SMB) -hostade skyddsprodukt som jag har granskat som inte automatiskt grupperar slutpunkter under samma företagslicens.
Det finns ett annat problem med Kaspersky Small Office Security. När jag försökte använda förvaltningskonsolen för att göra ändringar på offline-maskiner fick jag ett meddelande om att ändringen inte kunde göras och att den skulle försökas i sju dagar. Så om du har fått en anställd på semester blir deras enhet i princip oövervaklig. Jag tycker att detta är helt oacceptabelt eftersom det kan leda till inkonsekvent tillämpning av säkerhetsinställningar.
Ransomware-skydd
Trots utmaningar med att hantera slutpunkter från molnet, ger Kasperskys inre funktioner ganska mycket till bordet när det gäller ransomware-skyddsfunktioner. Den första är naturligtvis den kraftfulla antivirus- och antivirusprogrammet som den kör. Den kombinerar en mängd olika tekniker inklusive maskininlärning för att upptäcka befintlig och tidigare osynlig skadlig programvara. Den stora specifika funktionen för ransomware är dock System Watcher som upptäcker, blockerar och rullar tillbaka alla ändringar som ransomware kan försöka göra i ditt system.
Som både våra tester och oberoende laboratorier visar kan det stoppa ransomware dött i dess spår. Även om Kaspersky hanterar detektering och borttagning av ransomware helt fint, kan det ta lite tid på grund av den allvarliga bristen på rapportering och hanteringsfunktioner. För proaktiva bland oss har lösningar som Sophos Intercept-X Endpoint Protection och BitDefender GravityZone mycket bättre rapporteringsfunktioner såväl som rotorsakanalys för att avgöra hur infektionen kan ha inträffat i första hand.
Mer än Anti-Malware
Kaspersky Small Office Security har ett antal funktioner som går utöver det skadliga skyddet som erbjuds av andra i denna kategori för att inkludera Safe Money, Password Manager, Data Encryption, Backup and Web Policy Management. Safe Money skyddar användare medan de surfar på finansiella webbplatser. Dessa webbplatser öppnas i Kasperskys skyddade webbläsare, som är isolerade från andra processer för att skydda mot skärmskrapning och keylogging skadlig programvara som skulle stjäla bankkrediter. Jag upptäckte att detta fungerade bra och var diskreta under min testning.
Android-klienten tillhandahåller skydd mot skadlig programvara och webbskydd, plus stöldskyddsfunktioner som lokalisering, borttorkning och skydd av personuppgifter som kontakter, samtalsloggar och textmeddelanden.
Rapportering och hjälp
Kaspersky Small Office Security erbjuder inga rapporteringsfunktioner. Det bästa du kan få är gröna bockar bredvid enhetsnamnet för att indikera att databaserna och applikationen är uppdaterade, inga aktiva hot upptäcks, huvudskyddskomponenterna körs och licenser är i kraft. Både Small Office Security och Avast Software Premium Business Security saknar rapportering, och detta är grovt otillräckligt för ett företag.
Kaspersky gör ett bra jobb med att förklara de få inställningar och åtgärder som kan hanteras från den webbaserade konsolen. Varje sida har ett frågetecken längst upp till höger som öppnar kontextkänslig hjälp i ett annat webbläsarfönster.
Testresultat
Min första test handlade om att använda en känd uppsättning malware som samlats in för forskningsändamål. Var och en lagrades i en lösenordsskyddad ZIP-fil och extraherades individuellt. Virusproven upptäcktes omedelbart när de extraherades. Av 142 malware-varianter flaggades och karantänades alla artiklar. För att testa skyddet mot skadliga webbplatser valdes ett slumpmässigt urval av de senaste 10 webbplatserna från PhishTank, en öppen gemenskap som rapporterar kända och misstänkta nätfiskewebbplatser.
För att testa Kaspersky Small Office: s svar på ransomware använde jag en uppsättning av 44 ransomware-prover, inklusive WannaCry. Inget av proverna gjorde det förbi extraktion från ZIP-filen. Detta är inte särskilt förvånande eftersom varje prov har en känd signatur. Alla hot flaggades snabbt och exakt som ransomware och togs bort från disken. KnowBe4s ransomware-simulator RanSim flaggades också som en ransomware-instans också. Eftersom det är troligt att dessa hämtades via kända signaturer, fortsatte jag med ett mer direkt tillvägagångssätt genom att simulera en aktiv angripare.
Alla Metasploit-tester utfördes med hjälp av produktens standardinställningar. Eftersom ingen av dem lyckades kände jag mig säker på att hoppa över några inställningar av mer aggressiv karaktär. Först använde jag Metasploit för att ställa in en AutoPwn2-server utformad för att utnyttja webbläsaren. Detta lanserar en serie attacker som är kända för att lyckas med vanliga webbläsare som Firefox och Internet Explorer. Kaspersky upptäckte korrekt varje exploatering och avbröt attacken. Detta var betydligt bättre än produkter som Panda Security Adaptive Defense 360 som helt enkelt inte är konfigurerade för att skydda ditt system som standard.
Nästa test använde en makroaktiverad
Slutligen testade jag en socialteknikbaserad attack. I det här scenariot laddar användaren ner ett kompromissat installationsprogram av FileZilla med Shellter. När den körs kommer den att utföra en Meterpreter-session och ringa tillbaka till det attackerande systemet. Det upptäcktes och tas bort från disken innan det till och med kördes. Dessutom erkändes det som en Meterpreter körbar även när den kodades. Detta är faktiskt ganska imponerande med tanke på att signaturen var maskerad vid den tiden.
AV-Test, ett oberoende anti-virustestlaboratorium, gav Kaspersky en "6 av 6" i skydd, prestanda och användbarhet. Dessutom demonstrerade MRG-Effitas i sitt andra kvartal 2018 i Wild 360-utvärderingen av Kaspersky att den kunde upptäcka och blockera 100 procent av de 387 skadliga prover som presenterades med endast 4, 7 procent av de prover som behövde beteendeanalys för att blockera.
Sammantaget förbättras Kaspersky Small Office Securitys molnhanteringskonsol sedan första gången vi tittade på den, men det är fortfarande en blandad väska. Å ena sidan är det enkelt att hantera säkerhetsfunktionerna på organisationens arbetsstationer. Eftersom en brandvägg inte är en del av Kaspersky Small Office Security finns det inget behov av komplexa regler. Skanningar kan startas och programvarukomponenter installeras från den centrala hanteringskonsolen. Å andra sidan finns det ingen centraliserad rapportering av vad de insamlade skanningarna har funnit eller om den övergripande statusen för organisationens arbetsstationer. Superb arbetsstationsskydd förblir något hobbat av ledningen som inte går hela vägen till den funktionsuppsättning som IT-chefer förväntar sig.
