Trend mikro orofri affärssäkerhet granskning och betyg

Trend Micro Worry-Free Business Security Services förvandlar ett mycket långt namn till en solid affärsgrad värd endpoint skyddstjänst som ger dig $ 75, 50 per år för två användare att starta. Även om dess funktionsuppsättning ser väldigt solid ut på papper, tyckte våra tester under den här uppdateringen att det hade problem med några av våra mer avancerade exploater och inte heller hade de säkraste standardinställningarna. Av den anledningen förblir det bakom våra nuvarande redaktörsval i värd endpoint för företag, Bitdefender GravityZone Elite och ESET Endpoint Protection Standard.

När vi testade dessa lösningar den här gången beslutade vi att också undersöka sviternas förmåga att tillhandahålla ransomware-skydd av företagsklass. Trots att Trend Micro fortsatte att klara sig bra i dessa tester var det inte en framstående och en del av tävlingen klarade sig bättre när det kom till rollback-kapacitet.

Fortfarande är detta totalt sett en ganska solid konkurrent som har de flesta funktioner du behöver för att hålla dina slutpunkter säkra. Nästa steg upp, Trend Micro Worry-Free Advanced Services, lägger till separata skyddsåtgärder för e-post, molnlagring och Microsoft Office 365-skydd. För utvärderingsändamål är en 30-dagars rättegång tillgänglig på företagets webbplats.

Användargränssnitt

Trend Micro Worry-Free Business Security Services beordras från en välkonstruerad webbkonsol. Det är inte alltför komplicerat men det är inte så alltför förenklat som det jag mötte på Avast Business Antivirus Pro Plus. Med Trend Micro Worry-Free Business Security Services kan administratörer lägga till datorer till fliken Security Agent genom att klicka på "Lägg till Security Agents" -knappen och välja om de vill skicka e-post till en installationslänk, omedelbart installera till den aktuella enheten eller ladda ner en installerare paket som kan distribueras till flera enheter. När den har registrerats kommer enheten att visas och kan organiseras i lätt hanterade grupper. Information, som dator- eller enhetsnamn, IP-adress, status och infektionsstatistik, är alla tillgängliga på ett ögonkast.

Fliken Dashboard fungerar som en översikt över utestående hot, vilken typ av hot som upptäcks och hur dessa hot bryter ut när det gäller berörd enhet och attackstil. Det visar också om någon omedelbar åtgärd krävs från administratörens sida. Det är enkelt att läsa med minimal fluff, vilket är viktigt när samtal börjar komma in i helpdesk. Detta har fått lite funktionalitet sedan föregående version, och flera av avläsningarna tillåter neddrivning till loggarna.

Om en eller flera av agenterna på fliken Säkerhetsagenter är markerade, kan uppdateringar utföras på enheten eller om hårddiskarna kan krypteras eller dekrypteras med hjälp av vad som helst programvara som finns tillgängligt med hjälp av den nedladdade uppgifterna. För Microsoft Windows-baserade maskiner används det företagets BitLocker. För Apple OS X-datorer är File Vault den krypteringsmetod som du väljer. Politik kan skapas och tillämpas per grupp. Detta är en trevlig funktion eftersom resenärer ofta kommer att kräva en annan latitudnivå jämfört med välkontrollerade stationära datorer som sitter på kontoret. På samma sätt kommer servrarna att ha en högre granskningsnivå eftersom de tenderar att vara stora priser för de flesta cyberattacker. Det är värt att notera att jag vid alla tester aktiverade alla beteendemätningsalternativ för alla enheter.

Fliken Skanningar har försvunnit och har blivit en pulldown under Security Agents. Detta är en stor förbättring och kräver mindre klickning för att komma åt. Du kan omedelbart utlösa en aggressiv eller normal skanning härifrån. Schemalagda skanningar har flyttats till fliken Policykonfiguration, vilket är mycket mer meningsfullt. Sammantaget är presentationen här bara renare.

Fliken Rapporter har olika rapportinnehåll som kan laddas ner som en PDF-fil eller skickas till en e-postadress. Du kan schemalägga rapporter varje vecka eller månad eller mellan ett visst datumintervall. Antingen kan alla enheter eller en viss grupp väljas för rapportering, så det är lätt att bryta ut saker med servrar, stationära datorer, bärbara datorer och mobila enheter. Även om du kanske måste avvisa vissa saker för att få en rapportserie utförd kring organisatoriska parametrar (t.ex. försäljning, redovisning etc.), är det genomförbart och innehållet i rapporten är både informativt och välorganiserat.

Ransomware-skydd för företag

När det gäller ransomware-skydd erbjuder Trend Micro Worry-Free Business Security Services en specifik switch för att aktivera ransomware-skydd. Medan jag blev förvånad över att detta inte var på som standard, var det ganska enkelt att aktivera direkt från instrumentpanelen. Utöver den normala beteendeanalysen som antivirusmotorn använder, kommer den specifikt att övervaka för obehörig kryptering av dokument, vilket är liknande beteende som DeepGuard i F-Secure Protection Service for Business. Dessutom kommer den aktivt att försöka blockera processer som vanligtvis förknippas med ransomware och öka granskningen mot program som kan uppträda på ett oväntat sätt. För mer information, erbjuder Trend Micro en guide för att utföra dessa policyändringar. Slutligen erbjuder Trend Micro en Ransomware File Decryptor i händelse av att ransomware får tag på några av dina filer. Det är inte garanterat att det fungerar, men det kan vara värt ett skott innan du tar ut backup-mediet. En bättre lösning kan vara Webroot SecureAnywhere Business Endpoint Protection eller ett bra backup-program för journalföring som Acronis Backup 12.5 om rollback är en kritisk funktion för dig.

Med hjälp av Trend Micros virusscanningsmotor fann MRG-Effitas, ett forskningsföretag som specialiserat sig på att testa säkerhets- och antivirusprodukter, under sin första testning under första kvartalet 2018 att 75, 7 procent av hoten automatiskt blockerades av skadlig programvara som testades på skyddade system. Samtidigt blockerades 6, 5 procent av ransomware med beteendeanalys men krävde exekvering och 9, 5 procent blockerades på 24 timmar. Dessutom missades 8, 3 procent helt. Av de produkter som testades under den utvärderingen var det den lägsta poängen.

Min första oberoende testning involverade användning av en känd uppsättning malware som samlats in för forskningsändamål. Var och en lagrades i en lösenordsskyddad ZIP-fil och extraherades individuellt. Trend Micro Worry-Free Business Security Services klarade testet när det gällde upptäckt av virus och skadlig programvara, men det gjorde det bara när en fullständig systemsökning utfördes. Medan flera andra produkter upptäckte förekomsten av en skadlig applikation när den kopierades till skrivbordet, tog Trend Micro Worry-Free Business Security Services ett försenat tillvägagångssätt. Efter en fullständig genomsökning upptäckte den dock 102 av de 143 varianterna. Det motsvarar 71 procent av de hot som presenteras. Det är värt att notera att eftersom dessa filer inte kördes kommer denna detekteringsgrad att vara lägre än om nyttolasten kördes på maskinen (eftersom en del av Trend Micro Worry-Free Business Security Services 'detekteringsprocess inkluderar programbeteendeanalys).

För att testa skydd mot skadliga webbplatser använde jag ett slumpmässigt urval av de 10 senaste rapporterade webbplatserna på PhishTank, en öppen gemenskap som rapporterar kända och misstänkta nätfiskewebbplatser. Alla enhetliga resurslokaler (URL: er) som jag pekade på målenheten resulterade i att alla webbplatser blockerades, med en klassificering och kategori.

Ransomware-tester

För att testa Trend Micro Worry-Free Business Security Services svar på ransomware, använde jag en uppsättning av 44 ransomware-prover, inklusive WannaCry. Alla dessa hade kända signaturer, så det var inte förvånande att Trend Micro inte låt någon av dem komma förbi extranktion från ZIP-filen. Ändå reagerade produkten snabbt på hotet. Exekverbara enheter flaggades omedelbart som ransomware och togs bort från disken. RanSim, KnowBe4s ransomware-simulator, flaggades också som en ransomware-instans också. Eftersom det är troligt att dessa hämtades via kända signaturer, fortsatte jag med ett mer direkt tillvägagångssätt genom att simulera en aktiv angripare.

Alla Metasploit-tester utfördes med hjälp av produktens standardinställningar. Eftersom ingen av dem lyckades kände jag mig säker på att hoppa över några inställningar av mer aggressiv karaktär. Först använde jag Rapid7s Metasploit Framework för att ställa in en AutoPwn2-server utformad för att utnyttja webbläsaren. Detta lanserar en serie attacker som är kända för att lyckas på vanliga webbläsare som Firefox och Microsoft Internet Explorer. Trend Micro Worry-Free Business Security Services upptäckte korrekt varje utnyttjande och avbröt attacken. Detta presterade på eller över förväntningarna.

Därefter testade jag en socialteknikbaserad attack. I det här scenariot laddar användaren ner ett kompromissat installationsprogram av open source File Transfer Protocol (FTP) -verktyget FileZilla med Shellter. När den körs kommer den att utföra en Meterpreter-session och ringa tillbaka till det attackerande systemet. Tyvärr lyckades denna typ av attack fortfarande, och korrelerar med en redan känd testregim utförd av MRG.

Efter att ha fått ett fjärrskal kunde jag höja behörigheterna till administrativt, hämta en lista över alla hashade lösenord, rensa händelseloggarna, lägga till objekt i Windows-registret, ladda upp och ladda ner filer, kryptera filer och ändra Windows-värd-filen som korrelerar URL: er där de löser sig och installera en keylogger. Vid den här punkten skulle vem som helst anser att systemet är fullständigt komprometterat och det skulle göra det möjligt för en angripare att börja svänga in i andra system i nätverket eller spionera på användaraktivitet och fånga känslig information.

Attack Response

När Trend Micro Worry-Free Business Security Services kunde upptäcka hotet var svaret omedelbart på klientmaskinen. Men flera försök måste göras innan e-postvarningarna triggades. Det beror dock på en standardinställning som kräver fem upptäckter under den senaste timmen för att starta ett e-postmeddelande. Jag tyckte att detta var något av ett uppfriskande alternativ eftersom det blir irriterande när varje hot genererar ett e-postmeddelande. Eventuella infektioner karantäneras som standard och rengörs om möjligt.

Hot kan granskas från webbkonsolens instrumentbräda eftersom en sammanfattning eller mer detaljer kan hittas med hjälp av rapporten-modulen. Båda är väl utformade och ger insikt om vilka enheter som påverkas och typ och frekvens av attacker.

För otillförlitliga webbplatser som kan vara ett phishing-försök, gör Trend Micro Worry-Free Business Security Services högsta säkerhetsnivå ett utmärkt jobb med att stänga av förfrågningar till osäkra webbplatser. Det är dock inte programmets standardinställning, så du måste ställa in det manuellt eller enligt policy för alla klienter under konfigurationen. Du kan också bygga en vitlista som endast tillåter nya webbplatser på begäran. Två lägre säkerhetsnivåer erbjuds men förlitar sig på Trend Micro Worry-Free Business Security Services webbplats säkerhetsdatabas för att markera den som farlig eller misstänksam.

Slutgiltiga tankar

Sammantaget är Trend Micro Worry-Free Services inte en dålig produkt. Det är fast, men det lyckades inte överträffa de ledande produkterna, inklusive Editors Choice Bitdefender GravityZone Elite och F-Secure Protection Service for Business. Den har inte samma responstid som Bitdefender GravityZone Elite men det får jobbet gjort, förutom mot attacker med blödande kanter. Om en viss socialteknisk utbildning genomförs, kan användare vara rimliga säkra på att Trend Micro Worry-Free Services har ryggen. Kombinerat med några utmärkta rapporterings- och enhetshanteringsfunktioner är denna lösning definitivt värd att titta.