Innehållsförteckning:
Video: Webinar - Webroot (Business Endpoint Protection) (September 2024)
Webroot SecureAnywhere Business Endpoint Protection (som börjar med $ 150 per år för fem slutpunkter) är en av de få oberoende ägda och hanterade molnskyddade endpoint-skyddstjänsterna. Företaget Webroot tillhandahåller en komplett webbaserad lösning för IT-proffs som behöver skydda Microsoft Windows-datorer och servrar samt datorer som använder Apple OS X. Programvaran tillhandahåller också en mobil enhetskomponent som erbjuder funktioner som antivirus, lokalisering av enheter, enhet torka och säkra surfning, även om dessa funktioner mestadels riktar sig till Android-plattformen på grund av de begränsningar Apple bygger i iOS. Du kan själv utvärdera Webroot SecureAnywhere Business Endpoint Protection via 30-dagarsversionen som finns tillgänglig på deras webbplats. Sammantaget gillade jag den här produkten väldigt mycket men dess oförmåga att upptäcka skriptbaserade attacker håller den väl bakom nuvarande Editors 'Choice-vinnare Bitdefender GravityZone Elite.
Användargränssnitt
En sak jag gillade med Webroot SecureAnywhere Business Endpoint Protection är att det är härligt enkelt att konfigurera. En klientapplikation kan distribueras och installeras med minimal krångel efter att ha laddats ner från webbkonsolen. Den enda frågan är för aktiveringsnyckeln som matchar klienten upp till onlinekontot. Vid den punkten kommer Webroot SecureAnywhere Business Endpoint Protection att skanna ditt system efter befintliga hot och sedan aktivera sig själv. På klientsidan ger Webroot SecureAnywhere Business Endpoint Protection ett litet, strömlinjeformat användargränssnitt (UI) som låter dig utföra några viktiga uppgifter som skanning, manuell blockering och loggkontroll.
Webbkonsolen är ett okomplicerat användargränssnitt med flikar som inte drabbades av för mycket enkelhet, till skillnad från Avast för Business Premium Endpoint Security. En fin touch här för IT-konsulter är att Webroot SecureAnywhere Business Endpoint Protection kan hantera flera organisationer från en konsol. Du kan borta ner i var och en för att hitta en specifik modul för slutpunktskydd. Därifrån är det möjligt att hantera policyer, grupper av enheter, köra rapporter och ändra globala inställningar, som kan tillämpas på alla enheter.
Administratörer har en bred och djup räckvidd när det gäller att styra enheter som är registrerade på managementkonsolen. Ett komplett utbud av systemåtgärder, som att starta om systemet, återställa en fil, ställa in skanningar och köra kommandoradsverktyg, är bara ett klick bort. Vissa av funktionerna är dock lite mer komplicerade än jag skulle vilja. Till exempel kräver återställning av en fil att man vet huruvida Message Digest-algoritmen 5 (MD5) hash. Även om detta kan spåras genom loggfilerna verkar det onödigt involverat. Visst, detta är bara effektivt om systemet inser att en process gör potentiella skadliga saker.
Testresultat
Webroot SecureAnywhere Business Endpoint Protection grep omedelbart på ett snabbt och uppenbart sätt i klientsystemet när jag började extrahera mitt prov på 111 skadliga varianter till skrivbordet. Det skapade en dialogruta som visade karantänartiklarna och erbjöds att rengöra dem. På samma sätt blockerades webbplatser med känd skadlig programvara omedelbart. Min anpassade ransomware-simulering blockerades emellertid inte omedelbart och jag kunde tillämpa ett kod till en mapp med känslig data. Lyckligtvis övervakade Webroot SecureAnywhere Business Endpoint Protection ändringarna och när jag manuellt blockerade appen, ändrades ändringarna snabbt.
För att testa skyddet mot skadliga webbplatser använde jag ett slumpmässigt urval av 10 nyligen rapporterade webbplatser från PhishTank, en öppen gemenskap som rapporterar kända och misstänkta nätfiskewebbplatser. Alla de enhetliga resurslokalerna (URL: er) som jag försökte använda resulterade i ett meddelande om "Skadlig webbplats blockerad" i webbläsaren.
När man möter två webbläsarbaserade utnyttjanden klarat Webroot SecureAnywhere Business Endpoint Protection mycket bra. Det första testet använde en brist i Java 1.7, och under det låter en angripare köra program på distans om man klickar på en specifik URL. Webroot SecureAnywhere Business Endpoint Protection stängde snabbt av processen och rapporterade ett hot på instrumentpanelen. På liknande sätt blockerades och eliminerades också det Flash-baserade utnyttjandet som tillät exekvering av fjärrkod. Dessutom har Webroot SecureAnywhere Business Endpoint Protection upptäckt och tagit bort flera PDF-filer infekterade med en Metasploit nyttolast som skulle ha möjliggjort en ihållande anslutning till maskinen.
Men det konstigt märkte inte en Microsoft Word-fil inbäddad med en liknande exploit. Efter att ha installerat en attack i phishing-stil där en användare öppnade en infekterad e-post, upptäckte inte Webroot SecureAnywhere Business Endpoint Protection kompromissen. Från denna punkt kunde jag eskalera mina privilegier till administrativ status och delta i flera aktiviteter som snabbt skulle ha utlöst ett svar från de flesta av våra konkurrenter och till och med Windows Defender. I ordning: Jag kunde hämta en lista över alla hashade lösenord, rensa händelseloggarna, lägga till objekt i Windows-registret, ladda upp och ladda ner filer, kryptera filer och ändra windows hosts-filen som korrelerar URL: er till var de löser sig och installera en keylogger.
Intressant, dock hade jag en keylogger installerad när jag bläddrade i HTTPS-trafik; Webroot SecureAnywhere Business Endpoint Protection har fastnat produktionen. Tangenttryckningar visade sig vara tomma eller visade bara nylinjetecken. Medan jag fortfarande var orolig över att jag kunde komma så långt försökte Webroot SecureAnywhere Business Endpoint Protection åtminstone blockera bedrägeriförsök.
Det ultimata testet var dock att försöka stänga av Webroot SecureAnywhere Business Endpoint Protection utan användarens ingripande. Eftersom testmiljöens användare är en del av den lokala administratörsgruppen kan jag eskalera mina privilegier till systemnivå. Webroot SecureAnywhere Business Endpoint Protection gör det nästan omöjligt att döda den aktiva processen. Det fortsätter bara att starta om som en oändlig horde av systemskyddande zombies. Till slut kunde jag fortfarande besegra detta skydd genom att helt enkelt skicka en avinstallationsomkopplare till Webroot SecureAnywhere Business Endpoint Protection-appen. Det försvann tyst och gav mig full kontroll. För att förhindra att detta händer kan du ställa in ett lösenord för avinstallation men det konfigureras inte som standard.
Oberoende laboratorieresultat är svårt att få till för Webroot SecureAnywhere Business Endpoint Protection. Men MRG Effitas utdelade MRG Effitas Online Banking / Browser Security Award till Webroot SecureAnywhere Business Endpoint Protection 2016, vilket inte är någon enkel prestation. Ur ett testperspektiv tror jag att det är en solid produkt. Emellertid kommer företaget att behöva arbeta med sina skriptutnyttjande av förebyggande åtgärder för att hålla jämna steg med resten av fältet, särskilt med ledande produkter som Editors 'Choice Bitdefender GravityZone Elite och F-Secure Protection Service for Business.
Attack Response
Webroot SecureAnywhere Business Endpoint Protection utlöste varningar som jag satt upp inom några minuter efter infektion, och en lätt att se röd indikator dök upp på instrumentpanelen. Klientmaskinen var dock relativt tyst när det gällde att varna sin användare. Uppgiftsikonen ändrades till att ha ett utrop i ett ögonblick, men all åtgärd inträffade på instrumentpanelen. Detta placerar det mesta svaret på ditt företags IT-administratör i stället för slutanvändaren. Eftersom IT-folk ofta springer runt istället för att bara stirra på en instrumentbräda, betyder detta något försenat svar, och det kräver verkligen uppmärksamhet att konfigurera e-post och andra aviseringar som kan nå IT-proffs när de inte är på deras skrivbord. Det finns argument för och emot denna filosofi men den fungerar som den är utformad.
För de fall där Webroot SecureAnywhere Business Endpoint Protection saknar en infektion finns det skydd för att förhindra att keyloggers dumpar informationen på webben, men det tenderar att vara en bristfällig lösning. Eftersom det inte blockerar skadlig programvara från att samla in lokala nätverkslösenord finns det fortfarande en möjlighet att svänga eftersom användare i allmänhet använder samma lösenord på flera platser. I de scenarier som den utformades för fungerade det dock tillräckligt bra.
Webroot SecureAnywhere Business Endpoint Protection är inte någon dålig slutpunktskyddsprodukt, men det misslyckas inte med att hantera några av de nyare attackmetoderna. Dess primära handlingssätt är att förhindra infektioner från infödda snarare än skriptattacker. I Webroot SecureAnywhere Business Endpoint Protection: s försvar kommer detta att fånga de flesta attackerna där ute. Men i en post-Equifax-era räcker det att vilja vänta på en uppdatering som adresserar dessa hål. Det grävde också under pressen av en direkt attack när en fil lurades in i en intet ont anställdes system. Eftersom mänskligheten alltid är den svagaste länken är detta ofta en oundviklighet. Trots det, med några mindre korrigeringar, kan Webroot SecureAnywhere Business Endpoint Protection vara en utmärkt allierad för att försvara ditt nätverk.
