บริการป้องกัน F-secure สำหรับการตรวจสอบและให้คะแนนธุรกิจ

ในตลาดที่เต็มไปด้วยรายการใหม่ ๆ F-Secure เป็นชื่อที่ครบกำหนดพร้อมด้วยประสบการณ์มากมาย สิ่งที่มั่นใจได้เมื่อซื้อผลิตภัณฑ์ความปลอดภัย เริ่มต้นที่ $ 39.60 ต่ออุปกรณ์ต่อปีบริการป้องกันความปลอดภัย F-Secure สำหรับธุรกิจเป็นรายการที่ยอดเยี่ยมกว่าของ บริษัท ในพื้นที่คุ้มครองปลายทางที่โฮสต์ ในขณะที่การทดสอบของเราแสดงจุดอ่อนบางประการเมื่อรายงานและการป้องกันการหาประโยชน์จากภาษาสคริปต์เรายังคงพบว่ามันเป็นโซลูชันระดับธุรกิจที่มีประสิทธิภาพมากซึ่งเป็นสิ่งที่คุณสามารถไว้วางใจธุรกิจของคุณได้อย่างแน่นอน บริษัท ได้ดำเนินการเพื่อแก้ไขจุดอ่อนดังกล่าว แต่จนถึงขณะนี้พวกเขายังคงอยู่เบื้องหลังผู้ชนะ Editors 'Choice, Bitdefender GravityZone Elite และ ESET Endpoint Protection Standard

เราต้องการเช่นกันหาก F-Secure มีความลังเลน้อยกว่าเกี่ยวกับราคา ผู้ค้ารายอื่น ๆ ก็ระบุราคาไว้บนเว็บไซต์ของพวกเขา แต่ F-Secure ต้องการการแชทกับพนักงานขายก่อนที่คุณจะได้รับข้อมูลนั้น อย่างไรก็ตามส่วนหนึ่งของเหตุผลนี้คือ บริษัท ทำธุรกิจกับคู่ค้าและผู้ค้าปลีกจำนวนมาก อันที่จริงแล้วสิ่งนี้อาจทำให้บางคนไม่สามารถซื้อผลิตภัณฑ์ได้โดยตรงจาก F-Secure เพียงจากผู้ค้าปลีกถึงแม้ว่าคุณสามารถดาวน์โหลดรุ่นทดลองใช้ฟรีได้จากเว็บไซต์หลักของ F-Secure ในขณะที่การจัดการกับคู่ค้าเพิ่มริ้วรอยที่ผู้ซื้อบางคนไม่ชอบคุณควรดูอย่างใกล้ชิดเพราะจริง ๆ แล้วอาจเป็นประโยชน์ในระยะยาว F-Secure เพิ่งประกาศโปรแกรมพันธมิตรระดับโลกใหม่ในเดือนกรกฎาคมปี 2019 ซึ่งทั้งคู่ควรได้รับการสนับสนุนที่ดีกว่า และในขณะที่การผ่านพันธมิตรที่ผ่านการรับรองอาจหมายถึงความแตกต่างเล็กน้อยในการกำหนดราคา แต่ก็อาจหมายถึงความเชี่ยวชาญด้านการเพิ่มมูลค่า นั่นอาจเป็นสิ่งที่ดึงดูดความสนใจให้กับธุรกิจขนาดเล็กในปัจจุบันซึ่งไม่สามารถจ่ายเงินให้กับผู้เชี่ยวชาญด้านความปลอดภัยของพนักงานเพื่อรับมือกับภัยคุกคามที่เปลี่ยนไปเร็วกว่าและอันตรายกว่าเดิม

ในการอัปเดตนี้เราได้เพิ่มชุดทดสอบรอบ ๆ ตัวป้องกันการเรียกค่าไถ่สำหรับธุรกิจและจากการฟอร์ม F-Secure ยังคงทำงานได้ดี ในขณะที่มันขาดความสามารถในการตอบสนองบางส่วนของการแข่งขัน แต่ชุดดังกล่าวให้ความสำคัญกับการป้องกันและตรวจสอบล่วงหน้าอย่างมากและการผสมผสานนี้ให้บริการได้ค่อนข้างดี

หน้าจอผู้ใช้

F-Secure Protection Service สำหรับเว็บคอนโซลของธุรกิจเป็นธุรกิจทั้งหมด หน้าจอหลักช่วยให้ง่ายขึ้นด้วยตัวบ่งชี้ของระบบที่ได้รับการป้องกันและการแจ้งเตือนว่าซอฟต์แวร์ทั้งหมดเป็นรุ่นล่าสุด แต่เช่นเดียวกับอินเทอร์เฟซผู้ใช้ที่เรียบง่าย (UI) ที่ฉันพบใน Avast Business Antivirus Pro Plus ฉันยังพบมุมมองนี้ใน F-Secure Protection Service สำหรับธุรกิจที่จะง่ายเกินไปสำหรับความชอบของฉัน สำหรับมืออาชีพด้านไอทีวิธีที่ดีกว่าในการใช้เวลาของพวกเขาอาจอยู่ในหน้าอุปกรณ์หรือหน้ารายงานเพื่อดูตัวบ่งชี้และแนวโน้มที่หลากหลายเกี่ยวกับภัยคุกคามล่าสุด แท็บย่อยของการติดเชื้อจะคอยติดตามภัยคุกคามแต่ละครั้งที่ถูกบล็อก น่าเศร้าที่รายงานเหล่านี้ไม่สามารถพิมพ์ได้ เป็นไปได้ที่จะส่งรายงานสรุปไปยังผู้จัดการเว็บไซต์ แต่ผู้ดูแลระบบไม่สามารถกำหนดค่าได้ อย่างไรก็ตามคุณสามารถส่งออกรายการการติดไวรัสไปยังไฟล์ CSV เพื่อการวิเคราะห์ในภายหลัง ถึงกระนั้นนี่เป็นความสามารถในการรายงาน subpar เล็กน้อยโดยรวมและสามารถใช้การปรับปรุงบางอย่าง

การเพิ่มและจัดการอุปกรณ์ทำได้ง่าย หากต้องการลงทะเบียนคอมพิวเตอร์เพียงคลิก "เพิ่มอุปกรณ์ใหม่" จากนั้นเลือกใบอนุญาตที่เหมาะสม หลังจากระบุชื่ออีเมลและหมายเลขโทรศัพท์ลิงค์จะถูกส่งไปยังผู้ใช้เพื่อติดตั้งซอฟต์แวร์จุดปลาย เมื่อลงทะเบียนแล้วมันจะอัปเดตและพร้อมใช้งานในรายการอุปกรณ์ สิ่งสำคัญคือต้องตระหนักว่าเมื่อติดตั้งซอฟต์แวร์แล้วจะไม่เปิดใช้งานมาตรการป้องกันทั้งหมดจนกว่าจะมีการอัปเดตทั้งหมด การป้องกันมัลแวร์ดูเหมือนว่าจะใช้เวลานานที่สุดในการเปิดใช้งานดังนั้นจึงเป็นการดีที่สุดที่จะทำให้แน่ใจว่าลูกค้าหลีกเลี่ยงการทำสิ่งที่ท้าทายจนกว่าการอัปเดตจะเสร็จสมบูรณ์

สิ่งสำคัญคือต้องทราบว่าหน้าโปรไฟล์มีการกำหนดค่าพื้นฐานบางอย่างที่ไม่สามารถแก้ไขได้ อย่างไรก็ตามพวกเขาสามารถโคลนเข้าไปในการกำหนดค่าใหม่ที่สามารถปรับแต่งแล้วนำไปใช้กับอุปกรณ์ในภายหลัง โปรไฟล์ควบคุมสวิตช์และการตั้งค่าที่หลากหลายสำหรับการสแกนการตรวจจับแบบเรียลไทม์การตั้งค่าไฟร์วอลล์และการป้องกันการเรียกดู น่าแปลกที่ F-Secure Protection Service สำหรับธุรกิจไม่ได้รวมไฟร์วอลล์ของตัวเอง แต่มีระบบในตัวสำหรับจัดการ Windows Firewall ที่มีอยู่เป็นส่วนหนึ่งของแต่ละนโยบาย วิธีนี้จะช่วยเพิ่มความยืดหยุ่นในระดับที่คุณไม่พบบ่อยในไฟร์วอลล์ซอฟต์แวร์ที่ให้มาของแพ็คเกจความปลอดภัยอื่น ๆ ข้อเสียของหลักสูตรคือความซับซ้อนยังคงอยู่ที่นั่น โชคดีที่ค่าเริ่มต้นที่บริการรักษาความปลอดภัยของ F-Secure สำหรับธุรกิจมีอยู่นั้นค่อนข้างดีดังนั้นจึงไม่มีเหตุผลมากนักสำหรับผู้ดูแลระบบชั่วคราวที่จะสัมผัสสิ่งเหล่านี้

F-Secure Protection Service สำหรับธุรกิจมีส่วนควบคุมอุปกรณ์ที่ครอบคลุมซึ่งเป็นส่วนหนึ่งของการกำหนดค่าโปรไฟล์ โดยทั่วไปแล้วจะหมุนรอบอุปกรณ์ที่สามารถเสียบเข้ากับระบบเช่นเว็บแคมฮาร์ดไดรฟ์ภายนอกและ USB sticks เนื่องจากนี่ยังคงเป็นวิธีการติดเชื้อที่ถูกต้องหากผู้โจมตีสามารถเข้าถึงอุปกรณ์ทางกายภาพได้จึงควรปิดเครื่องเหล่านี้

Software Updater เป็นเครื่องมือใหม่ที่มีประโยชน์ มันเก็บฐานข้อมูลที่รันอยู่ของซอฟต์แวร์ที่ล้าสมัยบนคอมพิวเตอร์ของคุณและสามารถเรียกใช้การอัปเดตอัตโนมัติ แม้ว่านี่จะขึ้นอยู่กับฐานข้อมูล F-Secure Protection Service สำหรับธุรกิจ แต่ฉันยังไม่พบซอฟต์แวร์ทั่วไปที่ยังไม่มีในรายการ สำหรับแอปพลิเคชั่นที่คลุมเครือมากขึ้นคุณอาจต้องรับผิดชอบเอง แต่สำหรับแอพพลิเคชั่นที่มักถูกใช้งานบ่อยที่สุดคุณจะได้รับความคุ้มครอง

การป้องกัน Ransomware สำหรับธุรกิจ

ด้วยระดับภัยคุกคามที่เพิ่มขึ้นของ ransomware ในช่วงสองสามปีที่ผ่านมา F-Secure ได้เพิ่มการป้องกันจากมัลแวร์ประเภทนี้ไปยัง Protection Service for Business Suite แทนที่จะเน้นการตอบสนอง F-Secure จึงให้ความสำคัญกับการปกป้องลูกค้าจากการติดเชื้อตั้งแต่แรก

ด้วยเหตุนี้พวกเขาได้ทำการสำรองส่วนประกอบ DeepGuard ที่ประสบความสำเร็จซึ่งตรวจสอบกิจกรรมของระบบผ่านการเรียนรู้ของเครื่อง (ML) และเพิ่มส่วนประกอบ DataGuard ซอฟต์แวร์นี้จะตรวจสอบไฟล์ไคลเอนต์สำหรับการเปลี่ยนแปลงที่น่าสงสัยและเก็บแอพที่ไม่คาดว่าจะทำการเปลี่ยนแปลงใด ๆ วิธีนี้แม้ว่าองค์ประกอบ ML ของ DeepGuard จะถูกหลอก DataGuard เป็นเครือข่ายความปลอดภัยที่เพิ่มขึ้น น่าเสียดายที่ไม่มีกลไกในการย้อนกลับไฟล์ที่ติดไวรัสเช่น Webroot SecureAnywhere Business Endpoint Protection หรือโปรแกรมถอดรหัสเช่นไฟล์ที่มีอยู่ใน Panda Security Adaptive Defense 360 ​​และ Trend Micro Worry-Free Business Security Services อย่างไรก็ตามอัตราต่อรองที่ดีขึ้นอยู่กับการทดสอบของเราว่าด้วยการรักษาความปลอดภัย F-Secure ส่วนใหญ่จะไม่ไปไกล

การตรวจจับการโจมตี

การทดสอบครั้งแรกของฉันเกี่ยวข้องกับการใช้ชุดมัลแวร์ที่รู้จักซึ่งรวบรวมเพื่อการวิจัย แต่ละไฟล์ถูกเก็บไว้ในไฟล์ ZIP ที่ป้องกันด้วยรหัสผ่านและแยกออกมาทีละรายการ จากภัยคุกคาม 142 รายการที่นำเสนอต่อ F-Secure Protection Service สำหรับธุรกิจรายการทั้งหมดถูกตรวจพบ นอกจากนี้หากมีหลายองค์ประกอบของมัลแวร์แต่ละคนจะถูกระบุเป็นรายบุคคล ในขณะที่มีภัยคุกคามบนดิสก์มักไม่เพียงพอที่จะเรียกคำเตือนหลังจากการสแกนแบบเต็มทุกอย่างถูกระบุ การดำเนินการที่เรียกยังหยุดการทำงานของมัลแวร์

เพื่อทดสอบการป้องกันเว็บไซต์ที่เป็นอันตรายเลือกสุ่มจาก 10 เว็บไซต์ใหม่ล่าสุดหรือที่รู้จักกันไม่ดีได้รับการคัดเลือกจาก PhishTank ชุมชนเปิดที่รายงานเว็บไซต์ที่รู้จักและสงสัยว่าเป็นฟิชชิ่ง ตัวระบุทรัพยากรทั้งหมด (URL) ที่พยายามโจมตีส่งผลให้เว็บไซต์ถูกบล็อกในเบราว์เซอร์ นอกจากนี้ยังมีปุ่มเพื่ออนุญาตเว็บไซต์หากปรากฎว่าเป็นสิ่งที่ผิดพลาด

การทดสอบ Ransomware

เพื่อทดสอบ F-Secure Protection Service สำหรับธุรกิจ 'ตอบสนองต่อ ransomware ฉันใช้ตัวอย่าง ransomware 44 ชุดรวมถึง WannaCry ไม่มีตัวอย่างใดที่ทำให้เกิดการแตกไฟล์ในอดีตจากไฟล์ ZIP สิ่งนี้ไม่น่าประหลาดใจนักเนื่องจากตัวอย่างแต่ละตัวอย่างมีลายเซ็นที่รู้จัก ที่ถูกกล่าวว่าการตอบสนองที่น่าประทับใจ executables ถูกแฟล็กทันทีเป็น ransomware และลบออกจากดิสก์ RanSim ซึ่งเป็นโปรแกรมจำลองแรนซัมแวร์ของ KnowBe4 ก็ถูกตั้งค่าสถานะเป็นอินสแตนซ์ของ ransomware ด้วยเช่นกัน เนื่องจากเป็นไปได้ว่าสิ่งเหล่านี้จะถูกหยิบขึ้นมาผ่านลายเซ็นที่เป็นที่รู้จักฉันจึงดำเนินการตามแนวทางที่ตรงกว่าโดยจำลองผู้โจมตีที่ใช้งานอยู่

การทดสอบ Metasploit ทั้งหมดดำเนินการโดยใช้การตั้งค่าเริ่มต้นของผลิตภัณฑ์ เนื่องจากพวกเขาไม่ประสบความสำเร็จฉันจึงรู้สึกมั่นใจที่จะข้ามการตั้งค่าใด ๆ ที่มีลักษณะก้าวร้าวมากขึ้น อันดับแรกฉันใช้ Metasploit Framework ของ Rapid7 เพื่อตั้งค่าเซิร์ฟเวอร์ AutoPwn2 ที่ออกแบบมาเพื่อใช้ประโยชน์จากเบราว์เซอร์ การดำเนินการนี้จะเปิดตัวชุดการโจมตีที่ทราบว่าประสบความสำเร็จบนเบราว์เซอร์ทั่วไปเช่น Firefox และ Microsoft Internet Explorer F-Secure Protection Service สำหรับธุรกิจตรวจพบการโจมตีและยกเลิกการโจมตีอย่างถูกต้อง ดำเนินการตามที่คาดหวังหรือสูงกว่านี้

การทดสอบครั้งต่อไปใช้เอกสาร Microsoft Word ที่เปิดใช้งานแมโคร ข้างในเอกสารเป็นแอพที่เข้ารหัสซึ่ง Microsoft Visual Basic Script (VBScript) จะถอดรหัสและพยายามเปิดใช้งาน นี่อาจเป็นเงื่อนไขที่ยุ่งยากในการตรวจสอบเมื่อมีการใช้เทคนิคการปิดบังและการเข้ารหัสต่างๆ F-Secure Protection Service สำหรับธุรกิจสามารถปิดการโจมตีได้อย่างรวดเร็วก่อนที่จะรันและลบไฟล์ออกจากเดสก์ท็อป

ต่อไปฉันทดสอบการโจมตีด้วยวิศวกรรมทางสังคม ในสถานการณ์สมมตินี้ผู้ใช้ดาวน์โหลดตัวติดตั้งที่ถูกบุกรุกของเครื่องมือ FileZilla ของเครื่องมือโอเพ่นซอร์ส FileZilla โดยใช้ Shellter ในการดำเนินการมันจะดำเนินการเซสชั่น Meterpreter และโทรกลับไปที่ระบบการโจมตี ตรวจพบได้อย่างรวดเร็วโดย DeepGuard และบล็อกจากการดำเนินการ นี่เป็นการปรับปรุงที่โดดเด่นจากการทดสอบก่อนหน้านี้ในปี 2560 และแสดงให้เห็นว่าพวกเขาทำงานอย่างขยันขันแข็งเพื่อกำจัดหลุมในกระบวนการตรวจจับ

โดยรวมแล้ว F-Secure Protection Service สำหรับธุรกิจนั้นอยู่ในระดับเดียวกับ Editors 'Choice Bitdefender GravityZone Elite เมื่อมันมาถึงการปิดกั้นการหาช่องโหว่ในการทดสอบของฉัน ทั้งการโจมตีบนเว็บและการโจมตีทางวิศวกรรมโดยตรงนั้นถูกปิดลงโดยไม่ล่าช้า ภัยคุกคามเหล่านั้นถูกรายงานอย่างรวดเร็วบนแผงควบคุม

AV-Test ห้องปฏิบัติการอิสระที่ตรวจสอบซอฟต์แวร์ป้องกันไวรัสได้ทำการตรวจสอบผลิตภัณฑ์ป้องกันปลายทางในเดือนมิถุนายน 2561 พวกเขาให้บริการการป้องกัน F-Secure Protection for Business คะแนน 6 จาก 6 และ 6 จากคะแนนเต็ม 5 ซึ่งส่วนใหญ่ jives กับผลการทดสอบของฉัน

การตอบสนองของระบบ

F-Secure Protection Service สำหรับธุรกิจตอบสนองรวดเร็วและทั่วถึง หากตรวจพบมัลแวร์บนดิสก์จะมีการกักกันหรือลบ หากระบบเชื่อว่ามีมัลแวร์กำลังทำงานอยู่ระบบจะแจ้งให้รีสตาร์ทเพื่อให้แน่ใจว่ากระบวนการจะสิ้นสุดลง ระบบได้รับค่อนข้างดีในการกำหนดสิ่งที่เป็นภัยคุกคามที่ถูกกฎหมายเมื่อเทียบกับพฤติกรรมของผู้ใช้มาตรฐาน ตัวอย่างเช่นสามารถบอกได้ว่าผู้ใช้มีการเพิ่มลงในไฟล์โฮสต์หรือไม่หรือกระบวนการที่ไม่คาดคิดกำลังทำงานสกปรกอยู่

โดยรวมแล้ว F-Secure Protection Service สำหรับธุรกิจเป็นผลิตภัณฑ์ที่ยอดเยี่ยมและใกล้เคียงกับการได้รับรางวัล Editors 'Choice แต่เนื่องจากยังคงมีขีดความสามารถในการรายงาน F-Secure Protection Service for Business จึงไม่ได้ใช้งานช่องด้านบน ด้วยการจัดการนโยบายที่แข็งแกร่งความสามารถในการตรวจจับที่ยอดเยี่ยมและชุดเครื่องมือรักษาความปลอดภัยเต็มรูปแบบที่ครอบคลุมนอกเหนือไปจากเครื่องมือป้องกันมัลแวร์ที่เรียบง่าย F-Secure Protection for Business ได้รับดาว