Kaspersky ตรวจสอบจุดสิ้นสุดการรักษาความปลอดภัยเมฆ & คะแนน

Kaspersky Endpoint Security Cloud (ซึ่งเริ่มต้นที่ $ 299.99 ต่อปีสำหรับ 10 โหน) นำการป้องกันจุดสิ้นสุดที่หุ้มเกราะของ Kaspersky มาสู่รูปแบบการปรับใช้ Software-as-a-Service (SaaS) รองรับทั้งแพลตฟอร์ม Mac และ Windows รวมถึง Android และ iOS บนมือถือถึงแม้ว่าจะเป็นเพียงฟังก์ชั่นการจัดการอุปกรณ์มือถือ (MDM) มากกว่าการรักษาความปลอดภัย ซึ่งหมายความว่าการลบจากระยะไกลการป้องกันด้วยรหัสผ่านและการตั้งค่า iOS สองสามอย่างนั้นไม่มีอยู่ แต่ไม่มีการป้องกันไวรัส Kaspersky กล่าวว่านี่เป็นเพราะข้อ จำกัด ของแพลตฟอร์ม iOS แทนที่จะเป็นทางเลือกทางสถาปัตยกรรมจากทีมวิศวกรรมของพวกเขา ด้วยการทดลองใช้งาน 30 วันบนเว็บไซต์ของพวกเขา Kaspersky ได้ส่งมอบโซลูชันการรักษาความปลอดภัยปลายทางที่เชื่อถือได้ อย่างไรก็ตามปัญหาเกี่ยวกับส่วนต่อประสานกับผู้ใช้ (UI) และโดยเฉพาะอย่างยิ่งการขาดเอ็นจิ้นการรายงานทำให้มันอยู่เบื้องหลัง Editors 'Choice ผู้ชนะ Bitdefender GravityZone Business Security และ ESET Endpoint Protection Standard ในบทสรุปนี้

การติดตั้งและ UI

หลังจากเข้าสู่ระบบเป็นครั้งแรกการติดตั้งไคลเอนต์ Kaspersky Endpoint Security Cloud นั้นง่ายเหมือนการดาวน์โหลดแพ็คเกจการแจกจ่ายจากแท็บที่เหมาะสม หลังจากการติดตั้งอุปกรณ์จะถูกเพิ่มไปยังคอนโซลคลาวด์โดยอัตโนมัติเพื่อให้ผู้ดูแลระบบเห็นและจัดการ อุปกรณ์มือถือมีขั้นตอนพิเศษในการที่พวกเขาต้องการให้คุณส่งคำเชิญไปยังผู้ใช้มือถือผ่านทางอีเมล์ คำแนะนำเฉพาะขึ้นอยู่กับแพลตฟอร์มมือถือเป็นสิ่งจำเป็นสำหรับการตั้งค่าดังนั้นควรระมัดระวังอีเมลเหล่านั้น แต่ผลลัพธ์ที่ได้จะเหมือนกัน

ฉันพบบานหน้าต่างข้อมูลที่ค่อนข้างน่าเบื่อ แท็บเริ่มต้นใช้งานจะปรากฏขึ้นเป็นลำดับแรกซึ่งมีลิงก์ด่วนสำหรับการเพิ่มผู้ใช้กำหนดค่าการแจ้งเตือนเชื่อมต่ออุปกรณ์และดำเนินการตั้งค่าอื่น ๆ แต่จะเป็นการดีที่สามารถปิดการใช้งานนี้และตั้งค่าเริ่มต้นเป็นแท็บเหตุการณ์สำหรับการใช้งานแบบวันต่อวัน อย่างไรก็ตามฉันไม่สามารถหาวิธีที่จะทำเช่นนี้ได้ แท็บการตรวจสอบไม่น่าสนใจพอ ๆ กัน มันให้ความรู้พื้นฐานหากเหตุการณ์สำคัญใด ๆ เกิดขึ้น แต่โดยทั่วไปดูเหมือนว่าจะไม่มีข้อเสนอแนะที่เป็นประโยชน์

แท็บเหตุการณ์เป็นที่ ๆ การกระทำรายวันของคุณเป็นจริง มันแบ่งกิจกรรมที่บันทึกไว้อย่างรวดเร็วออกเป็นหมวดหมู่สถานะซึ่งประกอบด้วยความล้มเหลวที่สำคัญการทำงานข้อมูลการเตือนและทั้งหมด เนื่องจากไม่มีความพยายามในการโจมตีที่ประสบความสำเร็จในการทดสอบของฉันมันเป็นการยากที่จะตรวจสอบส่วนนี้ แต่นี่เป็นสิ่งที่เปรียบเทียบได้มากที่สุดกับแดชบอร์ดภาพรวมในผลิตภัณฑ์อื่น ๆ โดยเฉพาะอย่างยิ่ง Avast Business Antivirus Pro Plus

ในขณะที่การเน้นเรื่องความเรียบง่ายนั้น จำกัด อยู่ในบานหน้าต่างข้อมูล แต่ที่เดียวที่มันสง่างามก็คืออยู่ในโปรไฟล์ความปลอดภัยของ Kaspersky Endpoint Security Cloud ที่นี่การตั้งค่าส่วนใหญ่เป็นการสลับแบบง่าย หากต้องการรายละเอียดเพิ่มเติมเช่นด้วยการควบคุมอุปกรณ์และการควบคุมเว็บปุ่มตัวเลือกเพิ่มเติมจะสามารถเข้าถึงได้อย่างรวดเร็วทางด้านขวา นอกจากนี้แต่ละระบบปฏิบัติการ (OS) มีหัวเรื่องที่สำคัญของตัวเองดังนั้นจึงไม่มีความสับสนเกี่ยวกับคุณลักษณะที่ใช้กับแพลตฟอร์มใด ในกรณีส่วนใหญ่นโยบายเริ่มต้นจะทำงานได้ดีสำหรับผู้ใช้ใหม่ แต่ผู้ดูแลระบบสามารถปรับแต่งและปรับแต่งนโยบายสำหรับสภาพแวดล้อมเฉพาะของพวกเขาได้อย่างอิสระ นี่ยอดเยี่ยมตราบใดที่คุณรู้ว่าคุณกำลังทำอะไรอยู่ แท็บผู้ใช้เป็นที่จัดการผู้ใช้และกลุ่ม เช่นเดียวกับผลิตภัณฑ์ป้องกันปลายทางอื่น ๆ ส่วนใหญ่ที่ฉันตรวจสอบโปรไฟล์ความปลอดภัยสามารถกำหนดให้กับผู้ใช้หรือกลุ่มบุคคล ในที่สุดมันใช้งานได้ดีและไม่ได้มีที่ว่างมากมายสำหรับการตีความ

ตัวจัดการการกักกันนั้นใช้งานง่ายและคล้ายกันกับแท็บสถานะสดใน Trend Micro Worry-Free Business Security Services เป็นเรื่องง่ายในการเลือกภัยคุกคามที่ตรวจพบและลบหรือกู้คืน เมื่อคลิกที่ภัยคุกคามแต่ละรายการคุณจะได้รับรายละเอียดทั่วไปที่เป็นประโยชน์เช่นที่ตรวจพบภัยคุกคามภัยคุกคามประเภทใดและสถานะของไฟล์ ไฟล์บางไฟล์อาจถูกตั้งค่าสถานะว่าน่าสงสัยและจำเป็นต้องทำการล้างด้วยตนเองในขณะที่ไฟล์อื่น ๆ อาจเป็นภัยคุกคามที่ชัดเจนกว่าและได้รับการทำความสะอาดทันที ฉันพบกระบวนการที่จะทำให้สดชื่นอย่างรวดเร็ว

น่าเศร้าที่ไม่มีความสามารถในการรายงานที่แท้จริงใน Kaspersky Endpoint Security Cloud ซึ่งเป็นข้อกำหนดพื้นฐานสำหรับเทคโนโลยีสารสนเทศ (IT) - เครื่องมือการจัดการที่มีความสามารถทุกชนิด ในขณะที่คุณสามารถรับข้อมูลที่คุณกำลังมองหาในที่สุดก็ไม่มีสถานที่ที่สะดวกในการไปหา มันมีหลักฐานการตรวจสอบเต็มรูปแบบของการเปลี่ยนแปลงที่เกิดขึ้นกับโปรไฟล์การรักษาความปลอดภัย แต่ส่วนใหญ่จะถูกทิ้งไว้ที่ผู้ดูแลระบบเพื่อกรองผ่านแต่ละบรรทัดในแท็บเหตุการณ์

การทดสอบ

ในการทดสอบ Kaspersky Endpoint Security Cloud ฉันเริ่มต้นด้วยการทดสอบการตรวจจับมัลแวร์อย่างง่าย การทดสอบเริ่มต้นด้วยการดึงตัวอย่างมัลแวร์ใหม่ 111 ตัวอย่างมาไว้บนเดสก์ท็อป ใช้การตั้งค่าเริ่มต้นเท่านั้น อย่างมีความสุข Kaspersky Endpoint Security Cloud ตรวจพบแอปพลิเคชันที่เป็นอันตรายแต่ละรายการทันทีหลังจากถูกแยกออก Kaspersky Endpoint Security Cloud ไม่จำเป็นต้องดำเนินการใด ๆ เพื่อตรวจจับว่าเป็นภัยคุกคาม ทั้งการแจ้งเตือนทางอีเมลและการแจ้งเตือนฝั่งไคลเอ็นต์ถูกส่งทันที ฉันพบว่ามันเป็นไปได้ที่จะกำหนดค่าซอฟต์แวร์เพื่อใช้การป้องกันชนิดนี้กับการแชร์ที่เมาท์

ในการประเมินความสามารถในการต่อต้านการฟิชชิ่งของ Kaspersky Endpoint Security Cloud ฉันใช้เว็บไซต์ฟิชชิ่งที่ได้รับการรายงานใหม่จำนวน 10 ชุดจาก PhishTank ชุมชนที่รายงานเว็บไซต์ฟิชชิ่ง ในจำนวนนี้มี 10 ใน 10 ที่ถูกบล็อกอย่างเหมาะสมซึ่งเอาชนะแม้แต่ ESET Endpoint Protection Standard ที่ชนะโดย Editors 'Choice นอกจากนี้ยังมีวิธีการในการรายงานว่าหน้าเว็บนั้นถูกบล็อกโดยผิดพลาด

เพื่อจำลองการโจมตีโดยตรงฉันใช้ Metasploit Framework ซึ่งฉันปรับใช้ไฟล์ PDF ที่ถูกบุกรุกซึ่งจะส่งผลให้ผู้โจมตีสามารถเปิดเปลือกระยะไกลได้ มันถูกบล็อกทันทีที่เปิดและภัยคุกคามได้รับการแก้ไข ต่อไปนี้ฉันใช้ไฟล์ Microsoft Word ที่ติดเชื้อโค้ด Visual Basic ที่เป็นมิตรสำหรับแอปพลิเคชัน (VBA) ที่ออกแบบมาเพื่อให้มีผลเช่นเดียวกับไฟล์ PDF ก่อนหน้า เครดิตของ Kaspersky Endpoint Security Cloud ไม่ได้แม้แต่อนุญาตให้ภัยคุกคามนี้ถูกบันทึกลงบนเดสก์ท็อป

เมื่อต้องเผชิญกับช่องโหว่ที่เข้ารหัสโดย Veil Kaspersky Endpoint Security Cloud จะบล็อกการดำเนินการทันทีและลบออกจากเดสก์ท็อป นอกจากนี้ยังสามารถปิดการคุกคามที่ใช้ PowerShell ซึ่งประกอบด้วย Meterpreter รุ่นที่เข้ารหัส แม้ว่าผลลัพธ์เหล่านี้ส่วนใหญ่จะเป็นสิ่งที่ดี แต่ก็น่าสังเกตว่าถึงแม้ว่าจะตรวจพบการโจมตีที่เข้ารหัสทั้งหมดแล้ว Kaspersky Endpoint Security Cloud ไม่ได้ทำการลบออกจากโฟลเดอร์ต้นทางโดยอัตโนมัติซึ่งอยู่ในไดรฟ์ที่ใช้ร่วมกัน

จากมุมมองของห้องปฏิบัติการอิสระ Kaspersky Endpoint Security Cloud ได้รับเกรดผ่านจาก MRG-Effitas ในช่วงไตรมาสที่ 2 ปี 2560 ในการทดสอบ Wild 360 / Full Spectrum Test ซึ่งเท่ากับการตรวจจับและบล็อก 100 เปอร์เซ็นต์ของตัวอย่างทั้งหมดที่นำเสนอต่อผลิตภัณฑ์ AV-Comparatives อ้างถึงในการทดสอบเดือนตุลาคม 2560 ว่า Kaspersky Endpoint Security Cloud บล็อก 99.7 เปอร์เซ็นต์ของตัวอย่างที่ใช้

Kaspersky Endpoint Security Cloud จากบนลงล่างเป็นชุดรักษาความปลอดภัยที่ยอดเยี่ยมซึ่งครอบคลุมแพลตฟอร์มที่สำคัญส่วนใหญ่แม้ว่าจะทำเช่นนั้นด้วยองค์ประกอบการจัดการระบบคลาวด์ที่มีข้อบกพร่อง มันบล็อกความพยายามของฉันทุกครั้งที่จะประนีประนอมระบบโฮสต์และมันก็มีการทดสอบในห้องปฏิบัติการอิสระที่ดีเช่นกัน ในขณะที่คอนโซลการจัดการระบบคลาวด์ทำสิ่งที่ถูกต้องส่วนใหญ่แดชบอร์ดสามารถใช้การปรับปรุงบางอย่างได้รวมถึงต้องการเครื่องมือการรายงาน ที่กล่าวว่ามีให้บริการในราคา $ 299.99 ต่อปีสำหรับ 10 โหนดดังนั้นหากการรายงานไม่สำคัญสำหรับคุณ Kaspersky Endpoint Security Cloud นั้นคุ้มค่ากับการดูอย่างแน่นอน