Kaspersky สำนักงานตรวจสอบและจัดอันดับความปลอดภัยขนาดเล็ก

Kaspersky Small Office Security โดยทั่วไปเริ่มต้นที่ $ 149.99 ต่อปีสำหรับผู้ใช้ห้ารายแม้ว่าในเดือนสิงหาคม 2019 จะมีการอัปเดตการตรวจสอบครั้งนี้ แต่จะมีการเสนอเป็นการชั่วคราวในราคา 40% ที่ลดลงเหลือ 89.99 ดอลลาร์ นั่นเป็นราคาที่ดีและโดยรวมแล้วนี่คือแพลตฟอร์มการป้องกันจุดปลายโฮสต์ที่มั่นคงซึ่งมีคุณสมบัติด้านความปลอดภัยที่น่าสนใจมากมายเช่นการป้องกันมัลแวร์แบบอิงไฟล์การควบคุมแอปพลิเคชันการป้องกันมัลแวร์ตามพฤติกรรมของ System Watcher ไฟร์วอลล์อีเมล์ รวมถึงการสแกนมัลแวร์บนเว็บและ IM มีแม้กระทั่งการสนับสนุนแพลตฟอร์มโทรศัพท์มือถือการจัดการรหัสผ่านและคุณสมบัติที่คุณมีแนวโน้มที่จะเห็นในผลิตภัณฑ์เพื่อผู้บริโภคเช่น Money Safe และการปิดกั้นโฆษณา

แต่นั่นคือสิ่งที่ทำให้ฉันหันมาอ่านรายการคุณลักษณะนี้ฉันเริ่มตระหนักว่า Kaspersky Small Office Security ไม่ใช่ผลิตภัณฑ์ธุรกิจจริงๆ คอนโซลการจัดการบนเว็บนั้นมีมากกว่าเพียงแค่แสดงสถานะของแต่ละระบบได้อย่างรวดเร็วและอนุญาตให้ผู้ดูแลระบบเปลี่ยนการตั้งค่าการป้องกันขั้นพื้นฐานเช่นเปิดหรือปิดการควบคุมแอปพลิเคชันและเปิดการสแกน การตั้งค่าที่ละเอียดเช่นแอปพลิเคชันที่ได้รับอนุญาตหรือไม่ต้องการการเข้าถึงไคลเอ็นต์ที่ทำงานบนจุดปลาย Kaspersky ให้ความสำคัญกับความเรียบง่ายและการป้องกันไม่ใช่เพื่อมอบคุณสมบัติทางธุรกิจ เมื่อเปรียบเทียบกับกลไกการจัดการนโยบายที่เป็นนวัตกรรมของ Editors 'Choice Webroot SecureAnywhere Business Endpoint Protection และจะดึงดูดธุรกิจขนาดเล็กมากที่ใช้มัลแวร์ของผู้บริโภคอยู่ในขณะนี้และกำลังจะก้าวไปข้างหน้าเล็กน้อย

เราเลือกที่จะตรวจสอบ Kaspersky Small Office Security เพราะเป็นผลิตภัณฑ์ทางธุรกิจเดียวของ Kaspersky ที่นำเสนอคอนโซลการจัดการที่โฮสต์ Kaspersky's Kaspersky Endpoint Security for Business ประกอบด้วยโซลูชันการจัดการจุดปลายและการรายงานตามนโยบายระดับธุรกิจ คอนโซลการจัดการบนเว็บของ Kaspersky อยู่สองถึงสามปีหลังการแข่งขันเช่น Panda Security Endpoint Protection, Avast Software Premium Business Security, F-Secure Protection Service สำหรับธุรกิจและ Bitdefender GravityZone Elite - และทุกคนที่เรียกอะไรบางอย่างว่า โซลูชันการป้องกันจุดปลายโฮสต์ธุรกิจ

การติดตั้งและส่วนต่อประสานผู้ใช้

เมื่อคุณปรับใช้ Kaspersky Small Office Security คุณจะต้องขอให้ผู้ใช้ปลายทางจัดการการป้องกันปลายทางของตนเองหรือคุณจะต้องแตะแต่ละเครื่องเพื่อทำสิ่งนั้น ความลึกและความกว้างของฟีเจอร์ข้อมูลและการตั้งค่าที่มีอยู่ในไคลเอ็นต์ซอฟต์แวร์นั้นคล้ายคลึงกับของ Kaspersky Consumer Product เช่น Kaspersky Total Security

อย่างไรก็ตามจากคอนโซลการจัดการบนเว็บคุณจะสามารถเข้าถึงการตั้งค่าเพียงโหลและการกระทำสามอย่าง การเข้าถึงการตั้งค่าเกือบทั้งหมดทำได้โดยการนำทางไปยังจุดปลายเฉพาะและคลิกที่ส่วนประกอบจากนั้นสลับการป้องกันเช่นไฟล์แอนติไวรัสการควบคุมแอพพลิเคชั่นและตัวป้องกันการโจมตีเครือข่าย คอนโซลขาดความสามารถในการตั้งค่านโยบายหรือทำงานกับกลุ่มของจุดปลายดังนั้นคุณจะต้องทำสิ่งนี้บนเครื่องเป็นรายเครื่อง โซลูชันปลายทางอื่น ๆ อีกมากมายที่ฉันทดสอบรวมถึง McAfee Endpoint Protection Essential สำหรับ SMB และ Trend Micro Worry-Free Business Security Service ให้การจัดการปลายทางที่กำหนดค่าได้อย่างง่ายดาย การตั้งค่าที่ละเอียดและมีจำนวนมากจะต้องดำเนินการโดยเข้าถึงซอฟต์แวร์ไคลเอ็นต์โดยตรง

คอนโซล

การปรับใช้ซอฟต์แวร์ไคลเอ็นต์ต้องเข้าถึงแต่ละจุดสิ้นสุด สามารถดาวน์โหลดตัวติดตั้งได้โดยตรงจากเว็บไซต์ Kaspersky หรือลิงก์สามารถส่งไปยังผู้ใช้ทางอีเมลได้ ไม่มีความสามารถในการดาวน์โหลดแพ็คเกจการติดตั้งที่สามารถผลักดันผ่านเครื่องมือการจัดการตามปกติของคุณเช่นบริการ F-Secure Protection สำหรับธุรกิจและ Panda Security Adaptive Defense 360 ​​การติดตั้งใช้เวลาประมาณ 20 นาทีและต้องดาวน์โหลด 162 MB

ในระหว่างการติดตั้งฉันรู้สึกผิดหวังที่ต้องป้อนรหัสเปิดใช้งานและนำเข้าแต่ละจุดปลายในคอนโซลการจัดการบนเว็บ นี่เป็นธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) - ผลิตภัณฑ์ป้องกันปลายทางที่โฮสต์ฉันได้ตรวจสอบว่าไม่ได้จัดกลุ่มปลายทางโดยอัตโนมัติภายใต้ใบอนุญาต บริษัท เดียวกันด้วยกัน

มีปัญหาอีกอย่างกับ Kaspersky Small Office Security เมื่อฉันพยายามใช้คอนโซลการจัดการเพื่อทำการเปลี่ยนแปลงกับเครื่องออฟไลน์ฉันได้รับข้อความว่าไม่สามารถทำการเปลี่ยนแปลงได้และจะพยายามทำอีกเจ็ดวัน ดังนั้นหากคุณมีพนักงานในช่วงวันหยุดพักผ่อนอุปกรณ์ของพวกเขาจะไม่สามารถจัดการได้ ฉันพบสิ่งนี้ไม่สามารถยอมรับได้อย่างสมบูรณ์เพราะสามารถนำไปสู่การตั้งค่าความปลอดภัยที่ไม่สอดคล้องกัน

การป้องกัน Ransomware

แม้จะมีความท้าทายในการจัดการจุดปลายจากคลาวด์ แต่งานภายในของ Kaspersky ก็นำมาซึ่งความได้เปรียบในเรื่องคุณสมบัติการป้องกัน ransomware แน่นอนว่าสิ่งแรกคือเครื่องมือป้องกันไวรัสและมัลแวร์ที่ทรงพลังที่ทำงาน มันรวมเทคนิคที่หลากหลายรวมถึงการเรียนรู้ของเครื่องเพื่อตรวจจับมัลแวร์ที่มีอยู่และที่มองไม่เห็นก่อนหน้านี้ อย่างไรก็ตามคุณลักษณะเฉพาะของ ransomware ที่มีขนาดใหญ่คือ System Watcher ซึ่งตรวจจับบล็อกและย้อนกลับการเปลี่ยนแปลงใด ๆ ที่ ransomware อาจพยายามทำกับระบบของคุณ

ตามที่ทั้งการทดสอบและห้องทดลองอิสระของเราแสดงว่ามันสามารถหยุด ransomware ที่ตายในเส้นทางของมัน แม้ว่า Kaspersky จะจัดการตรวจจับและกำจัดแรนซัมแวร์ได้ดี แต่การค้นหาข้อมูลอาจใช้เวลาสักครู่เนื่องจากขาดความสามารถในการรายงานและการจัดการอย่างรุนแรง สำหรับเชิงรุกในหมู่พวกเราโซลูชั่นเช่น Sophos Intercept-X Endpoint Protection และ BitDefender GravityZone นั้นมีความสามารถในการรายงานที่ดีกว่ารวมถึงการวิเคราะห์สาเหตุของปัญหาเพื่อกำหนดวิธีการติดเชื้อที่อาจเกิดขึ้นตั้งแต่แรก

มากกว่ามัลแวร์

Kaspersky Small Office Security มีคุณสมบัติหลายอย่างที่นอกเหนือไปจากการป้องกันมัลแวร์ที่เสนอโดยผู้อื่นในหมวดหมู่นี้เพื่อรวมถึง Safe Money, Password Manager, การเข้ารหัสข้อมูล, การสำรองข้อมูลและการจัดการนโยบายเว็บ เงินที่ปลอดภัยปกป้องผู้ใช้ขณะที่พวกเขาท่องเว็บไซต์ทางการเงิน ไซต์เหล่านี้เปิดในเบราว์เซอร์ที่ได้รับการป้องกันของ Kaspersky ซึ่งแยกได้จากกระบวนการอื่นเพื่อป้องกันการขูดหน้าจอและมัลแวร์การล็อกคีย์ที่จะขโมยข้อมูลรับรองธนาคาร ฉันพบว่าสิ่งนี้ใช้ได้ดีและไม่เป็นการรบกวนในระหว่างการทดสอบ

ไคลเอ็นต์ Android ให้การป้องกันมัลแวร์และการป้องกันเว็บรวมถึงคุณสมบัติป้องกันการโจรกรรมเช่นการค้นหาการลบจากระยะไกลและการปกป้องข้อมูลส่วนบุคคลเช่นผู้ติดต่อบันทึกการโทรและข้อความ

การรายงานและความช่วยเหลือ

Kaspersky Small Office Security ไม่มีความสามารถในการรายงาน สิ่งที่ดีที่สุดที่คุณจะได้รับคือเครื่องหมายถูกสีเขียวถัดจากชื่ออุปกรณ์เพื่อระบุว่าฐานข้อมูลและแอปพลิเคชันเป็นปัจจุบันไม่มีการตรวจพบภัยคุกคามที่ใช้งานได้ส่วนประกอบการป้องกันหลักกำลังทำงานและใบอนุญาตมีผลบังคับใช้ ทั้ง Small Office Security และ Avast Software Premium Business Security ยังขาดการรายงานและสิ่งนี้ไม่เพียงพออย่างยิ่งสำหรับธุรกิจ

Kaspersky ทำงานได้ดีในการอธิบายการตั้งค่าและการกระทำบางอย่างที่สามารถจัดการได้จากคอนโซลบนเว็บ แต่ละหน้ามีเครื่องหมายคำถามที่ด้านบนขวาที่เปิดวิธีใช้ตามบริบทในหน้าต่างเบราว์เซอร์อื่น

ผลการทดสอบ

การทดสอบครั้งแรกของฉันเกี่ยวข้องกับการใช้ชุดมัลแวร์ที่รู้จักซึ่งรวบรวมเพื่อการวิจัย แต่ละไฟล์ถูกเก็บไว้ในไฟล์ ZIP ที่ป้องกันด้วยรหัสผ่านและแยกออกมาทีละรายการ ตัวอย่างไวรัสจะถูกตรวจพบทันที จาก 142 สายพันธุ์มัลแวร์รายการทั้งหมดถูกตั้งค่าสถานะและกักกัน เพื่อทดสอบการป้องกันเว็บไซต์ที่เป็นอันตรายมีการสุ่มเลือก 10 เว็บไซต์ล่าสุดจาก PhishTank ซึ่งเป็นชุมชนเปิดที่รายงานเว็บไซต์ที่น่าสงสัยและสงสัยว่าเป็นฟิชชิ่ง

เพื่อทดสอบการตอบสนองของ Kaspersky Small Office ต่อ ransomware ฉันใช้ตัวอย่าง ransomware 44 ชุดรวมถึง WannaCry ไม่มีตัวอย่างใดที่ทำให้เกิดการแตกไฟล์ในอดีตจากไฟล์ ZIP สิ่งนี้ไม่น่าประหลาดใจนักเนื่องจากตัวอย่างแต่ละตัวอย่างมีลายเซ็นที่รู้จัก ภัยคุกคามทั้งหมดถูกตั้งค่าสถานะเป็น ransomware ทันทีและถูกลบออกจากดิสก์ RanSim ของโปรแกรมจำลองการเรียกใช้แรนซัมแวร์ของ KnowBe4 นั้นถูกตั้งค่าสถานะเป็นอินสแตนซ์ของ ransomware ด้วยเช่นกัน เนื่องจากเป็นไปได้ว่าสิ่งเหล่านี้จะถูกหยิบขึ้นมาผ่านลายเซ็นที่เป็นที่รู้จักฉันจึงดำเนินการตามแนวทางที่ตรงกว่าโดยจำลองผู้โจมตีที่ใช้งานอยู่

การทดสอบ Metasploit ทั้งหมดดำเนินการโดยใช้การตั้งค่าเริ่มต้นของผลิตภัณฑ์ เนื่องจากพวกเขาไม่ประสบความสำเร็จฉันจึงรู้สึกมั่นใจที่จะข้ามการตั้งค่าใด ๆ ที่มีลักษณะก้าวร้าวมากขึ้น ก่อนอื่นฉันใช้ Metasploit เพื่อตั้งค่าเซิร์ฟเวอร์ AutoPwn2 ที่ออกแบบมาเพื่อใช้ประโยชน์จากเบราว์เซอร์ นี่เป็นการเปิดตัวชุดการโจมตีที่ทราบว่าประสบความสำเร็จบนเบราว์เซอร์ทั่วไปเช่น Firefox และ Internet Explorer Kaspersky ตรวจพบการโจมตีและยกเลิกการโจมตีแต่ละครั้งอย่างถูกต้อง สิ่งนี้ดีกว่าผลิตภัณฑ์อย่าง Panda Security Adaptive Defense 360 ​​ที่ไม่ได้ตั้งค่าเพื่อปกป้องระบบของคุณเป็นค่าเริ่มต้น

การทดสอบครั้งต่อไปใช้การเปิดใช้งานแมโคร เอกสาร Microsoft Word {/ ZIFFARTICLE}} ข้างในเอกสารมีแอพพลิเคชั่นเข้ารหัสที่ Microsoft Visual Basic Script (VBScript) จะถอดรหัสและพยายามเปิดใช้งาน นี่อาจเป็นเงื่อนไขที่ยุ่งยากในการตรวจสอบเมื่อมีการใช้เทคนิคการปิดบังและการเข้ารหัสต่างๆ ไฟล์สร้างข้อผิดพลาดเมื่อเปิดขึ้นเพื่อระบุว่าการโจมตีล้มเหลว

สุดท้ายฉันทดสอบการโจมตีทางวิศวกรรมทางสังคม ในสถานการณ์นี้ผู้ใช้ดาวน์โหลดตัวติดตั้งที่ถูกบุกรุกของ FileZilla โดยใช้ Shellter เมื่อดำเนินการมันจะดำเนินการเซสชัน Meterpreter และโทรกลับไปยังระบบการโจมตี ตรวจพบและลบออกจากดิสก์ก่อนที่จะถูกดำเนินการ นอกจากนี้ยังได้รับการยอมรับว่าเป็น Meterpreter ที่สามารถเรียกใช้งานได้แม้ในขณะที่เข้ารหัส นี่เป็นเรื่องที่น่าประทับใจมากเมื่อพิจารณาว่ามีการสวมหน้ากากในเวลานั้น

AV-Test ห้องปฏิบัติการทดสอบต่อต้านไวรัสอิสระให้ Kaspersky "6 จาก 6" ในการป้องกันประสิทธิภาพและการใช้งาน นอกจากนี้ MRG-Effitas ในไตรมาสที่ 2 ปี 2018 ของพวกเขาในการประเมิน Wild 360 ของ Kaspersky แสดงให้เห็นว่าสามารถตรวจจับและบล็อก 100 ตัวอย่างจาก 387 ตัวอย่างมัลแวร์ที่แสดงด้วย 4.7 เปอร์เซ็นต์ของตัวอย่างที่ต้องการการวิเคราะห์พฤติกรรมเพื่อบล็อก

โดยรวมแล้วคอนโซลการจัดการระบบคลาวด์ของ Kaspersky Small Office Security ได้รับการปรับปรุงตั้งแต่ครั้งแรกที่เราดู แต่ก็ยังคงเป็นถุงผสม ในอีกด้านหนึ่งการจัดการฟังก์ชันความปลอดภัยบนเวิร์กสเตชันขององค์กรนั้นตรงไปตรงมาถ้าง่าย เนื่องจากไฟร์วอลล์ไม่ได้เป็นส่วนหนึ่งของ Kaspersky Small Office Security จึงไม่จำเป็นต้องมีกฎที่ซับซ้อน สามารถเริ่มสแกนและติดตั้งส่วนประกอบซอฟต์แวร์ได้จากคอนโซลการจัดการส่วนกลาง ในทางตรงกันข้ามไม่มีการรายงานแบบรวมศูนย์ของการสแกนที่รวบรวมได้พบหรือสถานะโดยรวมของเวิร์กสเตชันขององค์กร การป้องกันเวิร์กสเตชันที่ยอดเยี่ยมยังคงค่อนข้าง จำกัด โดยผู้บริหารที่ไม่ได้ไปถึงคุณสมบัติที่ผู้จัดการธุรกิจไอทีคาดหวัง