สารบัญ:
วีดีโอ: Deploying McAfee Endpoint Security using McAfee ePolicy Orchestrator® (ตุลาคม 2024)
เริ่มต้นที่ $ 30.16 ต่อผู้ใช้ต่อปี, McAfee Endpoint Protection Essentials สำหรับ SMB ทำเครื่องหมายกล่องคุณสมบัติจำนวนมากบนกระดาษและเป็นการปรับปรุงที่สำคัญสำหรับผลิตภัณฑ์ป้องกันจุดปลายธุรกิจเก่า แพลตฟอร์มเดสก์ท็อปยอดนิยมทั้งหมดได้รับการสนับสนุนเป็นอย่างดีแม้ว่า บริษัท ได้เลือกที่จะไม่สนใจระบบปฏิบัติการมือถือในตอนนี้ นอกจากนี้เมื่อคุณได้รับรายการฟีเจอร์บนกระดาษและเริ่มใช้ผลิตภัณฑ์หลายคนอาจพบว่ามันซับซ้อนกว่าคู่แข่ง สิ่งนั้นและจุดอ่อนในการตรวจจับการโจมตีแบบฟิชชิงทำให้อยู่เบื้องหลังผู้ชนะ Edd 'Choice Choice Bitdefender GravityZone Elite และ ESET Endpoint Protection Standard
การติดตั้งและส่วนต่อประสานผู้ใช้
การล็อกอินเข้าสู่ McAfee Endpoint Protection Essentials สำหรับ ePolicy Orchestrator (ePO) ของ SMB นั้นเป็นประสบการณ์ที่ยอดเยี่ยมสำหรับผู้ใช้ครั้งแรก จำเป็นอย่างยิ่งที่จะต้องคลิกที่แท็บเริ่มต้นใช้งานหรือคุณอาจใช้เวลาหลายชั่วโมงในการหาว่าจะไปที่ไหน เมื่ออยู่บนแท็บนั้นการติดตั้งระบบป้องกันเป็นการดาวน์โหลดและติดตั้งอย่างง่าย มันเป็นการออกกำลังกายโดยอัตโนมัติและไม่เจ็บปวดเป็นส่วนใหญ่ หลังจากเพิ่มจุดสิ้นสุดทั้งหมดแล้วตำแหน่งถัดไปที่จะมุ่งหน้าไปยังแดชบอร์ด
แดชบอร์ดไม่ได้เป็นเพียงเรื่องเดียว มันเป็นคอลเลกชันภาพรวม 25 แง่มุมที่หลากหลายของผลิตภัณฑ์ นี่อาจเป็นการตรวจจับภัยคุกคามการออกใบอนุญาตการปรับใช้ผลิตภัณฑ์กิจกรรมการควบคุมเว็บและอื่น ๆ อีกมากมาย หลังจากใช้เวลาไม่กี่นาทีในการคลิกมันเป็นเรื่องง่ายที่จะหารายการโปรด แต่มันตั้งเสียงสำหรับ ePO ที่เหลือ เพื่อสรุป: มันเกินความจริง ในเมนูหลักเพียงอย่างเดียวมีส่วนที่เข้าถึงได้มากกว่า 30 ส่วนและไม่ได้เป็นตัวเลือกที่ใช้งานง่ายเกี่ยวกับสถานที่ที่จะไป นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งสำหรับการจัดการนโยบายและการมอบหมาย
สิ่งนี้น่าผิดหวังเนื่องจากแค็ตตาล็อกนโยบายซึ่งเข้าถึงได้จากเมนูหลักคือที่ที่คุณจะใช้เวลาส่วนใหญ่ในการกำหนดค่าโมดูลและผลิตภัณฑ์ต่าง ๆ ที่มีอยู่ในบัญชีของคุณ มีการกำหนดค่าเริ่มต้นซึ่งเหมาะสำหรับผู้ใช้จำนวนมาก แต่ถ้าคุณกล้าเสี่ยงที่นี่จากนั้นเตรียมพร้อมที่จะใช้เวลาสักพักในการออกจากพื้นที่ เกือบทุกอย่างสามารถกำหนดค่าได้ การตั้งค่าการป้องกันภัยคุกคามกฎไฟร์วอลล์การสแกนตามกำหนดเวลาและการตั้งค่าอื่น ๆ สามารถปรับเปลี่ยนได้หากคุณสามารถค้นหาการตั้งค่าเหล่านั้นได้
สามารถกำหนดนโยบายตามแท็กหรือกลุ่ม ในขณะที่มีประโยชน์ในทางทฤษฎีสิ่งนี้มีแนวโน้มที่จะยุ่งยากมากกว่าในทางปฏิบัติ น่าเศร้าที่นี่ส่วนใหญ่เกิดจากการเจาะซ้ำ เมื่อคุณรู้ว่าคุณกำลังจะไปที่ไหนมันก็สมเหตุสมผลดี แต่ฉันก็พบว่าตัวเองกำลังจดบันทึกว่าจะไปที่ไหนซึ่งไม่ดีสำหรับผู้ดูแลระบบธุรกิจขนาดเล็ก
หนึ่งในคุณสมบัติที่น่าสนใจคือตัวเลือก Cloud Threat Detection (CTD) จัดการจากหน้าพื้นที่ทำงานของคลาวด์เธรด CTD ช่วยให้ลูกค้าสามารถส่งไฟล์ปฏิบัติการและไฟล์ PDF ไปยังกล่องแซนด์บ็อกซ์สำหรับการระเบิดและการวิเคราะห์ ข้อมูลนั้นสามารถใช้เพื่อปกป้องสภาพแวดล้อมในท้องถิ่นของคุณเท่านั้น แต่ยังปรับปรุงความสามารถโดยรวมของ McAfee Endpoint Protection Essential for SMB เพื่อป้องกันภัยคุกคามที่คล้ายกันทั่วทั้งองค์กรของคุณ
อย่างไรก็ตามโมดูลรายงานนั้นสูดอากาศบริสุทธิ์ได้ ความกว้างและความลึกของตัวเลือกใช้งานได้ตามความต้องการของผลิตภัณฑ์ที่นี่ มีการค้นหาทั้งหมด 148 ครั้งในขณะที่ตรวจสอบนี้ซึ่งสามารถเรียกใช้ข้อมูลได้ ในขณะที่ไม่เป็นทางการมากกว่าเล็กน้อยฉันพบว่าสิ่งเหล่านี้มีประโยชน์มากกว่ารายงานสรุป จากมุมมองของการตรวจสอบความปลอดภัยนี่เป็นเหมืองทองคำและแสดงผลิตภัณฑ์ได้อย่างง่ายดายเช่น F-Secure ที่มีแนวโน้มที่จะลดการรายงาน
การป้องกัน Ransomware
สำหรับการป้องกันแรนซัมแวร์ทางธุรกิจ McAfee Endpoint Protection สำหรับ SMB นั้นอาศัยหลักกับมัลแวร์และใช้ประโยชน์จากการตรวจจับเพื่อป้องกันแรนซัมแวร์ ไม่มีเสียงระฆังและเสียงแปลก ๆ ที่นี่ เป็นที่น่าสังเกตว่า Endpoint Protection Essentials สำหรับ SMB ไม่ได้อยู่ในสุญญากาศและมีผลิตภัณฑ์อื่น ๆ ในกลุ่มผลิตภัณฑ์ที่เพิ่มการป้องกันเพิ่มเติมเช่น McAfee Host Intrusion Prevention และ McAfee Advanced Threat Protection ซึ่งสามารถทำซ้ำคุณสมบัติมากมาย พบในผลิตภัณฑ์ที่ให้คะแนนสูงกว่า ทั้งหมดที่กล่าวว่า McAfee Endpoint Protection สำหรับ SMB นั้นเข้ากันได้ดีกับพื้นฐานทั่วไป
ผลการทดสอบ
การทดสอบครั้งแรกของฉันเกี่ยวข้องกับการใช้ชุดมัลแวร์ที่รู้จักซึ่งรวบรวมเพื่อการวิจัย แต่ละไฟล์ถูกเก็บไว้ในไฟล์ ZIP ที่ป้องกันด้วยรหัสผ่านและแยกออกมาทีละรายการ ตัวอย่างไวรัสจะถูกตรวจพบทันที จาก 142 สายพันธุ์มัลแวร์รายการทั้งหมดถูกตั้งค่าสถานะและกักกัน
เพื่อทดสอบการป้องกันเว็บไซต์ที่เป็นอันตรายมีการสุ่มเลือก 10 เว็บไซต์ล่าสุดจาก PhishTank ซึ่งเป็นชุมชนเปิดที่รายงานเว็บไซต์ที่น่าสงสัยและสงสัยว่าเป็นฟิชชิ่ง มีความพยายามเพียงหนึ่งเดียวในตัวระบุแหล่งที่มาของข้อมูล (URL) ที่ส่งผลให้เว็บไซต์ดังกล่าวถูกบล็อกเนื่องจากเป็นเว็บไซต์ฟิชชิงและส่วนใหญ่เป็นเว็บไซต์ PayPal ปลอม แม้ว่าการควบคุมเว็บของ McAfee ถูกเปิดใช้งานอย่างชัดเจนพร้อมกับตัวเลือกบล็อกฟิชชิ่ง แต่ดูเหมือนว่าจะไม่ได้ลงทะเบียนมากนัก เมื่อพิจารณาว่าอีเมลฟิชชิ่งอาจเป็นเส้นทางเข้าสู่ตรรกะสำหรับการโจมตี ransomware เป้าหมายผลิตภัณฑ์เช่น Bitdefender GravityZone Elite และ ESET Endpoint Protection Standard ทำงานได้ดีกว่าการบล็อกความพยายามเหล่านี้
ในการทดสอบ McAfee Endpoint Protection สำหรับการตอบสนองของ SMB ต่อ ransomware ฉันใช้ตัวอย่าง ransomware จำนวน 44 ชุดรวมถึง WannaCry ไม่มีตัวอย่างใดที่ทำให้เกิดการแตกไฟล์ในอดีตจากไฟล์ ZIP สิ่งนี้ไม่น่าประหลาดใจนักเนื่องจากตัวอย่างแต่ละตัวอย่างมีลายเซ็นที่รู้จัก ภัยคุกคามทั้งหมดถูกตั้งค่าสถานะเป็น ransomware ทันทีและถูกลบออกจากดิสก์ RanSim ของโปรแกรมจำลองการเรียกใช้แรนซัมแวร์ของ KnowBe4 นั้นถูกตั้งค่าสถานะเป็นอินสแตนซ์ของ ransomware ด้วยเช่นกัน เนื่องจากเป็นไปได้ว่าสิ่งเหล่านี้จะถูกหยิบขึ้นมาผ่านลายเซ็นที่เป็นที่รู้จักฉันจึงดำเนินการตามแนวทางที่ตรงกว่าโดยจำลองผู้โจมตีที่ใช้งานอยู่
การทดสอบ Metasploit ทั้งหมดดำเนินการโดยใช้การตั้งค่าเริ่มต้นของผลิตภัณฑ์ เนื่องจากพวกเขาไม่ประสบความสำเร็จฉันจึงรู้สึกมั่นใจที่จะข้ามการตั้งค่าใด ๆ ที่มีลักษณะก้าวร้าวมากขึ้น ก่อนอื่นฉันใช้ Metasploit เพื่อตั้งค่าเซิร์ฟเวอร์ AutoPwn2 ที่ออกแบบมาเพื่อใช้ประโยชน์จากเบราว์เซอร์ นี่เป็นการเปิดตัวชุดการโจมตีที่ทราบว่าประสบความสำเร็จบนเบราว์เซอร์ทั่วไปเช่น Firefox และ Internet Explorer (IE) McAfee Endpoint Protection สำหรับ SMB ตรวจพบการบุกรุกและยกเลิกการโจมตีอย่างถูกต้อง
การทดสอบครั้งต่อไปใช้การเปิดใช้งานแมโคร
สุดท้ายฉันทดสอบการโจมตีทางวิศวกรรมทางสังคม ในสถานการณ์นี้ผู้ใช้ดาวน์โหลดตัวติดตั้งที่ถูกบุกรุกของ FileZilla โดยใช้ Shellter เมื่อดำเนินการมันจะดำเนินการเซสชัน Meterpreter และโทรกลับไปยังระบบการโจมตี ตรวจพบและลบออกจากดิสก์ก่อนที่จะถูกดำเนินการ นอกจากนี้ยังได้รับการยอมรับว่าเป็น Meterpreter ที่สามารถเรียกใช้งานได้แม้ในขณะที่เข้ารหัส นี่เป็นเรื่องที่น่าประทับใจมากเมื่อพิจารณาว่ามีการสวมหน้ากากในเวลานั้น
AV-Test ห้องปฏิบัติการทดสอบต่อต้านไวรัสอิสระให้การป้องกัน McAfee Endpoint for SMB เป็น "6.0 เต็ม 6.0" เพื่อการป้องกัน "5.0 เต็ม 6.0" เพื่อประสิทธิภาพและ "6.0 เต็ม 6.0" เพื่อการใช้งาน ในทางตรงกันข้าม MRG-Effitas มีปัญหาเล็กน้อยกับ McAfee Endpoint Protection Essential สำหรับอัตราการตรวจจับของ SMB ระหว่างการทดสอบสเปกตรัมเต็มรูปแบบในไตรมาสที่ 2 ปี 2018 จากตัวอย่างที่ใช้ทั้งหมด 387 ตัวอย่างนั้นพลาดไป 1.6 เปอร์เซ็นต์ ที่ถูกกล่าวว่า 96.6 เปอร์เซ็นต์ถูกบล็อกโดยอัตโนมัติ 0.3 เปอร์เซ็นต์ถูกปิดกั้นจากพฤติกรรมที่น่าสงสัยและ 1.6 เปอร์เซ็นต์ถูกบล็อกหลังจาก 24 ชั่วโมงที่อยู่ในระบบ ข่าวดีคือจากตัวอย่างแรนซัมแวร์ 29 ตัวที่ผ่านการทดสอบทั้งหมดจะถูกบล็อกโดยอัตโนมัติ เพื่อประสิทธิภาพในการตรวจจับที่ดีขึ้นโดยทั่วไป Sophos Intercept-X ได้รับการจัดอันดับจาก MRF-Effitas เป็นครั้งแรกสำหรับการทดสอบ 2018 และอินเทอร์เฟซนั้นค่อนข้างเบากว่า
โดยรวมแล้ว McAfee Endpoint Protection Essential สำหรับการป้องกันของ SMB นั้นดีและจากมุมมองของผู้ใช้มันก็ไม่สร้างความรำคาญ นอกจากนี้ยังมีความยืดหยุ่นสูงและสามารถกำหนดค่าได้ด้วยความสามารถในการรายงานระดับแนวหน้า ให้ความรู้สึกและฟังก์ชั่นเหมือนผลิตภัณฑ์ระดับองค์กรที่ควรทำ อินเทอร์เฟซผู้ใช้ ePO (UI) ตรงกันข้ามสับสนและ clunky และสามารถยืนได้รับการปรับปรุงสำหรับลูกค้าธุรกิจขนาดเล็ก คุณจะได้รับผลกระทบอย่างมีนัยสำคัญสำหรับเจ้าชู้ของคุณพิจารณาราคาที่ต่ำกว่าค่าเฉลี่ย ในท้ายที่สุดแล้ว McAfee Endpoint Protection Essential for SMB เป็นผลิตภัณฑ์ที่ดี แต่มีข้อบกพร่อง
