สารบัญ:
วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ตุลาคม 2024)
ถัดลงมาจากแผงควบคุมคือหน้าการแจ้งเตือน นี่คือที่ซึ่งภัยคุกคามทั้งหมดจะถูกจัดหมวดหมู่และแสดงตามที่ค้นพบ เมื่อได้รับการแก้ไขแล้วคุณสามารถตรวจสอบและทำเครื่องหมายออกจากรายการ หากมีการอ้างถึงภัยคุกคามมากกว่าหนึ่งครั้งสามารถจัดกลุ่มได้ด้วยสวิตช์สลับอย่างง่าย หากภัยคุกคามใด ๆ จำเป็นต้องมีการล้างข้อมูลด้วยตนเองหรือกิจกรรมเพิ่มเติมคุณสามารถคลิกเข้าไปที่การเชื่อมโยงหลายมิติของภัยคุกคามและดูว่าขั้นตอนต่อไปคืออะไร ส่วนใหญ่แล้วสิ่งที่คุณต้องมีก็คือการรีสตาร์ทอย่างง่ายเพื่อแก้ไขปัญหา
ส่วนอุปกรณ์ยังใช้งานได้ง่ายอย่างน่ายินดี หากต้องการดูรายละเอียดของระบบเฉพาะคุณสามารถคลิกเข้าไปได้ คุณสามารถรับข้อมูลสรุปเกี่ยวกับผลิตภัณฑ์ที่ติดตั้งเหตุการณ์ล่าสุดสถานะของระบบปัจจุบันและนโยบายได้อย่างรวดเร็ว ความปลอดภัยด้านสุขภาพภายใต้แท็บสถานะมีรายละเอียดพอสมควรและสามารถให้คุณได้อย่างรวดเร็วหากมีสิ่งผิดปกติเช่นซอฟต์แวร์ล้าสมัยหรือภัยคุกคามที่ใช้งานอยู่ นโยบายจะช่วยให้คุณเห็นภาพรวมของนโยบายที่ใช้กับอุปกรณ์นั้น
จนถึงตอนนี้หนึ่งในชิ้นส่วนที่มีประโยชน์ที่สุดของการป้องกันจุดปลายคือการวิเคราะห์สาเหตุของปัญหา เป็นการดีที่จะบอกว่าระบบของคุณได้รับการปกป้อง แต่บ่อยครั้งมีประโยชน์มากกว่าที่จะทราบว่าการโจมตีเกิดขึ้นได้อย่างไรเพราะนี่อาจเป็นแหล่งข้อมูลที่ดีเยี่ยมที่สามารถนำมาใช้ในการฝึกอบรมผู้ใช้ในสิ่งที่ไม่ควรทำ ตัวอย่างเช่นหากบ๊อบดาวน์โหลดแอปพลิเคชั่นที่ไม่ได้รับอนุญาตซึ่งมีแรนซัมแวร์บางตัวมาผูกมัดการเดินทางซึ่งสามารถนำมาใช้ในการประชุมด้านความปลอดภัยครั้งต่อไป มีองค์ประกอบที่เกี่ยวข้องค่อนข้างน้อย แต่จริงๆแล้วมันสามารถแบ่งออกเป็นสามส่วน: ภาพรวม, สิ่งประดิษฐ์และภาพ ภาพรวมอธิบายถึงภัยคุกคามและให้ข้อมูลเกี่ยวกับสถานที่ที่พบและเวลา สิ่งประดิษฐ์อธิบายการเปลี่ยนแปลงที่พยายามทำกับระบบ เห็นภาพแสดงแผนภาพแสดงเส้นทางการติดเชื้อและวิธีที่มัลแวร์พยายามที่จะโต้ตอบกับระบบ นอกเหนือจากการเป็นหนึ่งในสามผลิตภัณฑ์ในบทสรุปการตรวจสอบนี้ยังให้การวิเคราะห์แบบนี้ Sophos Intercept X Endpoint Protection ยังทำหน้าที่ได้ดีที่สุด
หากมีข้อผิดพลาดในการป้องกัน Sophos Intercept X Endpoint Protection มันจะมีตัวเลือกจำนวนมากเมื่อมาถึงการกำหนดค่านโยบาย ข่าวดีก็คือนโยบายเริ่มต้นทั้งหมดมีคุณสมบัติที่สำคัญในการเริ่มต้นดังนั้นจึงไม่มีอะไรให้ทำที่นี่มากนักเว้นแต่คุณจะต้องการมีฝีมือหรือมีข้อกำหนดเฉพาะสำหรับอุปกรณ์หรือการควบคุมเว็บ สิ่งนี้ตรงกันข้ามกับผลิตภัณฑ์เช่น Panda Security Adaptive Defense 360 ซึ่งต้องเปลี่ยนโหมดเพื่อให้ได้ระดับการป้องกัน นโยบายเจ็ดประเภทที่คุณสามารถเพิ่มได้มีตั้งแต่การควบคุมแอปพลิเคชันไปจนถึงการควบคุมเว็บและแต่ละชุดมีการตั้งค่าที่ไม่ซ้ำกันเพื่อปรับแต่ง แต่ละนโยบายสามารถนำไปใช้กับผู้ใช้หรืออุปกรณ์ดังนั้นจึงมีความยืดหยุ่นอย่างมากในเวลาและสถานที่ที่คุณใช้การตั้งค่า
การป้องกัน Ransomware
การป้องกัน Sophos Intercept X Endpoint มีความสามารถในการป้องกัน ransomware ด้วยการเรียนรู้อย่างลึกล้ำและการใช้ประโยชน์จากการตรวจจับทำให้สามารถตรวจสอบภัยคุกคามซอฟต์แวร์ต่างๆได้อย่างรวดเร็ว คุณสมบัติ CryptoGuard สามารถกู้คืนไฟล์ที่เสียหายโดยอัตโนมัติและป้องกันการเข้ารหัส ransomware ที่พยายามทำ
นอกจากนี้ด้วยการวิเคราะห์สาเหตุของปัญหา Sophos Intercept X Endpoint Protection สามารถติดตามสิ่งที่เกิดขึ้นในขณะที่โปรแกรมทำงานเพื่อให้สามารถย้อนกลับได้ในภายหลังหากจำเป็น เมื่อรวมกับไฟร์วอลล์ที่รู้วิธีมองหาการรับส่งข้อมูลที่เป็นมิตรชนิดต่าง ๆ คุณมีผู้ชนะ
ผลการทดสอบ
การทดสอบครั้งแรกของฉันเกี่ยวข้องกับการใช้ชุดมัลแวร์ที่รู้จักซึ่งรวบรวมเพื่อการวิจัย แต่ละไฟล์ถูกเก็บไว้ในไฟล์ ZIP ที่ป้องกันด้วยรหัสผ่านและแยกออกมาทีละรายการ ตัวอย่างไวรัสจะถูกตรวจพบทันที จาก 142 สายพันธุ์มัลแวร์รายการทั้งหมดถูกตั้งค่าสถานะและกักกัน
เพื่อทดสอบการป้องกันเว็บไซต์ที่เป็นอันตรายมีการสุ่มเลือก 10 เว็บไซต์ล่าสุดจาก PhishTank ซึ่งเป็นชุมชนเปิดที่รายงานเว็บไซต์ที่น่าสงสัยและสงสัยว่าเป็นฟิชชิ่ง ความพยายามของตัวระบุทรัพยากร (URL) ทั้งหมดส่งผลให้เว็บไซต์ดังกล่าวถูกบล็อก
เพื่อทดสอบการตอบสนองของ Sophos Intercept X Endpoint Protection ต่อ ransomware ฉันใช้ตัวอย่าง ransomware 44 ชุดรวมถึง WannaCry ไม่มีตัวอย่างใดที่ทำให้เกิดการแตกไฟล์ในอดีตจากไฟล์ ZIP สิ่งนี้ไม่น่าประหลาดใจนักเนื่องจากตัวอย่างแต่ละตัวอย่างมีลายเซ็นที่รู้จัก ที่ถูกกล่าวว่าการตอบสนองรวดเร็วและรุนแรง executables ถูกแฟล็กทันทีเป็น ransomware และลบออกจากดิสก์
RanSim ของโปรแกรมจำลองการเรียกใช้แรนซัมแวร์ของ KnowBe4 นั้นถูกตั้งค่าสถานะเป็นอินสแตนซ์ของ ransomware ด้วยเช่นกัน เนื่องจากเป็นไปได้ว่าสิ่งเหล่านี้จะถูกหยิบขึ้นมาผ่านลายเซ็นที่เป็นที่รู้จักฉันจึงดำเนินการตามแนวทางที่ตรงกว่าโดยจำลองผู้โจมตีที่ใช้งานอยู่ สิ่งนี้สอดคล้องกับผลิตภัณฑ์ป้องกัน ransomware ที่ได้คะแนนสูงสุดซึ่งรวมถึง Bitdefender GravityZone Elite และ ESET Endpoint Protection Standard
การทดสอบ Metasploit ทั้งหมดดำเนินการโดยใช้การตั้งค่าเริ่มต้นของผลิตภัณฑ์ เนื่องจากพวกเขาไม่ประสบความสำเร็จฉันจึงรู้สึกมั่นใจที่จะข้ามการตั้งค่าใด ๆ ที่มีลักษณะก้าวร้าวมากขึ้น ก่อนอื่นฉันใช้ Metasploit เพื่อตั้งค่าเซิร์ฟเวอร์ AutoPwn2 ที่ออกแบบมาเพื่อใช้ประโยชน์จากเบราว์เซอร์ นี่เป็นการเปิดตัวชุดการโจมตีที่ทราบว่าประสบความสำเร็จบนเบราว์เซอร์ทั่วไปเช่น Firefox และ Internet Explorer การป้องกัน Sophos Intercept X Endpoint ปิดกั้นการหาประโยชน์ด้วยความยุ่งยากเล็กน้อย
การทดสอบครั้งต่อไปใช้เอกสาร Microsoft Word ที่เปิดใช้งานแมโคร ข้างในเอกสารมีแอพพลิเคชั่นเข้ารหัสที่ Microsoft Visual Basic Script (VBScript) จะถอดรหัสและพยายามเปิดใช้งาน นี่อาจเป็นเงื่อนไขที่ยุ่งยากในการตรวจสอบเมื่อมีการใช้เทคนิคการปิดบังและการเข้ารหัสต่างๆ ไฟล์สร้างข้อผิดพลาดเมื่อเปิดขึ้นเพื่อระบุว่าการโจมตีล้มเหลว
สุดท้ายฉันทดสอบการโจมตีทางวิศวกรรมทางสังคม ในสถานการณ์นี้ผู้ใช้ดาวน์โหลดตัวติดตั้งที่ถูกบุกรุกของ FileZilla โดยใช้ Shellter ในการดำเนินการมันจะดำเนินการเซสชั่น Meterpreter และโทรกลับไปที่ระบบการโจมตี การหาประโยชน์ถูกบล็อกภายในไม่กี่วินาทีและลบออกจากดิสก์
AV-Test ห้องปฏิบัติการอิสระที่ทดสอบซอฟต์แวร์ป้องกันไวรัสได้ทำการทดสอบในเดือนสิงหาคม 2561 เพื่อประเมินชุดซอฟต์แวร์รักษาความปลอดภัยของอุปกรณ์ปลายทาง ผลลัพธ์ของพวกเขาให้คะแนนการป้องกัน Sophos Intercept X Endpoint Protection "6 จาก 6" และคะแนนประสิทธิภาพเป็น "5.5 จาก 6" นอกจากนี้ MRF-Effitas ยังได้จัดอันดับ Sophos เป็นอันดับแรกโดยคำนึงถึงการใช้ประโยชน์จากการป้องกัน ความทนทานนี้สะท้อนให้เห็นในการทดสอบของเราเองเช่นกัน แม้ว่าจะไม่ใช่คะแนนที่สมบูรณ์แบบที่ได้รับจาก Symantec Endpoint Protection Cloud แต่ฉันไม่ได้สังเกตเห็นความแตกต่างอย่างมีนัยสำคัญในประสิทธิภาพโดยรวมของพวกเขา
ความคิดสุดท้าย
การป้องกัน Sophos Intercept X Endpoint เป็นการผสมผสานที่สมบูรณ์แบบของการป้องกันเข้ากับการใช้งานที่ง่ายและเครื่องมือที่ช่วยให้ธุรกิจต่างๆ ราคาถูกและมีเครื่องมือสำหรับมืออาชีพด้านความปลอดภัยที่มีประสบการณ์โดยไม่ต้องเสียสละความสามารถสำหรับคนธรรมดาในการติดตั้งและจัดการมัน เป็นตัวเลือกที่ยอดเยี่ยมสำหรับธุรกิจที่ต้องการรักษาความปลอดภัยให้กับเครือข่ายโดยไม่ต้องเสียเวลาและเงินจำนวนมากในการทำเช่นนั้น
