ตรวจสอบและจัดอันดับบริการรักษาความปลอดภัยทางธุรกิจอย่างไร้กังวลของ Trend Micro

บริการรักษาความปลอดภัยทางธุรกิจปลอดกังวลของ Trend Micro เปลี่ยนชื่อที่ยาวมากให้เป็นบริการการป้องกันปลายทางที่โฮสต์ในระดับธุรกิจที่แข็งแกร่งซึ่งจะทำให้คุณ $ 75.50 ต่อปีสำหรับผู้ใช้สองคนเริ่มต้น อย่างไรก็ตามในขณะที่ชุดคุณลักษณะของมันดูแข็งมากบนกระดาษการทดสอบของเราในระหว่างการอัพเดทนี้พบว่ามีปัญหากับการหาประโยชน์ขั้นสูงบางอย่างของเราและยังไม่มีการตั้งค่าเริ่มต้นที่ปลอดภัยที่สุด ด้วยเหตุนี้มันจึงอยู่เบื้องหลังตัวเลือกบรรณาธิการของเราในจุดปลายทางที่โฮสต์สำหรับธุรกิจ Bitdefender GravityZone Elite และ ESET Endpoint Protection Standard

ในการทดสอบโซลูชันเหล่านี้ในเวลานี้เราตัดสินใจที่จะตรวจสอบความสามารถของห้องสวีทในการป้องกัน ransomware ระดับธุรกิจ ในขณะที่ Trend Micro ยังคงให้การตอบรับที่ดีในการทดสอบเหล่านี้มันไม่ได้โดดเด่นและการแข่งขันบางส่วนก็ดีขึ้นเมื่อเทียบกับความสามารถในการย้อนกลับ

อย่างไรก็ตามนี่เป็นภาพรวมของคู่แข่งที่ค่อนข้างแข็งแกร่งซึ่งมีคุณสมบัติส่วนใหญ่ที่คุณต้องใช้เพื่อรักษาจุดปลายให้ปลอดภัย ขั้นต่อไปคือบริการขั้นสูงฟรีของ Trend Micro ไร้กังวลเพิ่มมาตรการการป้องกันแยกต่างหากสำหรับอีเมลที่เก็บข้อมูลบนคลาวด์และการป้องกันของ Microsoft Office 365 สำหรับการประเมินผลสามารถทดลองใช้งานได้ 30 วันในเว็บไซต์ของ บริษัท

หน้าจอผู้ใช้

บริการรักษาความปลอดภัยทางธุรกิจปราศจากความกังวลของ Trend Micro ได้รับคำสั่งจากเว็บคอนโซลที่สร้างขึ้นอย่างดี มันไม่ซับซ้อนเกินไป แต่ก็ไม่ง่ายเกินไปอย่างที่ฉันพบใน Avast Business Antivirus Pro Plus ผู้ดูแลระบบสามารถเพิ่มคอมพิวเตอร์ลงในแท็บ Security Agent ได้โดยคลิกที่ปุ่ม "เพิ่มตัวแทนความปลอดภัย" และเลือกว่าพวกเขาต้องการส่งอีเมลลิงก์การติดตั้งติดตั้งลงในอุปกรณ์ปัจจุบันทันทีหรือดาวน์โหลดโปรแกรมติดตั้ง แพคเกจที่สามารถแจกจ่ายไปยังอุปกรณ์หลายเครื่อง เมื่อลงทะเบียนแล้วอุปกรณ์จะแสดงและสามารถจัดระเบียบเป็นกลุ่มที่จัดการได้ง่าย ข้อมูลเช่นคอมพิวเตอร์หรือชื่ออุปกรณ์, ที่อยู่ IP, สถานะและสถิติการติดเชื้อนั้นสามารถดูได้ทั้งหมด

แท็บแดชบอร์ดทำหน้าที่เป็นภาพรวมของภัยคุกคามที่โดดเด่นประเภทของภัยคุกคามที่ตรวจพบและวิธีการที่ภัยคุกคามเหล่านั้นแตกออกในแง่ของอุปกรณ์ที่ได้รับผลกระทบและรูปแบบของการโจมตี นอกจากนี้ยังแสดงว่าจำเป็นต้องดำเนินการใด ๆ ในส่วนของผู้ดูแลระบบทันทีหรือไม่ อ่านง่ายโดยมีขุยเล็กน้อยซึ่งสำคัญเมื่อมีการโทรเริ่มเข้ามาในแผนกช่วยเหลือ สิ่งนี้ได้รับการใช้งานเล็กน้อยตั้งแต่เวอร์ชั่นก่อนหน้านี้และการอ่านหลาย ๆ ครั้งทำให้สามารถเจาะลึกไปยังบันทึกได้

หากมีการทำเครื่องหมายตัวแทนอย่างน้อยหนึ่งรายการในแท็บ Security Agent จะสามารถทำการอัปเดตได้บนอุปกรณ์หรือดิสก์ไดรฟ์สามารถเข้ารหัสหรือถอดรหัสโดยใช้ซอฟต์แวร์ท้องถิ่นที่มีอยู่โดยใช้ Tld pulldown สำหรับเครื่องที่ใช้ Microsoft Windows จะใช้ BitLocker ของ บริษัท นั้น สำหรับคอมพิวเตอร์ Apple OS X File Vault จะเป็นวิธีการเข้ารหัสที่เลือก อาจมีการตั้งค่านโยบายและนำไปใช้ต่อกลุ่ม นี่เป็นคุณสมบัติที่ดีเนื่องจากนักเดินทางจะต้องใช้ละติจูดในระดับที่แตกต่างกันเมื่อเทียบกับพีซีตั้งโต๊ะที่ควบคุมอย่างดีซึ่งนั่งอยู่ในสำนักงาน ในทำนองเดียวกันเซิร์ฟเวอร์จะมีการตรวจสอบในระดับที่สูงขึ้นเนื่องจากพวกเขามักจะได้รับรางวัลใหญ่สำหรับการโจมตีทางไซเบอร์ส่วนใหญ่ เป็นที่น่าสังเกตว่าสำหรับการทดสอบทั้งหมดฉันเปิดใช้งานตัวเลือกการตรวจสอบพฤติกรรมทั้งหมดสำหรับอุปกรณ์ทั้งหมด

แท็บสแกนหายไปแล้วและกลายเป็นแบบเลื่อนลงภายใต้ Security Agent นี่คือการปรับปรุงที่ดีมากและต้องการการคลิกน้อยลงในการเข้าถึง คุณสามารถเริ่มการสแกนที่ดุดันหรือปกติได้ทันทีจากที่นี่ การสแกนตามกำหนดเวลาถูกย้ายไปที่แท็บการกำหนดค่านโยบายซึ่งเหมาะสมกว่า โดยรวมแล้วงานนำเสนอที่นี่สะอาดกว่า

แท็บรายงานมีเนื้อหารายงานหลากหลายที่สามารถดาวน์โหลดเป็นไฟล์ PDF หรือส่งไปยังที่อยู่อีเมล คุณสามารถกำหนดเวลารายงานเป็นรายสัปดาห์หรือรายเดือนหรือระหว่างช่วงวันที่ที่ต้องการ คุณสามารถเลือกอุปกรณ์ทั้งหมดหรือกลุ่มเฉพาะสำหรับการรายงานได้ดังนั้นจึงเป็นเรื่องง่ายที่จะแยกแยะสิ่งต่างๆโดยเซิร์ฟเวอร์เดสก์ท็อปแล็ปท็อปและอุปกรณ์มือถือ ในขณะที่คุณอาจจำเป็นต้องพิจารณาบางสิ่งเพื่อให้ได้ชุดรายงานที่ทำรอบพารามิเตอร์องค์กร (เช่นการขายการบัญชีและอื่น ๆ ) ก็สามารถทำได้และเนื้อหาของรายงานนั้นมีทั้งข้อมูลและการจัดระเบียบที่ดี

การป้องกัน Ransomware สำหรับธุรกิจ

ในแง่ของการป้องกัน ransomware บริการรักษาความปลอดภัยทางธุรกิจของ Trend Micro ไม่ต้องกังวลมีสวิตช์เฉพาะเพื่อเปิดการป้องกัน ransomware ในขณะที่ฉันรู้สึกประหลาดใจที่พบว่าไม่ได้เปิดอยู่ตามค่าเริ่มต้นมันค่อนข้างง่ายที่จะเปิดใช้งานได้ทันทีจากแดชบอร์ด นอกเหนือจากการวิเคราะห์พฤติกรรมปกติที่เอ็นจิ้นแอนติไวรัสใช้แล้วมันจะทำการตรวจสอบการเข้ารหัสของเอกสารโดยไม่ได้รับอนุญาตซึ่งเป็นพฤติกรรมที่คล้ายกับ DeepGuard ในบริการปกป้องความปลอดภัย F-Secure สำหรับธุรกิจ นอกจากนี้มันจะพยายามบล็อกกระบวนการที่เกี่ยวข้องโดยทั่วไปกับ ransomware และเพิ่มการตรวจสอบต่อโปรแกรมที่อาจทำงานในลักษณะที่ไม่คาดคิด สำหรับรายละเอียดเพิ่มเติม Trend Micro ให้คำแนะนำเกี่ยวกับการดำเนินการเปลี่ยนแปลงนโยบายเหล่านี้ สุดท้าย Trend Micro เสนอ Ransomware File Decryptor ในกรณีที่ ransomware ได้รับไฟล์บางส่วนของคุณ ไม่รับประกันว่าจะใช้งานได้ แต่อาจคุ้มค่ากับการถ่ายก่อนที่จะดึงสื่อบันทึกข้อมูลออกมา ทางออกที่ดีกว่าอาจเป็น Webroot SecureAnywhere Business Endpoint Protection หรือโปรแกรมสำรองข้อมูลที่ดีสำหรับการทำเจอร์นัลเช่น Acronis Backup 12.5 หากการย้อนกลับเป็นคุณสมบัติที่สำคัญสำหรับคุณ

MRG-Effitas ซึ่งเป็น บริษัท วิจัยที่มีความเชี่ยวชาญในการทดสอบผลิตภัณฑ์ด้านความปลอดภัยและโปรแกรมป้องกันไวรัสพบว่าในระหว่างการทดสอบในไตรมาสที่ 1 ปี 2561 จากการที่มัลแวร์ทำการทดสอบบนระบบที่มีการป้องกันไวรัส ในขณะเดียวกัน Ransomware 6.5 เปอร์เซ็นต์ถูกบล็อกด้วยการวิเคราะห์พฤติกรรม แต่จำเป็นต้องดำเนินการและ 9.5 เปอร์เซ็นต์ถูกบล็อกใน 24 ชั่วโมง นอกจากนี้ร้อยละ 8.3 ก็พลาดไปด้วยกัน ของผลิตภัณฑ์ที่ทดสอบระหว่างการประเมินผลนั้นเป็นคะแนนต่ำสุด

การทดสอบอิสระครั้งแรกของฉันเกี่ยวข้องกับการใช้ชุดมัลแวร์ที่รู้จักซึ่งรวบรวมเพื่อการวิจัย แต่ละไฟล์ถูกเก็บไว้ในไฟล์ ZIP ที่ป้องกันด้วยรหัสผ่านและแยกออกมาทีละรายการ บริการรักษาความปลอดภัยทางธุรกิจปราศจากความกังวลของ Trend Micro ได้ทำการทดสอบเมื่อมันมาถึงการตรวจจับไวรัสและมัลแวร์ แต่มันก็ทำเช่นนั้นเมื่อดำเนินการสแกนแบบเต็มระบบเท่านั้น ในขณะที่ผลิตภัณฑ์อื่น ๆ ตรวจพบว่ามีแอปพลิเคชันที่เป็นอันตรายในขณะที่คัดลอกไปยังเดสก์ท็อป แต่ Trend Micro Worry-Free Business Security Services ใช้วิธีการล่าช้า อย่างไรก็ตามหลังจากการสแกนทั้งหมดเสร็จสมบูรณ์มันตรวจพบ 102 จาก 143 ตัวแปร จำนวนนั้นมีถึงร้อยละ 71 ของภัยคุกคามที่นำเสนอ เป็นที่น่าสังเกตว่าเนื่องจากไฟล์เหล่านี้ไม่ได้ถูกประมวลผลอัตราการตรวจจับนี้จะต่ำกว่าหากเรียกใช้เพย์โหลดบนเครื่อง (เนื่องจากกระบวนการตรวจจับของ Trend Micro Worry-Free Business Security Services รวมถึงการวิเคราะห์พฤติกรรมของโปรแกรม)

เพื่อทดสอบการป้องกันเว็บไซต์ที่เป็นอันตรายฉันใช้การสุ่มเลือกจาก 10 เว็บไซต์ที่มีการรายงานใหม่ล่าสุดใน PhishTank ชุมชนเปิดที่รายงานเว็บไซต์ที่น่าสงสัยและสงสัยว่าเป็นฟิชชิ่ง ตัวระบุตำแหน่งทรัพยากรทั้งหมด (URL) ฉันชี้ไปที่อุปกรณ์เป้าหมายทำให้เว็บไซต์ทั้งหมดถูกบล็อกโดยมีการให้คะแนนและหมวดหมู่

การทดสอบ Ransomware

เพื่อทดสอบการตอบสนองต่อบริการ ransomware ของ Trend Micro Worry-Free ผมใช้ชุดตัวอย่าง ransomware 44 ชุดรวมถึง WannaCry สิ่งเหล่านี้ล้วนมีลายเซ็นที่เป็นที่รู้จักดังนั้นจึงไม่น่าแปลกใจที่ Trend Micro ไม่อนุญาตให้พวกเขาคนใดได้รับไฟล์ extranction ที่ผ่านมาจากไฟล์ ZIP แต่ถึงกระนั้นผลิตภัณฑ์ตอบสนองอย่างรวดเร็วต่อการคุกคาม ไฟล์ที่เรียกทำงานได้นั้นถูกทำเครื่องหมายเป็น ransomware และลบออกจากดิสก์ทันที RanSim ซึ่งเป็นโปรแกรมจำลองแรนซัมแวร์ของ KnowBe4 ก็ถูกตั้งค่าสถานะเป็นอินสแตนซ์ของ ransomware ด้วยเช่นกัน เนื่องจากเป็นไปได้ว่าสิ่งเหล่านี้จะถูกหยิบขึ้นมาผ่านลายเซ็นที่เป็นที่รู้จักฉันจึงดำเนินการตามแนวทางที่ตรงกว่าโดยจำลองผู้โจมตีที่ใช้งานอยู่

การทดสอบ Metasploit ทั้งหมดดำเนินการโดยใช้การตั้งค่าเริ่มต้นของผลิตภัณฑ์ เนื่องจากพวกเขาไม่ประสบความสำเร็จฉันจึงรู้สึกมั่นใจที่จะข้ามการตั้งค่าใด ๆ ที่มีลักษณะก้าวร้าวมากขึ้น อันดับแรกฉันใช้ Metasploit Framework ของ Rapid7 เพื่อตั้งค่าเซิร์ฟเวอร์ AutoPwn2 ที่ออกแบบมาเพื่อใช้ประโยชน์จากเบราว์เซอร์ การดำเนินการนี้จะเปิดตัวชุดการโจมตีที่ทราบว่าประสบความสำเร็จบนเบราว์เซอร์ทั่วไปเช่น Firefox และ Microsoft Internet Explorer Trend Micro Worry-Business Security Services ตรวจพบการบุกรุกและยกเลิกการโจมตีได้อย่างถูกต้อง ดำเนินการตามที่คาดหวังหรือสูงกว่านี้

ต่อไปฉันทดสอบการโจมตีด้วยวิศวกรรมทางสังคม ในสถานการณ์สมมตินี้ผู้ใช้ดาวน์โหลดตัวติดตั้งที่ถูกบุกรุกของเครื่องมือ FileZilla ของเครื่องมือโอเพ่นซอร์ส FileZilla โดยใช้ Shellter ในการดำเนินการมันจะดำเนินการเซสชั่น Meterpreter และโทรกลับไปที่ระบบการโจมตี น่าเสียดายที่การโจมตีประเภทนี้ยังคงประสบความสำเร็จและมีความสัมพันธ์กับระบบการทดสอบที่รู้จักกันดีที่ดำเนินการโดย MRG

หลังจากได้รับเปลือกระยะไกลฉันสามารถยกระดับสิทธิ์ในการจัดการเรียกรายการของรหัสผ่านที่ถูกแฮชล้างบันทึกเหตุการณ์เพิ่มรายการลงในรีจิสทรีของ Windows อัปโหลดและดาวน์โหลดไฟล์เข้ารหัสไฟล์และแก้ไขไฟล์โฮสต์ Windows ที่เชื่อมโยงกับ URL ไปยังตำแหน่งที่พวกเขาแก้ไขและติดตั้ง keylogger ณ จุดนี้ทุกคนจะพิจารณาระบบที่ถูกบุกรุกอย่างสมบูรณ์และจะช่วยให้ผู้โจมตีมีอิสระที่จะเริ่มหมุนเข้าไปในระบบอื่น ๆ บนเครือข่ายหรือการสอดแนมในกิจกรรมของผู้ใช้และเก็บข้อมูลที่ละเอียดอ่อน

การตอบสนองการโจมตี

เมื่อบริการรักษาความปลอดภัยทางธุรกิจปราศจากความกังวลของ Trend Micro สามารถตรวจจับภัยคุกคามได้การตอบสนองจะเกิดขึ้นทันทีบนเครื่องไคลเอ็นต์ แต่ต้องพยายามหลายครั้งก่อนที่จะมีการแจ้งเตือนทางอีเมล อย่างไรก็ตามนั่นเป็นเพราะการตั้งค่าเริ่มต้นที่ต้องการการตรวจจับห้าครั้งในชั่วโมงสุดท้ายเพื่อเริ่มต้นอีเมล ฉันพบว่านี่เป็นตัวเลือกที่ค่อนข้างสดชื่นเนื่องจากมันน่ารำคาญเมื่อภัยคุกคามทุกครั้งสร้างอีเมล การติดเชื้อใด ๆ จะถูกกักกันโดยค่าเริ่มต้นและทำความสะอาดถ้าเป็นไปได้

คุณสามารถตรวจสอบภัยคุกคามได้จากแผงควบคุมของเว็บคอนโซลเนื่องจากสามารถหารายละเอียดสรุปหรือรายละเอียดเพิ่มเติมได้โดยใช้โมดูลรายงาน ทั้งสองมีโครงสร้างที่ดีและให้ข้อมูลเชิงลึกเกี่ยวกับอุปกรณ์ที่ได้รับผลกระทบและประเภทและความถี่ของการโจมตี

สำหรับเว็บไซต์ที่ไม่น่าเชื่อถือซึ่งอาจเป็นความพยายามฟิชชิ่งระดับความปลอดภัยสูงสุดของ Trend Micro ไม่ต้องกังวลด้านความปลอดภัยของบริการด้านธุรกิจจะเป็นงานที่ยอดเยี่ยมในการปิดการร้องขอไปยังเว็บไซต์ที่ไม่น่าเชื่อถือ นั่นไม่ใช่การตั้งค่าเริ่มต้นของซอฟต์แวร์ดังนั้นคุณจะต้องตั้งค่าด้วยตนเองหรือตามนโยบายสำหรับลูกค้าทั้งหมดในระหว่างการกำหนดค่า คุณสามารถสร้างบัญชีขาวที่อนุญาตเฉพาะเว็บไซต์ใหม่เมื่อมีการร้องขอ มีการเสนอระดับความปลอดภัยต่ำกว่าสองระดับ แต่ต้องอาศัยฐานข้อมูลความปลอดภัยของเว็บไซต์บริการความปลอดภัยทางธุรกิจของ Trend Micro Worry-Free เพื่อติดธงว่าเป็นอันตรายหรือน่าสงสัย

ความคิดสุดท้าย

โดยรวมแล้วบริการ Trend Micro ปราศจากกังวลไม่ใช่ผลิตภัณฑ์ที่ไม่ดี มีความแข็งแกร่ง แต่ไม่สามารถจัดการได้ดีกว่าผลิตภัณฑ์ชั้นนำรวมถึง Editors 'Choice Bitdefender GravityZone Elite และ F-Secure Protection Service สำหรับธุรกิจ มันไม่มีเวลาตอบสนองเช่นเดียวกับ Bitdefender GravityZone Elite แต่มันทำงานได้สำเร็จยกเว้นการโจมตีด้วยเลือด หากมีการฝึกอบรมวิศวกรรมสังคมบางอย่างผู้ใช้จึงมั่นใจได้อย่างมีเหตุผลว่า Trend Micro Worry-Free Services กลับมามีส่วนร่วม เมื่อรวมกับความสามารถในการรายงานและการจัดการอุปกรณ์ที่ยอดเยี่ยมโซลูชันนี้จึงคุ้มค่าที่จะดู