Kaspersky Small Office Security commence généralement à 149,99 $ par an pour cinq utilisateurs, bien qu'à partir de notre mise à jour d'août 2019 de cette revue, il était temporairement proposé à un énorme rabais de 40%, ce qui a chuté ce prix à 89,99 $.
C'est un bon prix et il s'agit, dans l'ensemble, d'une solide plate-forme de protection des points de terminaison hébergée qui comprend de nombreuses fonctionnalités attrayantes axées sur la sécurité, telles que les protections anti-malware basées sur les fichiers, le contrôle des applications, les protections anti-malware basées sur le comportement de System Watcher, le pare-feu, la messagerie électronique.
, ainsi que l'analyse anti-malware sur le Web et la messagerie instantanée.
Il existe même une prise en charge des plates-formes mobiles, de la gestion des mots de passe et des fonctionnalités que vous verrez probablement dans un produit grand public, comme Safe Money et le blocage des publicités.
Mais c'est là que ça a tourné pour moi, en parcourant cette liste de fonctionnalités, j'ai commencé à réaliser que Kaspersky Small Office Security n'est pas vraiment un produit professionnel.
La console de gestion Web ne fait guère plus que fournir l'état des systèmes individuels en un coup d'œil et permettre à l'administrateur de modifier les paramètres de protection de base, tels que l'activation ou la désactivation du contrôle des applications, et de lancer des analyses.
Les paramètres granulaires, tels que les applications autorisées ou non, nécessitent un accès au client s'exécutant sur le point de terminaison.
L'accent de Kaspersky est mis sur la simplicité et la protection, et non sur la fourniture de fonctionnalités professionnelles.
En tant que tel, il est dérisoire par rapport aux mécanismes innovants de gestion des politiques de Editors 'Choice Webroot SecureAnywhere Business Endpoint Protection et ne plaira qu'aux très petites entreprises exécutant actuellement des anti-malware grand public et qui cherchent à faire un très petit pas en avant.
Nous avons choisi de revoir Kaspersky Small Office Security car c'est le seul produit professionnel de Kaspersky à proposer une console de gestion hébergée.
La solution sur site de Kaspersky, Kaspersky Endpoint Security for Business, contient des fonctionnalités de gestion et de reporting des points finaux basées sur des règles professionnelles.
La console de gestion Web de Kaspersky a deux à trois ans de retard sur la concurrence, comme Panda Security Endpoint Protection, Avast Software Premium Business Security, F-Secure Protection Service for Business et Bitdefender GravityZone Elite - et à peu près tous ceux qui appellent quelque chose un solution de protection des points de terminaison hébergée par l'entreprise.
Installation et interface utilisateur
Lorsque vous déployez Kaspersky Small Office Security, vous allez soit demander à vos utilisateurs finaux de gérer leur propre protection des terminaux, soit toucher chaque ordinateur pour le faire à leur place.
La profondeur et l'étendue des fonctionnalités, informations et paramètres disponibles à partir du logiciel client sont similaires à celles des produits grand public de Kaspersky, tels que Kaspersky Total Security.
Cependant, à partir de la console de gestion Web, vous n'aurez accès qu'à une douzaine de paramètres et à trois actions.
Presque tous les paramètres sont accessibles en accédant à un point de terminaison spécifique et en cliquant sur Composants, puis en activant ou désactivant les protections, telles que l'antivirus de fichiers, le contrôle des applications et le bloqueur d'attaques réseau.
La console n'a pas la possibilité de définir une stratégie ou de travailler avec des groupes de points de terminaison, vous devrez donc le faire machine par machine.
La plupart des autres solutions de points de terminaison que j'ai testées, notamment McAfee Endpoint Protection Essential for SMB et Trend Micro Worry-Free Business Security Service, offrent une gestion des points de terminaison de groupe facilement configurable.
Tous les paramètres granulaires, et il y en a beaucoup, devront être définis en accédant directement au logiciel client lui-même.
La console
Le déploiement du logiciel client nécessite l'accès à chaque point de terminaison.
Le programme d'installation peut être téléchargé directement à partir du site Web de Kaspersky ou le lien peut être envoyé par e-mail aux utilisateurs.
Il n'y a pas de capacité pour télécharger un package d'installation qui pourrait être transféré à travers vos outils de gestion habituels, comme celui offert par F-Secure Protection Services for Business et Panda Security Adaptive Defense 360 ??(68,00 par appareil et par an chez Panda Security).
L'installation a pris environ 20 minutes et a nécessité un téléchargement de 162 Mo.
Lors de l'installation, j'ai été consterné de voir que je devais entrer un code d'activation et ensuite importer chaque point de terminaison dans la console de gestion Web.
Il s'agit du seul produit de protection des points de terminaison hébergé par les petites et moyennes entreprises (PME) que j'ai examiné et qui ne regroupe pas automatiquement les points de terminaison sous la même licence d'entreprise.
Il y a un autre problème avec Kaspersky Small Office Security.
Lorsque j'ai essayé d'utiliser la console de gestion pour apporter des modifications aux machines hors ligne, j'ai reçu un message indiquant que la modification ne pouvait pas être effectuée et qu'elle serait tentée pendant sept jours.
Donc, si vous avez un employé en vacances, son appareil devient pratiquement ingérable.
Je trouve cela totalement inacceptable car cela peut conduire à une application incohérente des paramètres de sécurité.
Protection contre les ransomwares
Malgré les défis liés à la gestion des points de terminaison à partir du cloud, le fonctionnement interne de Kaspersky apporte beaucoup à la table en ce qui concerne les fonctionnalités de protection contre les ransomwares.
Le premier, bien sûr, est le puissant moteur antivirus et anti-malware qu'il exécute.
Il combine une variété de techniques, y compris l'apprentissage automatique, pour détecter les logiciels malveillants existants et auparavant inconnus.
Cependant, la grande fonctionnalité spécifique aux ransomwares est le System Watcher qui détecte, bloque et annule toutes les modifications que les ransomwares pourraient essayer d'apporter à votre système.
Comme le montrent à la fois nos laboratoires de test et nos laboratoires indépendants, il peut arrêter les ransomwares sur leur lancée.
Bien que Kaspersky gère très bien la détection et la suppression des ransomwares, sa découverte peut prendre un certain temps en raison du manque criant de capacités de reporting et de gestion.
Pour les proactifs parmi nous, des solutions telles que Sophos Intercept-X Endpoint Protection et BitDefender GravityZone offrent de bien meilleures capacités de rapport ainsi qu'une analyse des causes profondes pour déterminer comment l'infection a pu survenir en premier lieu.
Plus qu'un anti-malware
Kaspersky Small Office Security comprend un certain nombre de fonctionnalités qui vont au-delà de la protection contre les logiciels malveillants offerte par d'autres dans cette catégorie pour inclure Safe Money, Password Manager, le cryptage des données, la sauvegarde et la gestion des politiques Web.
Safe Money protège les utilisateurs lorsqu'ils naviguent sur des sites Web financiers.
Ces sites sont ouverts dans le navigateur protégé de Kaspersky, qui est isolé des autres processus pour se protéger contre les logiciels malveillants de capture d'écran et d'enregistrement de frappe susceptibles de voler les informations d'identification bancaires.
J'ai trouvé que cela fonctionnait bien et était discret pendant mes tests.
Le client Android fournit des protections anti-malware et Web, ainsi que des fonctionnalités antivol telles que la localisation, l'effacement à distance et la protection des données personnelles telles que les contacts, les journaux d'appels et les messages texte.
Rapports et aide
Kaspersky Small Office Security n'offre aucune fonctionnalité de création de rapports.
Le mieux que vous puissiez obtenir sont des coches vertes à côté du nom de l'appareil pour indiquer que les bases de données et l'application sont à jour, qu'aucune menace active n'est détectée, que les principaux composants de protection sont en cours d'exécution et que les licences sont en vigueur.
Small Office Security et Avast Software Premium Business Security manquent de rapports, ce qui est largement insuffisant pour une entreprise.
Cependant, Kaspersky explique bien les quelques paramètres et actions qui peuvent être gérés à partir de la console Web.
Chaque page a un point d'interrogation en haut à droite qui ouvre l'aide contextuelle dans une autre fenêtre de navigateur.
Résultats de test
Mes premiers tests impliquaient l'utilisation d'un ensemble connu de logiciels malveillants collectés à des fins de recherche.
Chacun a été stocké dans un fichier ZIP protégé par mot de passe et a été extrait individuellement.
Les échantillons de virus, une fois extraits, ont été détectés immédiatement.
Sur 142 variantes de logiciels malveillants, tous les éléments ont été signalés et mis en quarantaine.
Pour tester la protection contre les sites Web nuisibles, une sélection aléatoire des 10 derniers sites Web a été sélectionnée à partir de PhishTank, une communauté ouverte qui signale les sites Web de phishing connus et suspectés.
Pour tester la réponse de Kaspersky Small Office aux ransomwares, j'ai utilisé un ensemble de 44 échantillons de ransomwares, dont WannaCry.
Aucun des échantillons n'a dépassé l'extraction du fichier ZIP.
Cela n'est pas terriblement surprenant puisque chacun des échantillons a une signature connue.
Toutes les menaces ont été rapidement et précisément signalées comme ransomwares et supprimées du disque.
Le simulateur de ransomware de KnowBe4, RanSim, a également été signalé comme une instance de ransomware.
Comme il est probable que ceux-ci aient été détectés via des signatures connues, j'ai procédé à une approche plus directe en simulant un attaquant actif.
Tous les tests Metasploit ont été réalisés en utilisant les paramètres par défaut du produit.
Comme aucun d'entre eux n'a réussi, je me sentais confiant de sauter tous les paramètres de nature plus agressive.
Tout d'abord, j'ai utilisé Metasploit pour configurer un serveur AutoPwn2 conçu pour exploiter le navigateur.
Cela lance une série d'attaques connues pour réussir sur les navigateurs courants tels que Firefox et Internet Explorer.
Kaspersky a correctement détecté chaque exploit et annulé l'attaque.
C'était nettement mieux que des produits comme Panda Security Adaptive Defense 360 ??qui ne sont tout simplement pas configurés pour protéger votre système par défaut.
Le test suivant a utilisé un macro-activé
À l'intérieur du document contenait une application codée qu'un script Microsoft Visual Basic (VBScript) décodait ensuite et tenterait de lancer.
Cela peut souvent être une condition délicate à détecter lorsque diverses techniques de masquage et de cryptage sont utilisées.
Le fichier a produit une erreur lors de l'ouverture, indiquant que l'attaque a échoué.
Enfin, j'ai testé une attaque basée sur l'ingénierie sociale.
Dans ce scénario, l'utilisateur télécharge un programme d'installation compromis de FileZilla à l'aide de Shellter.
Lors de son exécution, il exécutera une session Meterpreter et rappellera le système attaquant.
Il a été détecté et supprimé du disque avant même d'être exécuté.
De plus, il a été reconnu comme un exécutable Meterpreter même lorsqu'il était encodé.
C'est en fait assez impressionnant étant donné que la signature était masquée à l'époque.
AV-Test, un laboratoire de test antivirus indépendant, a attribué à Kaspersky un 6 sur 6 en termes de protection, de performances et de convivialité.
En outre, MRG-Effitas, dans son évaluation In the Wild 360 de Kaspersky au deuxième trimestre 2018, a démontré qu'il était capable de détecter et de bloquer 100% des 387 échantillons de logiciels malveillants présentés avec seulement 4,7% de ces échantillons nécessitant une analyse comportementale pour bloquer.
Dans l'ensemble, la console de gestion cloud de Kaspersky Small Office Security a été améliorée depuis la première fois que nous l'avons examinée, mais elle reste mitigée.
D'une part, la gestion des fonctions de sécurité sur les postes de travail de l'organisation est simple mais simpliste.
Puisqu'un pare-feu ne fait pas partie de ...
