Kaspersky Small Office Security inizia generalmente a $ 149,99 all'anno per cinque utenti, anche se a partire dal nostro aggiornamento di agosto 2019 a questa recensione è stato temporaneamente offerto con uno sconto enorme del 40%, facendo scendere il prezzo a $ 89,99.
Questo è un buon prezzo e questa è, nel complesso, una solida piattaforma di protezione degli endpoint ospitata che include molte interessanti funzionalità orientate alla sicurezza, come protezioni anti-malware basate su file, controllo delle applicazioni, protezioni anti-malware basate sul comportamento di System Watcher, firewall, e-mail , così come la scansione anti-malware web e IM.
C'è anche il supporto per piattaforme mobili, gestione delle password e funzionalità che più probabilmente vedresti in un prodotto di consumo, come Safe Money e blocco degli annunci.
Ma è qui che è andata a finire per me, poiché leggendo questo elenco di funzionalità ho iniziato a rendermi conto che Kaspersky Small Office Security non è davvero un prodotto aziendale.
La console di gestione basata sul Web non fa altro che fornire lo stato dei singoli sistemi a colpo d'occhio e consentire all'amministratore di modificare le impostazioni di protezione di base, come l'attivazione o disattivazione del controllo dell'applicazione e l'avvio delle scansioni.
Le impostazioni granulari, come le applicazioni consentite o meno, richiedono l'accesso al client in esecuzione sull'endpoint.
L'enfasi di Kaspersky è sulla semplicità e protezione, non sulla fornitura di funzionalità aziendali.
In quanto tale, impallidisce rispetto alle innovative meccaniche di gestione delle policy di Editors 'Choice Webroot SecureAnywhere Business Endpoint Protection e si rivolge solo a una piccolissima azienda che attualmente utilizza anti-malware di consumo e sta cercando di fare un piccolo passo avanti.
Abbiamo scelto di recensire Kaspersky Small Office Security perché è l'unico prodotto aziendale Kaspersky che offre una console di gestione ospitata.
La soluzione locale di Kaspersky, Kaspersky Endpoint Security for Business, contiene funzionalità di reporting e gestione degli endpoint basate su policy di livello aziendale.
La console di gestione basata sul Web di Kaspersky è da due a tre anni indietro rispetto alla concorrenza, come Panda Security Endpoint Protection, Avast Software Premium Business Security, F-Secure Protection Service for Business e Bitdefender GravityZone Elite, e praticamente chiunque altro chiami qualcosa a soluzione di protezione degli endpoint in hosting aziendale.
Installazione e interfaccia utente
Quando distribuisci Kaspersky Small Office Security, chiederai ai tuoi utenti finali di gestire la propria protezione degli endpoint oppure dovrai toccare ogni macchina per farlo per loro.
La profondità e l'ampiezza delle funzionalità, delle informazioni e delle impostazioni disponibili dal software client è simile a quella dei prodotti di consumo Kaspersky, come Kaspersky Total Security.
Tuttavia, dalla console di gestione basata sul Web avrai accesso solo a circa una dozzina di impostazioni e tre azioni.
È possibile accedere a quasi tutte le impostazioni navigando su un endpoint specifico e facendo clic su Componenti, quindi attivando o disattivando le protezioni, come antivirus di file, controllo delle applicazioni e blocco degli attacchi di rete.
La console non ha la capacità di impostare criteri o di lavorare con gruppi di endpoint, quindi dovrai farlo macchina per macchina.
Molte delle altre soluzioni per endpoint che ho testato, tra cui McAfee Endpoint Protection Essential for SMB e Trend Micro Worry-Free Business Security Service, offrono una gestione degli endpoint di gruppo facilmente configurabile.
Qualsiasi impostazione granulare, e ce ne sono molte, dovrà essere effettuata accedendo direttamente al software client stesso.
La console
La distribuzione del software client richiede l'accesso a ciascun endpoint.
Il programma di installazione può essere scaricato direttamente dal sito Web di Kaspersky o il collegamento può essere inviato tramite posta elettronica agli utenti.
Non è possibile scaricare un pacchetto di installazione che potrebbe essere inviato tramite i normali strumenti di gestione, come quello offerto da F-Secure Protection Services for Business e Panda Security Adaptive Defense 360 ??(68,00 per dispositivo all'anno presso Panda Security).
L'installazione ha richiesto circa 20 minuti e ha richiesto un download di 162 MB.
Durante l'installazione, sono rimasto sgomento nel vedere che dovevo inserire un codice di attivazione e successivamente importare ogni endpoint nella console di gestione basata sul web.
Questo è l'unico prodotto per la protezione degli endpoint ospitato da piccole e medie imprese (SMB) che ho recensito che non raggruppa automaticamente gli endpoint sotto la stessa licenza aziendale.
C'è un altro problema con Kaspersky Small Office Security.
Quando ho provato a utilizzare la console di gestione per apportare modifiche alle macchine offline, ho ricevuto un messaggio che informava che la modifica non poteva essere eseguita e che sarebbe stata tentata per sette giorni.
Quindi, se hai un dipendente in vacanza, il suo dispositivo diventa essenzialmente ingestibile.
Lo trovo completamente inaccettabile perché può portare a un'applicazione incoerente delle impostazioni di sicurezza.
Protezione da ransomware
Nonostante le difficoltà nella gestione degli endpoint dal cloud, il funzionamento interno di Kaspersky porta un bel po 'sul tavolo quando si tratta di funzionalità di protezione da ransomware.
Il primo, ovviamente, è il potente motore antivirus e antimalware che esegue.
Combina una varietà di tecniche, tra cui l'apprendimento automatico, per rilevare malware esistenti e precedentemente invisibili.
La grande caratteristica specifica del ransomware, tuttavia, è il System Watcher che rileva, blocca e ripristina tutte le modifiche che il ransomware potrebbe tentare di apportare al tuo sistema.
Come dimostrano sia i nostri test che i laboratori indipendenti, può bloccare il ransomware sul suo percorso.
Sebbene Kaspersky gestisca correttamente il rilevamento e la rimozione del ransomware, scoprirlo potrebbe richiedere del tempo a causa della grave mancanza di funzionalità di reporting e gestione.
Per essere proattivi tra di noi, soluzioni come Sophos Intercept-X Endpoint Protection e BitDefender GravityZone hanno capacità di reporting di gran lunga migliori, nonché analisi delle cause principali per determinare in primo luogo come potrebbe essersi verificata l'infezione.
Più che anti-malware
Kaspersky Small Office Security include una serie di funzionalità che vanno oltre la protezione da malware offerta da altri in questa categoria per includere Safe Money, Password Manager, Crittografia dei dati, Backup e Gestione dei criteri Web.
Safe Money protegge gli utenti mentre navigano in siti Web finanziari.
Questi siti vengono aperti nel browser protetto di Kaspersky, che è isolato da altri processi per proteggersi da malware di scraping dello schermo e keylogging che ruberebbero le credenziali bancarie.
Ho scoperto che funzionava bene e non era invadente durante i miei test.
Il client Android fornisce protezione antimalware e web, oltre a funzionalità antifurto come localizzazione, cancellazione remota e protezione dei dati personali come contatti, registri delle chiamate e messaggi di testo.
Segnalazione e aiuto
Kaspersky Small Office Security non offre funzionalità di reporting.
Il meglio che puoi ottenere sono i segni di spunta verdi accanto al nome del dispositivo per indicare che i database e l'applicazione sono aggiornati, non vengono rilevate minacce attive, i componenti di protezione principali sono in esecuzione e le licenze sono attive.
Sia Small Office Security che Avast Software Premium Business Security mancano di report e questo è decisamente insufficiente per un'azienda.
Tuttavia, Kaspersky spiega bene le poche impostazioni e azioni che possono essere gestite dalla console basata sul Web.
Ogni pagina ha un punto interrogativo in alto a destra che apre la guida sensibile al contesto in un'altra finestra del browser.
Risultati del test
Il mio test iniziale prevedeva l'utilizzo di una serie nota di malware raccolti a scopo di ricerca.
Ciascuno è stato memorizzato in un file ZIP protetto da password ed è stato estratto individualmente.
I campioni di virus, una volta estratti, sono stati rilevati immediatamente.
Su 142 varianti di malware, tutti gli elementi sono stati contrassegnati e messi in quarantena.
Per testare la protezione contro i siti Web dannosi, una selezione casuale dei 10 siti Web più recenti è stata selezionata da PhishTank, una community aperta che segnala siti Web di phishing noti e sospetti.
Per testare la risposta di Kaspersky Small Office al ransomware, ho utilizzato una serie di 44 campioni di ransomware, incluso WannaCry.
Nessuno dei campioni ha superato l'estrazione dal file ZIP.
Ciò non è particolarmente sorprendente poiché ciascuno dei campioni ha una firma nota.
Tutte le minacce sono state tempestivamente e accuratamente contrassegnate come ransomware e rimosse dal disco.
Anche il simulatore di ransomware di KnowBe4, RanSim, è stato contrassegnato come istanza di ransomware.
Poiché è probabile che siano stati rilevati tramite firme note, ho proceduto con un approccio più diretto simulando un utente malintenzionato attivo.
Tutti i test Metasploit sono stati condotti utilizzando le impostazioni predefinite del prodotto.
Poiché nessuno di loro ha avuto successo, mi sentivo sicuro di saltare qualsiasi impostazione di natura più aggressiva.
Innanzitutto, ho utilizzato Metasploit per configurare un server AutoPwn2 progettato per sfruttare il browser.
Questo lancia una serie di attacchi noti per avere successo su browser comuni come Firefox e Internet Explorer.
Kaspersky ha rilevato correttamente ogni exploit e ha annullato l'attacco.
Questo era significativamente migliore rispetto a prodotti come Panda Security Adaptive Defense 360 ??che semplicemente non sono configurati per proteggere il tuo sistema per impostazione predefinita.
Il test successivo ha utilizzato una macro abilitata
All'interno del documento conteneva un'applicazione codificata che un Microsoft Visual Basic Script (VBScript) avrebbe quindi decodificato e tentato di avviare.
Questa può essere spesso una condizione difficile da rilevare quando vengono utilizzate varie tecniche di mascheramento e crittografia.
Il file ha prodotto un errore durante l'apertura, indicando che l'attacco non è riuscito.
Infine, ho testato un attacco basato sull'ingegneria sociale.
In questo scenario, l'utente scarica un programma di installazione compromesso di FileZilla utilizzando Shellter.
Dopo averlo eseguito, eseguirà una sessione Meterpreter e richiamerà il sistema attaccante.
È stato rilevato e rimosso dal disco prima ancora di essere eseguito.
Inoltre, è stato riconosciuto come eseguibile Meterpreter anche se codificato.
Questo in realtà è piuttosto impressionante considerando che la firma era mascherata in quel momento.
AV-Test, un laboratorio indipendente di test antivirus, ha fornito a Kaspersky un "6 su 6" in termini di protezione, prestazioni e usabilità.
Inoltre, MRG-Effitas, nella loro valutazione Q2 2018 In the Wild 360 di Kaspersky, ha dimostrato di essere in grado di rilevare e bloccare il 100% dei 387 campioni di malware presentati con solo il 4,7% di quei campioni che necessitano di analisi comportamentale per essere bloccati.
Nel complesso, la console di gestione del cloud di Kaspersky Small Office Security è migliorata dalla prima volta che l'abbiamo esaminata, ma rimane un miscuglio.
Da un lato, la gestione delle funzioni di sicurezza sulle workstation dell'organizzazione è semplice seppur semplicistica.
Poiché un firewall non fa parte di ...
