Vipre Endpoint Security Cloud, che parte da $ 150 per cinque postazioni all'anno, rappresenta l'ingresso dell'azienda nell'affollato mercato della protezione degli endpoint aziendali.
Il servizio riesce a distinguersi dal suo ampio e crescente pacchetto di concorrenti fornendo alcune delle funzionalità di machine learning (ML) e rilevamento delle intrusioni tipicamente associate a pacchetti più costosi e difficili da apprendere.
Detto questo, tuttavia, la sua protezione è attualmente limitata ai soli client desktop Apple e Windows, il che la colloca in qualche modo dietro i vincitori di Editors 'Choice più mobile-friendly in questo spazio, tra cui Bitdefender GravityZone Ultra, ESET Endpoint Protection Standard e Sophos Intercept X La situazione potrebbe cambiare nel 2021, tuttavia, poiché la società si sta impegnando molto per aggiornare il sistema e renderlo più mobile friendly.
Per chi volesse valutare la piattaforma, sul sito di Vipre è disponibile una prova gratuita di 30 giorni.
(Nota dell'editore: Vipre è di proprietà di j2 Global, la società madre dell'editore di Daxdi, Ziff Davis.)
Installazione e configurazione
Per aggiungere un sistema e avviare il monitoraggio con Vipre, gli amministratori devono semplicemente accedere a Distribuisci agenti e quindi scegliere uno dei due metodi di distribuzione.
Innanzitutto, possono fare clic su Scarica programma di installazione, che fornisce un file eseguibile che installa l'agente e la politica di sicurezza predefinita.
L'altro modo è creare un programma di installazione dei criteri che applica un criterio di impostazioni specifico.
La scelta di questo percorso consente di risparmiare la fatica di eseguire ulteriori configurazioni su sistemi di un tipo specifico, come laptop, server o desktop.
Questo è un processo rapido poiché il programma di installazione è semplice.
Con pochi clic in una finestra di dialogo di gestione, l'applicazione viene installata, quindi telefona automaticamente a casa a Vipre per aggiungere il dispositivo all'account.
Se è necessario configurare più delle semplici politiche predefinite, Vipre fornisce un'interfaccia piacevolmente semplice a tale scopo sotto l'intestazione Politiche.
Una volta lì, fai clic su Aggiungi criterio nell'angolo in alto a destra e dagli un nome.
Ti verranno presentate tutte le potenziali opzioni che potresti voler applicare a un agente.
Ciò include elementi come specificare i tipi di minacce da cui stai cercando di difenderti, quanto vuoi che sia aggressivo l'agente in quella missione, come devono essere gestite le minacce trovate e molto altro ancora.
Alcune funzioni di benvenuto qui sopra includono l'opzione di protezione DNS (Domain Name Server).
Questo funziona a livello del kernel del sistema operativo per eliminare qualsiasi tentativo di contattare domini con minacce note.
Una piacevole sorpresa è la funzione di rilevamento delle intrusioni integrata se decidi di abilitare il firewall di Vipre invece di quello incluso con il tuo sistema operativo Vale la pena notare che le politiche predefinite non lasciano il firewall o l'IDS attivi, quindi potresti essere colto di sorpresa se non hai impiegato del tempo per esplorare questa sezione.
Inoltre, non è possibile applicare la crittografia Bitlocker di Microsoft, come troverai in McAfee MVision Cloud.
Per applicare qualsiasi criterio configurato, è possibile accedere a Dispositivi, selezionare il dispositivo che si desidera modificare e quindi fare clic sul nome del criterio corrente.
È quindi possibile assegnare la nuova policy e questa avrà effetto immediato.
Monitoraggio e reportistica
Una volta aggiunti, i sistemi vengono visualizzati nella dashboard e diventano disponibili per il monitoraggio e la reportistica.
Questo è notevolmente più facile rispetto a gran parte della concorrenza che abbiamo testato perché Vipre ha deliberatamente mantenuto l'interfaccia semplice.
Invece di porre l'accento sui report personalizzabili ed esportabili in PDF, hanno reso i report un'esperienza più interattiva.
Vipre riassume semplicemente tutto in sette rapporti principali che si collegano tutti al dashboard di gestione principale in un modo o nell'altro.
Con poche eccezioni, è possibile accedere alla maggior parte dei report in uno stato "live" semplicemente eseguendo il drill-down dall'interfaccia di gestione.
Quelli a cui non puoi accedere dalla dashboard possono essere facilmente trovati sul collegamento Rapporti nella barra laterale.
Nel complesso, abbiamo riscontrato che i rapporti sono sia facili da usare che abbastanza completi, anche se sicuramente in ritardo rispetto agli strumenti che pongono l'accento sulla segnalazione, come F-Secure.
Tuttavia, per la maggior parte degli amministratori di piccole imprese, i rapporti erano abbastanza completi e il rapporto di rilevamento e riepilogo delle minacce costituisce la maggior parte di ciò che quei professionisti dovranno vedere comunque.
Una volta configurato, Vipre gestisce la maggior parte delle sue attività automaticamente in background, il che contribuisce sicuramente alla sua facilità d'uso.
Se è necessario prendere decisioni specifiche su qualsiasi minaccia in quarantena, la sezione Quarantena fa un buon lavoro nell'ordinamento delle minacce per gravità, categoria e origine.
L'esame di una minaccia indica quali dispositivi sono stati interessati, quando e l'azione intrapresa in risposta.
Nell'angolo in alto a destra, un menu Azioni ti consente di scegliere tra eliminare l'infezione dalla quarantena o rimuoverla dalla quarantena per quel dispositivo.
Non è possibile eseguire questa operazione in batch, ma raramente sarebbe un problema al di fuori di un ambiente di laboratorio.
Prestazioni di rilevamento
Per valutare le capacità anti-phishing di Vipre, abbiamo utilizzato una serie di 10 siti segnalati di recente da PhishTank, una comunità che segnala siti Web di phishing.
Vipre ha rilevato con successo tutti i 10 siti selezionati casualmente e li ha bloccati.
Vale la pena notare che Firefox v68 o Chrome v72 è richiesto se è necessaria la protezione dal phishing da siti HTTPS sicuri, mentre gli utenti di Internet Explorer sono sfortunati.
Il nostro prossimo test ha comportato il download e l'esecuzione di un nuovo database di malware da lanciare contro il nostro sistema di test.
Abbiamo utilizzato solo le impostazioni dei criteri predefiniti per questo processo.
A merito di Vipre, ogni campione è stato rilevato immediatamente dopo essere stato estratto.
Non è stata necessaria alcuna esecuzione per Vipre per rilevarli come minacce, il che pone Vipre nella categoria "estremamente buona" per il rilevamento di minacce note.
Il terzo test prevedeva l'utilizzo di un exploit basato su browser.
In questo caso, abbiamo utilizzato una nota vulnerabilità di Internet Explorer MS06-14.
Sebbene sia stato segnalato nel 2006, ha ancora una buona efficacia e i payload codificati in modo appropriato possono sfuggire a Windows Defender.
Dopo aver posizionato la trappola su un sito Web fittizio, siamo passati al nostro sito utilizzando Internet Explorer sul nostro dispositivo di prova, quindi abbiamo verificato se era stata creata una shell remota, il che avrebbe indicato che l'attacco aveva avuto successo.
Anche in questo caso, Vipre ha interrotto immediatamente la minaccia e ha mostrato un avviso nella finestra del client.
Il nostro ultimo test si basa su un aggressore attivo.
Questo test presume che una macchina sulla rete locale sia stata compromessa a causa della forzatura bruta di una password RDP (Remote Desktop Protocol).
Il primo passo che abbiamo fatto dopo aver ottenuto l'accesso alla macchina remota è stato quello di codificare una varietà di payload Metasploit Meterpreter.
Dei 42 copiati sul desktop tramite RDP, nessuno è rimasto per i test di esecuzione.
Ciò include il payload con script Auto-IT che alcuni altri prodotti hanno mancato.
Ciò significa che Vipre ha svolto un ottimo lavoro nel rilevamento degli exploit, anche quando quegli exploit erano codificati.
In termini di risultati di laboratorio indipendenti, AV-Test assegna a Vipre un punteggio di protezione di 6 su 6, che si traduce in un tasso di rilevamento del 99,1% su 304 campioni a marzo e di un tasso di rilevamento del 100% nell'aprile 2020.
Questo traccia con i test di Daxdi, che ha prodotto risultati simili.
AV Comparatives ha inoltre assegnato a Vipre una valutazione avanzata per il Real World Protection Test di giugno 2020, che rappresenta un tasso di protezione del 99,1%.
Nel complesso, questi risultati collocano Vipre solo leggermente dietro a Bitdefender GravityZone Ultra, una delle scelte dei nostri redattori, e Panda Security Adaptive Defense, che si è classificato secondo nella categoria delle prestazioni.
Protezione solida per PC
Nel complesso, abbiamo trovato Vipre Endpoint Protection Cloud una solida piattaforma di sicurezza con un focus sulle piccole imprese.
Sebbene sia in ritardo rispetto ad alcuni dei concorrenti in termini di reportistica e in particolare di supporto per dispositivi mobili (non ce n'è), Vipre Endpoint Protection Cloud unisce alcune delle migliori funzionalità che vediamo in altri prodotti mantenendo un prezzo ragionevole e un curva di apprendimento bassa.
La nostra unica altra lamentela è che la piattaforma misteriosamente non include ancora una VPN, anche se Vipre ha la sua soluzione VPN.
Tuttavia, se non passi molto tempo a cercare di ottenere informazioni approfondite su come si è verificata un'infezione, ma desideri comunque un alto livello di protezione per i tuoi desktop e server, vale la pena considerare Vipre.
