Vipre Endpoint Security Cloud, que comienza en $ 150 por cinco puestos por año, es la entrada de la compañía en el concurrido mercado de protección de terminales comerciales.
El servicio logra destacarse de su gran y creciente paquete de competidores al proporcionar algunas de las capacidades de aprendizaje automático (ML) y detección de intrusiones típicamente asociadas con paquetes más costosos y difíciles de aprender.
Dicho esto, sin embargo, su protección se limita actualmente solo a los clientes de escritorio de Apple y Windows, lo que lo coloca un poco por detrás de nuestros ganadores de Editors 'Choice más amigables para dispositivos móviles en este espacio, incluidos Bitdefender GravityZone Ultra, ESET Endpoint Protection Standard y Sophos Intercept X Sin embargo, esto podría cambiar en 2021, ya que la compañía está haciendo un gran esfuerzo para actualizar el sistema y hacerlo más compatible con dispositivos móviles.
Para aquellos que quieran evaluar la plataforma, una prueba gratuita de 30 días está disponible en el sitio web de Vipre.
(Nota del editor: Vipre es propiedad de j2 Global, la empresa matriz del editor de Daxdi, Ziff Davis).
Instalacion y configuracion
Para agregar un sistema y comenzar a monitorear con Vipre, los administradores simplemente navegan hasta Implementar agentes y luego eligen uno de los dos métodos de implementación.
Primero, pueden hacer clic en Descargar instalador, que proporciona un archivo ejecutable que instala el agente y la política de seguridad predeterminada.
La otra forma es crear un instalador de políticas que aplique una política de configuración específica.
La elección de esta ruta evita la molestia de realizar más configuraciones en sistemas de un tipo específico, como computadoras portátiles, servidores o computadoras de escritorio.
Este es un proceso rápido ya que el instalador es simple.
Con unos pocos clics en un cuadro de diálogo de administración, se instala la aplicación, y luego se llama automáticamente a casa a Vipre para agregar el dispositivo a la cuenta.
Si necesita configurar algo más que las políticas predeterminadas, Vipre proporciona una interfaz agradablemente simple para ese propósito bajo el encabezado Políticas.
Una vez allí, haga clic en Agregar política en la esquina superior derecha y asígnele un nombre.
Se le presentarán todas las opciones posibles que desee aplicar a un agente.
Esto incluye elementos como especificar los tipos de amenazas de las que busca defenderse, qué tan agresivo desea que sea el agente en esa misión, cómo se manejarán las amenazas encontradas y bastante más.
Algunas características de bienvenida aquí incluyen la opción de protección del servidor de nombres de dominio (DNS).
Esto funciona en la capa del kernel del sistema operativo para aplastar cualquier intento de contactar dominios con amenazas conocidas.
Una agradable sorpresa es la función de detección de intrusos incorporada si decide habilitar el firewall de Vipre en lugar del que se incluye con su sistema operativo.
Vale la pena señalar que las políticas predeterminadas no dejan el firewall o IDS encendidos, por lo que es posible que lo pille por sorpresa si no se tomó un tiempo para explorar esta sección.
Además, no hay capacidad para hacer cumplir el cifrado Bitlocker de Microsoft, como lo encontrará en McAfee MVision Cloud.
Para aplicar cualquier política configurada, puede navegar a Dispositivos, elegir el dispositivo que desea cambiar y luego hacer clic en el nombre de la política actual.
A continuación, puede asignar la nueva política y entra en vigor de inmediato.
Seguimiento y presentación de informes
Una vez que se agregan sus sistemas, se muestran en el tablero y están disponibles para monitoreo e informes.
Esto es notablemente más fácil que en gran parte de la competencia que probamos porque Vipre ha mantenido deliberadamente la interfaz simple.
En lugar de poner énfasis en informes personalizables y exportables a PDF, han hecho de los informes una experiencia más interactiva.
Vipre simplemente resume todo en siete informes principales que se relacionan con el panel de administración principal de una forma u otra.
Con pocas excepciones, puede acceder a la mayoría de los informes en un estado "en vivo" simplemente profundizando en la interfaz de administración.
Los que no puede acceder desde el panel se pueden encontrar fácilmente en el enlace Informes en la barra lateral.
En general, encontramos que los informes son fáciles de usar y bastante completos, aunque ciertamente están rezagados con respecto a las herramientas que ponen un énfasis real en los informes, como F-Secure.
Aún así, para la mayoría de los administradores de pequeñas empresas, los informes eran lo suficientemente completos y el informe de Detección de amenazas y Resumen de amenazas constituye la mayor parte de lo que esos profesionales necesitarán ver de todos modos.
Una vez configurado, Vipre maneja la mayoría de sus tareas automáticamente en segundo plano, lo que sin duda contribuye a su facilidad de uso.
Si necesita tomar decisiones específicas sobre cualquier amenaza en cuarentena, la sección Cuarentena hace un buen trabajo al clasificar las amenazas por gravedad, categoría y fuente.
Profundizar en una amenaza le indica qué dispositivos se vieron afectados, cuándo y la acción que se tomó en respuesta.
En la esquina superior derecha, un menú Acciones le permite elegir entre eliminar la infección de la cuarentena o eliminarla de la cuarentena para ese dispositivo.
No es posible hacer esto en lotes, pero eso rara vez sería un problema fuera de un entorno de laboratorio.
Rendimiento de detección
Para evaluar las capacidades anti-phishing de Vipre, usamos un conjunto de 10 sitios recientemente reportados de PhishTank, una comunidad que informa sitios web de phishing.
Vipre detectó con éxito los 10 sitios seleccionados al azar y los bloqueó.
Vale la pena señalar que se requiere Firefox v68 o Chrome v72 si necesita protección contra phishing de sitios HTTPS seguros, mientras que los usuarios de Internet Explorer no tienen suerte.
Nuestra siguiente prueba implicó descargar y ejecutar una nueva base de datos de malware para lanzarla contra nuestro sistema de prueba.
Usamos solo la configuración de política predeterminada para este proceso.
Para crédito de Vipre, cada muestra fue detectada inmediatamente después de ser extraída.
No fue necesaria ninguna ejecución para que Vipre las detecte como amenazas, lo que coloca a Vipre en la categoría "extremadamente buena" para detectar amenazas conocidas.
La tercera prueba implicó el uso de un exploit basado en navegador.
En este caso, utilizamos una conocida vulnerabilidad de Internet Explorer MS06-14.
Aunque se informó en 2006, todavía tiene una buena eficacia y las cargas útiles codificadas adecuadamente pueden pasar por alto a Windows Defender.
Después de colocar la trampa en un sitio web ficticio, navegamos a nuestro sitio usando Internet Explorer en nuestro dispositivo de prueba y luego verificamos si se creó un shell remoto, lo que habría indicado que el ataque había tenido éxito.
Una vez más, Vipre detuvo la amenaza de inmediato y mostró una alerta en la ventana del cliente.
Nuestra última prueba se basa en un atacante activo.
Esta prueba asume que una máquina en su red local se ha visto comprometida por la fuerza bruta de una contraseña de protocolo de escritorio remoto (RDP).
El primer paso que dimos después de obtener acceso a la máquina remota fue codificar una variedad de cargas útiles de Metasploit Meterpreter.
De los 42 que se copiaron al escritorio a través de RDP, ninguno quedó para las pruebas de ejecución.
Esto incluye la carga útil con scripts de Auto-IT que algunos otros productos pasaron por alto.
Eso significa que Vipre hizo un gran trabajo en general en la detección de exploits, incluso cuando esos exploits estaban codificados.
En términos de resultados de laboratorio independientes, AV-Test le da a Vipre una puntuación de protección de 6 sobre 6, lo que se traduce en una tasa de detección del 99,1 por ciento en 304 muestras en marzo y una tasa de detección del 100 por ciento en abril de 2020.
Esto sigue con las pruebas de Daxdi, que produjo resultados similares.
AV Comparatives también otorgó a Vipre una calificación avanzada por su Prueba de protección del mundo real de junio de 2020, que representa una tasa de protección del 99,1 por ciento.
En general, estos resultados colocan a Vipre solo ligeramente por detrás de Bitdefender GravityZone Ultra, una de nuestras selecciones de Editors 'Choice, y la muy mejorada Panda Security Adaptive Defense, que quedó en segundo lugar en la categoría de rendimiento.
Protección sólida para PC
En general, encontramos que Vipre Endpoint Protection Cloud es una plataforma de seguridad sólida con un enfoque en las pequeñas empresas.
Si bien está rezagado con respecto a la competencia en términos de informes y especialmente soporte de dispositivos móviles (no hay ninguno), Vipre Endpoint Protection Cloud une algunas de las mejores características que vemos en otros productos mientras mantiene un precio razonable y un muy curva de aprendizaje baja.
Nuestra única otra queja es que, misteriosamente, la plataforma aún no incluye una VPN, esto a pesar de que Vipre tiene su propia solución VPN.
Aún así, si no pasa mucho tiempo tratando de obtener información detallada sobre cómo ocurrió una infección, pero aún desea un alto nivel de protección para sus computadoras de escritorio y servidores, vale la pena considerar Vipre.
