Kaspersky Small Office Security algab viie kasutaja puhul tavaliselt 149,99 dollarist aastas, ehkki selle ülevaate 2019.
aasta augusti värskenduse seisuga pakuti seda ajutiselt tohutu 40-protsendise allahindlusega, langedes selle hinna 89,99 dollarini.
See on hea hind ja üldiselt on see kindel hostitud lõpp-punktide kaitseplatvorm, mis sisaldab palju atraktiivseid turbele suunatud funktsioone, nagu failipõhine pahavaratõrje, rakenduste juhtimine, System Watcheri käitumispõhine pahavaratõrje, tulemüür, e-post , samuti veebi- ja IM-pahavaratõrje.
Toetatakse isegi mobiilplatvorme, paroolihaldust ja funktsioone, mida tõenäoliselt näete tarbekaupades, näiteks Turvaline raha ja reklaamide blokeerimine.
Kuid just seal see minu jaoks pöördus, kui seda funktsioonide loendit uurides hakkasin aru saama, et Kaspersky Small Office Security pole tegelikult äritoode.
Veebipõhine halduskonsool teeb midagi enamat, kui annab lühidalt üksikute süsteemide oleku ja võimaldab administraatoril muuta põhilisi kaitsesätteid, näiteks rakenduse juhtimist sisse või välja ja skannimisi käivitada.
Täpsemad sätted, näiteks millised rakendused on lubatud või mitte, nõuavad juurdepääsu lõpp-punktis töötavale kliendile.
Kaspersky põhirõhk on lihtsusel ja kaitsel, mitte ärifunktsioonide pakkumisel.
Iseenesest kahaneb see võrreldes Editors 'Choice Webroot SecureAnywhere Business Endpoint Protectioni uuendusliku poliitika haldamise mehaanikaga ja meeldib ainult väga väikeettevõttele, kes praegu haldab tarbijate pahavaratõrjet ja soovib astuda väga väikese sammu edasi.
Valisime Kaspersky Small Office Security ülevaate, kuna see on ainus Kaspersky äritoode, mis pakub hostitud halduskonsooli.
Kaspersky kohapealne lahendus Kaspersky Endpoint Security for Business sisaldab äriklassi poliitikapõhiseid lõpp-punktide haldamise ja aruandluse funktsioone.
Kaspersky veebipõhine juhtimiskonsool on konkurentsist kaks kuni kolm aastat maha jäänud, näiteks Panda Security Endpoint Protection, Avast Software Premium Business Security, F-Secure Protection Service for Business ja Bitdefender GravityZone Elite - ja peaaegu kõik teised, kes nimetavad midagi ettevõtte hostitud lõpp-punktide kaitse lahendus.
Installimine ja kasutajaliides
Kaspersky Small Office Security juurutamisel palute kas oma lõppkasutajatel hallata nende endi lõppkaitset või peate nende jaoks iga masinat puudutama.
Klienditarkvarast saadavate funktsioonide, teabe ja sätete sügavus ja ulatus on sarnane Kaspersky tarbekaupade, näiteks Kaspersky Total Security omadega.
Veebipõhisest halduskonsoolist pääsete aga ligi umbes tosinale seadele ja kolmele toimingule.
Peaaegu kõigi seadete juurde pääsete navigeerides kindlasse lõpp-punkti ja klõpsates valikut Komponendid ning seejärel sisse või välja lülitades kaitsed, näiteks failiviirusetõrje, rakenduste juhtimine ja võrgurünnakute blokeerija.
Konsoolil puudub võimalus poliitika seadmiseks või lõpp-punktide rühmadega töötamiseks, nii et peate seda tegema masinapõhiselt.
Paljud muud testitud otspunktilahendused, sealhulgas SMA jaoks mõeldud McAfee Endpoint Protection Essential ja Trend Micro murevaba äriturbeteenus, pakuvad hõlpsasti konfigureeritavat grupi lõpp-punktide haldust.
Kõik üksikasjalikud seadistused ja neid on palju, tuleb teha otse klienditarkvarale juurde pääsedes.
Konsool
Klienditarkvara juurutamine nõuab juurdepääsu igale lõpp-punktile.
Installeri saab alla laadida otse Kaspersky veebisaidilt või lingi saata kasutajatele e-posti teel.
Installimispaketi allalaadimiseks pole võimalust, mida saaksite kasutada tavapäraste haldustööriistade kaudu, nagu näiteks F-Secure Protection Services for Business ja Panda Security Adaptive Defense 360 ??(Panda Security 68.00 seadme kohta aastas).
Installimine võttis aega umbes 20 minutit ja see nõudis 162 MB allalaadimist.
Installimise ajal oli mul piinlik, et pidin sisestama aktiveerimiskoodi ja hiljem importima iga lõpp-punkti veebipõhisesse halduskonsooli.
See on ainus väikese ja keskmise suurusega ettevõtte (SMB) hostitud lõpp-punktide kaitse toode, mille olen üle vaadanud ja mis ei koonda automaatselt sama ettevõtte litsentsi alusel olevaid lõpp-punkte.
Kaspersky Small Office Security on veel üks probleem.
Kui proovisin juhtimiskonsooli abil võrguühenduseta masinates muudatusi teha, sain teate, et muudatust ei saa teha ja seda proovitakse seitse päeva.
Nii et kui teil on töötaja puhkusel, muutub tema seade sisuliselt juhitamatuks.
Minu arvates on see täiesti vastuvõetamatu, kuna see võib viia turvasätete ebaühtlase rakendamiseni.
Lunavara kaitse
Hoolimata väljakutsetest pilvega lõpp-punktide haldamisel toob Kaspersky sisemine tegevus rändavara kaitse funktsioonide osas üsna palju lauale.
Esimene on muidugi võimas viirusetõrje- ja pahavaratõrjemootor, mida see töötab.
See ühendab mitmesuguseid tehnikaid, sealhulgas masinõpe olemasoleva ja varem nägemata pahavara tuvastamiseks.
Suur lunavara eripära on aga System Watcher, mis tuvastab, blokeerib ja tühistab kõik muudatused, mida lunavara võib teie süsteemis proovida teha.
Nagu näitavad nii meie testimis- kui ka sõltumatud laborid, võib see lunavara peatada.
Kuigi Kaspersky tegeleb lunavara tuvastamise ja eemaldamisega suurepäraselt, võib selle teadasaamine aruandlus- ja haldusvõimaluste tõsise puudumise tõttu aega võtta.
Ennetavaks meie seas on sellistel lahendustel nagu Sophos Intercept-X Endpoint Protection ja BitDefender GravityZone palju paremad aruandlusvõimalused kui ka algpõhjuste analüüs, et teha kindlaks, kuidas nakkus üldse tekkis.
Rohkem kui pahavaratõrje
Kaspersky Small Office Security sisaldab mitmeid funktsioone, mis ületavad teiste selles kategoorias pakutava pahavara kaitse, sealhulgas Safe Money, Password Manager, Data Encryption, Backup ja Web Policy Management.
Turvaline raha kaitseb kasutajaid finantsveebisaitide sirvimise ajal.
Need saidid avatakse Kaspersky kaitstud brauseris, mis on isoleeritud muudest protsessidest, et kaitsta ekraani kraapimise ja klaviatuuri blokeerimise eest pahavara eest, mis varastaks pangandusteateid.
Leidsin, et see toimis hästi ja oli testimise ajal pealetükkimatu.
Androidi klient pakub pahavaratõrjet ja veebikaitset ning vargusevastaseid funktsioone, näiteks asukoha tuvastamine, kaugtühjendamine ja isikuandmete nagu kontaktide, kõnelogide ja tekstsõnumite kaitse.
Aruandlus ja abi
Kaspersky Small Office Security ei paku aruandlusvõimalusi.
Parimad on seadme nime kõrval olevad rohelised linnukesed, mis näitavad, et andmebaasid ja rakendus on ajakohased, aktiivseid ohte ei tuvastatud, peamised kaitsekomponendid töötavad ja litsentsid kehtivad.
Nii Small Office Security kui ka Avast Software Premium Business Security puuduvad aruandlus ja see on ettevõtte jaoks täiesti ebapiisav.
Kaspersky teeb head tööd, selgitades väheseid sätteid ja toiminguid, mida saab veebipõhisest konsoolist hallata.
Igal lehel on paremas ülanurgas küsimärk, mis avab kontekstitundliku abi teises brauseriaknas.
Testi tulemused
Minu esialgne testimine hõlmas teadusotstarbel kogutud teadaoleva pahavara komplekti kasutamist.
Igaüks neist hoiti parooliga kaitstud ZIP-failis ja eraldati eraldi.
Ekstraheeritud viiruse proovid avastati kohe.
142 pahavara variandist märgistati kõik üksused ja lisati neile karantiin.
Kahjulike veebisaitide eest kaitsmise testimiseks valiti PhishTankist avatud juhuslikult 10 uuemat veebisaiti, mis teatab teadaolevatest ja arvatavatest andmepüügisaitidest.
Kaspersky Small Office'i lunavara vastuse testimiseks kasutasin 44 lunavara näidise komplekti, sealhulgas WannaCry.
Ükski proov ei teinud ZIP-failist väljavõtmist.
See pole eriti üllatav, sest igal näidisel on teada allkiri.
Kõik ohud märgistati viivitamatult ja täpselt lunavara vormis ning eemaldati kettalt.
KnowBe4 lunavara simulaator RanSim märgiti samuti lunavara eksemplarina.
Kuna tõenäoliselt võeti need teadaolevate allkirjade kaudu, tegelesin aktiivsema ründaja simuleerimisega otsesema lähenemisega.
Kõik Metasploit testid viidi läbi toote vaikesätete abil.
Kuna ükski neist ei õnnestunud, tundsin end igasuguse agressiivsema iseloomuga sätete vahelejätmisel kindlalt.
Kõigepealt seadistasin Metasploiti brauseri kasutamiseks mõeldud AutoPwn2 serveri seadistamiseks.
See käivitab rea rünnakuid, mis on teadaolevalt edukad tavalistes brauserites nagu Firefox ja Internet Explorer.
Kaspersky tuvastas iga ekspluateerimise õigesti ja tühistas rünnaku.
See oli oluliselt parem kui sellised tooted nagu Panda Security Adaptive Defense 360, mis pole lihtsalt vaikimisi teie süsteemi kaitsmiseks loodud.
Järgmises testis kasutati makrotoega
Dokumendi sees oli kodeeritud rakendus, mille Microsoft Visual Basic Script (VBScript) dekodeerib ja proovib käivitada.
See võib sageli olla keeruline tingimus, et tuvastada, kui kasutatakse erinevaid maskeerimis- ja krüptimistehnikaid.
Fail tekitas avamisel vea, mis näitab, et rünnak ebaõnnestus.
Lõpuks katsetasin sotsiaaltehnoloogial põhinevat rünnakut.
Selle stsenaariumi korral laadib kasutaja rakenduse Shellter abil alla FileZilla ohustatud installija.
Selle käivitamisel viib ta läbi Meterpreter-seansi ja kutsub tagasi ründavasse süsteemi.
See tuvastati ja eemaldati kettalt enne selle täitmist.
Lisaks tunnistati seda Meterpreter käivitatava failina isegi kodeerimise ajal.
See on tegelikult üsna muljetavaldav, arvestades, et allkiri oli tol ajal maskeeritud.
Sõltumatu viirusetõrjetestide laboratoorium AV-Test andis Kaspersky kaitsele, jõudlusele ja kasutatavusele "6/6".
Lisaks näitas MRG-Effitas oma Kaspersky 2018.
aasta II kvartali Wild Wildi hinnangus, et see suutis tuvastada ja blokeerida 100 protsenti 387 esitatud pahavara proovist, kusjuures ainult 4,7 protsenti proovidest vajavad käitumise analüüsi blokeerimiseks.
Üldiselt on Kaspersky Small Office Security pilvehalduskonsool alates selle esmakordsest vaatamisest paranenud, kuid see on endiselt segatud kott.
Ühelt poolt on organisatsiooni tööjaamades turvafunktsioonide haldamine lihtne, kui see on lihtne.
Kuna tulemüür ei kuulu ...
