Lani smo kot del našega gostovanja pregleda kon?ne to?ke testirali McAfee's Endpoint Protection Essential za SMB, ki še vedno obstaja pod imenom McAfee Endpoint Protection for SMB.
V okviru letošnjega pregleda pa nas je podjetje pozvalo, naj preizkusimo njegovo novo družino varnostnih izdelkov, usmerjenih v podjetje, poimenovano McAfee MVision Cloud.
Osredoto?ili smo se na komponento Endpoint, ki stane 30,16 USD na vozliš?e na leto, vendar si Mvision prizadeva obravnavati veliko ve? kot zaš?ito kon?ne to?ke in ponuja ve?plastno varnostno arhitekturo od konca do konca, ki jo poganja osnovni stroj za strojno u?enje (ML).
?eprav smo ugotovili, da je arhitektura impresivna, se osredoto?enost na ve? izdelkov, ki se zara?unavajo lo?eno, pomeni, da boste verjetno porabili precej ve?, da izena?ite vse funkcije, ki so že del bolj vklju?enih izdelkov, na primer izbira urednikov zmagovalec, Bitdefender GravityZone Ultra.
Kljub temu pristop MVision omogo?a prakti?no kateri koli model uvajanja, ki bi si ga želeli, naj bo v celoti v oblaku, lokalno ali v kakšnem hibridnem formatu.
Potem, ?eprav podpira vse klju?ne operacijske sisteme, vklju?no z mobilnimi napravami, je sistem zelo osredoto?en na Windows 10, tako dale?, da uporablja Windows Defender kot svojo prvo obrambno plast na podprtih kon?nih to?kah.
Kot že re?eno, so podprti tudi mobilni operacijski sistemi, ?eprav boste za popolno funkcionalnost morali dodati MVision Mobile, ki se dopla?a.
Tisti, ki želijo platformo oceniti pred nakupom, lahko tudi brezpla?no preskusijo demo na voljo na zahtevi na spletnem mestu McAfee, kar bi lahko predstavljalo težavo skrbnim kupcem.
Namestitev in vmesnik
Ko se prijavite v svoj ra?un MVision, vas pozdravi ePO Protection Workspace.
Ta zaslon ponuja pregled nad vašim okoljem na visoki ravni in vklju?uje povzetek trenutnih in preteklih groženj, stanja uvajanja in tega, ali so vaša okolja posodobljena glede zaš?ite pred grožnjami ali ne.
Na splošno je lepo zasnovan, vendar smo med preskušanjem videli vmesnike glavne armaturne ploš?e, ki so nam bili bolj vše?, pri drugih izdelkih, zlasti pri Vipre Endpoint Security Cloud in drugem zmagovalcu Editor's Choice, Sophos Intercept X.
Preden pa vam ta zaslon pokaže kaj koristnega, Moral bom dodati nekaj naprav.
To je preprost postopek, ki ga je mogo?e dose?i s klikom na Deploy Protection na desni strani in izbiro izdelkov, ki jih želite vklju?iti.
To bo ustvarilo namestitveni program po meri za dolo?eno ciljno napravo, ki ga lahko prenesete in razmestite.
Ko je nameš?ena zaš?ita agenta in kon?ne to?ke, boste morali malo po?akati, preden boste v celoti izkoristili zaš?ito kon?ne to?ke MVision.
Ker je Windows Defender prva obrambna linija, bo samo obrambna linija, medtem ko se preostali del izdelka posodablja.
To je pomembno upoštevati pri novih postavitvah, saj bo prišlo do razkoraka med uvajanjem posrednika in najvišjo stopnjo zaš?ite, ki jo lahko zagotovi MVision.
Raziskovanje bo ePO prineslo precej bolj prijazen obraz, kot smo ga videli v preteklih izdelkih McAfee.
Ve?ina zmedenih preobratov pri krmarjenju po starem vmesniku je v veliki meri skritih in nadomeš?ena s preprostim vmesnikom navigacijske vrstice na vrhu okna.
Za tiste, ki želijo stare na?ine, lahko še vedno pridete tja, vendar boste morali poiskati spustni meni za navigacijo, da ga najdete.
Klju?ne lastnosti in poro?ila
Nekateri opombeni odseki vklju?ujejo Policy Manager, ki zajema ne samo zaš?ito kon?ne to?ke, temve? tudi vse druge izdelke McAfee in nekatere pravilnike skupin Windows.
zlasti tiste za Windows Defender.
Vendar pa tudi tam obstaja vrsta novih možnosti.
Dejansko omogo?anje zaš?ite kon?ne to?ke je bilo mo?no poenostavljeno, tako da lahko zdaj s pomo?jo nastavitev Priporo?ene, Visoke zaš?ite ali Po meri mo?no pospešite ta del postopka.
Po meri dobite vsa stikala, ki jih želite prilagoditi kot mo?an uporabnik, vendar je za ve?ino priporo?ena nastavitev v redu.
Nenavadnost pri nastavitvah po meri je, da nastavitev Zaupanje deluje nasprotno, kot bi lahko pri?akovali.
Nizka stopnja zaupanja pomeni, da ima nizko stopnjo zaupanja, da je nekaj varnega, in zato predmete obravnava bolj pregledno.
Obi?ajno izraz "nizka stopnja zaupanja" pomeni nasprotno, toda nerodno besedilo ob strani se nam je zdelo zadostno.
Poro?ila so bila podro?je, na katerem je McAfee v preteklosti dobro delal in je še vedno dober kot kdaj koli prej.
?eprav pri razvoju novih poro?il iz tistega, kar vidimo, ni bil dosežen velik napredek, z uvedbo novega uporabniškega vmesnika ni bilo nobenih korakov nazaj.
To je vedno dobrodošlo olajšanje, saj novi uporabniški vmesniki obi?ajno izbrišejo vsaj enega ali dva najljubša vidika v vsaki stari aplikaciji.
U?inkovitost zaznavanja
Prvi preizkus, ki ga izvedemo med gostovanjem zbirke kon?nih to?k, je vedno preizkus lažnega predstavljanja.
Za to uporabimo 10 naklju?no izbranih vzorcev iz PhishTanka, neodvisnega internetnega vira, ki navaja znana spletna mesta z lažnim predstavljanjem.
Po izbiri ciljev smo na preizkusni napravi uporabili Internet Explorer za navigacijo do posameznega spletnega mesta.
McAfee MVision je ujel in blokiral vsak poskus lažnega predstavljanja.
To je odli?en rezultat, vendar je treba omeniti, da za delovanje poleg odjemalskega agenta potrebujete tudi vti?nik za brskalnik.
To ni veljalo za drugo programsko opremo, ki se je dobro izkazala na phishing testu, kot so zmagovalci Editor's Choice, ESET Endpoint Protection Standard ali BitDefender GravityZone Ultra.
Naslednji test je bil prenesti in zagnati novo zbirko podatkov o zlonamerni programski opremi proti našemu testnemu sistemu.
Po izvedbi programa ekstrakcije je MVision takoj zaznal vse vzorce in nobenemu od njih ni dal možnosti za izvedbo.
To ni bil redek izid pri naših boljših izvajalcih, vendar kaže, da McAfee deluje na tem, da MVision ohranja aktualnost, ko gre za obstoje?e grožnje.
Tretji test je temeljil na brskalniku in vklju?eval uporabo ranljivosti Internet Explorer MS06-14.
?eprav so o njem poro?ali leta 2006, ima še vedno dobro u?inkovitost in ustrezno kodirani tovor lahko zdrsne mimo Windows Defenderja.
Po nastavitvi pasti se z Internet Explorerjem pomaknemo do lažne strani in preverimo, ali je bila ustvarjena oddaljena lupina.
Na žalost McAfeeja, ?eprav se podvig ni izvajal, ni prišlo do nobenega ozna?evanja, ki bi kazalo, da gre za nevarno spletno mesto.
MVision od vseh izdelkov, ki smo jih preizkusili v letošnjem poro?ilu, tega ni ujel.
Nazadnje prihaja naš aktivni preizkus napadalca, ki predpostavlja, da je bila naprava v vašem lokalnem omrežju vsiljena z geslom za protokol oddaljenega namizja (RDP).
Ko smo na ta na?in vzpostavili dostop do stroja, smo kodirali široko paleto zlonamerne programske opreme Metasploit Meterpreter.
Od 42, ki so bili preko RDP kopirani na namizje, je samo eden preživel preizkušanje izvedbe.
Mvision je omogo?il zagon te izvršljive datoteke in lahko smo ohranili vztrajno sejo.
Privilegije smo lahko celo pove?ali z uporabo obvoznice za nadzor dostopa uporabnika (UAC).
Pri poskusu izvedbe razprševanja gesel pa smo bili blokirani.
Torej, ?eprav je sistem s?asoma ustavil naš napad, je trajalo vznemirljivo dolgo.
?eprav je bila ta težava prijavljena McAfeeju in verjetno ne bo dolgo obstajala, je vredno to preveriti v svojem okolju.
Medtem ko je bil ta kodirani primerek Meterpreterja napisan v programu Auto-It, je imel F-Secure podobne težave s skripti, kodiranimi v Ruby.
Vendar je v istem testu F-Secure napad ustavil veliko prej.
McAfee bo to težavo verjetno raz?istil kmalu, vendar še vedno kaže, da bo nova platforma morda potrebovala malo ve? za?imb, preden se bo odpravila z vodilnimi na terenu.
?e primerjamo rezultate z rezultati neodvisnih preizkuševalcev drugih proizvajalcev, nismo našli enakovrednosti, ki jo obi?ajno dobimo.
Podjetje AV Comparatives je v svojem preizkusu zaš?ite v resni?nem svetu leta 2019 McAfee blokiralo 99,8 odstotka resni?nih groženj brez lažnih pozitivnih rezultatov.
?eprav je to odli?en rezultat in je enak našim izbiram urednikov, kot sta ESET in Bitdefender, se zdi, da ne odraža zgoraj navedene ranljivosti.
Odli?en dizajn, a delo je ostalo
Na splošno je McAfee naredil ?udeže pri izboljšanju uporabniškega vmesnika v novi družini MVision, pa tudi pri zagotavljanju visoke stopnje zaznavanja s svojim motorjem.
Medtem ko ima Windows Defender pomemben mrtvi koti?ek pri kodiranih podvigih, McAfee dostojno dela, da zapolni te luknje, in si nenehno prizadeva za izboljšanje.
Kljub temu to zagotovo ni popolna rešitev.
Izdelki, kot je BitDefender GravityZone Ultra, imajo veliko boljšo stopnjo zaznavanja z manj lažnimi pozitivnimi u?inki.
?e pa morate biti sposobni uvesti lokalno ali v hibridnem na?inu, je McAfee ena od redkih možnosti in podjetje si je o?itno mo?no prizadevalo, da bi MVision postal izstopajo? izdelek, ki bo verjetno obstajal in ga dolgo podpiral.
?as.
Prednosti
Dobra zaš?ita pred zlonamerno programsko opremo in virusi
Za kon?nega uporabnika nevsiljivo
Odli?ne zmožnosti poro?anja
Odli?no zaznavanje lažnega predstavljanja
Prikaži ve?
Slabosti
Pomemben ?as zaostanka do zaš?ite
Nekaterih nenavadnih oblik kodiranja ni mogo?e zaznati
Komponenta za prepre?evanje lažnega predstavljanja zahteva vti?nik brskalnika
Spodnja ?rta
McAfee MVision Cloud je dober sistem za zaš?ito vaših naprav in infrastrukture v oblaku, hibridni model zaš?ite pa je nov.
Vendar pa obstajajo nekatere vrste groženj, ki jih imajo težave pri odkrivanju.
Lani smo kot del našega gostovanja pregleda kon?ne to?ke testirali McAfee's Endpoint Protection Essential za SMB, ki še vedno obstaja pod imenom McAfee Endpoint Protection for SMB.
V okviru letošnjega pregleda pa nas je podjetje pozvalo, naj preizkusimo njegovo novo družino varnostnih izdelkov, usmerjenih v podjetje, poimenovano McAfee MVision Cloud.
Osredoto?ili smo se na komponento Endpoint, ki stane 30,16 USD na vozliš?e na leto, vendar si Mvision prizadeva obravnavati veliko ve? kot zaš?ito kon?ne to?ke in ponuja ve?plastno varnostno arhitekturo od konca do konca, ki jo poganja osnovni stroj za strojno u?enje (ML).
?eprav smo ugotovili, da je arhitektura impresivna, se osredoto?enost na ve? izdelkov, ki se zara?unavajo lo?eno, pomeni, da boste verjetno porabili precej ve?, da izena?ite vse funkcije, ki so že del bolj vklju?enih izdelkov, na primer izbira urednikov zmagovalec, Bitdefender GravityZone Ultra.
Kljub temu pristop MVision omogo?a prakti?no kateri koli model uvajanja, ki bi si ga želeli, naj bo v celoti v oblaku, lokalno ali v kakšnem hibridnem formatu.
Potem, ?eprav podpira vse klju?ne operacijske sisteme, vklju?no z mobilnimi napravami, je sistem zelo osredoto?en na Windows 10, tako dale?, da uporablja Windows Defender kot svojo prvo obrambno plast na podprtih kon?nih to?kah.
Kot že re?eno, so podprti tudi mobilni operacijski sistemi, ?eprav boste za popolno funkcionalnost morali dodati MVision Mobile, ki se dopla?a.
Tisti, ki želijo platformo oceniti pred nakupom, lahko tudi brezpla?no preskusijo demo na voljo na zahtevi na spletnem mestu McAfee, kar bi lahko predstavljalo težavo skrbnim kupcem.
Namestitev in vmesnik
Ko se prijavite v svoj ra?un MVision, vas pozdravi ePO Protection Workspace.
Ta zaslon ponuja pregled nad vašim okoljem na visoki ravni in vklju?uje povzetek trenutnih in preteklih groženj, stanja uvajanja in tega, ali so vaša okolja posodobljena glede zaš?ite pred grožnjami ali ne.
Na splošno je lepo zasnovan, vendar smo med preskušanjem videli vmesnike glavne armaturne ploš?e, ki so nam bili bolj vše?, pri drugih izdelkih, zlasti pri Vipre Endpoint Security Cloud in drugem zmagovalcu Editor's Choice, Sophos Intercept X.
Preden pa vam ta zaslon pokaže kaj koristnega, Moral bom dodati nekaj naprav.
To je preprost postopek, ki ga je mogo?e dose?i s klikom na Deploy Protection na desni strani in izbiro izdelkov, ki jih želite vklju?iti.
To bo ustvarilo namestitveni program po meri za dolo?eno ciljno napravo, ki ga lahko prenesete in razmestite.
Ko je nameš?ena zaš?ita agenta in kon?ne to?ke, boste morali malo po?akati, preden boste v celoti izkoristili zaš?ito kon?ne to?ke MVision.
Ker je Windows Defender prva obrambna linija, bo samo obrambna linija, medtem ko se preostali del izdelka posodablja.
To je pomembno upoštevati pri novih postavitvah, saj bo prišlo do razkoraka med uvajanjem posrednika in najvišjo stopnjo zaš?ite, ki jo lahko zagotovi MVision.
Raziskovanje bo ePO prineslo precej bolj prijazen obraz, kot smo ga videli v preteklih izdelkih McAfee.
Ve?ina zmedenih preobratov pri krmarjenju po starem vmesniku je v veliki meri skritih in nadomeš?ena s preprostim vmesnikom navigacijske vrstice na vrhu okna.
Za tiste, ki želijo stare na?ine, lahko še vedno pridete tja, vendar boste morali poiskati spustni meni za navigacijo, da ga najdete.
Klju?ne lastnosti in poro?ila
Nekateri opombeni odseki vklju?ujejo Policy Manager, ki zajema ne samo zaš?ito kon?ne to?ke, temve? tudi vse druge izdelke McAfee in nekatere pravilnike skupin Windows.
zlasti tiste za Windows Defender.
Vendar pa tudi tam obstaja vrsta novih možnosti.
Dejansko omogo?anje zaš?ite kon?ne to?ke je bilo mo?no poenostavljeno, tako da lahko zdaj s pomo?jo nastavitev Priporo?ene, Visoke zaš?ite ali Po meri mo?no pospešite ta del postopka.
Po meri dobite vsa stikala, ki jih želite prilagoditi kot mo?an uporabnik, vendar je za ve?ino priporo?ena nastavitev v redu.
Nenavadnost pri nastavitvah po meri je, da nastavitev Zaupanje deluje nasprotno, kot bi lahko pri?akovali.
Nizka stopnja zaupanja pomeni, da ima nizko stopnjo zaupanja, da je nekaj varnega, in zato predmete obravnava bolj pregledno.
Obi?ajno izraz "nizka stopnja zaupanja" pomeni nasprotno, toda nerodno besedilo ob strani se nam je zdelo zadostno.
Poro?ila so bila podro?je, na katerem je McAfee v preteklosti dobro delal in je še vedno dober kot kdaj koli prej.
?eprav pri razvoju novih poro?il iz tistega, kar vidimo, ni bil dosežen velik napredek, z uvedbo novega uporabniškega vmesnika ni bilo nobenih korakov nazaj.
To je vedno dobrodošlo olajšanje, saj novi uporabniški vmesniki obi?ajno izbrišejo vsaj enega ali dva najljubša vidika v vsaki stari aplikaciji.
U?inkovitost zaznavanja
Prvi preizkus, ki ga izvedemo med gostovanjem zbirke kon?nih to?k, je vedno preizkus lažnega predstavljanja.
Za to uporabimo 10 naklju?no izbranih vzorcev iz PhishTanka, neodvisnega internetnega vira, ki navaja znana spletna mesta z lažnim predstavljanjem.
Po izbiri ciljev smo na preizkusni napravi uporabili Internet Explorer za navigacijo do posameznega spletnega mesta.
McAfee MVision je ujel in blokiral vsak poskus lažnega predstavljanja.
To je odli?en rezultat, vendar je treba omeniti, da za delovanje poleg odjemalskega agenta potrebujete tudi vti?nik za brskalnik.
To ni veljalo za drugo programsko opremo, ki se je dobro izkazala na phishing testu, kot so zmagovalci Editor's Choice, ESET Endpoint Protection Standard ali BitDefender GravityZone Ultra.
Naslednji test je bil prenesti in zagnati novo zbirko podatkov o zlonamerni programski opremi proti našemu testnemu sistemu.
Po izvedbi programa ekstrakcije je MVision takoj zaznal vse vzorce in nobenemu od njih ni dal možnosti za izvedbo.
To ni bil redek izid pri naših boljših izvajalcih, vendar kaže, da McAfee deluje na tem, da MVision ohranja aktualnost, ko gre za obstoje?e grožnje.
Tretji test je temeljil na brskalniku in vklju?eval uporabo ranljivosti Internet Explorer MS06-14.
?eprav so o njem poro?ali leta 2006, ima še vedno dobro u?inkovitost in ustrezno kodirani tovor lahko zdrsne mimo Windows Defenderja.
Po nastavitvi pasti se z Internet Explorerjem pomaknemo do lažne strani in preverimo, ali je bila ustvarjena oddaljena lupina.
Na žalost McAfeeja, ?eprav se podvig ni izvajal, ni prišlo do nobenega ozna?evanja, ki bi kazalo, da gre za nevarno spletno mesto.
MVision od vseh izdelkov, ki smo jih preizkusili v letošnjem poro?ilu, tega ni ujel.
Nazadnje prihaja naš aktivni preizkus napadalca, ki predpostavlja, da je bila naprava v vašem lokalnem omrežju vsiljena z geslom za protokol oddaljenega namizja (RDP).
Ko smo na ta na?in vzpostavili dostop do stroja, smo kodirali široko paleto zlonamerne programske opreme Metasploit Meterpreter.
Od 42, ki so bili preko RDP kopirani na namizje, je samo eden preživel preizkušanje izvedbe.
Mvision je omogo?il zagon te izvršljive datoteke in lahko smo ohranili vztrajno sejo.
Privilegije smo lahko celo pove?ali z uporabo obvoznice za nadzor dostopa uporabnika (UAC).
Pri poskusu izvedbe razprševanja gesel pa smo bili blokirani.
Torej, ?eprav je sistem s?asoma ustavil naš napad, je trajalo vznemirljivo dolgo.
?eprav je bila ta težava prijavljena McAfeeju in verjetno ne bo dolgo obstajala, je vredno to preveriti v svojem okolju.
Medtem ko je bil ta kodirani primerek Meterpreterja napisan v programu Auto-It, je imel F-Secure podobne težave s skripti, kodiranimi v Ruby.
Vendar je v istem testu F-Secure napad ustavil veliko prej.
McAfee bo to težavo verjetno raz?istil kmalu, vendar še vedno kaže, da bo nova platforma morda potrebovala malo ve? za?imb, preden se bo odpravila z vodilnimi na terenu.
?e primerjamo rezultate z rezultati neodvisnih preizkuševalcev drugih proizvajalcev, nismo našli enakovrednosti, ki jo obi?ajno dobimo.
Podjetje AV Comparatives je v svojem preizkusu zaš?ite v resni?nem svetu leta 2019 McAfee blokiralo 99,8 odstotka resni?nih groženj brez lažnih pozitivnih rezultatov.
?eprav je to odli?en rezultat in je enak našim izbiram urednikov, kot sta ESET in Bitdefender, se zdi, da ne odraža zgoraj navedene ranljivosti.
Odli?en dizajn, a delo je ostalo
Na splošno je McAfee naredil ?udeže pri izboljšanju uporabniškega vmesnika v novi družini MVision, pa tudi pri zagotavljanju visoke stopnje zaznavanja s svojim motorjem.
Medtem ko ima Windows Defender pomemben mrtvi koti?ek pri kodiranih podvigih, McAfee dostojno dela, da zapolni te luknje, in si nenehno prizadeva za izboljšanje.
Kljub temu to zagotovo ni popolna rešitev.
Izdelki, kot je BitDefender GravityZone Ultra, imajo veliko boljšo stopnjo zaznavanja z manj lažnimi pozitivnimi u?inki.
?e pa morate biti sposobni uvesti lokalno ali v hibridnem na?inu, je McAfee ena od redkih možnosti in podjetje si je o?itno mo?no prizadevalo, da bi MVision postal izstopajo? izdelek, ki bo verjetno obstajal in ga dolgo podpiral.
?as.
Prednosti
Dobra zaš?ita pred zlonamerno programsko opremo in virusi
Za kon?nega uporabnika nevsiljivo
Odli?ne zmožnosti poro?anja
Odli?no zaznavanje lažnega predstavljanja
Prikaži ve?
Slabosti
Pomemben ?as zaostanka do zaš?ite
Nekaterih nenavadnih oblik kodiranja ni mogo?e zaznati
Komponenta za prepre?evanje lažnega predstavljanja zahteva vti?nik brskalnika
Spodnja ?rta
McAfee MVision Cloud je dober sistem za zaš?ito vaših naprav in infrastrukture v oblaku, hibridni model zaš?ite pa je nov.
Vendar pa obstajajo nekatere vrste groženj, ki jih imajo težave pri odkrivanju.
