İşletme incelemesi ve derecelendirme için güvenli güvenlik hizmeti

Yeni girişlerle dolu bir pazarda F-Secure, arkasında önemli deneyime sahip olgun bir isimdir; Güvenlik ürünlerini satın alırken güven veren bir şey. Yılda cihaz başına 39.60 ABD Doları'ndan başlayan F-Güvenli Koruma Hizmeti, şirketin barındırılan uç nokta koruma alanına sağlam bir giriş yapmasıdır. Testlerimiz, raporlama dillerine dayanan istismarlara karşı savunmanın yanı sıra raporlama konusunda bazı zayıflıklar gösterse de, yine de, kesinlikle işinize güvenebileceğiniz bir işletme sınıfı çözüm olarak bulduk. Şirket, yukarıdaki zayıflıkları gidermek için çalışmıştır, ancak şimdiye kadar Editörlerin Seçimi kazananları Bitdefender GravityZone Elite ve ESET Endpoint Protection Standard'ı biraz geride tutuyorlar.

F-Secure'un fiyatlandırması konusunda daha az caydırıcı olmasından da memnuniyet duyarız. Diğer satıcılar web sitelerinde fiyatlandırmayı listeler, ancak F-Secure bu bilgiyi edinmeden önce bir satış elemanı ile sohbet etmeyi gerektirir. Ancak bunun sebebinin bir kısmı, şirketin birçok ortak ve satıcıyla iş yapmasıdır. Aslında, ve bu bazı insanları uzaklaştırabilir, ana F-Secure web sitesinden ücretsiz bir değerlendirme sürümü indirebileceğiniz halde, ürünü doğrudan F-Secure'dan satın alamazsınız. Ortaklarla uğraşmak, bazı alıcıların beğenmeyeceği bir kırışıklık eklerken, uzun vadede aslında yararlı olabileceği için yakından bakmalısınız. F-Secure, 2019 yılının Temmuz ayında, sertifikalı ortaklarını hem daha iyi desteklemesi hem de onaylaması gereken yeni bir küresel ortak programı açıkladı. Ve sertifikalı bir ortaktan geçerken fiyatlandırmada hafif bir fark anlamına gelebilir, aynı zamanda katma değer sağlayan, kişisel uzmanlık anlamına da gelebilir. Bu, bugünlerde, her zamankinden daha hızlı ve tehlikeli bir şekilde değişen bir tehdit ortamıyla başa çıkmak için personel güvenliği uzmanlarını karşılayamayan küçük işletmeler için son derece çekici olabilir.

Bu güncellemede, işletme için fidye karşıtı yazılımların etrafına bir test paketi ekledik ve gerçek anlamda F-Secure iyi performans göstermeye devam etti. Rekabetin bazı cevap yeteneklerinden yoksun olmasına rağmen, süit ön koruma ve izlemeye çok önem veriyor ve bu kombinasyon oldukça iyi hizmet ediyor.

Kullanıcı arayüzü

İşletmeler için F-Secure Koruma Servisi'nin web konsolu tüm iş alanıdır. Giriş ekranı, korunan sistemlerin bir göstergesi ve tüm yazılımların güncel olduğuna dair bir bildirimle basit kalıyor. Ancak, Avast Business Antivirus Pro Plus'ta bulduğum aşırı basit kullanıcı arayüzü (UI) gibi, bu görüşü F-Secure için Koruma Koruma Hizmeti'nde de benim isteğim için biraz basit buldum. BT uzmanları için, zamanlarını geçirmenin daha iyi bir yolu, en son tehditlerle ilgili daha iyi çeşitli göstergeler ve eğilimler için Aygıtlar sayfasında veya Raporlar sayfasında olabilir. Enfeksiyonlar alt sekmesi engellenen her tehdidin çalışan bir taksitli tutar. Ne yazık ki, bu raporlar yazdırılamaz. Web sitesi yöneticisine bir özet rapor göndermek mümkündür, ancak bu bir yönetici tarafından yapılandırılamaz. Bununla birlikte, daha sonra analiz edilmek üzere bir CSV dosyasına enfeksiyonların listesini verebilirsiniz. Yine de, bu genel olarak bir miktar alt raporlama kabiliyetidir ve bazı iyileştirmeler kullanabilir.

Cihaz ekleme ve yönetme kolaydır. Bir bilgisayarı kaydetmek için, sadece "Yeni Cihaz Ekle" ye tıklayın ve ardından uygun lisansı seçin. Bir ad, e-posta ve telefon numarası sağladıktan sonra, uç nokta yazılımını kurmak için kullanıcıya bir e-posta gönderilir. Kaydolduktan sonra, güncellenir ve cihaz listesinde kullanılabilir duruma gelir. Yazılım yüklendikten sonra, tüm güncellemeler tamamlanıncaya kadar tüm koruma önlemlerinin etkinleştirilmediğini bilmek önemlidir. Kötü amaçlı yazılım koruması, en uzun sürenin sürdüğünü gösteriyor, bu nedenle müşterilerin bu güncelleme tamamlanana kadar hiçbir şey yapmaktan kaçındığından emin olmak en iyisidir.

Profiller sayfasının değiştirilemeyen birkaç temel yapılandırma içerdiğine dikkat etmek önemlidir. Ancak, özelleştirilebilecek yeni yapılandırmalara klonlanabilir ve daha sonra cihazlara uygulanabilir. Profiller, tarama, gerçek zamanlı algılama, güvenlik duvarı ayarları ve tarama koruması için çeşitli anahtarları ve ayarları kontrol eder. Şaşırtıcı bir şekilde, İş için F-Secure Koruma Hizmeti, kendi güvenlik duvarını içermez, ancak mevcut Windows Güvenlik Duvarı'nı her ilkenin bir parçası olarak yönetmek için yerleşik bir sisteme sahiptir. Bu, diğer güvenlik paketlerinin birlikte verilen yazılım güvenlik duvarlarında sıkça bulamadığınız ekstra bir esneklik düzeyi sağlar. Tabii ki olumsuz tarafı, karmaşıklığın hala orada olmasıdır. Neyse ki, İş için F-Secure Koruma Hizmeti'nin varsayılan ayarları oldukça iyidir, bu nedenle geçici yöneticinin bunlara dokunması için fazla bir neden yoktur.

İşletme için F-Secure Koruma Hizmeti, profil yapılandırmasının bir parçası olarak kapsamlı bir cihaz kontrol bölümüne sahiptir. Bu genellikle web kameraları, harici sabit diskler ve USB çubukları gibi sisteme takılabilecek aygıtların etrafında döner. Saldırganın fiziksel aygıta erişimi varsa, bu hala geçerli bir enfeksiyon yöntemi olduğundan, bunları kapatmanız iyi bir fikirdir.

Yazılım Güncelleyici başka bir yeni ve kullanışlı bir araçtır. Bilgisayarınızda güncel olmayan bir yazılımın çalışan bir veritabanını tutar ve güncellemeleri otomatik olarak çalıştırabilir. Bu, İş için F-Secure Koruma Hizmetinin veritabanına dayanıyor olsa da, listede bulunmayan herhangi bir ortak yazılım bulamadım. Dışarıdaki daha karanlık uygulamalardan bazıları için, kendi başınıza olabilirsiniz. Ancak, en sık kullanılan uygulamaların çoğu için, bu size karşı konacaktır.

İşletmeler İçin Fidye Yazılım Koruması

Fidom, son birkaç yıl içerisinde yükselen tehdit seviyesine sahip olan F-Secure, bu tür kötü amaçlı yazılımlardan korunmayı Business for Business Service paketine eklemiştir. F-Secure, müdahaleye odaklanmak yerine, müşterileri ilk etapta virüs bulaşmasına karşı korumaya önem vermektedir.

Bu amaçla, sistem öğrenimini makine öğrenmesi (ML) ile izleyen, başarılı olan DeepGuard bileşenlerini yedeklediler ve bir DataGuard bileşeni eklediler. Bu yazılım, istemci dosyalarını şüpheli değişiklikler için izler ve herhangi bir değişiklik yapmasını beklemediği uygulamaları tutar. Bu şekilde, DeepGuard'ın ML bileşenleri kandırılsa bile, DataGuard ekstra güvenlik ağıdır. Ne yazık ki, Webroot SecureAnywhere Business Endpoint Protection veya Virüs Güvenliği Uyarlanabilir Savunma 360 ve Trend Micro Worry-Free Business Security Services ile kullanılabilenler gibi bir şifre çözme programı gibi virüs bulaşmış dosyaları geri alma mekanizması yoktur. Bununla birlikte, testlerimize dayanarak oranlar iyidir, F-Secure ile çoğu enfeksiyon bu kadar ileri gitmez.

Saldırı Tespiti

İlk testim, araştırma amacıyla toplanan bilinen bir kötü amaçlı yazılım setini kullanmaktı. Her biri şifre korumalı bir ZIP dosyasında saklandı ve ayrı ayrı çıkarıldı. İşletmeler için F-Secure Koruma Hizmetine sunulan 142 tehdit arasından tüm maddeler tespit edildi. Ayrıca, kötü amaçlı yazılımın birden fazla bileşeni varsa, her biri ayrı ayrı tanımlandı. Diski tehdit etmek bir uyarıyı tetiklemek için genellikle yeterli olmasa da, tam bir taramadan sonra her şey tanımlandı. Tetikleme çalışması, kötü amaçlı yazılımın ilerlemesini de durdurdu.

Zararlı web sitelerine karşı korumayı test etmek için, bilinen ve şüphelenilen kimlik avı web sitelerini bildiren açık bir topluluk olan PhishTank'tan rastgele seçilmiş en yeni veya en kötü 10 web sitesinden biri seçildi. Saldırı girişiminde bulunan tüm kaynak konum belirleyicileri (URL'ler) web sitesinin tarayıcıda engellenmesine neden oldu. Ayrıca, yanlış bir pozitif olduğu ortaya çıktığında web sitesine izin vermek için bir düğme var.

Fidye Yazılım Testleri

F-Secure Protection Service for Business'ın fidye yazılımına verdiği yanıtı test etmek için, WannaCry de dahil olmak üzere 44 fidye yazılımı örneği kullandım. Örneklerin hiçbiri ZIP dosyasından çıkarılmasını geçemedi. Örneklerin her birinin bilinen bir imzası olduğu için bu şaşırtıcı değildir. Olduğu söyleniyor, cevap etkileyiciydi. Yürütülebilir dosyalar derhal fidye yazılımı olarak işaretlendi ve diskten çıkarıldı. KnowBe4'ün fidye yazılımı simülatörü olan RanSim, bir fidye yazılımı örneği olarak da işaretlendi. Bunların bilinen imzalarla toplanmasından dolayı, aktif bir saldırganı simüle ederek daha doğrudan bir yaklaşım izledim.

Tüm Metasploit testleri, ürünün varsayılan ayarları kullanılarak yapıldı. Hiçbiri başarılı olamadığından, daha agresif bir yapıya sahip herhangi bir ortamı atlamak konusunda kendimi güvende hissettim. İlk önce, tarayıcıyı kullanmak için tasarlanmış bir AutoPwn2 sunucusu kurmak için Rapid7'nin Metasploit Framework'ü kullandım. Bu, Firefox ve Microsoft Internet Explorer gibi yaygın tarayıcılarda başarılı olduğu bilinen bir dizi saldırı başlattı. İş için F-Secure Koruma Hizmeti, her bir istismarı doğru bir şekilde tespit etti ve saldırıyı iptal etti. Bu, beklentilerin üzerinde veya üstünde gerçekleşmiştir.

Bir sonraki test, makro etkin bir Microsoft Word belgesi kullandı. Belgenin içinde, bir Microsoft Visual Basic Komut Dosyasının (VBScript) kodunu çözüp açmaya çalıştığı kodlanmış bir uygulama vardı. Bu, çeşitli maskeleme ve şifreleme tekniklerinin ne zaman kullanıldığını saptamak için zor bir durum olabilir. F-Secure Protection Service for Business, saldırmadan ve dosyayı masaüstünden kaldırmadan önce saldırıyı hemen kapattı.

Sonra, sosyal mühendislik temelli bir saldırıyı test ettim. Bu senaryoda, kullanıcı Shellter kullanarak açık kaynaklı Dosya Aktarım Protokolü (FTP) aracı FileZilla'nın güvenli bir yükleyicisini indirir. Çalıştırıldığında, bir Meterpreter oturumu yürütecek ve saldıran sistemine geri dönecektir. DeepGuard tarafından hızla tespit edildi ve çalıştırılması engellendi. Bu, 2017'deki önceki testten belirgin bir gelişmedir ve tespit sürecinde delikleri ortadan kaldırmak için özenle çalıştıklarını göstermektedir.

Genel olarak, İş için F-Secure Koruma Hizmeti, sınavlarımdaki istismarları engelleme konusunda Editörün Seçimi Bitdefender GravityZone Elite ile aynı seviyedeydi. Hem web tabanlı saldırılar hem de doğrudan sosyal mühendislik saldırıları gecikmeden kapatıldı. Bu tehditler aynı zamanda gösterge tablosunda da hızlı bir şekilde rapor edildi.

Virüsten koruma yazılımını inceleyen bağımsız bir laboratuvar olan AV-Test, Haziran 2018'de uç nokta koruma ürünlerinin bir incelemesini yaptı. İşletme için F-Secure Koruma Hizmeti'ni 6’dan 6’lık bir koruma puanı ve 6’dan 5’lik bir performans puanı verdi Bu benim test sonuçlarıma göre çoğunlukla jives.

Sistem cevabı

İşletmeler için F-Secure Koruma Hizmeti'nin yanıtı hızlı ve eksiksizdir. Bir diskte kötü amaçlı yazılım algılanırsa, karantinaya alınır veya silinir. Sistem şu anda çalışan kötü amaçlı yazılım olduğuna inanıyorsa, işlemin sonlandırıldığından emin olmak için yeniden başlatılmasını isteyecektir. Sistem, standart kullanıcı davranışının ne olduğu ile ilgili olarak meşru bir tehdit ne olduğunu belirlemede oldukça başarılı olmuştur. Örneğin, bir kullanıcının hosts dosyasına kasıtlı olarak mı eklendiğini veya beklenmeyen bir işlemin kirli işi yapıp yapmadığını söyleyebilir.

Genel olarak, İş İçin F-Secure Koruma Hizmeti harika bir ürün ve Editörün Seçimi ödülünü almaya çok yakındı. Ancak, raporlama yeteneklerini hala etkilediği için, İş için F-Secure Koruma Hizmeti en üst sıraya yerleşmedi. Güçlü politika yönetimi, mükemmel algılama yetenekleri ve basit bir kötü amaçlı yazılımdan koruma aracının ötesine geçen eksiksiz bir güvenlik araçları grubuyla F-Secure Protection for Business, yıldızlarını kazandı.