Русский язык
Українська мова
Интернет-магазин лицензионного
Какие выгоды для бизнеса дает McAfee Endpoint Protection Essential for SMB
19 июля 2019
McAfee Endpoint Protection Essential for SMB является крупным обновлением привычного и надежного автономного продукта компании, для защиты конечных точек. Полностью поддерживаются Linux, Mac OS и Windows, однако мобильные платформы остаются без этого прекрасного продукта. Это объясняется тем, что существуют другие продукты для управления именно мобильными устройствами (MDM), которыми McAfee не хотят перекрывать функциональность настольных решений. Бесплатная 60-дневная пробная версия McAfee Endpoint Protection Essential for SMB доступна на официальном сайте.
Установка и пользовательский интерфейс
Вход в McAfee ePolicy Orchestrator® (ePO) – иногда вызывает много проблем у начинающих пользователей. Обязательно нужно нажать на вкладку «Начало работы», иначе сложно понять куда дальше двигаться. Попав на эту вкладку, ничего сложно не будет, установка и загрузка проходит в штатном режиме. После того, как все конечные точки добавлены, следующее местоназначение - панель инструментов.
Панель инструментов, это не просто одна кнопка, это "рабочий стол", с возможностью добавить до 25 информационных панелей с графиками и диаграммами различных аспектов продукта. Это может быть обнаружение угроз, лицензирование, развертывание продукта, веб-контроль и многие другие. Подводя итог: только в главном меню доступно более 30 отдельных разделов, и это не всегда нужно и понятно, особенно, если это касается управления различными политиками и разрешениями.
Это немного может надоедать, потому как в окне настройки политик, придется проводить большую часть времени, настраивая различные модули и доступы к программному обеспечению. Но существуют конфигурации по умолчанию, которые подходят для большого числа пользователей. Но если вы решитесь рискнуть, будьте готовы потратить несколько часов на полную настройку. Почти все настраивается. Параметры предотвращения угроз, правила брандмауэра, запланированные проверки и многие другие параметры могут быть изменены. Ограничения могут быть установлены на основе тега или группы.
Одной из наиболее интересных функций является опция обнаружения угроз в облаке (CTD). Управляемый со страницы рабочего пространства облачных потоков, CTD позволяет пользователям отправлять исполняемые файлы и файлы PDF, в облачную песочницу для их безопасного запуска и последующего анализа. Затем эта информация может быть использована не только для защиты локальной сети, но и для повышения общей способности продукта, защищать все устройства в сети от подобного типа угроз.
Немного о модуле отчетов. Широта и глубина позволяет настроить огромное количество параметров. На момент, доступно 148 запросов, которые можно выполнить для сбора различных параметров. Данная возможность отлично подходит для создания аналитических отчетов и проведения анализов.
Защита от вирусов-вымогателей
Для защиты от вымогателей McAfee Endpoint Protection for SMB использует в первую очередь антивирус и обнаружение эксплойтов для предотвращения работы вирусов-вымогателей. Стоит отметить, что Endpoint Protection Essential for SMB не является единственн верным решением, в линейке компании есть и другие продукты, которые добавляют дополнительную защиту, такие как McAfee Host Intrusion Prevention и McAfee Advanced Threat Protection, которые могут дублировать многие функции, имеющиеся и в данном решении. Все это говорит о том, что McAfee Endpoint Protection for SMB прекрасно справляется с заложенными в него функциями.
Результаты тестирования
Первоначальное тестирование включало использование известного набора вредоносных программ, собранных для исследовательских целей. Каждый был сохранен в защищенном паролем ZIP-файле и был извлечен индивидуально. Образцы вирусов, после извлечения, были обнаружены немедленно. Из 142 вариантов вредоносного ПО все элементы были помечены опасными и помещены в карантин.
Для проверки защиты от вредоносных веб-сайтов, случайным образом были отобраны 10 новейших веб-сайтов из открытого сообщества PhishTank, на котором можно сайты, ранее замеченные или подозреваемые как фишинговые сайты.
Подавляющее большинство из использованных URL, привели к блокировке веб-сайта, поскольку он был опознан как фишинговый, при этом, большая часть из них была поддельным сайтом PayPal. Несмотря на то, что все же большая часть сайтом были отмечены как подозрительные и опасные, лучше использовать отдельное решение от McAfee для защиты от фишинга и угроз, приходящих через электронную почту, для более эффективной работы.
Чтобы протестировать McAfee Endpoint Protection for SMB на реакцию на вирусы-вымогатели, был использован арсенал из 44 известным образцов вымогателей, включая WannaCry. Ни один из примеров не прошел даже извлечение из ZIP-файла. Это неудивительно, так как каждый из образцов имеет известную подпись в сигнатурах, которые постоянно обновляются. Все угрозы были быстро и точно помечены как вымогатели и удалены с диска. RanSim также был помечен как симулятор вымогателей KnowBe4, как экземпляр вымогателей.
Все последующие тесты, проводились с использованием настроек по умолчанию. На этом этапе, были протестированы различные эксплойты и тесты на проникновение. Забегая вперед, можно сказать, что ни один из тестов не прошел. Сначала использовался известный сервер AutoPwn2, предназначенного для использования с браузерами. Он запускает серию атак, которые распространяются через браузер. McAfee Endpoint Protection for SMB правильно обнаружил каждый эксплойт и отменил атаку.
В следующем тесте использовался документ Microsoft Word с поддержкой макросов. Внутри документа содержалось закодированное приложение, которое затем декодировал бы Microsoft VBS и пытался бы его запустить. Обычно, для антивирусов, это сложно обнаружить, потому как вредоносные решения хорошо маскируются и шифруются. При открытии файла выдается ошибка, указывающая, что атака не удалась.
После этого, были протестированы атаки на основе социальной инженерии. В этом случае пользователь загружает скомпрометированный установщик FileZilla. Он был обнаружен и удален с диска еще до его запуска. Кроме того, он был распознан как исполняемый файл Meterpreter Payload еще на этапе кодирования. Это действительно впечатляет, учитывая, что даже подпись была замаскирована.
В целом, McAfee Endpoint Protection Essential for SMB, отлично подойдет для защиты малого и среднего бизнеса. Он также очень гибкий и имеет огромный потенциал в возможностях настройки отчетов. По функционалу, это полностью промышленный продукт, не для домашнего использования. Его пользовательский интерфейс, сначала может показаться сложным, но благодаря ему, антивирус можно тонко настроить под каждый отдельный случай. Кроме выдающего функционала, данный продукт имеет сравнительно низкую стоимость среди конкурентов.
