Layanan perlindungan F-secure untuk ulasan & peringkat bisnis

Dalam pasar yang dipenuhi dengan entri baru, F-Secure adalah nama yang matang dengan pengalaman yang cukup banyak di belakangnya; sesuatu yang meyakinkan ketika membeli produk keamanan. Mulai dari $ 39, 60 per perangkat per tahun, Layanan Perlindungan F-Secure untuk Bisnis adalah entri perusahaan yang lebih kuat dari pada ruang perlindungan endpoint yang di-host. Sementara pengujian kami memang menunjukkan beberapa kelemahan ketika datang ke pelaporan serta mempertahankan terhadap eksploitasi berdasarkan bahasa scripting, kami masih menemukan itu menjadi solusi kelas bisnis yang sangat efektif, yang Anda yakin dapat mempercayai bisnis Anda. Perusahaan telah bekerja untuk mengatasi kelemahan di atas, tetapi sejauh ini mereka masih mempertahankannya sedikit di belakang pemenang Pilihan Editor kami, Bitdefender GravityZone Elite dan ESET Endpoint Protection Standard.

Kami juga akan suka jika F-Secure sedikit kurang cerdik tentang harga. Vendor lain hanya mencantumkan harga di situs web mereka, tetapi F-Secure memerlukan obrolan dengan tenaga penjualan sebelum Anda bisa mendapatkan informasi itu. Namun, bagian dari alasan untuk ini adalah bahwa perusahaan melakukan bisnis dengan banyak mitra dan pengecer. Faktanya, dan ini dapat membuat beberapa orang tidak senang, Anda tidak dapat membeli produk langsung dari F-Secure, hanya dari pengecer, meskipun Anda dapat mengunduh versi evaluasi gratis dari situs web F-Secure utama. Meskipun berurusan dengan mitra menambah kerutan yang tidak disukai sebagian pembeli, Anda harus mencermati karena sebenarnya bisa bermanfaat dalam jangka panjang. F-Secure baru saja mengumumkan program mitra global baru pada bulan Juli 2019, yang seharusnya mendukung dan memeriksa mitra tersertifikasi dengan lebih baik. Dan sementara melalui mitra tersertifikasi dapat berarti sedikit perbedaan dalam harga, itu juga bisa berarti nilai tambah, keahlian secara langsung. Itu mungkin sangat menarik bagi bisnis yang lebih kecil akhir-akhir ini, yang tidak mampu membayar staf profesional keamanan untuk menangani lanskap ancaman yang berubah lebih cepat dan lebih berbahaya daripada sebelumnya.

Dalam pembaruan ini, kami menambahkan rangkaian uji seputar anti-ransomware untuk bisnis dan, benar untuk bentuk, F-Secure terus berkinerja baik. Meskipun tidak memiliki beberapa kemampuan respons kompetisi, suite ini memberikan banyak penekanan pada perlindungan dan pemantauan di muka, dan kombinasi ini cukup baik.

Antarmuka pengguna

Layanan Perlindungan F-Secure untuk konsol web Bisnis adalah semua bisnis. Layar Beranda menjaganya tetap sederhana, dengan indikator sistem terlindungi dan pemberitahuan bahwa semua perangkat lunak mutakhir. Tapi, seperti antarmuka pengguna yang terlalu sederhana (UI) yang saya temukan di Avast Business Antivirus Pro Plus, saya juga menemukan pandangan ini di Layanan Perlindungan F-Secure untuk Bisnis menjadi agak terlalu sederhana sesuai dengan keinginan saya. Untuk profesional TI, cara yang lebih baik untuk menghabiskan waktu mereka mungkin di halaman Perangkat atau halaman Laporan untuk variasi indikator dan tren yang lebih baik tentang ancaman terbaru. Subtab Infeksi menyimpan penghitungan setiap ancaman yang diblokir. Sayangnya, laporan-laporan ini tidak dapat dicetak. Dimungkinkan untuk mengirim laporan ringkasan ke pengelola situs web tetapi ini tidak dapat dikonfigurasi oleh administrator. Namun, Anda dapat mengekspor daftar infeksi ke file CSV untuk analisis nanti. Namun, ini adalah kemampuan pelaporan yang sedikit di bawah standar secara keseluruhan dan dapat menggunakan beberapa peningkatan.

Menambah dan mengelola perangkat itu mudah. Untuk mendaftarkan komputer, cukup klik "Tambah Perangkat Baru" dan kemudian pilih lisensi yang sesuai. Setelah memberikan nama, email, dan nomor telepon, tautan diemailkan ke pengguna untuk menginstal perangkat lunak titik akhir. Setelah terdaftar, pembaruan dan tersedia di daftar perangkat. Penting untuk mengetahui bahwa, setelah perangkat lunak diinstal, tidak semua tindakan perlindungan diaktifkan hingga setelah semua pembaruan selesai. Perlindungan malware tampaknya membutuhkan waktu paling lama untuk dihidupkan, jadi yang terbaik adalah memastikan klien menghindari melakukan apa pun yang berani sampai pembaruan itu selesai.

Penting untuk dicatat bahwa halaman Profil berisi beberapa konfigurasi dasar yang tidak dapat dimodifikasi. Namun, mereka dapat dikloning ke dalam konfigurasi baru yang dapat dikustomisasi dan kemudian diterapkan ke perangkat. Profil mengontrol berbagai sakelar dan pengaturan untuk pemindaian, deteksi waktu-nyata, pengaturan firewall, dan perlindungan penelusuran. Anehnya, Layanan Perlindungan F-Secure untuk Bisnis tidak menyertakan firewall sendiri tetapi memiliki sistem bawaan untuk mengelola Windows Firewall yang ada sebagai bagian dari setiap kebijakan. Ini memberikan tingkat fleksibilitas ekstra yang tidak sering Anda temukan di firewall perangkat lunak yang dibundel dari paket keamanan lainnya. Kelemahannya, tentu saja, adalah bahwa kompleksitasnya masih ada. Untungnya, default yang dimiliki Layanan Perlindungan F-Secure untuk Bisnis sudah cukup bagus, jadi tidak ada banyak alasan bagi admin kasual untuk menyentuhnya.

Layanan Perlindungan F-Secure untuk Bisnis memang memiliki bagian kontrol perangkat yang komprehensif sebagai bagian dari konfigurasi profilnya. Ini umumnya berkisar pada perangkat yang dapat dicolokkan ke sistem, seperti webcam, hard drive eksternal, dan stik USB. Karena ini masih merupakan metode infeksi yang valid jika penyerang memiliki akses ke perangkat fisik, itu ide yang baik untuk dapat mematikan ini.

Pembaruan Perangkat Lunak adalah alat baru dan berguna lainnya. Itu membuat database yang berjalan dari perangkat lunak kedaluwarsa di komputer Anda dan dapat menjalankan pembaruan secara otomatis. Walaupun ini bergantung pada basis data Layanan Perlindungan F-Secure untuk Bisnis, saya belum menemukan perangkat lunak umum yang belum ada dalam daftar. Untuk beberapa aplikasi yang lebih tidak jelas di luar sana, Anda mungkin melakukannya sendiri. Tetapi untuk banyak aplikasi yang paling sering dieksploitasi, Anda harus membahasnya.

Perlindungan Ransomware untuk Bisnis

Dengan meningkatnya tingkat ancaman ransomware selama beberapa tahun terakhir, F-Secure telah menambahkan perlindungan dari malware semacam ini ke Suite Layanan Perlindungan untuk Bisnis. Daripada fokus pada respons, F-Secure lebih menekankan pada melindungi klien agar tidak terinfeksi.

Untuk tujuan ini, mereka telah mendukung komponen DeepGuard mereka yang sudah sukses, yang memantau aktivitas sistem melalui pembelajaran mesin (ML), dan menambahkan komponen DataGuard. Perangkat lunak ini memonitor file klien untuk perubahan yang mencurigakan dan membuat aplikasi yang tidak diharapkan untuk membuat perubahan. Dengan cara ini, bahkan jika komponen ML dari DeepGuard akhirnya dibodohi, DataGuard adalah jaring pengaman ekstra. Sayangnya, tidak ada mekanisme untuk memutar kembali file yang terinfeksi, seperti dengan Webroot SecureAnywhere Business Endpoint Protection, atau program dekripsi seperti yang tersedia dengan Panda Security Adaptive Defense 360 ​​dan Trend Micro Worry-Free Business Security Services. Namun, kemungkinannya bagus, berdasarkan tes kami, bahwa dengan F-Secure sebagian besar infeksi tidak akan mencapai sejauh itu.

Deteksi Serangan

Pengujian awal saya melibatkan penggunaan serangkaian malware yang diketahui yang dikumpulkan untuk tujuan penelitian. Masing-masing disimpan dalam file ZIP yang dilindungi kata sandi dan diekstraksi secara terpisah. Dari 142 ancaman yang disajikan kepada Layanan Perlindungan F-Secure untuk Bisnis, semua item terdeteksi. Selanjutnya, jika ada beberapa komponen ke malware, masing-masing diidentifikasi secara individual. Walaupun memiliki ancaman pada disk tidak sering cukup untuk memicu peringatan, setelah pemindaian penuh, semuanya diidentifikasi. Eksekusi yang dipicu juga menghentikan kemajuan malware.

Untuk menguji perlindungan terhadap situs web berbahaya, pemilihan acak 10 situs web terbaru atau yang dikenal buruk dipilih dari PhishTank, komunitas terbuka yang melaporkan situs web phishing yang dikenal dan dicurigai. Semua pencari sumber daya seragam (URL) yang mencoba menyerang mengakibatkan situs web diblokir di browser. Juga, ada tombol untuk mengizinkan situs web jika ternyata hasilnya positif palsu.

Tes Ransomware

Untuk menguji respons Layanan Perlindungan F-Secure untuk Bisnis terhadap ransomware, saya menggunakan seperangkat 44 sampel ransomware, termasuk WannaCry. Tidak ada sampel yang berhasil melewati ekstraksi dari file ZIP. Ini tidak terlalu mengejutkan karena masing-masing sampel memiliki tanda tangan yang dikenal. Yang sedang berkata, responsnya sangat mengesankan. Yang dapat dieksekusi segera ditandai sebagai ransomware dan dihapus dari disk. RanSim, simulator ransomware KnowBe4, juga ditandai sebagai turunan ransomware juga. Karena kemungkinan ini diambil melalui tanda tangan yang dikenal, saya melanjutkan dengan pendekatan yang lebih langsung dengan mensimulasikan penyerang aktif.

Semua tes Metasploit dilakukan menggunakan pengaturan default produk. Karena tidak satu pun dari mereka yang berhasil, saya merasa percaya diri untuk melewatkan pengaturan yang lebih agresif. Pertama, saya menggunakan Rapid7's Metasploit Framework untuk mengatur server AutoPwn2 yang dirancang untuk mengeksploitasi browser. Ini meluncurkan serangkaian serangan yang diketahui berhasil di peramban umum seperti Firefox dan Microsoft Internet Explorer. Layanan Perlindungan F-Secure untuk Bisnis mendeteksi setiap exploit dengan benar dan membatalkan serangan. Ini dilakukan pada atau di atas harapan.

Tes berikutnya menggunakan dokumen Microsoft Word yang diaktifkan makro. Di dalam dokumen adalah aplikasi yang dikodekan bahwa Microsoft Visual Basic Script (VBScript) kemudian akan memecahkan kode dan mencoba untuk meluncurkan. Ini seringkali merupakan kondisi yang sulit untuk dideteksi ketika berbagai teknik masking dan enkripsi digunakan. Layanan Perlindungan F-Secure untuk Bisnis dengan cepat dapat mematikan serangan sebelum dijalankan dan menghapus file dari desktop.

Selanjutnya, saya menguji serangan berbasis rekayasa sosial. Dalam skenario ini, pengguna mengunduh penginstal yang disusupi alat File File Protocol (FTP) sumber terbuka menggunakan Shellter. Pada saat mengeksekusinya, ia akan menjalankan sesi Meterpreter dan memanggil kembali ke sistem penyerang. Itu cepat terdeteksi oleh DeepGuard, dan diblokir dari mengeksekusi. Ini adalah peningkatan yang nyata dari tes sebelumnya pada tahun 2017, dan menunjukkan bahwa mereka telah bekerja dengan rajin untuk menghilangkan lubang dalam proses deteksi.

Secara keseluruhan, Layanan Perlindungan F-Secure untuk Bisnis setara dengan Pilihan Editor Bitdefender GravityZone Elite ketika datang untuk memblokir eksploit dalam pengujian saya. Baik serangan berbasis web dan serangan rekayasa sosial langsung ditutup tanpa penundaan. Ancaman-ancaman itu juga dengan cepat dilaporkan di dasbor.

AV-Test, sebuah lab independen yang meninjau perangkat lunak antivirus, melakukan peninjauan produk perlindungan titik akhir pada Juni 2018. Mereka memberi Layanan Perlindungan F-Secure skor perlindungan 6 dari 6 dan skor kinerja 5 dari 6, yang kebanyakan jives dengan hasil tes saya.

Respon Sistem

Layanan Perlindungan F-Secure untuk Bisnis adalah cepat dan menyeluruh. Jika malware terdeteksi pada disk, itu dikarantina atau dihapus. Jika sistem percaya bahwa ada malware yang sedang berjalan, itu juga akan meminta restart untuk memastikan proses dihentikan. Sistem telah menjadi sangat baik dalam menentukan apa yang merupakan ancaman yang sah versus apa yang merupakan perilaku pengguna standar. Sebagai contoh, ini dapat memberi tahu apakah pengguna sengaja menambahkan ke file host atau jika proses yang tidak terduga melakukan pekerjaan kotor.

Secara keseluruhan, Layanan Perlindungan F-Secure untuk Bisnis adalah produk hebat dan sangat dekat untuk mengambil penghargaan Pilihan Editor. Tetapi karena masih berhemat pada kemampuan pelaporan, Layanan Perlindungan F-Secure untuk Bisnis tidak mengambil posisi teratas. Dengan manajemen kebijakan yang kuat, kemampuan deteksi yang sangat baik, dan seperangkat alat keamanan lengkap yang melampaui alat anti-malware sederhana, Layanan Perlindungan F-Secure untuk Bisnis telah meraih bintang-bintangnya.