Ulasan & peringkat cloud endpoint Kaspersky

Kaspersky Endpoint Security Cloud (yang dimulai pada $ 299, 99 per tahun selama 10 node) membawa perlindungan endpoint berbalut besi Kaspersky ke model penyebaran SaaS (Software-as-a-Service). Ini mendukung platform Mac dan Windows serta Android dan iOS di sisi seluler, meskipun yang terakhir hanya tentang fungsi manajemen perangkat seluler (MDM) daripada keamanan. Ini berarti bahwa penghapusan jarak jauh, perlindungan kata sandi, dan beberapa pengaturan iOS ada tetapi tidak ada dukungan antivirus. Kaspersky mengatakan ini karena keterbatasan platform iOS daripada pilihan arsitektur dari tim teknik mereka. Dengan uji coba 30 hari tersedia di situs web mereka, Kaspersky telah memberikan solusi keamanan titik akhir yang dapat dikreditkan. Namun, masalah dengan antarmuka penggunanya (UI) dan terutama kurangnya mesin pelaporan membuatnya tertinggal di belakang pemenang Pilihan Editor, Bitdefender GravityZone Business Security dan ESET Endpoint Protection Standard dalam diskusi ini.

Instalasi dan UI

Setelah masuk untuk pertama kalinya, menginstal klien Cloud Kaspersky Endpoint Security semudah mengunduh paket distribusi dari tab yang sesuai. Setelah instalasi, perangkat akan secara otomatis ditambahkan ke konsol cloud untuk dilihat dan dikelola oleh administrator. Perangkat seluler memiliki langkah tambahan karena mereka mengharuskan Anda mengirim undangan ke pengguna seluler melalui email. Instruksi khusus, tergantung pada platform seluler, diperlukan untuk pengaturan jadi berhati-hatilah dengan email-email itu, tetapi hasil akhirnya sama.

Saya menemukan panel Informasi agak kurang bersemangat. Tab Getting Started muncul terlebih dahulu, yang menawarkan beberapa tautan cepat untuk menambah pengguna, mengonfigurasi notifikasi, menghubungkan perangkat, dan melakukan sejumlah tindakan pengaturan lainnya. Tapi alangkah baiknya untuk dapat mematikan ini dan default ke tab Acara untuk penggunaan sehari-hari; Namun, saya tidak dapat menemukan cara untuk melakukan ini. Tab Pemantauan sama-sama tidak membangkitkan semangat. Ini memberikan informasi dasar jika ada peristiwa besar yang terjadi tetapi umumnya tampaknya tidak memiliki umpan balik yang bermanfaat.

Tab Acara benar-benar tempat tindakan harian Anda. Itu dengan cepat memecah setiap peristiwa yang dicatat ke dalam kategori status yang terdiri dari Kritis, Kegagalan Fungsional, Info, Peringatan, dan Semua. Karena tidak ada upaya serangan yang berhasil dalam pengujian saya, sulit untuk meninjau bagian ini tetapi ini paling sebanding dengan dasbor tinjauan umum pada produk lain, terutama Avast Business Antivirus Pro Plus.

Sementara penekanan pada kesederhanaan ini terbatas di panel Informasi, satu tempat di mana itu benar-benar anggun adalah dalam profil Keamanan Cloud Keamanan Kaspersky Endpoint. Di sini, sebagian besar pengaturan adalah toggle sederhana. Bila diperlukan detail tambahan, seperti dengan Kontrol Perangkat dan Kontrol Web, tombol Opsi Tambahan dapat diakses dengan cepat di sisi kanan. Selain itu, setiap sistem operasi (OS) memiliki heading utama sendiri sehingga tidak ada kebingungan tentang fitur mana yang berlaku untuk platform mana. Dalam kebanyakan kasus, kebijakan default akan berfungsi dengan baik untuk pengguna baru, tetapi ada tingkat kebebasan yang besar bagi admin untuk menyesuaikan dan mengubah kebijakan untuk lingkungan spesifik mereka; ini bagus asalkan Anda tahu apa yang Anda lakukan. Tab Pengguna adalah tempat pengguna dan grup dikelola. Seperti sebagian besar produk perlindungan titik akhir lainnya yang saya ulas, profil keamanan dapat ditetapkan untuk pengguna atau grup individu. Pada akhirnya, ini bekerja dengan baik dan tidak meninggalkan banyak ruang untuk interpretasi.

Manajer Karantina juga mudah digunakan dan bertindak dalam cara yang mirip dengan tab Status Langsung di Layanan Keamanan Bisnis Trend Micro Worry-Free. Ini masalah sederhana memilih ancaman yang terdeteksi dan menghapus atau mengembalikannya. Dengan mengklik pada setiap ancaman, Anda bisa mendapatkan beberapa rincian umum namun bermanfaat, seperti di mana ancaman itu terdeteksi, jenis ancaman apa itu, dan status file. Beberapa file mungkin ditandai sebagai mencurigakan dan perlu dihapus secara manual, sementara yang lain mungkin ancaman yang lebih jelas dan dibersihkan saat itu juga. Saya menemukan proses menjadi sangat cepat.

Sayangnya, tidak ada kemampuan pelaporan nyata di Kaspersky Endpoint Security Cloud, yang benar-benar merupakan persyaratan utama untuk alat manajemen yang dapat dilacak teknologi informasi (TI) dalam bentuk apa pun. Meskipun pada akhirnya Anda bisa mendapatkan informasi yang Anda cari, tidak ada satu tempat yang berguna untuk mendapatkannya. Itu memang memiliki jejak audit penuh perubahan yang dibuat untuk profil keamanan, tetapi ini sebagian besar diserahkan kepada admin untuk menyaring setiap baris pada tab Acara.

Pengujian

Untuk menguji Kaspersky Endpoint Security Cloud, saya mulai dengan tes deteksi malware sederhana. Tes dimulai dengan mengekstraksi 111 sampel malware baru ke desktop. Hanya pengaturan default yang digunakan. Untungnya, Kaspersky Endpoint Security Cloud mendeteksi setiap aplikasi jahat segera setelah diekstraksi. Tidak ada eksekusi yang diperlukan untuk Kaspersky Endpoint Security Cloud untuk mendeteksi mereka sebagai ancaman. Lansiran email dan lansiran sisi klien segera dikirim. Saya menemukan bahwa mungkin juga untuk mengkonfigurasi perangkat lunak untuk menerapkan perlindungan semacam ini pada share yang dipasang.

Untuk mengevaluasi kemampuan anti-phishing Kaspersky Endpoint Security Cloud, saya menggunakan satu set 10 situs web phishing yang baru dilaporkan dari PhishTank, sebuah komunitas yang melaporkan situs web phishing. Dari jumlah tersebut, 10 dari 10 diblokir dengan tepat, yang bahkan mengalahkan pemenang Pilihan Editor ESET Standar Perlindungan Titik Akhir ESET. Ada juga metode untuk melaporkan bahwa halaman web itu diblokir secara keliru.

Untuk mensimulasikan serangan langsung, saya menggunakan Kerangka Metasploit yang dengannya saya menggunakan file PDF yang dikompromikan yang akan mengakibatkan penyerang bisa membuka shell jarak jauh. Itu segera diblokir pada pembukaan dan ancaman itu diatasi. Setelah ini, saya menggunakan file Microsoft Word yang terinfeksi dengan kode Visual Basic for Applications (VBA) yang dirancang untuk memiliki efek yang sama dengan file PDF sebelumnya. Untuk kreditnya, Kaspersky Endpoint Security Cloud bahkan tidak membiarkan ancaman ini disimpan ke desktop.

Ketika dihadapkan dengan exploit-encodeed Veil, Kaspersky Endpoint Security Cloud segera memblokir eksekusi dan menghapusnya dari desktop. Itu juga mampu mematikan ancaman berbasis PowerShell yang berisi versi meterpreter yang dikodekan. Walaupun hasil ini sebagian besar baik, perlu dicatat bahwa, meskipun semua serangan yang disandikan terdeteksi, Kaspersky Endpoint Security Cloud tidak secara otomatis menghapusnya dari folder sumber, yang terletak di drive bersama.

Dari perspektif lab independen, Kaspersky Endpoint Security Cloud menerima nilai kelulusan dari MRG-Effitas selama Q2 2017 mereka di Wild 360 / Full Spectrum Test. Ini sama dengan mendeteksi dan memblokir 100 persen dari semua sampel yang disajikan kepada produk. AV-Comparatives dikutip dalam tes Oktober 2017 mereka bahwa Kaspersky Endpoint Security Cloud memblokir 99, 7 persen sampel yang mereka gunakan.

Top-down, Kaspersky Endpoint Security Cloud adalah rangkaian keamanan hebat yang mencakup sebagian besar platform utama, meskipun demikian dengan komponen manajemen cloud yang cacat. Ini memblokir setiap upaya saya untuk mengkompromikan sistem inangnya dan bertahan dengan baik dalam tes laboratorium independen juga. Walaupun konsol manajemen cloud melakukan banyak hal dengan benar, dasbornya dapat menggunakan beberapa peningkatan, ditambah lagi benar-benar membutuhkan mesin pelaporan. Yang mengatakan, itu tersedia dengan harga yang baik dari $ 299, 99 per tahun selama 10 node jadi, jika pelaporan tidak begitu penting bagi Anda, maka Kaspersky Endpoint Security Cloud tentu saja layak untuk dilihat.