Ulasan & penilaian keamanan kantor kecil Kaspersky

Kaspersky Small Office Security umumnya dimulai pada $ 149, 99 per tahun untuk lima pengguna, meskipun pada Agustus 2019 kami memperbarui ulasan ini sementara ditawarkan dengan diskon 40 persen, menjatuhkan harga itu menjadi $ 89, 99. Itu harga yang bagus dan ini, secara keseluruhan, platform perlindungan endpoint padat yang dihosting yang mencakup banyak fitur berorientasi keamanan yang menarik, seperti perlindungan anti-malware berbasis file, kontrol aplikasi, perlindungan anti-malware berbasis perilaku System Watcher, firewall, email, serta pemindaian anti-malware web dan IM. Bahkan ada dukungan untuk platform seluler, manajemen kata sandi, dan fitur yang lebih mungkin Anda lihat di produk konsumen, seperti Uang Aman dan pemblokiran iklan.

Tetapi di situlah saya menoleh, ketika membaca daftar fitur ini, saya mulai menyadari bahwa Kaspersky Small Office Security sebenarnya bukan produk bisnis. Konsol manajemen berbasis web tidak lebih dari sekadar memberikan status sistem individual secara sekilas dan memungkinkan administrator untuk mengubah pengaturan perlindungan dasar, seperti kontrol aplikasi aktif atau nonaktif, dan luncurkan pemindaian. Pengaturan granular, seperti aplikasi mana yang diizinkan atau tidak, memerlukan akses ke klien yang berjalan pada titik akhir. Penekanan Kaspersky adalah pada kesederhanaan dan perlindungan, bukan pada menyediakan fitur bisnis. Dengan demikian, itu tidak ada artinya dibandingkan dengan mekanisme manajemen kebijakan inovatif dari Pilihan Editor Webroot SecureAnywhere Business Endpoint Protection dan hanya akan menarik bagi bisnis yang sangat kecil yang saat ini menjalankan anti-malware konsumen dan mencari untuk mengambil langkah kecil ke depan.

Kami memilih untuk meninjau Kaspersky Small Office Security karena itu adalah satu-satunya produk bisnis Kaspersky yang menawarkan konsol manajemen yang dihosting. Solusi lokal Kaspersky, Kaspersky Endpoint Security for Business, berisi manajemen endpoint berbasis kebijakan kelas bisnis dan fitur pelaporan. Konsol manajemen berbasis web Kaspersky adalah dua hingga tiga tahun di belakang kompetisi, seperti Panda Security Endpoint Protection, Avast Software Premium Business Security, F-Secure Protection Service for Business, dan Bitdefender GravityZone Elite - dan hampir semua orang yang menyebut sesuatu sebagai solusi perlindungan titik akhir yang dihosting oleh bisnis.

Instalasi dan Antarmuka Pengguna

Saat Anda menggunakan Kaspersky Small Office Security, Anda akan meminta pengguna akhir Anda untuk mengelola perlindungan titik akhir mereka sendiri, atau Anda harus menyentuh setiap mesin untuk melakukannya untuk mereka. Kedalaman dan luasnya fitur, informasi dan pengaturan yang tersedia dari perangkat lunak klien mirip dengan produk konsumen Kaspersky, seperti Kaspersky Total Security.

Namun, dari konsol manajemen berbasis web Anda hanya akan memiliki akses ke sekitar selusin pengaturan dan tiga tindakan. Hampir semua pengaturan diakses dengan menavigasi ke titik akhir tertentu dan mengklik Komponen dan kemudian mengaktifkan perlindungan, seperti file antivirus, kontrol aplikasi, dan pemblokir serangan jaringan, hidup atau mati. Konsol tidak memiliki kemampuan untuk menetapkan kebijakan atau bekerja dengan kelompok titik akhir sehingga Anda harus melakukan ini berdasarkan mesin dengan mesin. Banyak solusi titik akhir lain yang saya uji, termasuk McAfee Endpoint Protection Essential untuk SMB dan Trend Micro Worry-Free Business Security Service menawarkan manajemen titik akhir grup yang mudah dikonfigurasi. Setiap pengaturan granular, dan ada banyak dari mereka, perlu dibuat dengan secara langsung mengakses perangkat lunak klien itu sendiri.

Konsol

Menyebarkan perangkat lunak klien membutuhkan akses setiap titik akhir. Pemasang dapat diunduh langsung dari situs web Kaspersky, atau tautannya dapat diemailkan ke pengguna. Tidak ada kapasitas untuk mengunduh paket instalasi yang dapat didorong melalui alat manajemen biasa Anda, seperti yang ditawarkan oleh Layanan Perlindungan F-Secure untuk Bisnis dan Keamanan Panda Adaptive Defense 360. Instalasi membutuhkan waktu sekitar 20 menit dan memerlukan unduhan 162 MB.

Selama instalasi, saya kecewa melihat saya harus memasukkan kode aktivasi dan kemudian mengimpor setiap titik akhir ke konsol manajemen berbasis web. Ini adalah satu-satunya produk perlindungan endpoint bisnis kecil menengah (SMB) yang telah saya ulas yang tidak secara otomatis mengelompokkan titik akhir di bawah lisensi perusahaan yang sama secara bersamaan.

Ada masalah lain dengan Kaspersky Small Office Security. Ketika saya mencoba menggunakan konsol manajemen untuk membuat perubahan pada mesin offline, saya mendapat pesan bahwa perubahan itu tidak dapat dilakukan dan itu akan dicoba selama tujuh hari. Jadi, jika Anda mendapat karyawan yang sedang berlibur, perangkat mereka pada dasarnya menjadi tidak terkelola. Saya menemukan ini sama sekali tidak dapat diterima karena dapat menyebabkan aplikasi pengaturan keamanan yang tidak konsisten.

Perlindungan Ransomware

Meskipun ada tantangan dengan mengelola titik akhir dari cloud, kerja dalam Kaspersky membawa sedikit ke meja ketika datang ke fitur perlindungan ransomware. Yang pertama, tentu saja, adalah antivirus kuat dan mesin anti-malware yang dijalankannya. Ini menggabungkan berbagai teknik termasuk pembelajaran mesin untuk mendeteksi malware yang ada dan yang sebelumnya tidak terlihat. Namun, fitur spesifik ransomware besar adalah System Watcher yang mendeteksi, memblokir, dan memutar balik segala perubahan yang mungkin dilakukan ransomware ke sistem Anda.

Seperti yang ditunjukkan oleh pengujian dan laboratorium independen kami, itu dapat menghentikan ransomware mati di jalurnya. Meskipun Kaspersky menangani deteksi dan penghapusan ransomware dengan baik, mencari tahu tentang hal itu mungkin memerlukan waktu karena kurangnya kemampuan pelaporan dan manajemen. Untuk proaktif di antara kami, solusi seperti Sophos Intercept-X Endpoint Protection dan BitDefender GravityZone memiliki kemampuan pelaporan yang jauh lebih baik serta analisis akar penyebab untuk menentukan bagaimana infeksi mungkin terjadi di tempat pertama.

Lebih Dari Anti-Malware

Kaspersky Small Office Security mencakup sejumlah fitur yang melampaui perlindungan malware yang ditawarkan oleh orang lain dalam kategori ini untuk memasukkan Uang Aman, Pengelola Kata Sandi, Enkripsi Data, Pencadangan, dan Manajemen Kebijakan Web. Safe Money melindungi pengguna saat mereka menjelajahi situs web keuangan. Situs-situs ini dibuka di peramban yang dilindungi Kaspersky, yang diisolasi dari proses lain untuk melindungi dari perusakan layar dan malware keylogging yang akan mencuri kredensial perbankan. Saya menemukan bahwa ini bekerja dengan baik dan tidak mengganggu selama pengujian saya.

Klien Android menyediakan perlindungan anti-malware dan web, plus fitur anti-pencurian seperti penentuan lokasi, penghapusan jarak jauh, dan perlindungan data pribadi seperti kontak, log panggilan, dan pesan teks.

Pelaporan dan Bantuan

Kaspersky Small Office Security tidak menawarkan kemampuan pelaporan. Yang terbaik yang bisa Anda dapatkan adalah tanda centang hijau di sebelah nama perangkat untuk menunjukkan bahwa database dan aplikasi terbaru, tidak ada ancaman aktif yang terdeteksi, komponen perlindungan utama berjalan, dan lisensi berlaku. Baik Small Office Security maupun Avast Software Premium Business Security tidak memiliki pelaporan, dan ini sangat tidak memadai untuk bisnis.

Kaspersky melakukan pekerjaan yang baik untuk menjelaskan beberapa pengaturan dan tindakan yang dapat dikelola dari konsol berbasis Web. Setiap halaman memiliki tanda tanya di kanan atas yang membuka bantuan konteks-sensitif di jendela browser lain.

Hasil tes

Pengujian awal saya melibatkan penggunaan serangkaian malware yang diketahui yang dikumpulkan untuk tujuan penelitian. Masing-masing disimpan dalam file ZIP yang dilindungi kata sandi dan diekstraksi secara terpisah. Sampel virus, ketika diekstraksi, terdeteksi segera. Dari 142 varian malware, semua item ditandai dan dikarantina. Untuk menguji perlindungan terhadap situs web berbahaya, pemilihan acak 10 situs web terbaru dipilih dari PhishTank, sebuah komunitas terbuka yang melaporkan situs web phishing yang dikenal dan diduga.

Untuk menguji tanggapan Kaspersky Small Office terhadap ransomware, saya menggunakan satu set 44 sampel ransomware, termasuk WannaCry. Tidak ada sampel yang berhasil melewati ekstraksi dari file ZIP. Ini tidak terlalu mengejutkan karena masing-masing sampel memiliki tanda tangan yang dikenal. Semua ancaman ditandai dengan cepat dan akurat sebagai ransomware dan dihapus dari disk. Simulator ransomware KnowBe4 RanSim juga ditandai sebagai turunan ransomware juga. Karena kemungkinan ini diambil melalui tanda tangan yang dikenal, saya melanjutkan dengan pendekatan yang lebih langsung dengan mensimulasikan penyerang aktif.

Semua tes Metasploit dilakukan menggunakan pengaturan default produk. Karena tidak satu pun dari mereka yang berhasil, saya merasa percaya diri untuk melewatkan pengaturan yang lebih agresif. Pertama, saya menggunakan Metasploit untuk menyiapkan server AutoPwn2 yang dirancang untuk mengeksploitasi browser. Ini meluncurkan serangkaian serangan yang diketahui berhasil di browser umum seperti Firefox dan Internet Explorer. Kaspersky mendeteksi setiap exploit dengan benar dan membatalkan serangan. Ini jauh lebih baik daripada produk seperti Panda Security Adaptive Defense 360 ​​yang tidak diatur untuk melindungi sistem Anda secara default.

Tes selanjutnya menggunakan makro Dokumen Microsoft Word {/ ZIFFARTICLE}}. Di dalam dokumen tersebut terdapat aplikasi yang disandikan yang kemudian akan didekodekan dan coba diluncurkan oleh Microsoft Visual Basic Script (VBScript). Ini seringkali merupakan kondisi yang sulit untuk dideteksi ketika berbagai teknik masking dan enkripsi digunakan. File menghasilkan kesalahan saat membuka, menunjukkan bahwa serangan itu gagal.

Terakhir, saya menguji serangan berbasis rekayasa sosial. Dalam skenario ini, pengguna mengunduh penginstal FileZilla yang dikompromikan menggunakan Shellter. Setelah mengeksekusinya, ia akan menjalankan sesi Meterpreter dan memanggil kembali ke sistem penyerang. Itu terdeteksi dan dihapus dari disk sebelum bahkan dieksekusi. Selain itu, itu diakui sebagai Meterpreter yang dapat dieksekusi bahkan ketika disandikan. Ini sebenarnya cukup mengesankan mengingat tanda tangan itu disembunyikan pada saat itu.

AV-Test, sebuah laboratorium pengujian anti-virus independen, memberi Kaspersky "6 dari 6" dalam perlindungan, kinerja, dan kegunaan. Selain itu, MRG-Effitas, dalam Q2 2018 mereka di Wild 360, evaluasi Kaspersky menunjukkan bahwa ia mampu mendeteksi dan memblokir 100 persen dari 387 sampel malware yang disajikan dengan hanya 4, 7 persen dari sampel yang memerlukan analisis perilaku untuk diblokir.

Secara keseluruhan, konsol manajemen cloud Kaspersky Small Office Security ditingkatkan sejak pertama kali kami melihatnya, tetapi tetap merupakan tas campuran. Di satu sisi, mengelola fungsi keamanan di workstation organisasi itu mudah jika sederhana. Karena firewall bukan bagian dari Kaspersky Small Office Security, tidak perlu ada aturan yang rumit. Pemindaian dapat dimulai dan komponen perangkat lunak diinstal dari konsol manajemen pusat. Di sisi lain, tidak ada pelaporan terpusat tentang apa yang telah ditemukan oleh scan yang dikumpulkan atau status keseluruhan workstation organisasi. Perlindungan workstation yang luar biasa tetap agak terpincang-pincang oleh manajemen yang tidak pergi jauh ke fitur yang diharapkan oleh para manajer TI.