Daftar Isi:
Video: Deploying McAfee Endpoint Security using McAfee ePolicy Orchestrator® (November 2024)
Mulai dari $ 30, 16 per pengguna per tahun, McAfee Endpoint Protection Essential untuk SMB menandai banyak kotak fitur di atas kertas dan jelas merupakan pembaruan yang signifikan untuk produk perlindungan endpoint bisnis lama. Semua platform desktop yang populer didukung dengan baik, meskipun perusahaan telah memilih untuk mengabaikan sistem operasi seluler untuk saat ini. Selain itu, setelah Anda melewati daftar fitur di atas kertas dan mulai menggunakan produk, banyak kemungkinan akan merasa lebih kompleks daripada pesaingnya. Itu dan kelemahan dalam mendeteksi serangan phishing tetap di belakang pemenang Pilihan Editor kami saat ini Bitdefender GravityZone Elite dan ESET Endpoint Protection Standard.
Instalasi dan Antarmuka Pengguna
Masuk ke McAfee Endpoint Protection Essential untuk ePolicy Orchestrator (ePO) SMB adalah pengalaman yang luar biasa bagi pengguna pertama kali. Sangat penting untuk mengklik tab Memulai atau Anda bisa menghabiskan berjam-jam mencoba mencari tahu ke mana harus pergi. Setelah di tab itu, menginstal perlindungan adalah unduhan dan instal sederhana; ini kebanyakan latihan otomatis dan tidak menyakitkan. Setelah semua titik akhir ditambahkan, tempat berikutnya untuk menuju adalah dasbor.
Dasbor bukan hanya satu hal; ini adalah kumpulan 25 ikhtisar dari berbagai aspek produk. Ini bisa berupa deteksi ancaman, lisensi, penyebaran produk, aktivitas kontrol web, dan banyak lainnya. Setelah menghabiskan beberapa menit mengklik, mudah untuk menemukan beberapa favorit, tetapi menetapkan nada untuk sisa ePO. Singkatnya: itu berlebihan. Pada menu utama saja, ada lebih dari 30 bagian terpisah yang dapat diakses, dan itu tidak selalu merupakan pilihan intuitif tentang ke mana harus pergi. Ini terutama berlaku untuk manajemen dan penugasan kebijakan.
Ini membuat frustrasi karena Katalog Kebijakan, yang dapat diakses di bawah menu utama, adalah tempat Anda akan menghabiskan sebagian besar waktu Anda mengonfigurasi berbagai modul dan produk yang tersedia di akun Anda. Ada konfigurasi default, yang sesuai untuk sejumlah besar pengguna. Tetapi jika Anda berani menjelajah di sini, maka bersiaplah untuk meluangkan waktu untuk meletakkan tanah. Hampir semuanya dapat dikonfigurasi. Pengaturan pencegahan ancaman, aturan firewall, pemindaian terjadwal, dan banyak pengaturan lainnya dapat diubah jika Anda dapat menemukannya.
Kebijakan dapat ditetapkan berdasarkan tag atau grup. Meskipun praktis dalam teori, ini cenderung lebih rumit dalam praktik. Sayangnya, ini sebagian besar disebabkan oleh drilldown berulang. Setelah Anda tahu ke mana Anda akan pergi, itu masuk akal, tetapi saya menemukan diri saya membuat catatan tentang ke mana harus pergi, yang tidak pernah baik untuk administrator bisnis kecil.
Salah satu fitur yang lebih menarik adalah opsi Cloud Threat Detection (CTD). Dikelola dari halaman Cloud Thread Workspace, CTD memungkinkan pelanggan mengirim file yang dapat dieksekusi dan PDF ke cloud sandbox untuk peledakan dan analisis. Informasi itu kemudian dapat digunakan untuk tidak hanya melindungi lingkungan lokal Anda, tetapi juga meningkatkan kemampuan keseluruhan McAfee Endpoint Protection Essential untuk SMB untuk melindungi terhadap ancaman serupa di seluruh organisasi Anda.
Modul Pelaporan menghirup udara segar. Luas dan dalamnya pilihan bekerja sesuai permintaan produk di sini. Ada 148 pertanyaan pada saat ulasan ini yang dapat dieksekusi untuk informasi. Meskipun sedikit lebih informal, saya menemukan ini jauh lebih berguna daripada laporan ringkasan. Dari sudut pandang audit keamanan, ini adalah tambang emas, dan dengan mudah mengalahkan produk-produk seperti F-Secure yang cenderung meminimalkan pelaporan
Perlindungan Ransomware
Untuk perlindungan ransomware bisnis, McAfee Endpoint Protection untuk SMB terutama mengandalkan malware dan mengeksploitasi deteksi untuk mencegah ransomware keluar. Tidak ada lonceng dan peluit mewah di sini. Perlu dicatat bahwa Endpoint Protection Essential untuk SMB tidak hidup dalam ruang hampa, dan bahwa ada produk lain dalam jajaran mereka yang menambahkan perlindungan tambahan, seperti McAfee Host Intrusion Prevention dan McAfee Advanced Threat Protection yang dapat mereplikasi banyak fitur ditemukan pada produk dengan skor tinggi. Semua yang dikatakan, McAfee Endpoint Protection untuk SMB rukun hanya dengan dasar-dasarnya.
Hasil tes
Pengujian awal saya melibatkan penggunaan serangkaian malware yang diketahui yang dikumpulkan untuk tujuan penelitian. Masing-masing disimpan dalam file ZIP yang dilindungi kata sandi dan diekstraksi secara terpisah. Sampel virus, ketika diekstraksi, terdeteksi segera. Dari 142 varian malware, semua item ditandai dan dikarantina.
Untuk menguji perlindungan terhadap situs web berbahaya, pemilihan acak 10 situs web terbaru dipilih dari PhishTank, sebuah komunitas terbuka yang melaporkan situs web phishing yang dikenal dan diduga. Hanya satu dari Uniform Resource Locators (URLs) yang berusaha membuat situs web tersebut diblokir karena merupakan situs web phishing, dan sebagian besar adalah situs PayPal palsu. Meskipun kontrol web McAfee jelas diaktifkan bersama dengan opsi blok phishing, sepertinya tidak terlalu banyak mendaftar. Mempertimbangkan bahwa email phishing dapat menjadi jalur masuk yang logis untuk serangan ransomware yang ditargetkan, produk-produk seperti Bitdefender GravityZone Elite dan ESET Endpoint Protection Standard melakukan pekerjaan yang jauh lebih baik dalam memblokir upaya semacam ini.
Untuk menguji McAfee Endpoint Protection untuk respons SMB terhadap ransomware, saya menggunakan 44 sampel ransomware, termasuk WannaCry. Tidak ada sampel yang berhasil melewati ekstraksi dari file ZIP. Ini tidak terlalu mengejutkan karena masing-masing sampel memiliki tanda tangan yang dikenal. Semua ancaman ditandai dengan cepat dan akurat sebagai ransomware dan dihapus dari disk. Simulator ransomware KnowBe4 RanSim juga ditandai sebagai turunan ransomware juga. Karena kemungkinan ini diambil melalui tanda tangan yang dikenal, saya melanjutkan dengan pendekatan yang lebih langsung dengan mensimulasikan penyerang aktif.
Semua tes Metasploit dilakukan menggunakan pengaturan default produk. Karena tidak satu pun dari mereka yang berhasil, saya merasa percaya diri untuk melewatkan pengaturan yang lebih agresif. Pertama, saya menggunakan Metasploit untuk menyiapkan server AutoPwn2 yang dirancang untuk mengeksploitasi browser. Ini meluncurkan serangkaian serangan yang diketahui berhasil di browser umum seperti Firefox dan Internet Explorer (IE). McAfee Endpoint Protection untuk SMB dengan benar mendeteksi setiap exploit dan membatalkan serangan.
Tes selanjutnya menggunakan makro
Terakhir, saya menguji serangan berbasis rekayasa sosial. Dalam skenario ini, pengguna mengunduh penginstal FileZilla yang dikompromikan menggunakan Shellter. Setelah mengeksekusinya, ia akan menjalankan sesi Meterpreter dan memanggil kembali ke sistem penyerang. Itu terdeteksi dan dihapus dari disk sebelum bahkan dieksekusi. Selain itu, itu diakui sebagai Meterpreter yang dapat dieksekusi bahkan ketika disandikan. Ini sebenarnya cukup mengesankan mengingat tanda tangan itu disembunyikan pada saat itu.
AV-Test, sebuah laboratorium pengujian anti-virus independen, memberi McAfee Endpoint Protection untuk SMB "6.0 out of 6.0" untuk perlindungan, "5.0 out of 6.0" untuk kinerja, dan "6.0 out of 6.0" untuk kegunaan. MRG-Effitas, di sisi lain, memiliki beberapa masalah kecil dengan McAfee Endpoint Protection Essential untuk tingkat deteksi SMB selama uji spektrum penuh Q2 2018 mereka. Dari 387 sampel yang digunakan, 1, 6 persen terlewatkan seluruhnya. Yang sedang berkata, 96, 6 persen diblokir secara otomatis, 0, 3 persen diblokir dari perilaku yang mencurigakan, dan 1, 6 persen diblokir setelah 24 jam berada di sistem. Berita baiknya adalah, dari 29 sampel ransomware yang diuji, semuanya benar-benar diblokir secara otomatis. Untuk kinerja pendeteksian yang lebih baik secara umum, Sophos Intercept-X menduduki peringkat pertama oleh MRF-Effitas untuk tes 2018 mereka, dan antarmuka lebih ringan satu tahun.
Secara keseluruhan, McAfee Endpoint Protection Esensial untuk perlindungan SMB baik, dan dari sudut pandang pengguna, itu tidak mengganggu. Ini juga sangat fleksibel dan dapat dikonfigurasi dengan kemampuan pelaporan terbaik. Rasanya dan berfungsi seperti produk perusahaan. Antarmuka pengguna ePO (UI), di sisi lain, membingungkan dan kikuk dan bisa disederhanakan untuk pelanggan bisnis kecil. Anda benar-benar mendapat untung besar untuk uang Anda mengingat harganya yang lebih rendah dari rata-rata. Pada akhirnya, McAfee Endpoint Protection Essential untuk SMB adalah produk yang bagus tapi cacat.
