Daftar Isi:
Video: Sophos Central How-To: Getting Started With Intercept X and Endpoint Advanced (November 2024)
Berikutnya turun dari dasbor adalah halaman peringatan. Di sinilah semua ancaman akan dikatalogkan dan ditampilkan saat ditemukan. Ketika mereka diselesaikan, Anda dapat memeriksa dan menandainya dari daftar. Jika ancaman tertentu dikutip lebih dari satu kali, ancaman dapat dikelompokkan dengan sakelar sakelar sederhana. Jika ada ancaman yang memerlukan pembersihan manual atau aktivitas tambahan, Anda dapat mengklik hyperlink ancaman dan melihat apa langkah selanjutnya. Sebagian besar waktu, yang Anda butuhkan hanyalah restart sederhana untuk menyelesaikan masalah.
Bagian Perangkat juga menyenangkan untuk digunakan. Untuk melihat detail sistem tertentu, Anda dapat mengekliknya. Dari sana Anda bisa mendapatkan ringkasan singkat tentang produk yang diinstal, peristiwa terkini, status sistem saat ini, dan kebijakan. Health Security di bawah tab status cukup terperinci dan dapat memberi Anda ikhtisar cepat jika ada yang salah, seperti perangkat lunak kedaluwarsa atau ancaman aktif. Kebijakan juga akan membiarkan Anda melihat sekilas kebijakan mana yang berlaku untuk perangkat itu.
Sejauh ini, salah satu bagian yang paling berguna dari Endpoint Protection adalah analisis akar masalah. Sangat bagus untuk mengatakan bahwa sistem Anda dilindungi, tetapi sering kali lebih berguna untuk mengetahui bagaimana serangan berasal, karena ini bisa menjadi sumber bahan yang sangat baik yang kemudian dapat digunakan untuk melatih pengguna tentang apa yang tidak boleh dilakukan. Misalnya, jika Bob mengunduh aplikasi yang tidak disetujui yang kebetulan memiliki ransomware yang menumpang, yang dapat diungkapkan pada pertemuan keamanan berikutnya. Ada beberapa komponen yang terlibat, tetapi dapat benar-benar dipecah menjadi tiga bagian: Gambaran Umum, Artefak, dan Visualisasi. Tinjauan umum menjelaskan ancaman dan memberi Anda ringkasan tentang di mana ia ditemukan dan kapan. Artefak menjelaskan perubahan yang dicoba untuk dilakukan pada sistem. Visualisasi memberi Anda diagram yang menunjukkan jalur infeksi dan bagaimana malware mencoba berinteraksi dengan sistem. Selain menjadi satu dari hanya tiga produk dalam tinjauan ini yang menyediakan analisis semacam ini, Sophos Intercept X Endpoint Protection juga melakukan pekerjaan terbaiknya.
Jika ada kelemahan pada Sophos Intercept X Endpoint Protection, maka itu akan menjadi jumlah pilihan yang luar biasa ketika datang ke konfigurasi kebijakan. Kabar baiknya adalah bahwa semua kebijakan default memiliki fitur penting untuk memulai, jadi tidak banyak yang bisa dilakukan di sini kecuali jika Anda ingin mendapatkan licik atau memiliki persyaratan khusus untuk perangkat atau kontrol web. Ini sangat kontras dengan produk-produk seperti Panda Security Adaptive Defense 360 di mana mode harus diubah untuk mendapatkan tingkat perlindungan. Ada tujuh kategori kebijakan yang dapat Anda tambahkan, mulai dari Kontrol Aplikasi hingga Kontrol Web dan masing-masing memiliki serangkaian pengaturan unik untuk disesuaikan. Setiap kebijakan dapat diterapkan untuk pengguna atau perangkat, sehingga ada banyak fleksibilitas kapan dan di mana Anda menerapkan pengaturan.
Perlindungan Ransomware
Sophos Intercept X Endpoint Protection unggul dalam perlindungan ransomware. Dengan pembelajaran mendalam dan deteksi eksploitasi, ia dapat dengan cepat menentukan berbagai ancaman perangkat lunak. Fitur CryptoGuard dapat secara otomatis memulihkan file yang rusak dan melindungi terhadap upaya enkripsi ransomware.
Lebih jauh lagi, dengan analisis akar penyebabnya, Sophos Intercept X Endpoint Protection dapat melacak apa yang terjadi ketika sebuah program dieksekusi sehingga, apa pun yang dilakukannya dapat digulirkan kembali nanti, jika perlu. Dikombinasikan dengan firewall yang tahu cara mencari berbagai jenis lalu lintas yang bermusuhan, Anda memiliki pemenang.
Hasil tes
Pengujian awal saya melibatkan penggunaan serangkaian malware yang diketahui yang dikumpulkan untuk tujuan penelitian. Masing-masing disimpan dalam file ZIP yang dilindungi kata sandi dan diekstraksi secara terpisah. Sampel virus, ketika diekstraksi, terdeteksi segera. Dari 142 varian malware, semua item ditandai dan dikarantina.
Untuk menguji perlindungan terhadap situs web berbahaya, pemilihan acak 10 situs web terbaru dipilih dari PhishTank, sebuah komunitas terbuka yang melaporkan situs web phishing yang dikenal dan diduga. Semua Uniform Resource Locators (URLs) yang dicoba mengakibatkan situs web tersebut diblokir.
Untuk menguji tanggapan Sophos Intercept X Endpoint Protection terhadap ransomware, saya menggunakan seperangkat 44 sampel ransomware, termasuk WannaCry. Tidak ada sampel yang berhasil melewati ekstraksi dari file ZIP. Ini tidak terlalu mengejutkan karena masing-masing sampel memiliki tanda tangan yang dikenal. Yang sedang berkata, responsnya cepat dan parah. Yang dapat dieksekusi segera ditandai sebagai ransomware dan dihapus dari disk.
Simulator ransomware KnowBe4 RanSim juga ditandai sebagai turunan ransomware juga. Karena kemungkinan ini diambil melalui tanda tangan yang dikenal, saya melanjutkan dengan pendekatan yang lebih langsung dengan mensimulasikan penyerang aktif. Ini konsisten dengan produk perlindungan ransomware dengan skor tertinggi yang mencakup Bitdefender GravityZone Elite dan ESET Endpoint Protection Standard.
Semua tes Metasploit dilakukan menggunakan pengaturan default produk. Karena tidak satu pun dari mereka yang berhasil, saya merasa percaya diri untuk melewatkan pengaturan yang lebih agresif. Pertama, saya menggunakan Metasploit untuk menyiapkan server AutoPwn2 yang dirancang untuk mengeksploitasi browser. Ini meluncurkan serangkaian serangan yang diketahui berhasil di browser umum seperti Firefox dan Internet Explorer. Sophos Intercept X Endpoint Protection memblokir eksploitasi dengan sedikit keributan.
Tes berikutnya menggunakan dokumen Microsoft Word yang diaktifkan makro. Di dalam dokumen tersebut terdapat aplikasi yang disandikan yang kemudian akan didekodekan dan coba diluncurkan oleh Microsoft Visual Basic Script (VBScript). Ini seringkali merupakan kondisi yang sulit untuk dideteksi ketika berbagai teknik masking dan enkripsi digunakan. File menghasilkan kesalahan saat membuka, menunjukkan bahwa serangan itu gagal.
Terakhir, saya menguji serangan berbasis rekayasa sosial. Dalam skenario ini, pengguna mengunduh penginstal FileZilla yang dikompromikan menggunakan Shellter. Pada saat mengeksekusinya, ia akan menjalankan sesi Meterpreter dan memanggil kembali ke sistem penyerang. Eksploitasi diblokir dalam beberapa detik dan dihapus dari disk.
AV-Test, sebuah lab independen yang menguji perangkat lunak antivirus, melakukan tes pada Agustus 2018 untuk mengevaluasi serangkaian paket perangkat lunak keamanan titik akhir. Hasil mereka memberi Sophos Intercept X Endpoint Protection skor perlindungan "6 dari 6" dan skor kinerja "5, 5 dari 6." Selain itu, MRF-Effitas telah menempatkan Sophos di peringkat pertama terkait dengan eksploitasi perlindungan. Kekokohan ini tercermin dalam pengujian kami sendiri juga. Meskipun bukan skor sempurna yang diterima oleh Symantec Endpoint Protection Cloud, saya tidak melihat perbedaan signifikan dalam kinerja mereka secara keseluruhan.
Pikiran terakhir
Sophos Intercept X Endpoint Protection dengan sempurna memadukan perlindungan dengan kemudahan penggunaan dan alat untuk menempatkan bisnis ke dalam postur yang lebih proaktif. Harganya tepat, dan memiliki alat untuk profesional keamanan berpengalaman tanpa mengorbankan kemampuan orang awam untuk menginstal dan mengelolanya. Ini adalah pilihan yang sangat baik untuk bisnis yang ingin menjaga jaringannya terlindungi, tanpa menghabiskan banyak waktu dan uang untuk melakukannya.
