Ulasan & peringkat layanan keamanan bisnis tren mikro bebas khawatir

Layanan Keamanan Bisnis Trend Micro-Worry-Gratis mengubah nama yang sangat panjang menjadi layanan perlindungan endpoint yang di-host kelas bisnis yang akan membuat Anda $ 75, 50 per tahun untuk memulai dua pengguna. Namun, sementara set fiturnya terlihat sangat solid di atas kertas, pengujian kami selama pembaruan ini menemukan ada masalah dengan beberapa eksploitasi kami yang lebih maju dan juga tidak memiliki pengaturan default yang paling aman. Untuk alasan ini, ia tetap berada di belakang Pilihan Editor kami saat ini di endpoint yang di-host untuk bisnis, Bitdefender GravityZone Elite dan ESET Endpoint Protection Standard.

Dalam menguji solusi ini kali ini, kami memutuskan untuk juga memeriksa kemampuan suite untuk memberikan perlindungan ransomware tingkat bisnis. Sementara Trend Micro terus berjalan dengan baik dalam tes ini, itu tidak menonjol dan beberapa kompetisi bernasib lebih baik ketika datang ke kemampuan rollback.

Namun, ini secara keseluruhan merupakan pesaing yang cukup solid yang membawa sebagian besar fitur yang Anda perlukan untuk menjaga titik akhir Anda aman. Langkah selanjutnya, Layanan Lanjutan Trend Micro Worry-Free, menambahkan langkah-langkah perlindungan terpisah untuk email, penyimpanan cloud, dan perlindungan Microsoft Office 365. Untuk tujuan evaluasi, uji coba 30 hari tersedia di situs web perusahaan.

Antarmuka pengguna

Layanan Keamanan Bisnis Trend Micro Worry-Free diperintahkan dari konsol web yang dibangun dengan baik. Ini tidak terlalu rumit tetapi tidak terlalu sederhana seperti yang saya temui di Avast Business Antivirus Pro Plus. Dengan Layanan Keamanan Bisnis Trend Micro Worry-Free, admin dapat menambahkan komputer ke tab Agen Keamanan dengan mengklik tombol "Tambahkan Agen Keamanan" dan memilih apakah mereka ingin mengirim email tautan instal, langsung menginstal ke perangkat saat ini, atau mengunduh installer paket yang dapat didistribusikan ke beberapa perangkat. Setelah terdaftar, perangkat akan ditampilkan dan dapat diatur ke dalam grup yang mudah dikelola. Informasi, seperti komputer atau nama perangkat, alamat IP, status, dan statistik infeksi, semuanya tersedia secara sekilas.

Tab Dashboard bertindak sebagai ikhtisar ancaman yang luar biasa, jenis ancaman yang terdeteksi, dan bagaimana ancaman itu muncul dalam hal perangkat yang terpengaruh dan gaya serangan. Ini juga menunjukkan jika tindakan segera diperlukan pada bagian admin. Mudah dibaca dengan bulu minimal, yang penting ketika panggilan mulai masuk ke meja bantuan. Ini telah mendapatkan sedikit fungsionalitas sejak versi sebelumnya, dan beberapa bacaan memungkinkan menelusuri log.

Jika satu atau lebih agen pada tab Agen Keamanan dicentang, maka pembaruan dapat dilakukan pada perangkat, atau drive disk dapat dienkripsi atau didekripsi dengan menggunakan perangkat lunak asli apa pun yang tersedia dengan menggunakan pull-down Tasks. Untuk mesin berbasis Microsoft Windows, BitLocker perusahaan itu digunakan. Untuk komputer Apple OS X, File Vault akan menjadi metode enkripsi pilihan. Kebijakan dapat diatur dan diterapkan per grup. Ini adalah fitur yang bagus karena pelancong sering membutuhkan tingkat garis lintang yang berbeda dibandingkan dengan PC desktop yang dikendalikan dengan baik yang berada di kantor. Demikian juga, server akan memiliki tingkat pengawasan yang lebih tinggi karena mereka cenderung menjadi hadiah utama bagi sebagian besar serangan siber. Perlu dicatat bahwa, untuk semua pengujian, saya mengaktifkan semua opsi pemantauan perilaku untuk semua perangkat.

Tab Pemindaian telah hilang dan telah menjadi pull-down di bawah Agen Keamanan. Ini merupakan peningkatan besar dan membutuhkan lebih sedikit mengklik untuk mengakses. Anda dapat segera memicu pemindaian agresif atau normal dari sini. Pemindaian Terjadwal telah dipindahkan ke tab Konfigurasi Kebijakan, yang jauh lebih masuk akal. Secara keseluruhan, presentasi di sini lebih bersih.

Tab Laporan memiliki berbagai konten laporan yang dapat diunduh sebagai file PDF atau dikirim ke alamat email. Anda dapat menjadwalkan laporan secara mingguan atau bulanan atau antara rentang tanggal tertentu. Semua perangkat atau grup tertentu dapat dipilih untuk pelaporan, sehingga mudah untuk memecahkan masalah dengan server, desktop, laptop, dan perangkat seluler. Meskipun Anda mungkin perlu menyatukan kembali beberapa hal untuk menyelesaikan serangkaian laporan seputar parameter organisasi (misalnya, penjualan, akuntansi, dll.), Ini bisa dilakukan, dan isi laporannya informatif dan terorganisasi dengan baik.

Perlindungan Ransomware untuk Bisnis

Dalam hal perlindungan ransomware, Layanan Keamanan Bisnis Trend Micro Worry-Free menawarkan saklar khusus untuk menghidupkan perlindungan ransomware. Meskipun saya terkejut menemukan ini tidak aktif secara default, itu cukup sederhana untuk mengaktifkan langsung dari dashboard. Di luar analisis perilaku normal yang digunakan oleh mesin antivirus, ia akan secara spesifik memantau enkripsi dokumen tanpa izin, yang merupakan perilaku yang mirip dengan DeepGuard di Layanan Perlindungan F-Secure untuk Bisnis. Selain itu, ia akan secara aktif mencoba untuk memblokir proses yang umumnya terkait dengan ransomware dan meningkatkan pengawasan terhadap program yang dapat berperilaku secara tak terduga. Untuk detail lebih lanjut, Trend Micro menyediakan panduan untuk melakukan perubahan kebijakan ini. Terakhir, Trend Micro menawarkan Decryptor File Ransomware jika ransomware mendapatkan beberapa file Anda. Ini tidak dijamin berfungsi, tetapi mungkin layak dicoba sebelum mengeluarkan media cadangan. Solusi yang lebih baik mungkin Webroot SecureAnywhere Business Endpoint Protection atau program pencadangan jurnal yang bagus seperti Acronis Backup 12.5 jika rollback adalah fitur penting bagi Anda.

Menggunakan mesin pemindaian virus Trend Micro, MRG-Effitas, sebuah perusahaan riset yang berspesialisasi dalam pengujian keamanan dan produk antivirus, ditemukan selama pengujian Q1 2018 mereka, dari malware yang diuji pada sistem yang dilindungi, 75, 7 persen dari ancaman secara otomatis diblokir. Sementara itu, 6, 5 persen dari ransomware diblokir dengan analisis perilaku tetapi membutuhkan eksekusi, dan 9, 5 persen diblokir dalam 24 jam. Juga, 8, 3 persen terlewatkan sama sekali. Dari produk yang diuji selama evaluasi itu, itu adalah skor terendah.

Pengujian independen awal saya melibatkan penggunaan serangkaian malware yang diketahui yang dikumpulkan untuk tujuan penelitian. Masing-masing disimpan dalam file ZIP yang dilindungi kata sandi dan diekstraksi secara terpisah. Layanan Keamanan Bisnis Tanpa Kecemasan Trend Micro melakukan tes ketika datang untuk mendeteksi virus dan malware, tetapi ia melakukannya hanya setelah eksekusi pemindaian sistem penuh. Sementara beberapa produk lain mendeteksi keberadaan aplikasi jahat pada saat itu disalin ke desktop, Layanan Keamanan Bisnis Trend Micro Worry-Free mengambil pendekatan tertunda. Namun, setelah pemindaian penuh selesai, ia mendeteksi 102 dari 143 varian. Itu berjumlah 71 persen dari ancaman yang dihadirkan. Perlu dicatat bahwa, karena file-file ini tidak dieksekusi, tingkat deteksi ini akan lebih rendah daripada jika payload dijalankan pada mesin (karena bagian dari proses deteksi Trend Micro Worry-Free Business Security Services mencakup analisis perilaku program).

Untuk menguji perlindungan terhadap situs web berbahaya, saya menggunakan pilihan acak dari 10 situs web terbaru yang dilaporkan di PhishTank, sebuah komunitas terbuka yang melaporkan situs web phishing yang dikenal dan diduga. Semua pencari sumber daya seragam (URL) yang saya tunjuk ke perangkat target mengakibatkan semua situs web diblokir, dengan peringkat dan kategori.

Tes Ransomware

Untuk menguji tanggapan Trend Micro Worry-Free Business Security Services terhadap ransomware, saya menggunakan seperangkat 44 sampel ransomware, termasuk WannaCry. Semua ini memiliki tanda tangan yang dikenal, jadi tidak mengherankan bahwa Trend Micro tidak membiarkan salah satu dari mereka melewati penindasan dari file ZIP. Tetap saja, produk bereaksi cepat terhadap ancaman. File executable segera ditandai sebagai ransomware dan dihapus dari disk. RanSim, simulator ransomware KnowBe4, juga ditandai sebagai turunan ransomware juga. Karena kemungkinan ini diambil melalui tanda tangan yang dikenal, saya melanjutkan dengan pendekatan yang lebih langsung dengan mensimulasikan penyerang aktif.

Semua tes Metasploit dilakukan menggunakan pengaturan default produk. Karena tidak satu pun dari mereka yang berhasil, saya merasa percaya diri untuk melewatkan pengaturan yang lebih agresif. Pertama, saya menggunakan Rapid7's Metasploit Framework untuk mengatur server AutoPwn2 yang dirancang untuk mengeksploitasi browser. Ini meluncurkan serangkaian serangan yang diketahui berhasil di peramban umum seperti Firefox dan Microsoft Internet Explorer. Layanan Keamanan Bisnis Trend Micro Worry-Free dengan benar mendeteksi setiap exploit dan membatalkan serangan. Ini dilakukan pada atau di atas harapan.

Selanjutnya, saya menguji serangan berbasis rekayasa sosial. Dalam skenario ini, pengguna mengunduh penginstal yang disusupi alat File File Protocol (FTP) sumber terbuka menggunakan Shellter. Pada saat mengeksekusinya, ia akan menjalankan sesi Meterpreter dan memanggil kembali ke sistem penyerang. Sayangnya, jenis serangan ini masih berhasil, dan berkorelasi dengan rejimen tes yang sudah diketahui dilakukan oleh MRG.

Setelah mendapatkan shell jarak jauh, saya bisa meningkatkan izin ke administrasi, mengambil daftar semua kata sandi hash, menghapus log peristiwa, menambahkan item ke registri Windows, mengunggah dan mengunduh file, mengenkripsi file, dan mengubah file host Windows yang mengkorelasikan URL ke tempat mereka memutuskan untuk, dan menginstal keylogger. Pada titik ini, siapa pun akan menganggap sistem sepenuhnya dikompromikan, dan itu akan memungkinkan kebebasan penyerang untuk mulai berputar ke sistem lain di jaringan atau memata-matai aktivitas pengguna dan menangkap informasi sensitif.

Respon Serangan

Ketika Trend Layanan Keamanan Bisnis Bebas Kecemasan Mikro dapat mendeteksi ancaman, responsnya langsung berada di mesin klien. Tetapi beberapa upaya harus dilakukan sebelum peringatan email dipicu. Namun, itu karena pengaturan default yang membutuhkan lima deteksi dalam satu jam terakhir untuk memulai email. Saya menemukan ini menjadi opsi yang menyegarkan karena akan mengganggu ketika setiap ancaman menghasilkan email. Setiap infeksi dikarantina secara default dan dibersihkan, jika memungkinkan.

Ancaman dapat ditinjau dari dasbor konsol web sebagai ringkasan atau lebih detail dapat ditemukan dengan menggunakan modul Laporan. Keduanya ditata dengan baik dan memberikan wawasan tentang perangkat mana yang terpengaruh dan jenis serta frekuensi serangan.

Untuk situs web tak tepercaya yang mungkin merupakan upaya phishing, tingkat keamanan tertinggi Layanan Keamanan Bisnis Bebas Kecemasan Mikro melakukan pekerjaan yang sangat baik untuk mematikan permintaan ke situs web tidak tepercaya. Namun itu bukan pengaturan standar perangkat lunak, jadi Anda harus mengaturnya secara manual atau dengan kebijakan untuk semua klien selama konfigurasi. Anda juga dapat membuat daftar putih yang hanya mengizinkan situs web baru berdasarkan permintaan. Dua tingkat keamanan yang lebih rendah ditawarkan tetapi bergantung pada basis data keselamatan situs web Layanan Keamanan Bisnis Kecemasan Trend Micro untuk menandai itu sebagai berbahaya atau mencurigakan.

Pikiran terakhir

Secara keseluruhan, Layanan Trend Micro Worry-Free bukan produk yang buruk. Ini solid, tetapi tidak berhasil mengungguli produk-produk terkemuka, termasuk Pilihan Editor Bitdefender GravityZone Elite dan Layanan Perlindungan F-Secure untuk Bisnis. Bitdefender GravityZone Elite tidak memiliki waktu respons yang sama tetapi melakukan tugasnya, kecuali terhadap serangan tepi yang berdarah. Jika beberapa pelatihan rekayasa sosial dilaksanakan, maka pengguna dapat cukup yakin bahwa Trend Micro Worry-Free Services akan mendukungnya. Dikombinasikan dengan beberapa pelaporan yang sangat baik dan kemampuan manajemen perangkat, solusi ini pasti patut dilihat.