Daftar Isi:
Video: Introducing Webroot SecureAnywhere Business Endpoint Protection (November 2024)
Webroot SecureAnywhere Business Endpoint Protection (yang dimulai dari $ 150 per tahun selama lima titik akhir) adalah salah satu dari beberapa layanan perlindungan endpoint yang di-hosting dan dimiliki secara mandiri. Perusahaan Webroot menyediakan solusi berbasis web lengkap untuk profesional TI yang perlu melindungi Microsoft Windows PC dan server serta komputer menggunakan Apple OS X. Perangkat lunak ini juga menyediakan komponen perangkat seluler yang menawarkan fitur seperti antivirus, perangkat mencari, perangkat hapus, dan penjelajahan yang aman, meskipun fitur-fitur ini sebagian besar ditujukan untuk platform Android karena batasan yang dibuat Apple ke dalam iOS. Anda dapat mengevaluasi diri sendiri Perlindungan Endpoint Webroot SecureAnywhere Bisnis melalui uji coba 30 hari yang tersedia di situs web mereka. Secara keseluruhan, saya sangat menyukai produk ini tetapi ketidakmampuannya untuk mendeteksi serangan berbasis skrip membuatnya tertinggal jauh di belakang pemenang Pilihan Editor saat ini, Bitdefender GravityZone Elite.
Antarmuka pengguna
Satu hal yang saya sukai dari Webroot SecureAnywhere Business Endpoint Protection adalah mudah untuk diatur. Aplikasi klien dapat digunakan dan diinstal dengan keributan minimal setelah diunduh dari konsol web. Satu-satunya prompt adalah untuk kunci aktivasi yang cocok dengan klien hingga akun online. Pada titik itu, Perlindungan Endpoint Bisnis Webroot SecureAnywhere akan memindai sistem Anda dari ancaman yang ada dan kemudian mengaktifkannya sendiri. Di sisi klien, Webroot SecureAnywhere Business Endpoint Protection menyediakan antarmuka pengguna yang kecil dan ramping yang memungkinkan Anda melakukan beberapa tugas utama seperti pemindaian, pemblokiran manual, dan pemeriksaan log.
Web Console adalah UI tab langsung yang tidak terlalu banyak mengalami kesederhanaan, tidak seperti Avast for Business Premium Endpoint Security. Sentuhan yang bagus di sini untuk konsultan TI adalah Webroot SecureAnywhere Business Endpoint Protection dapat mengelola banyak organisasi dari satu konsol. Anda dapat menelusuri setiap modul untuk menemukan modul Perlindungan Endpoint tertentu. Dari sana, dimungkinkan untuk mengelola kebijakan, grup perangkat, menjalankan laporan, dan mengubah pengaturan global, yang dapat diterapkan ke semua perangkat.
Administrator memiliki jangkauan yang luas dan mendalam dalam hal mengontrol perangkat yang terdaftar di konsol manajemen. Keseluruhan tindakan sistem, seperti memulai ulang sistem, mengembalikan file, mengatur pemindaian, dan menjalankan alat-alat baris perintah, hanya dengan sekali klik. Namun, beberapa fitur sedikit lebih rumit daripada yang saya inginkan. Misalnya, memulihkan file memerlukan mengetahui hash algoritme Message Digest 5 (MD5) -nya. Meskipun ini dapat dilacak melalui file-file log, tampaknya tidak perlu terlibat. Memang, ini hanya efektif jika sistem mengakui bahwa suatu proses melakukan hal-hal yang berpotensi berbahaya.
Hasil tes
Webroot SecureAnywhere Business Endpoint Protection segera melakukan intervensi dengan cara yang cepat dan jelas pada sistem klien ketika saya mulai mengekstraksi sampel saya dari 111 varian malware ke desktop. Itu memunculkan dialog yang menunjukkan barang-barang yang dikarantina dan menawarkan untuk membersihkannya. Demikian juga, situs web dengan malware yang dikenal segera diblokir. Simulasi custom ransomware saya, bagaimanapun, tidak segera diblokir dan saya dapat menerapkan cipher ke folder data sensitif. Untungnya, Webroot SecureAnywhere Business Endpoint Protection memantau perubahan dan, begitu saya memblokir aplikasi secara manual, perubahan dengan cepat dibalik.
Untuk menguji perlindungan terhadap situs web berbahaya, saya menggunakan pilihan acak 10 situs web yang baru dilaporkan dari PhishTank, sebuah komunitas terbuka yang melaporkan situs web phishing yang dikenal dan diduga. Semua Uniform Resource Locators (URLs) yang saya coba gunakan menghasilkan pesan "Situs web berbahaya Diblokir" di browser.
Ketika dihadapkan dengan dua eksploitasi berbasis browser, Webroot SecureAnywhere Business Endpoint Protection bernasib sangat baik. Tes pertama menggunakan cacat di Java 1.7, dan di bawahnya, memungkinkan penyerang menjalankan program dari jarak jauh jika URL tertentu diklik. Webroot SecureAnywhere Business Endpoint Protection dengan cepat mematikan proses dan melaporkan ancaman di dasbor. Demikian pula, exploit berbasis Flash yang memungkinkan eksekusi kode jauh juga diblokir dan dihilangkan. Selain itu, Webroot SecureAnywhere Business Endpoint Protection berhasil mendeteksi dan menghapus beberapa file PDF yang terinfeksi dengan muatan Metasploit yang memungkinkan koneksi terus-menerus ke mesin.
Namun, anehnya itu tidak mendeteksi file Microsoft Word yang tertanam dengan exploit yang serupa. Setelah menyebarkan serangan gaya phishing di mana pengguna membuka email yang terinfeksi, Webroot SecureAnywhere Business Endpoint Protection tidak mendeteksi kompromi. Dari titik ini, saya dapat meningkatkan hak istimewa saya ke status administratif dan terlibat dalam beberapa kegiatan yang dengan cepat memicu respons dari sebagian besar pesaing kami dan bahkan Windows Defender. Agar: Saya bisa mengambil daftar semua kata sandi yang di-hash, menghapus log peristiwa, menambahkan item ke registri windows, mengunggah dan mengunduh file, mengenkripsi file, dan mengubah file host windows yang menghubungkan URL ke tempat mereka menyelesaikannya, dan menginstal seorang keylogger.
Menariknya, saya menginstal keylogger ketika menjelajah lalu lintas HTTPS; Webroot SecureAnywhere Business Endpoint Protection berhasil menghentikan output. Tekan tombol muncul sebagai kosong atau hanya menunjukkan karakter baris baru. Sementara saya masih merasa gelisah bahwa saya bisa sejauh ini, Webroot SecureAnywhere Business Endpoint Protection setidaknya berusaha untuk memblokir upaya penipuan.
Namun, pengujian terakhir adalah berusaha untuk mematikan Perlindungan Endpoint Bisnis Webroot SecureAnywhere tanpa campur tangan pengguna. Karena pengguna lingkungan pengujian adalah bagian dari grup admin lokal, saya dapat meningkatkan hak istimewa saya ke level sistem. Webroot SecureAnywhere Business Endpoint Protection membuat hampir tidak mungkin untuk mematikan proses yang aktif. Itu hanya terus restart seperti gerombolan zombie perlindungan sistem yang tak berujung. Pada akhirnya, saya masih bisa mengalahkan perlindungan ini dengan hanya meneruskan sakelar uninstall ke aplikasi Webroot SecureAnywhere Business Endpoint Protection. Diam-diam menghilang dan memberi saya kendali penuh. Untuk mencegah hal ini terjadi, Anda dapat mengatur kata sandi uninstall tetapi itu tidak dapat dikonfigurasi secara default.
Hasil lab independen sulit didapat untuk Perlindungan Endpoint Bisnis Webroot SecureAnywhere. Namun, MRG Effitas memberikan penghargaan MRG Effitas Perbankan Online / Keamanan Browser penghargaan kepada Webroot SecureAnywhere Business Endpoint Protection pada tahun 2016, yang tidak mudah. Dari sudut pandang pengujian, saya pikir ini adalah produk yang solid. Namun, perusahaan perlu bekerja pada langkah-langkah pencegahan eksploitasi scripting untuk mengikuti sisa bidang, terutama dengan produk-produk terkemuka seperti Pilihan Editor Bitdefender GravityZone Elite dan F-Secure Protection Service untuk Bisnis.
Respon Serangan
Webroot SecureAnywhere Business Endpoint Protection memicu peringatan yang saya atur dalam beberapa menit infeksi, dan indikator merah yang mudah dilihat muncul di dasbor. Mesin klien relatif tenang, namun, ketika datang untuk memperingatkan penggunanya. Ikon Tugas berubah menjadi tanda seru sesaat, tetapi semua tindakan terjadi di dasbor. Ini menempatkan sebagian besar tanggung jawab admin TI perusahaan Anda sebagai lawan dari pengguna akhir. Karena orang-orang IT sering berlarian daripada sekadar menatap dasbor, ini berarti beberapa respons tertunda, dan tentu saja memerlukan perhatian yang diberikan untuk mengonfigurasi email dan pemberitahuan lainnya yang dapat menjangkau profesional TI ketika mereka tidak di meja mereka. Ada beberapa argumen yang mendukung dan menentang filosofi ini, tetapi ia berfungsi sebagaimana dirancang.
Untuk contoh-contoh di mana Webroot SecureAnywhere Business Endpoint Protection merindukan infeksi, ada perlindungan untuk mencegah keylogger dari membuang data ke web, tetapi ini cenderung menjadi solusi yang tidak sempurna. Karena tidak memblokir malware dari pengumpulan kata sandi jaringan lokal, masih ada peluang untuk berputar karena pengguna, secara umum, menggunakan kata sandi yang sama di beberapa lokasi. Namun, dalam skenario yang dirancangnya, itu bekerja cukup baik.
Webroot SecureAnywhere Business Endpoint Protection bukanlah produk perlindungan endpoint yang buruk dengan cara apa pun, tetapi ia gagal mengatasi beberapa metode serangan yang lebih baru. Moda tindakan utamanya adalah untuk mencegah infeksi dari serangan asli dan bukan skrip. Dalam pertahanan Webroot SecureAnywhere Business Endpoint Protection, ini akan menangkap sebagian besar serangan di luar sana. Namun, di era pasca Equifax, cukup ingin menunggu pembaruan yang mengatasi lubang ini. Itu juga menyerah di bawah tekanan serangan langsung ketika file menyelinap ke sistem karyawan yang tidak curiga. Karena umat manusia selalu merupakan mata rantai terlemah, ini sering kali merupakan keniscayaan. Meski begitu, dengan beberapa tambalan kecil, Webroot SecureAnywhere Business Endpoint Protection bisa menjadi sekutu yang sangat baik dalam mempertahankan jaringan Anda.
