خدمة حماية F-secure لاستعراض وتقييم الأعمال

في سوق تعج بالإدخالات الجديدة ، يعد F-Secure اسمًا ناضجًا يتمتع بخبرة كبيرة وراءه ؛ شيء مطمئن عند شراء المنتجات الأمنية. بدءًا من 39.60 دولارًا لكل جهاز سنويًا ، تعد F-Secure Protection Service for Business إدخال الشركة الأكثر صلابة في مساحة حماية نقطة النهاية المستضافة. على الرغم من أن اختباراتنا أظهرت بعض نقاط الضعف عندما يتعلق الأمر بالإبلاغ وكذلك الدفاع عن عمليات الاستغلال استنادًا إلى لغات البرمجة النصية ، إلا أننا لا نزال نعتبرها حلاً فعّالًا للغاية لدرجة رجال الأعمال ، وهو الحل الذي يمكنك الوثوق به بالتأكيد في عملك. عملت الشركة على معالجة نقاط الضعف المذكورة أعلاه ، لكنها لا تزال حتى الآن متأخرة قليلاً عن الفائزين في اختيار المحررين ، Bitdefender GravityZone Elite و ESET Endpoint Protection Standard.

نود ذلك أيضًا إذا كانت F-Secure أقل قلقًا بشأن سعرها. يقوم بائعون آخرون بسرد الأسعار على مواقع الويب الخاصة بهم ، لكن F-Secure تتطلب إجراء محادثة مع شخص مبيعات قبل أن تتمكن من الحصول على هذه المعلومات. ومع ذلك ، جزء من السبب في ذلك هو أن الشركة تتعامل مع الكثير من الشركاء والبائعين. في الواقع ، وقد يؤدي ذلك إلى إعاقة بعض الأشخاص ، لا يمكنك شراء المنتج مباشرة من F-Secure ، فقط من أحد الموزعين ، على الرغم من أنه يمكنك تنزيل إصدار تقييم مجاني من موقع F-Secure الرئيسي. بينما يضيف التعامل مع الشركاء إلى التجاعيد التي لن يحبها بعض المشترين ، يجب عليك إلقاء نظرة فاحصة لأنه قد يكون مفيدًا بالفعل على المدى الطويل. أعلنت F-Secure للتو عن برنامج شريك عالمي جديد في يوليو 2019 ، والذي يجب أن يدعم بشكل أفضل ويفحص شركائه المعتمدين. وفي حين أن المرور بشريك معتمد قد يعني اختلافًا طفيفًا في التسعير ، فقد يعني أيضًا خبرة في القيمة المضافة وشخصية. قد يكون هذا جذابًا بشكل استثنائي للشركات الصغيرة هذه الأيام ، الذين ببساطة لا يستطيعون تحمل تكاليف مهنيي الأمن للتعامل مع مشهد تهديد يتحول بشكل أسرع وأكثر خطورة من أي وقت مضى.

في هذا التحديث ، أضفنا مجموعة تجريبية حول برامج مكافحة الفدية للأعمال ، ووفقًا للتشكيل ، واصل F-Secure أداءه الجيد. على الرغم من أنه يفتقر إلى بعض قدرات الاستجابة للمنافسة ، إلا أن الجناح يركز كثيرًا على الحماية والمراقبة المقدمة ، وهذا المزيج يخدمها جيدًا.

واجهة المستخدم

تعتبر خدمة الحماية الآمنة لشبكة F-Secure Business من الأعمال. تُبقي الشاشة الرئيسية الأمر بسيطًا ، مع وجود مؤشر للأنظمة المحمية وإشعار بأن جميع البرامج مُحدثة. ولكن ، مثل واجهة المستخدم البسيطة للغاية (UI) التي وجدتها في Avast Business Antivirus Pro Plus ، وجدت أيضًا أن هذا العرض في F-Secure Protection Service for Business بسيط للغاية بالنسبة لي. بالنسبة لمتخصصي تكنولوجيا المعلومات ، قد تكون هناك طريقة أفضل لقضاء وقتهم في صفحة "الأجهزة" أو صفحة "التقارير" للحصول على مجموعة أفضل من المؤشرات والاتجاهات على أحدث التهديدات. علامة تبويب الإصابات تحافظ على حصر كل تهديد محجوب. للأسف ، هذه التقارير غير قابلة للطباعة. من الممكن إرسال تقرير ملخص إلى مدير الموقع ، لكن هذا لا يمكن تهيئته بواسطة مسؤول. ومع ذلك ، يمكنك تصدير قائمة من الإصابات إلى ملف CSV لتحليلها لاحقًا. لا يزال ، هذا هو قدرة الإبلاغ سوببر قليلاً عموما ويمكن استخدام بعض التحسن.

إضافة وإدارة الأجهزة أمر سهل. لتسجيل جهاز كمبيوتر ، ما عليك سوى النقر فوق "إضافة جهاز جديد" ثم تحديد الترخيص المناسب. بعد تقديم اسم وبريد إلكتروني ورقم هاتف ، يتم إرسال رابط عبر البريد الإلكتروني للمستخدم لتثبيت برنامج نقطة النهاية. بمجرد التسجيل ، يتم تحديثه ويصبح متاحًا في قائمة الأجهزة. من المهم أن ندرك أنه بمجرد تثبيت البرنامج ، لا يتم تمكين جميع تدابير الحماية حتى بعد الانتهاء من جميع التحديثات. يبدو أن حماية البرامج الضارة تستغرق وقتًا أطول ، لذا فمن الأفضل التأكد من أن العملاء يتجنبون القيام بأي شيء جريء حتى يكتمل هذا التحديث.

من المهم ملاحظة أن صفحة التوصيفات تحتوي على بعض التكوينات الأساسية التي لا يمكن تعديلها. ومع ذلك ، يمكن استنساخها في تكوينات جديدة يمكن تخصيصها ثم تطبيقها لاحقًا على الأجهزة. تتحكم ملفات التعريف في مجموعة متنوعة من المفاتيح والإعدادات للمسح الضوئي والكشف في الوقت الفعلي وإعدادات جدار الحماية وحماية التصفح. من المثير للدهشة أن خدمة الحماية الآمنة للشركات لا تتضمن جدار الحماية الخاص بها ولكن لديها نظامًا مدمجًا لإدارة جدار حماية Windows الموجود كجزء من كل سياسة. هذا يوفر مستوى إضافيًا من المرونة التي لا تجدها غالبًا في جدران الحماية المجمعة الخاصة بحزم الأمان الأخرى. الجانب السلبي ، بطبيعة الحال ، هو أن التعقيد لا يزال هناك. لحسن الحظ ، تعتبر الإعدادات الافتراضية التي توفرها خدمة الحماية الآمنة من F-Secure جيدة جدًا ، لذلك لا يوجد سبب كبير يدعو المسؤول العادي إلى لمسها.

يوجد لدى F-Secure Protection Service for Business قسم تحكم شامل للأجهزة كجزء من تكوين ملف التعريف الخاص بها. يدور هذا بشكل عام حول الأجهزة التي يمكن توصيلها بالنظام ، مثل كاميرات الويب ومحركات الأقراص الصلبة الخارجية وعصائد USB. نظرًا لأن هذه الطريقة لا تزال صالحة للإصابة إذا تمكن المهاجم من الوصول إلى الجهاز الفعلي ، فمن المستحسن أن تتمكن من إيقاف تشغيلها.

أداة تحديث البرامج هي أداة جديدة ومفيدة. يحتفظ بقاعدة بيانات قيد التشغيل من البرامج القديمة على جهاز الكمبيوتر الخاص بك ويمكن تشغيل التحديثات تلقائيًا. على الرغم من أن هذا يعتمد على قاعدة بيانات خدمة الحماية الآمنة للشركات ، إلا أنني لم أجد أي برنامج مشترك غير موجود في القائمة حتى الآن. بالنسبة لبعض التطبيقات الأكثر غموضًا ، قد تكون بمفردك. ولكن بالنسبة للعديد من التطبيقات التي يتم استغلالها في أغلب الأحيان ، فسوف تغطيتها.

Ransomware Protection for Business

مع ارتفاع مستوى تهديد الفدية على مدى العامين الماضيين ، أضافت F-Secure الحماية من هذا النوع من البرامج الضارة إلى مجموعة الحماية الخاصة بها. بدلاً من التركيز على الاستجابة ، تركز F-Secure على حماية العملاء من الإصابة في المقام الأول.

تحقيقًا لهذه الغاية ، قاموا بعمل نسخة احتياطية من مكون DeepGuard الناجح بالفعل ، والذي يراقب نشاط النظام عبر التعلم الآلي (ML) ، وأضاف مكون DataGuard. يراقب هذا البرنامج ملفات العميل عن التغييرات المشبوهة ويحتفظ بالتطبيقات التي لا يتوقع أن تجري تغييرات من خلالها. وبهذه الطريقة ، حتى لو تم خداع مكونات ML في DeepGuard ، فإن DataGuard هي شبكة الأمان الإضافية. لسوء الحظ ، لا توجد آلية لاستعادة الملفات المصابة ، مثل Webroot SecureAnywhere Business Endpoint Protection أو برنامج فك تشفير مثل تلك المتوفرة مع Panda Security Adaptive Defense 360 ​​و Trend Micro Worry-Free Business Security Services. ومع ذلك ، فإن الاحتمالات جيدة ، بناءً على اختباراتنا ، أنه مع F-Secure ، فإن معظم الإصابات لن تصل إلى هذا الحد.

كشف الهجوم

تضمن الاختبار المبدئي استخدام مجموعة معروفة من البرامج الضارة التي تم جمعها لأغراض البحث. تم تخزين كل منها في ملف ZIP محمي بكلمة مرور وتم استخراجها بشكل فردي. من بين 142 تهديد تم تقديمه إلى F-Secure Protection Service for Business ، تم اكتشاف جميع العناصر. علاوة على ذلك ، إذا كان هناك مكونات متعددة للبرامج الضارة ، فقد تم تحديد كل منها على حدة. في حين أن وجود تهديد على القرص لم يكن في كثير من الأحيان كافيا لتحذير ، بعد الفحص الكامل ، تم تحديد كل شيء. أدى تنفيذ التنفيذ أيضًا إلى توقف البرامج الضارة عن التقدم.

لاختبار الحماية من المواقع الضارة ، تم اختيار مجموعة عشوائية من أحدث 10 مواقع معروفة أو سيئة من PhishTank ، مجتمع مفتوح يقوم بالإبلاغ عن مواقع التصيد المعروفة والمشتبه فيها. نتج عن جميع المواقع المحددة للموارد (URLs) التي حاولت الهجوم حجب موقع الويب في المتصفح. أيضا ، هناك زر للسماح للموقع إذا تبين أنه إيجابي كاذب.

اختبارات الفدية

لاختبار استجابة خدمة الحماية الآمنة من F-Secure Business for Ransomware ، استخدمت مجموعة من 44 عينة من رانسومواري ، بما في ذلك WannaCry. لم تفلح أي من العينات في استخراجها من ملف ZIP. هذا ليس مفاجئًا بشكل كبير لأن كل عينة لها توقيع معروف. ومع ذلك ، كانت الاستجابة رائعة. تم وضع علامة على الملفات التنفيذية على الفور على أنها فدية وتم إزالتها من القرص. تم وضع علامة على RanSim ، محاكي KnowBe4's ransomware ، كمثال لفدية الفدية أيضًا. نظرًا لأنه من المحتمل أن يتم التقاطها عبر توقيعات معروفة ، فقد تابعت مقاربة أكثر مباشرة من خلال محاكاة مهاجم نشط.

أجريت جميع اختبارات Metasploit باستخدام الإعدادات الافتراضية للمنتج. بما أنه لم ينجح أي منهم ، شعرت بالثقة في تخطي أي إعدادات ذات طبيعة أكثر عدوانية. أولاً ، استخدمت Rapid7's Metasploit Framework لإعداد خادم AutoPwn2 مصمم لاستغلال المستعرض. يؤدي هذا إلى إطلاق سلسلة من الهجمات المعروفة بالنجاح على المتصفحات الشائعة مثل Firefox و Microsoft Internet Explorer. اكتشفت خدمة الحماية الآمنة للشركات بشكل صحيح كل استغلال وألغت الهجوم. هذا يؤدي في أو أعلى من التوقعات.

استخدم الاختبار التالي مستند Microsoft Word تمكين الماكرو. كان داخل المستند تطبيقًا مشفرًا يقوم برنامج Microsoft Visual Basic Script (VBScript) بفك تشفيره ومحاولة تشغيله. قد يكون هذا غالبًا شرطًا صعبًا لاكتشافه عند استخدام تقنيات التقنيع والتشفير المختلفة. تمكنت F-Secure Protection Service for Business من إيقاف الهجوم بسرعة قبل تشغيله وإزالته من سطح المكتب.

بعد ذلك ، اختبرت هجومًا قائمًا على الهندسة الاجتماعية. في هذا السيناريو ، يقوم المستخدم بتنزيل أداة تثبيت مثبتة من أداة بروتوكول نقل الملفات (FTP) مفتوحة المصدر FileZilla باستخدام Shellter. عند تنفيذه ، سوف ينفذ جلسة Meterpreter ويعيد الاتصال بنظام الهجوم. تم اكتشافه بسرعة بواسطة DeepGuard ، وتم منعه من التنفيذ. هذا تحسن ملحوظ عن الاختبار السابق في عام 2017 ، ويظهر أنهم عملوا بجد للقضاء على الثغرات في عملية الكشف.

بشكل عام ، كانت خدمة الحماية الآمنة من F-Secure على قدم المساواة مع خيار المحررين Bitdefender GravityZone Elite عندما يتعلق الأمر بحظر المآثر في اختباراتي. تم إيقاف كل من الهجمات المستندة إلى الويب وهجمات الهندسة الاجتماعية المباشرة دون تأخير. كما تم الإبلاغ عن هذه التهديدات بسرعة على لوحة القيادة.

أجرى AV-Test ، وهو مختبر مستقل يستعرض برامج مكافحة الفيروسات ، مراجعة لمنتجات حماية نقطة النهاية في يونيو 2018. وقد منحوا خدمة الحماية الآمنة من F-Secure Business من درجة 6 من أصل 6 ودرجة أداء من 5 من 6 ، الذي يعج في الغالب بنتائج الاختبار الخاصة بي.

استجابة النظام

استجابة F-Secure Protection Service للأعمال سريعة ودقيقة. إذا تم الكشف عن البرامج الضارة على القرص ، فسيتم عزلها أو حذفها. إذا كان النظام يعتقد أن هناك برامج ضارة تعمل حاليًا ، فسوف يطالب أيضًا بإعادة التشغيل لضمان إنهاء العملية. لقد أصبح النظام جيدًا في تحديد ما هو التهديد المشروع مقابل ما هو سلوك المستخدم القياسي. على سبيل المثال ، يمكنه معرفة ما إذا كان المستخدم يضيف عن قصد إلى ملف المضيفين أو ما إذا كانت هناك عملية غير متوقعة تقوم بالعمل القذر.

بشكل عام ، تعتبر F-Secure Protection Service للمؤسسات منتجًا رائعًا وكانت قريبة جدًا من الفوز بجائزة اختيار المحررين. ولكن نظرًا لأنها لا تزال تتخطى إمكانات إعداد التقارير ، لم تحصل خدمة الحماية الآمنة للشركات على المركز الأول. بفضل الإدارة القوية للسياسات ، وقدرات الكشف الممتازة ، ومجموعة كاملة من أدوات الأمان التي تتجاوز مجرد أداة بسيطة لمكافحة البرامج الضارة ، اكتسبت F-Secure Protection Service for Business نجومها.