حماية نقطة النهاية Mcafee ضرورية لمراجعة وتقييم SMB

بدءًا من 30.16 دولارًا لكل مستخدم سنويًا ، فإن McAfee Endpoint Protection Essential for SMB يضع الكثير من مربعات الميزات على الورق وهو بالتأكيد تحديث هام لمنتج حماية نقاط العمل القديم الخاص به. جميع منصات سطح المكتب الشائعة مدعومة جيدًا ، على الرغم من أن الشركة قد اختارت تجاهل أنظمة التشغيل المحمولة في الوقت الحالي. بالإضافة إلى ذلك ، بمجرد تجاوز قائمة الميزات على الورق والبدء في استخدام المنتج ، من المحتمل أن يجد الكثيرون أنه أكثر تعقيدًا من منافسيه. هذا وضعف في اكتشاف هجمات التصيد الاحتيالي جعلها وراء الفائزين الحاليين في خيار المحررين Bitdefender GravityZone Elite و ESET Endpoint Protection Standard.

تركيب واجهة المستخدم

يعد تسجيل الدخول إلى McAfee Endpoint Protection Essential لـ ePolicy Orchestrator (ePO) من SMB تجربة رائعة للمستخدمين لأول مرة. من الضروري النقر فوق علامة التبويب "الشروع في العمل" أو يمكنك قضاء ساعات في محاولة لمعرفة أين تذهب. بمجرد تثبيت علامة التبويب هذه ، يعد تثبيت الحماية عملية تنزيل وتثبيت بسيطة ؛ إنه تمرين تلقائي وغير مؤلم. بعد إضافة جميع نقاط النهاية ، يكون المكان التالي لرؤيته هو لوحة القيادة.

لوحة القيادة ليست مجرد شيء واحد ؛ انها مجموعة من 25 لمحات عامة عن جوانب مختلفة من المنتج. قد يكون هذا الكشف عن التهديدات ، والترخيص ، ونشر المنتج ، وأنشطة التحكم في الويب ، وغيرها الكثير. بعد قضاء بضع دقائق في النقر ، من السهل العثور على بعض المفضلات ، لكنه يحدد نغمة بقية ePO. لتلخيص: انها مبالغة. في القائمة الرئيسية وحدها ، يوجد أكثر من 30 قسمًا منفصلاً يمكن الوصول إليه ، وهو ليس دائمًا خيارًا بديهيًا فيما يتعلق بمكان الذهاب. هذا صحيح بشكل خاص لإدارة السياسات والمهام.

هذا أمر محبط لأن كتالوج السياسات ، الذي يمكن الوصول إليه من خلال القائمة الرئيسية ، هو المكان الذي ستقضي فيه معظم وقتك في تكوين الوحدات النمطية والمنتجات المختلفة المتاحة في حسابك. هناك تكوينات افتراضية مناسبة لعدد كبير من المستخدمين. ولكن إذا كنت تجرؤ على المغامرة هنا ، فاستعد لقضاء بعض الوقت في الحصول على الأرض. كل شيء تقريبا هو شكلي. يمكن ضبط إعدادات منع التهديدات وقواعد جدار الحماية وعمليات الفحص المجدولة والعديد من الإعدادات الأخرى إذا تمكنت من العثور عليها.

يمكن تعيين السياسات بناءً على العلامة أو المجموعة. في حين أنه مفيد من الناحية النظرية ، فإن هذا يميل إلى أن يكون أكثر تعقيدًا في الممارسة العملية. للأسف ، هذا يرجع في الغالب إلى التدريبات المتكررة. بمجرد أن تعرف إلى أين أنت ذاهب ، يكون ذلك منطقيًا ، لكنني وجدت نفسي أدون ملاحظات حول أين تذهب ، وهو أمر غير جيد أبدًا لأي مسؤول أعمال صغير.

واحدة من الميزات الأكثر إثارة للاهتمام هو خيار الكشف عن تهديدات السحاب (CTD). تتيح CTD المدارة من صفحة مساحة عمل الخيوط السحابية للعملاء إرسال ملفات قابلة للتنفيذ وقوات الدفاع الشعبي إلى صندوق الحماية السحابي للتفجير والتحليل. يمكن بعد ذلك استخدام هذه المعلومات ليس فقط لحماية البيئة المحلية الخاصة بك ولكن أيضًا لتحسين القدرة الكلية لـ McAfee Endpoint Protection Essential للشركات الصغيرة والمتوسطة على الحماية من التهديدات المماثلة في مؤسستك.

ومع ذلك ، كانت وحدة إعداد التقارير عبارة عن تنفس للهواء النقي. اتساع وعمق الخيارات عملت لصالح المنتج هنا. هناك 148 استفسارًا في وقت هذا الاستعراض يمكن تنفيذها للحصول على معلومات. على الرغم من كونها غير رسمية قليلاً ، فقد وجدت أنها مفيدة أكثر بكثير من التقارير الموجزة. من وجهة نظر تدقيق الأمان ، يعد هذا منجمًا للذهب ، ويتفوق بسهولة على منتجات مثل F-Secure التي تميل إلى تقليل التقارير

حماية الفدية

لحماية برامج الفدية للأعمال التجارية ، يعتمد McAfee Endpoint Protection for SMB في المقام الأول على البرامج الضارة واستغلال الكشف للحفاظ على برامج الفدية. ليس هناك أي أجراس وصفارات الهوى هنا. تجدر الإشارة إلى أن Endpoint Protection Essential for SMB لا تعيش في فراغ ، وأن هناك منتجات أخرى في التشكيلة الخاصة بها تضيف حماية إضافية ، مثل McAfee Host Intrusion Prevention و McAfee Advanced Threat Protection التي يمكنها تكرار العديد من الميزات وجدت في منتجات التهديف العالي. بعد كل هذا ، تتوافق McAfee Endpoint Protection for SMB بشكل جيد مع الأساسيات فقط.

نتائج الإختبار

تضمن الاختبار المبدئي استخدام مجموعة معروفة من البرامج الضارة التي تم جمعها لأغراض البحث. تم تخزين كل منها في ملف ZIP محمي بكلمة مرور وتم استخراجها بشكل فردي. تم اكتشاف عينات الفيروس فور استخراجها. من بين 142 نوعًا من البرامج الضارة ، تم وضع علامة على جميع العناصر وفرض الحجر الصحي عليها.

لاختبار الحماية من المواقع الضارة ، تم اختيار مجموعة عشوائية من أحدث 10 مواقع من PhishTank ، مجتمع مفتوح يقدم تقارير عن مواقع تصيّد معروفة ومشتبه فيها. أدى واحد فقط من محددات مواقع الويب (URLs) التي تمت تجربتها إلى حظر موقع الويب المعني لأنه موقع تصيد ، وكانت الغالبية العظمى من مواقع PayPal المزيفة. على الرغم من أنه تم تمكين التحكم في McAfee على الويب بوضوح مع خيار التصيد الاحتيالي ، إلا أنه لا يبدو أنه سجل الكثير. بالنظر إلى أن رسائل البريد الإلكتروني المخادعة يمكن أن تكون مسارًا منطقيًا لهجمات الفدية المستهدفة ، فإن منتجات مثل Bitdefender GravityZone Elite و ESET Endpoint Protection Standard تقوم بعمل أفضل بكثير في حظر هذه الأنواع من المحاولات.

لاختبار McAfee Endpoint Protection من أجل استجابة SMB لبرامج الفدية ، استخدمت مجموعة من 44 عينة من رانسومواري ، بما في ذلك WannaCry. لم تفلح أي من العينات في استخراجها من ملف ZIP. هذا ليس مفاجئًا بشكل كبير لأن كل عينة لها توقيع معروف. تم وضع علامة على جميع التهديدات بسرعة وبدقة على أنها فدية وإزالتها من القرص. KnowBe4's ransomware simulator تم الإبلاغ عن RanSim أيضًا كمثال لفدية الفدية أيضًا. نظرًا لأنه من المحتمل أن يتم التقاطها عبر توقيعات معروفة ، فقد تابعت مقاربة أكثر مباشرة من خلال محاكاة مهاجم نشط.

أجريت جميع اختبارات Metasploit باستخدام الإعدادات الافتراضية للمنتج. بما أنه لم ينجح أي منهم ، شعرت بالثقة في تخطي أي إعدادات ذات طبيعة أكثر عدوانية. أولاً ، استخدمت Metasploit لإعداد خادم AutoPwn2 مصمم لاستغلال المستعرض. يؤدي هذا إلى إطلاق سلسلة من الهجمات المعروفة بالنجاح على المتصفحات الشائعة مثل Firefox و Internet Explorer (IE). اكتشف McAfee Endpoint Protection لـ SMB بشكل صحيح كل استغلال وألغى الهجوم.

الاختبار التالي يستخدم تمكين الماكرو مستند Microsoft Word {/ ZIFFARTICLE}}. داخل المستند يحتوي على تطبيق مشفر يقوم Microsoft Visual Basic Script (VBScript) بفك تشفيره ومحاولة تشغيله. قد يكون هذا غالبًا شرطًا صعبًا لاكتشافه عند استخدام تقنيات التقنيع والتشفير المختلفة. حدث خطأ أثناء فتح الملف ، مما يشير إلى فشل الهجوم.

أخيرًا ، اختبرت هجومًا على الهندسة الاجتماعية. في هذا السيناريو ، يقوم المستخدم بتنزيل أداة تثبيت مثبتة من FileZilla باستخدام Shellter. عند تنفيذه ، سيتم تنفيذ جلسة Meterpreter وإعادة الاتصال بنظام الهجوم. تم اكتشافه وإزالته من القرص قبل تنفيذه. علاوة على ذلك ، تم التعرف على أنه متر قابل للتنفيذ حتى أثناء ترميزه. هذا أمر مثير للإعجاب في الواقع بالنظر إلى أن التوقيع تم حجبه في ذلك الوقت.

أعطى AV-Test ، وهو مختبر مستقل لاختبار مكافحة الفيروسات ، McAfee Endpoint Protection لـ SMB "6.0 من 6.0" للحماية ، و "5.0 من 6.0" للأداء ، و "6.0 من 6.0" لسهولة الاستخدام. من ناحية أخرى ، واجهت MRG-Effitas بعض المشكلات البسيطة مع McAfee Endpoint Protection Essential لمعدل اكتشاف SMB خلال اختبار الطيف الكامل في Q2 2018. من بين 387 عينة مستخدمة ، تم تفويت 1.6 في المائة تمامًا. ومع ذلك ، تم حظر 96.6 بالمائة تلقائيًا ، وتم حظر 0.3 بالمائة من السلوك المشبوه ، وتم حظر 1.6 بالمائة بعد 24 ساعة من وجوده في النظام. والخبر السار هو أنه من بين 29 عينة تم اختبارها من الفدية ، تم حظر جميعها تلقائيًا. للحصول على أداء أفضل للاكتشاف بشكل عام ، تم تصنيف Sophos Intercept-X في المرتبة الأولى من قبل MRF-Effitas في اختبارات 2018 ، وكانت الواجهة أفضل من العام.

بشكل عام ، يعد McAfee Endpoint Protection Essential لحماية SMB جيدًا ، ومن وجهة نظر المستخدم ، فإنه غير مزعج. كما أنها مرنة للغاية وقابلة للتكوين مع إمكانات إعداد التقارير من الدرجة الأولى. يشعر ووظائف مثل منتج المؤسسة يجب. من ناحية أخرى ، تعتبر واجهة مستخدم ePO (UI) الخاصة بها مربكة ومثيرة ويمكن أن تكون سهلة الاستخدام للعملاء من الشركات الصغيرة. لديك ضجة كبيرة لباك الخاصة بك النظر في سعره أقل من المتوسط. في النهاية ، رغم ذلك ، يعد McAfee Endpoint Protection Essential for SMB منتجًا جيدًا ولكنه معيب.