تريند مايكرو خالية من القلق خدمات أمن الأعمال مراجعة وتقييم

تحول خدمات Trend Micro Worry-Free Business Security اسمًا طويلًا للغاية إلى خدمة قوية لحماية نقطة النهاية مستضافة على مستوى الأعمال والتي ستوفر لك 75.50 دولارًا سنويًا ليتمكن المستخدمان من بدءهما. ومع ذلك ، على الرغم من أن مجموعة الميزات الخاصة بها تبدو قوية جدًا على الورق ، إلا أن الاختبارات التي أجريناها أثناء هذا التحديث وجدت أنها تواجه مشكلة في بعض عمليات الاستغلال الأكثر تقدمًا لدينا كما أنها لا تحتوي على الإعدادات الافتراضية الأكثر أمانًا. لهذا السبب ، يظل وراء خيارات المحررين الحالية لدينا في نقطة النهاية المستضافة للأعمال ، Bitdefender GravityZone Elite و ESET Endpoint Protection Standard.

في اختبار هذه الحلول هذه المرة ، قررنا أيضًا فحص قدرة الأجنحة على توفير حماية للفدية على مستوى الأعمال التجارية. على الرغم من أن تريند مايكرو واصل أداءه بشكل جيد في هذه الاختبارات ، إلا أنه لم يكن مكانًا متميزًا وكان أداء بعض المنافسة أفضل عندما يتعلق الأمر بقدرة الاستعادة.

لا يزال ، هذا عمومًا منافس قوي إلى حد ما يحمل معظم الميزات التي ستحتاج إليها للحفاظ على نقاط النهاية آمنة. تضيف الخطوة التالية للأعلى ، وهي Trend Micro Worry-Free Advanced Services ، تدابير حماية منفصلة للبريد الإلكتروني والتخزين السحابي وحماية Microsoft Office 365. لأغراض التقييم ، تتوفر تجربة لمدة 30 يومًا على موقع الشركة.

واجهة المستخدم

خدمات Trend Micro Worry-Free Business Security يتم الحصول عليها من وحدة تحكم ويب جيدة التصميم. ليست معقدة للغاية ولكنها ليست غاية في التبسيط مثل تلك التي واجهتها في Avast Business Antivirus Pro Plus. مع Trend Security Worry-Free Business Security Services ، يمكن للمسؤولين إضافة أجهزة كمبيوتر إلى علامة التبويب عامل الأمان عن طريق النقر فوق الزر "إضافة وكلاء أمان" واختيار ما إذا كانوا يرغبون في إرسال رابط تثبيت عبر البريد الإلكتروني أو التثبيت الفوري على الجهاز الحالي أو تنزيل المثبت الحزمة التي يمكن توزيعها على أجهزة متعددة. بمجرد التسجيل ، سيعرض الجهاز ويمكن تنظيمه في مجموعات تدار بسهولة. المعلومات ، مثل الكمبيوتر أو اسم الجهاز ، وعنوان IP ، والحالة ، وإحصاءات العدوى ، كلها متاحة في لمحة.

تعمل علامة التبويب Dashboard كعرض عام للتهديدات المعلقة ونوع التهديدات المكتشفة وكيفية اندلاع تلك التهديدات من حيث الجهاز المتأثر ونمط الهجوم. كما يوضح ما إذا كان أي إجراء فوري مطلوبًا من جانب المسؤول. من السهل القراءة بأقل قدر من الزغب ، وهو أمر مهم عند بدء المكالمات في مكتب المساعدة. لقد اكتسب هذا بعضًا من الوظائف منذ الإصدار السابق ، وتسمح العديد من القراءات بالانتقال إلى السجلات.

إذا تم فحص واحد أو أكثر من الوكلاء في علامة تبويب Security Agents ، فيمكن إجراء التحديثات على الجهاز ، أو يمكن تشفير محركات الأقراص أو فك تشفيرها باستخدام أي برنامج أصلي متاح باستخدام القائمة المنسدلة "المهام". بالنسبة لأجهزة Microsoft المستندة إلى Windows ، يتم استخدام BitLocker لتلك الشركة. بالنسبة لأجهزة كمبيوتر Apple OS X ، سيكون File Vault طريقة التشفير المفضلة. قد يتم إعداد السياسات وتطبيقها لكل مجموعة. هذه ميزة رائعة لأن المسافرين سيتطلبون غالبًا مستوى مختلفًا من العرض مقارنة بأجهزة الكمبيوتر المكتبية التي يتم التحكم فيها جيدًا والموجودة في المكتب. وبالمثل ، ستتمتع الخوادم بمستوى أعلى من التدقيق نظرًا لأنها تميل إلى أن تكون الجائزة الكبرى لمعظم الهجمات الإلكترونية. تجدر الإشارة إلى أنه بالنسبة لكل الاختبارات ، قمت بتمكين جميع خيارات مراقبة السلوك لجميع الأجهزة.

اختفت علامة التبويب Scans وأصبحت عبارة عن قائمة منسدلة تحت وكلاء الأمن. هذا هو تحسن كبير ويتطلب أقل النقر للوصول. يمكنك على الفور إجراء فحص عدواني أو عادي من هنا. تم نقل عمليات الفحص المجدولة إلى علامة التبويب "تكوين السياسة" ، الأمر الذي يجعله أكثر منطقية. بشكل عام ، العرض التقديمي هنا أكثر نظافة.

تحتوي علامة تبويب التقارير على مجموعة متنوعة من محتوى التقرير الذي يمكن تنزيله كملف PDF أو إرساله إلى عنوان بريد إلكتروني. يمكنك جدولة التقارير على أساس أسبوعي أو شهري أو بين نطاق زمني محدد. يمكن اختيار كل الأجهزة أو مجموعة معينة لإعداد التقارير ، لذلك من السهل الخروج بالأشياء بواسطة الخوادم وأجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة والأجهزة المحمولة. على الرغم من أنك قد تحتاج إلى إعادة تنشيط بعض الأشياء للحصول على سلسلة تقارير حول المعلمات التنظيمية (على سبيل المثال ، المبيعات ، والمحاسبة ، وما إلى ذلك) ، إلا أنها قابلة للتنفيذ ، ومحتوى التقرير غني بالمعلومات ومنظم جيدًا.

Ransomware Protection for Business

فيما يتعلق بحماية الفدية ، توفر Trend Micro Worry-Free Business Security Services مفتاحًا خاصًا لتشغيل الحماية من الفدية. في حين فوجئت بالعثور على أن هذا لم يكن قيد التشغيل افتراضيًا ، إلا أنه كان من السهل جدًا تمكينه من لوحة القيادة. بالإضافة إلى تحليل السلوك العادي الذي يستخدمه محرك مكافحة الفيروسات ، فسوف يقوم على وجه التحديد بمراقبة التشفير غير المصرح به للوثائق ، وهو سلوك مشابه لـ DeepGuard في F-Secure Protection Service for Business. بالإضافة إلى ذلك ، ستحاول بنشاط منع العمليات المرتبطة عادة بفدية الفدية وزيادة التدقيق في البرامج التي يمكن أن تتصرف بطريقة غير متوقعة. لمزيد من التفاصيل ، يقدم Trend Micro دليلًا حول إجراء هذه التغييرات في السياسة. أخيرًا ، يقدم Trend Micro ملف Ransomware File Decryptor في حالة حصول برنامج Ransomware على بعض ملفاتك. إنه غير مضمون للعمل ، ولكن قد يكون من المفيد تسديده قبل سحب وسائط النسخ الاحتياطي. قد يكون الحل الأفضل هو Webroot SecureAnywhere Business Endpoint Protection أو برنامج نسخ احتياطي جيد للمجلة اليومية مثل Acronis Backup 12.5 إذا كانت ميزة الاستعادة ميزة هامة بالنسبة لك.

باستخدام محرك مسح الفيروسات الخاص بـ Trend Micro ، MRG-Effitas ، وهي شركة بحثية متخصصة في اختبار منتجات الحماية ومكافحة الفيروسات ، التي تم العثور عليها خلال اختبار Q1 2018 الخاص بها ، تم منع 75.7 بالمائة من التهديدات تلقائيًا من البرامج الضارة التي تم اختبارها على الأنظمة المحمية. وفي الوقت نفسه ، تم حظر 6.5 في المئة من رانسومواري مع تحليل السلوك ولكن مطلوب التنفيذ ، و 9.5 في المئة تم حظره في 24 ساعة. أيضا ، ضاعت 8.3 في المئة تماما. من بين المنتجات التي تم اختبارها خلال هذا التقييم ، كانت النتيجة الأقل.

اشتمل الاختبار المبدئي المستقل على استخدام مجموعة معروفة من البرامج الضارة التي تم جمعها لأغراض البحث. تم تخزين كل منها في ملف ZIP محمي بكلمة مرور وتم استخراجها بشكل فردي. قامت شركة Trend Micro Worry-Free Business Security Services بإجراء الاختبار عندما يتعلق الأمر بالكشف عن الفيروسات والبرامج الضارة ، ولكنها فعلت ذلك فقط عند تنفيذ فحص النظام بالكامل. بينما اكتشفت العديد من المنتجات الأخرى وجود تطبيق ضار وقت نسخه إلى سطح المكتب ، اتبعت Trend Micro Worry-Free Business Security Services أسلوبًا متأخرًا. بعد الانتهاء من الفحص الكامل ، اكتشف 102 من أصل 143 نوعًا مختلفًا. أن يصل إلى 71 في المئة من التهديدات المقدمة. تجدر الإشارة إلى أنه نظرًا لأنه لم يتم تنفيذ هذه الملفات ، سيكون معدل الكشف أقل مما لو كانت الحمولات تم تشغيلها على الجهاز (نظرًا لأن جزء من عملية الكشف عن Trend Micro Worry-Free Business Security Services يشمل تحليل سلوك البرنامج).

لاختبار الحماية من المواقع الضارة ، استخدمت مجموعة عشوائية من المواقع الإلكترونية الـ 10 التي تم الإبلاغ عنها حديثًا على PhishTank ، وهو مجتمع مفتوح يقدم تقارير عن مواقع تصيد المعلومات المعروفة والمشتبه فيها. نتج عن جميع المواقع المحددة للموارد (عناوين URL) التي أشرت إليها في الجهاز المستهدف حظر جميع مواقع الويب ، مع تصنيف وفئة.

اختبارات الفدية

لاختبار استجابة خدمة Trend Micro Worry-Free Business Security 'على رانسومواري ، استخدمت مجموعة من 44 عينة من رانسومواري ، بما في ذلك WannaCry. كل هؤلاء كانوا لديهم توقيعات معروفة ، لذلك لم يكن مفاجئًا أن Trend Micro لم تسمح لأي منهم بالخروج من ملف ZIP. ومع ذلك ، كان رد فعل المنتج بسرعة للتهديد. تم وضع علامة على الملفات القابلة للتنفيذ على أنها فدية وتم إزالتها من القرص. تم وضع علامة على RanSim ، محاكي KnowBe4's ransomware ، كمثال لفدية الفدية أيضًا. نظرًا لأنه من المحتمل أن يتم التقاطها عبر توقيعات معروفة ، فقد تابعت مقاربة أكثر مباشرة من خلال محاكاة مهاجم نشط.

أجريت جميع اختبارات Metasploit باستخدام الإعدادات الافتراضية للمنتج. بما أنه لم ينجح أي منهم ، شعرت بالثقة في تخطي أي إعدادات ذات طبيعة أكثر عدوانية. أولاً ، استخدمت Rapid7's Metasploit Framework لإعداد خادم AutoPwn2 مصمم لاستغلال المستعرض. يؤدي هذا إلى إطلاق سلسلة من الهجمات المعروفة بالنجاح على المتصفحات الشائعة مثل Firefox و Microsoft Internet Explorer. اكتشفت خدمات أمان الأعمال من Trend Micro Worry-Free بشكل صحيح كل استغلال وألغت الهجوم. هذا يؤدي في أو أعلى من التوقعات.

بعد ذلك ، اختبرت هجومًا قائمًا على الهندسة الاجتماعية. في هذا السيناريو ، يقوم المستخدم بتنزيل أداة تثبيت مثبتة من أداة بروتوكول نقل الملفات (FTP) مفتوحة المصدر FileZilla باستخدام Shellter. عند تنفيذه ، سوف ينفذ جلسة Meterpreter ويعيد الاتصال بنظام الهجوم. لسوء الحظ ، لا يزال هذا النوع من الهجوم ناجحًا ، ويرتبط بنظام اختبار معروف بالفعل تجريه MRG.

بعد الحصول على جهاز تحكم عن بعد ، يمكنني رفع الأذونات إلى إداري واسترداد قائمة بجميع كلمات المرور المجزأة ومسح سجلات الأحداث وإضافة عناصر إلى سجل Windows وتحميل الملفات وتنزيلها وتشفير الملفات وتعديل ملف مضيف Windows الذي يربط عناوين URL إلى حيث يقررون ، وتثبيت keylogger. عند هذه النقطة ، سينظر أي شخص في النظام مخترق بالكامل ، وسيسمح للمهاجمين بالحرية في بدء التمركز في أنظمة أخرى على الشبكة أو التجسس على نشاط المستخدم والتقاط المعلومات الحساسة.

استجابة الهجوم

عندما تمكنت Trend Micro Worry-Security Business Services من اكتشاف التهديد ، كانت الاستجابة فورية على جهاز العميل. ولكن كان يجب إجراء عدة محاولات قبل تشغيل تنبيهات البريد الإلكتروني. ومع ذلك ، يرجع ذلك إلى إعداد افتراضي يتطلب خمسة اكتشافات في الساعة الأخيرة لبدء تشغيل بريد إلكتروني. لقد وجدت هذا خيارًا منعشًا إلى حد ما نظرًا لأنه مزعج عندما يولد كل تهديد رسالة بريد إلكتروني. يتم عزل أي إصابات بشكل افتراضي وتنظيفها ، إن أمكن.

يمكن مراجعة التهديدات من لوحة التحكم الرئيسية لوحدة تحكم الويب حيث يمكن العثور على ملخص أو مزيد من التفاصيل باستخدام وحدة التقارير. وكلاهما مصمم جيدًا ويوفر نظرة ثاقبة عن الأجهزة التي تتأثر ونوع وتواتر الهجمات.

بالنسبة إلى مواقع الويب غير الموثوق بها والتي قد تكون محاولة تصيد ، يقوم أعلى مستوى أمان لخدمات Trend Micro Worry-Free Business Security بعمل ممتاز لإغلاق الطلبات على مواقع الويب غير الموثوق بها. هذا ليس الإعداد الافتراضي للبرنامج ، لذلك ستحتاج إلى تعيين ذلك يدويًا أو عن طريق السياسة لجميع العملاء أثناء التكوين. يمكنك أيضًا إنشاء قائمة بيضاء تسمح فقط بمواقع الويب الجديدة عند الطلب. يتم تقديم مستويين منخفضي الأمان ولكن يمكنك الاعتماد على قاعدة بيانات أمان موقع الويب الخاص بـ Trend Micro Worry-Free Business Security Services للإشارة إليها على أنها خطيرة أو مشبوهة.

افكار اخيرة

بشكل عام ، لا تعتبر خدمات Trend Micro Worry-Free منتجًا سيئًا. إنها قوية ، لكنها لم تتمكن من التفوق على المنتجات الرائدة ، بما في ذلك خيار المحررين Bitdefender GravityZone Elite وخدمة الحماية الآمنة للشركات. ليس لديها نفس وقت الاستجابة مثل Bitdefender GravityZone Elite ، ولكنها تنجز المهمة ، باستثناء هجمات حافة النزيف. إذا تم وضع بعض التدريبات في مجال الهندسة الاجتماعية ، فيمكن أن يكون المستخدمون واثقين بشكل معقول من أن خدمات Trend Micro Worry-Free لها ظهورهم. بالإضافة إلى بعض إمكانات إعداد التقارير وإدارة الأجهزة الممتازة ، لا شك في أن هذا الحل يستحق المشاهدة.