차례:
비디오: [íì´í¸ë³´ë]ê°ìí íê²½ì ì¤í ë¦¬ì§ âIP SANâì ì ííë ì´ì (십월 2024)
새로운 출품작으로 가득한 시장에서 F-Secure는 경험이 풍부한 성숙한 이름입니다. 보안 제품을 구입할 때 안심할 수 있습니다. 연간 장치 당 39.60 달러부터 시작하는 F-Secure Protection Service for Business는 호스팅 된 엔드 포인트 보호 공간에서 회사의 가장 견고한 진입 점입니다. 테스트 결과 스크립팅 언어를 기반으로 한 익스플로잇을 방어 할뿐만 아니라보고에있어 약점을 보여 주었지만 여전히 비즈니스를 신뢰할 수있는 매우 효과적인 비즈니스 급 솔루션 인 것으로 나타났습니다. 이 회사는 위의 약점을 해결하기 위해 노력했지만 지금까지도 편집자 선정 수상자 인 Bitdefender GravityZone Elite 및 ESET Endpoint Protection Standard보다 약간 뒤떨어졌습니다.
우리는 또한 F-Secure가 가격에 대해 조금 덜 얽매여서 그것을 원합니다. 다른 공급 업체는 단순히 웹 사이트에 가격을 표시하지만 F-Secure는 영업 담당자와 채팅을해야 정보를 얻을 수 있습니다. 그러나 그 이유 중 하나는 회사가 많은 파트너 및 리셀러와 거래하기 때문입니다. 사실, 일부 사람들을 사로 잡을 수 있습니다. F-Secure에서 직접 제품을 구입할 수는 없지만 리셀러를 통해서만 구입할 수 있지만 기본 F-Secure 웹 사이트에서 무료 평가판을 다운로드 할 수 있습니다. 파트너와 거래하면 일부 구매자가 싫어하는 주름이 생길 수 있지만 실제로는 장기적으로 도움이 될 수 있으므로 면밀히 검토해야합니다. F-Secure는 2019 년 7 월 새로운 글로벌 파트너 프로그램을 발표했습니다. 인증 된 파트너를 거치는 것은 가격에 약간의 차이가 있음을 의미하지만 부가가치의 직접 전문 지식을 의미 할 수도 있습니다. 요즘에는 소규모 보안 전문가에게 매력적일 수 있습니다. 직원들은 보안 전문가가 그 어느 때보 다 더 빠르고 위험하게 변화하는 위협 환경에 대처할 수 없습니다.
이 업데이트에서는 비즈니스 용 랜섬웨어 방지에 대한 테스트 스위트를 추가했으며 실제로 F-Secure는 계속해서 성능이 우수했습니다. 경쟁사의 대응 능력이 부족한 반면, 이 제품군은 선행 보호 및 모니터링에 많은 중점을두고 있으며, 이 조합은 매우 효과적입니다.
사용자 인터페이스
F-Secure Protection Service for Business 웹 콘솔은 모두 비즈니스입니다. 홈 화면은 시스템 보호 표시기 및 모든 소프트웨어가 최신 상태라는 알림과 함께 간단하게 유지합니다. 그러나 Avast Business Antivirus Pro Plus에서 찾은 지나치게 단순한 UI (사용자 인터페이스)와 마찬가지로 F-Secure Protection Service for Business의이보기도 취향에 따라 너무 단순하다는 것을 알았습니다. IT 전문가의 경우 시간을 보내는 더 좋은 방법은 장치 페이지 또는 보고서 페이지에서 최신 위협에 대한 다양한 지표와 추세를 확인할 수 있습니다. 감염 하위 탭에서는 각 위협 요소에 대한 누적 집계가 유지됩니다. 안타깝게도이 보고서는 인쇄 할 수 없습니다. 웹 사이트 관리자에게 요약 보고서를 보낼 수는 있지만 관리자가 구성 할 수는 없습니다. 그러나 나중에 분석하기 위해 감염 목록을 CSV 파일로 내보낼 수 있습니다. 그럼에도 불구하고 이것은 전반적으로 약간 하위보고 기능이며 약간의 개선이 필요할 수 있습니다.
장치 추가 및 관리가 쉽습니다. 컴퓨터를 등록하려면 "새 장치 추가"를 클릭 한 다음 적절한 라이센스를 선택하십시오. 이름, 이메일 및 전화 번호를 제공 한 후 엔드 포인트 소프트웨어를 설치하기 위해 사용자에게 링크가 이메일로 전송됩니다. 등록되면 업데이트되어 장치 목록에서 사용할 수있게됩니다. 소프트웨어가 설치되면 모든 업데이트가 완료 될 때까지 모든 보호 조치를 사용할 수있는 것은 아님을 알아야합니다. 맬웨어 방지 기능을 설정하는 데 시간이 가장 오래 걸리는 것 같습니다. 따라서 업데이트가 완료 될 때까지 클라이언트가 대담한 작업을 수행하지 않는 것이 가장 좋습니다.
프로필 페이지에는 수정할 수없는 몇 가지 기본 구성이 포함되어 있습니다. 그러나 이러한 구성을 사용자 정의한 후 나중에 장치에 적용 할 수있는 새로운 구성으로 복제 할 수 있습니다. 프로필은 검색, 실시간 탐지, 방화벽 설정 및 탐색 보호를위한 다양한 스위치 및 설정을 제어합니다. 놀랍게도 F-Secure Protection Service for Business에는 자체 방화벽이 포함되어 있지 않지만 각 정책의 일부로 기존 Windows 방화벽을 관리하기위한 기본 제공 시스템이 있습니다. 이는 다른 보안 패키지의 번들 소프트웨어 방화벽에서 찾을 수없는 유연성을 제공합니다. 물론 단점은 복잡성이 여전히 존재한다는 것입니다. 다행스럽게도 F-Secure Protection Service for Business의 기본 설정은 꽤 좋기 때문에 일반 관리자가이를 만질 이유가 없습니다.
F-Secure Protection Service for Business에는 프로파일 구성의 일부로 포괄적 인 장치 제어 섹션이 있습니다. 이는 일반적으로 웹캠, 외장 하드 드라이브 및 USB 스틱과 같이 시스템에 꽂을 수있는 장치를 중심으로 이루어집니다. 공격자가 실제 장치에 액세스 할 수있는 경우이 방법은 여전히 유효한 감염 방법이므로 이러한 장치를 종료하는 것이 좋습니다.
Software Updater는 또 다른 새롭고 유용한 도구입니다. 컴퓨터에 오래된 소프트웨어의 데이터베이스를 유지하고 업데이트를 자동으로 실행할 수 있습니다. 이것은 F-Secure Protection Service for Business 데이터베이스에 의존하지만 아직 목록에없는 일반적인 소프트웨어를 찾지 못했습니다. 더 애매 모호한 일부 응용 프로그램의 경우 혼자있을 수 있습니다. 그러나 가장 자주 악용되는 많은 앱에 대해 다룰 것입니다.
랜섬웨어 보호 비즈니스
지난 2 년 동안 랜섬웨어의 위협 수준이 높아짐에 따라 F-Secure는 이러한 종류의 맬웨어로부터 보호 서비스를 비즈니스 용 보호 서비스 제품군에 추가했습니다. F-Secure는 대응에 중점을두기보다는 고객이 처음부터 감염되지 않도록 보호하는 데 중점을 둡니다.
이를 위해 머신 러닝 (ML)을 통해 시스템 활동을 모니터링하고 DataGuard 구성 요소를 추가 한 이미 성공한 DeepGuard 구성 요소를 백업했습니다. 이 소프트웨어는 의심스러운 변경 사항이 있는지 클라이언트 파일을 모니터링하고 변경하지 않을 것으로 예상되는 앱을 유지합니다. 이런 식으로 DeepGuard의 ML 구성 요소가 바보가 되더라도 DataGuard는 추가 안전망입니다. 불행하게도, Webroot SecureAnywhere Business Endpoint Protection과 같이 감염된 파일이나 Panda Security Adaptive Defense 360 및 Trend Micro Worry-Free Business Security Services와 같은 해독 프로그램과 같은 감염된 파일을 롤백하는 메커니즘은 없습니다. 그러나 우리의 테스트에 따르면 F-Secure를 사용하면 대부분의 감염이 그다지 멀지 않을 가능성이 높습니다.
공격 탐지
초기 테스트에는 연구 목적으로 수집 된 알려진 맬웨어 집합을 사용하는 것이 포함되었습니다. 각각은 암호로 보호 된 ZIP 파일에 저장되었으며 개별적으로 추출되었습니다. F-Secure Protection Service for Business에 제공된 142 개의 위협 중 모든 항목이 탐지되었습니다. 또한 맬웨어에 여러 구성 요소가있는 경우 각 구성 요소가 개별적으로 식별되었습니다. 디스크에 대한 위협이 경고를 트리거하기에 충분하지 않은 경우가 많았지 만 전체 검사 후 모든 것이 식별되었습니다. 또한 트리거링 실행으로 인해 악성 프로그램의 진행이 중단되었습니다.
유해한 웹 사이트에 대한 보호를 테스트하기 위해 알려진 피싱 웹 사이트와 의심스러운 피싱 웹 사이트를보고하는 공개 커뮤니티 인 PhishTank에서 10 개의 최신 또는 알려진 나쁜 웹 사이트를 임의로 선택했습니다. 공격을 시도한 모든 URL (Uniform Resource Locator)로 인해 웹 사이트가 브라우저에서 차단되었습니다. 또한 웹 사이트가 오 탐지 인 경우 웹 사이트를 허용하는 버튼이 있습니다.
랜섬웨어 테스트
랜섬웨어에 대한 F-Secure Protection Service for Business의 응답을 테스트하기 위해 WannaCry를 포함한 44 개의 랜섬웨어 샘플 세트를 사용했습니다. ZIP 파일에서 추출한 샘플이 없습니다. 각 샘플에 알려진 서명이 있기 때문에 이것은 놀라운 일이 아닙니다. 즉, 응답은 인상적이었습니다. 실행 파일은 즉시 랜섬웨어로 표시되어 디스크에서 제거되었습니다. KnowBe4의 랜섬웨어 시뮬레이터 인 RanSim도 랜섬웨어 인스턴스로 표시되었습니다. 알려진 서명을 통해 수집되었을 가능성이 높으므로 적극적인 공격자를 시뮬레이션하여보다 직접적인 접근 방식을 진행했습니다.
모든 Metasploit 테스트는 제품의 기본 설정을 사용하여 수행되었습니다. 그들 중 어느 것도 성공하지 못했기 때문에 더 공격적인 성격의 설정을 건너 뛸 것이라고 확신했습니다. 먼저 Rapid7의 Metasploit Framework를 사용하여 브라우저를 악용하도록 설계된 AutoPwn2 서버를 설정했습니다. 그러면 Firefox 및 Microsoft Internet Explorer와 같은 일반적인 브라우저에서 성공한 것으로 알려진 일련의 공격이 시작됩니다. F-Secure Protection Service for Business는 각 악용을 올바르게 탐지하고 공격을 취소했습니다. 이것은 기대 이상으로 수행되었습니다.
다음 테스트에서는 매크로 사용 Microsoft Word 문서를 사용했습니다. 문서 내부에는 Microsoft Visual Basic Script (VBScript)가 디코딩하여 실행을 시도하는 인코딩 된 앱이있었습니다. 다양한 마스킹 및 암호화 기술이 사용되는 경우이를 감지하기가 까다로운 조건 일 수 있습니다. F-Secure Protection Service for Business는 공격이 데스크탑에서 파일을 실행하고 제거하기 전에 공격을 신속하게 종료 할 수있었습니다.
다음으로 사회 공학 기반 공격을 테스트했습니다. 이 시나리오에서 사용자는 Shellter를 사용하여 손상된 오픈 소스 FTP (File Transfer Protocol) 도구 FileZilla 설치 프로그램을 다운로드합니다. 이를 실행하면 Meterpreter 세션이 실행되고 공격 시스템을 다시 호출합니다. DeepGuard가 신속하게 감지하여 실행을 차단했습니다. 이는 2017 년 이전 테스트에 비해 현저히 개선 된 것으로, 탐지 과정에서 허점을 제거하기 위해 부지런히 노력한 것으로 나타났습니다.
전반적으로 F-Secure Protection Service for Business는 내 테스트에서 익스플로잇을 차단할 때 편집자의 선택 Bitdefender GravityZone Elite와 동등한 수준이었습니다. 웹 기반 공격과 직접 사회 공학 공격 모두 지체없이 종료되었습니다. 이러한 위협은 대시 보드에서도 신속하게보고되었습니다.
바이러스 백신 소프트웨어를 검토하는 독립 연구소 인 AV-Test는 2018 년 6 월에 엔드 포인트 보호 제품을 검토했습니다. F-Secure Protection Service for Business는 6 점 만점에 6 점, 6 점 만점에 5 점을 받았습니다. 내 테스트 결과에 주로 영향을 미칩니다.
시스템 응답
F-Secure Protection Service for Business의 대응은 빠르고 철저합니다. 디스크에서 맬웨어가 탐지되면 검역소에 보관되거나 삭제됩니다. 시스템에 현재 실행중인 맬웨어가 있다고 판단되면 프로세스가 종료되었는지 다시 시작하라는 메시지가 표시됩니다. 이 시스템은 합법적 인 위협이 무엇인지 표준 사용자 행동이 무엇인지 판단하는 데 상당히 능숙 해졌습니다. 예를 들어, 사용자가 의도적으로 호스트 파일에 추가 중인지 또는 예기치 않은 프로세스가 더티 작업을 수행 중인지 알 수 있습니다.
전반적으로, F-Secure Protection Service for Business는 훌륭한 제품이며 Editors 'Choice 상을 수상한 것에 매우 가깝습니다. 그러나 여전히보고 기능이 부족하기 때문에 F-Secure Protection Service for Business는 최고의 자리를 차지하지 못했습니다. F-Secure Protection for Business는 강력한 정책 관리, 뛰어난 탐지 기능 및 단순한 맬웨어 방지 도구를 넘어 확장 된 완벽한 보안 도구를 통해 별을 얻었습니다.
