카스퍼 스키 엔드 포인트 보안 클라우드 검토 및 평가

Kaspersky Endpoint Security Cloud (10 개 노드에 대해 연간 299.99 달러부터 시작)는 Kaspersky의 강력한 엔드 포인트 보호 기능을 SaaS (Software-as-a-Service) 배포 모델에 제공합니다. 모바일 측면에서는 Mac 및 Windows 플랫폼뿐만 아니라 Android 및 iOS를 모두 지원하지만 후자는 보안이 아닌 모바일 장치 관리 (MDM) 기능에 관한 것입니다. 즉, 원격 지우기, 암호 보호 및 몇 가지 iOS 설정이 있지만 바이러스 백신은 지원되지 않습니다. 카스퍼 스키는 이것이 엔지니어링 팀의 아키텍처 선택이 아니라 iOS 플랫폼의 한계 때문이라고 말합니다. 카스퍼 스키는 자사 웹 사이트에서 30 일 평가판을 제공하여 신뢰할 수있는 엔드 포인트 보안 솔루션을 제공했습니다. 그러나 UI (사용자 인터페이스) 관련 문제, 특히보고 엔진이 없기 때문에이 선택에서 편집자 선정 수상자 인 Bitdefender GravityZone 비즈니스 보안 및 ESET Endpoint Protection 표준 뒤에 숨어 있습니다.

설치 및 UI

처음 로그인 한 후 Kaspersky Endpoint Security 클라우드 클라이언트를 설치하는 것은 해당 탭에서 배포 패키지를 다운로드하는 것만 큼 간단합니다. 설치 후 관리자가보고 관리 할 수 ​​있도록 장치가 클라우드 콘솔에 자동으로 추가됩니다. 모바일 장치는 이메일을 통해 모바일 사용자에게 초대장을 보내야하는 추가 단계가 있습니다. 모바일 플랫폼에 따라 특정 지침이 설정에 필요하므로 해당 이메일에주의해야하지만 최종 결과는 동일합니다.

정보 창이 다소 부족하다는 것을 알았습니다. 시작하기 탭이 먼저 나타납니다. 여기에는 사용자 추가, 알림 구성, 장치 연결 및 기타 여러 가지 설정 작업을 수행 할 수있는 빠른 링크가 제공됩니다. 그러나이 기능을 끄고 매일 사용하기 위해 이벤트 탭을 기본값으로 설정하면 좋을 것입니다. 그러나 나는 이것을 할 수있는 방법을 찾지 못했습니다. 모니터링 탭도 마찬가지입니다. 주요 사건이 발생할 경우 기본적인 헤딩을 제공하지만 일반적으로 유용한 피드백이없는 것 같습니다.

이벤트 탭은 실제로 일상적인 작업이 이루어지는 곳입니다. 기록 된 이벤트를 긴급, 기능 장애, 정보, 경고 및 모두로 구성된 상태 범주로 빠르게 분류합니다. 테스트에서 성공한 공격이 없었으므로이 섹션을 검토하기 어려웠지만 다른 제품, 특히 Avast Business Antivirus Pro Plus의 개요 대시 보드와 가장 비슷합니다.

단순성에 대한 이러한 강조는 정보 창에서 제한적이지만 실제로는 우아한 위치 중 하나는 Kaspersky Endpoint Security Cloud의 보안 프로필이었습니다. 여기에서 대부분의 설정은 간단한 전환입니다. 장치 제어 및 웹 제어와 같은 추가 정보가 필요한 경우 오른쪽에서 추가 옵션 단추에 빠르게 액세스 할 수 있습니다. 또한 각 운영 체제 (OS)에는 고유 한 주요 제목이 있으므로 어떤 기능이 어떤 플랫폼에 적용되는지 혼동되지 않습니다. 대부분의 경우 기본 정책은 신규 사용자에게 적합하지만 관리자가 특정 환경에 맞게 정책을 사용자 정의하고 조정할 수있는 자유는 상당히 많습니다. 당신이하고있는 일을 아는 한 이것은 훌륭합니다. 사용자 탭은 사용자와 그룹이 모두 관리되는 곳입니다. 내가 검토 한 다른 대부분의 엔드 포인트 보호 제품과 마찬가지로 보안 프로파일을 개별 사용자 또는 그룹에 할당 할 수 있습니다. 궁극적으로 이것은 잘 작동하며 해석의 여지가 많지 않습니다.

검역 관리자는 비슷하게 사용하기 쉽고 Trend Micro Worry-Free Business Security Services의 라이브 상태 탭과 유사한 방식으로 작동합니다. 탐지 된 위협을 선택하고 삭제 또는 복원하는 것은 간단합니다. 각 위협 요소를 클릭하면 위협이 탐지 된 위치, 위협 유형, 파일 상태와 같은 유용한 정보를 얻을 수 있습니다. 일부 파일은 단순히 의심스러운 것으로 표시되어 수동으로 지워야하는 반면, 다른 파일은보다 명백한 위협이되어 그 자리에서 치료 될 수 있습니다. 프로세스가 상쾌하게 빠른 것으로 나타났습니다.

안타깝게도 카스퍼 스키 엔드 포인트 보안 클라우드에는 실제보고 기능이 없습니다. 이것은 실제로 어떤 종류의 정보 기술 (IT) 가능 관리 도구에 대한 기초 요구 사항입니다. 당신이 찾고있는 정보를 얻을 수는 있지만, 그것을위한 편리한 곳은 없습니다. 보안 프로파일에 대한 변경 사항에 대한 전체 감사 추적이 있지만 이벤트 탭의 각 행을 통해 선별하는 것은 대부분 관리자에게 있습니다.

테스팅

카스퍼 스키 엔드 포인트 보안 클라우드를 테스트하기 위해 간단한 맬웨어 탐지 테스트를 시작했습니다. 이 테스트는 111 개의 새로운 악성 코드 샘플을 데스크탑으로 추출하는 것으로 시작되었습니다. 기본 설정 만 사용되었습니다. 다행히 카스퍼 스키 엔드 포인트 보안 클라우드는 추출 된 직후 각 악성 애플리케이션을 탐지했습니다. 카스퍼 스키 엔드 포인트 보안 클라우드가이를 위협으로 탐지하기 위해 실행이 필요하지 않았습니다. 이메일 경고와 클라이언트 쪽 경고가 모두 즉시 전송되었습니다. 이러한 종류의 보호를 탑재 된 공유에 적용하도록 소프트웨어를 구성 할 수도 있다는 것을 알았습니다.

카스퍼 스키 엔드 포인트 보안 클라우드의 피싱 방지 기능을 평가하기 위해 피싱 웹 사이트를보고하는 커뮤니티 인 PhishTank의 새로보고 된 피싱 웹 사이트 10 개를 사용했습니다. 이 중 10 개 중 10 개가 적절하게 차단되어 편집자 선택 수상자 인 ESET Endpoint Protection Standard를 능가했습니다. 웹 페이지가 실수로 차단되었다는보고 방법도있었습니다.

직접 공격을 시뮬레이션하기 위해 공격자가 원격 셸을 열 수있는 손상된 PDF 파일을 배포하는 Metasploit Framework를 사용했습니다. 개봉 즉시 즉시 차단되었으며 위협이 해결되었습니다. 그런 다음 이전 PDF 파일과 동일한 효과를 갖도록 설계된 적대적인 VBA (Visual Basic for Applications) 코드에 감염된 Microsoft Word 파일을 사용했습니다. 카스퍼 스키 엔드 포인트 시큐리티 클라우드는이 위협을 데스크탑에 저장할 수 없었습니다.

베일 인코딩 악용에 직면했을 때 카스퍼 스키 엔드 포인트 보안 클라우드는 실행을 즉시 차단하고 데스크탑에서 제거했습니다. 또한 인코딩 된 버전의 Meterpreter가 포함 된 PowerShell 기반 위협을 종료 할 수있었습니다. 이러한 결과는 대부분 좋지만 모든 인코딩 된 공격이 탐지되었지만 Kaspersky Endpoint Security Cloud가 공유 드라이브에있는 소스 폴더에서 자동으로 제거하지는 않았습니다.

독립적 인 실험실 관점에서 카스퍼 스키 엔드 포인트 보안 클라우드는 2017 년 2 분기에 Wild 360 / Full Spectrum Test에서 MRG-Effitas로부터 합격 등급을 받았습니다. 이는 제품에 제공된 모든 샘플의 100 %를 감지하고 차단하는 것과 같습니다. AV-Comparatives는 2017 년 10 월 테스트에서 카스퍼 스키 엔드 포인트 보안 클라우드가 사용한 샘플의 99.7 %를 차단했다고 언급했습니다.

하향식 카스퍼 스키 엔드 포인트 보안 클라우드는 결함이있는 클라우드 관리 구성 요소와 함께 대부분의 주요 플랫폼을 포괄하는 훌륭한 보안 제품군입니다. 호스트 시스템을 손상하려는 모든 시도를 차단했으며 독립적 인 실험실 테스트에서도 잘 견뎌냈습니다. 클라우드 관리 콘솔은 대부분의 작업을 올바르게 수행하지만 대시 보드에는 약간의 개선이 필요하며 실제로보고 엔진이 필요합니다. 즉, 10 개의 노드에 대해 연간 $ 299.99의 저렴한 가격으로 제공되므로보고가 중요하지 않은 경우 Kaspersky Endpoint Security Cloud는 확실히 가치가 있습니다.