차례:
비디오: Kaspersky Small Office Security: обзор решения (십월 2024)
카스퍼 스키 Small Office Security는 일반적으로 5 명의 사용자에 대해 연간 149.99 달러에서 시작하지만 2019 년 8 월 현재이 리뷰에 대한 업데이트는 40 % 할인 된 가격에 일시적으로 제공되어 89.99 달러로 떨어졌습니다. 이는 좋은 가격이며 전체적으로 파일 기반 맬웨어 방지 보호, 응용 프로그램 제어, 시스템 감시자 동작 기반 맬웨어 방지 보호, 방화벽, 전자 메일과 같은 매력적인 보안 지향 기능을 포함하는 견고한 호스팅 엔드 포인트 보호 플랫폼입니다. 웹 및 메신저 맬웨어 방지 검색뿐 아니라 Safe Money 및 광고 차단과 같은 소비자 제품에서 볼 수있는 모바일 플랫폼, 비밀번호 관리 및 기능에 대한 지원도 있습니다.
그러나이 기능 목록을 숙독하면서 카스퍼 스키 Small Office Security가 실제로 비즈니스 제품이 아니라는 것을 깨닫기 시작했습니다. 웹 기반 관리 콘솔은 개별 시스템의 상태를 한 눈에 볼 수있게 해줄뿐 아니라 관리자가 응용 프로그램 제어 설정 또는 해제와 같은 기본 보호 설정을 변경하고 검색을 시작할 수 있도록합니다. 허용되는 응용 프로그램과 같은 세부 설정은 엔드 포인트에서 실행중인 클라이언트에 액세스해야합니다. 카스퍼 스키는 비즈니스 기능을 제공하는 것이 아니라 단순성과 보호에 중점을 둡니다. 따라서 Editors 's Choice Webroot SecureAnywhere Business Endpoint Protection의 혁신적인 정책 관리 메커니즘과 비교할 때 창백하고 현재 소비자 안티 멀웨어를 실행하는 매우 작은 비즈니스에만 호소하며 매우 작은 발전을 기대하고 있습니다.
우리는 호스팅 된 관리 콘솔을 제공하는 유일한 카스퍼 스키 비즈니스 제품이기 때문에 카스퍼 스키 Small Office Security를 검토하기로 결정했습니다. Kaspersky의 온-프레미스 솔루션 인 Kaspersky Endpoint Security for Business에는 비즈니스 급 정책 기반 엔드 포인트 관리 및보고 기능이 포함되어 있습니다. 카스퍼 스키의 웹 기반 관리 콘솔은 Panda Security Endpoint Protection, Avast Software Premium Business Security, F-Secure Protection Service for Business 및 Bitdefender GravityZone Elite와 같은 경쟁사보다 2 년에서 3 년 정도 더 긴 기간입니다. 비즈니스 호스팅 엔드 포인트 보호 솔루션.
설치 및 사용자 인터페이스
Kaspersky Small Office Security를 배포 할 때 최종 사용자에게 자체 엔드 포인트 보호를 관리하도록 요청하거나 각 컴퓨터를 터치하여 처리해야합니다. 클라이언트 소프트웨어에서 사용할 수있는 기능, 정보 및 설정의 깊이와 폭은 Kaspersky Total Security와 같은 Kaspersky 소비자 제품의 그것과 유사합니다.
그러나 웹 기반 관리 콘솔에서는 대략 12 가지 설정과 3 가지 작업에만 액세스 할 수 있습니다. 특정 엔드 포인트로 이동하여 구성 요소를 클릭 한 다음 파일 안티 바이러스, 응용 프로그램 제어 및 네트워크 공격 차단기와 같은 보호 기능을 켜거나 끄면 거의 모든 설정에 액세스 할 수 있습니다. 콘솔에는 정책을 설정하거나 엔드 포인트 그룹과 작업 할 수있는 기능이 없으므로 머신별로이를 수행해야합니다. SMB 용 McAfee Endpoint Protection Essential 및 Trend Micro Worry-Free Business Security Service를 포함하여 필자가 테스트 한 다른 많은 엔드 포인트 솔루션은 쉽게 구성 할 수있는 그룹 엔드 포인트 관리 기능을 제공합니다. 클라이언트 소프트웨어 자체에 직접 액세스하여 세부적인 설정을 수행해야합니다.
콘솔
클라이언트 소프트웨어를 배포하려면 각 엔드 포인트에 액세스해야합니다. 설치 프로그램은 Kaspersky 웹 사이트에서 직접 다운로드하거나 링크를 사용자에게 이메일로 보낼 수 있습니다. F-Secure Protection Services for Business 및 Panda Security Adaptive Defense 360과 같은 일반적인 관리 도구를 통해 설치할 수있는 설치 패키지를 다운로드 할 수있는 용량이 없습니다. 설치하는 데 약 20 분이 걸리고 162MB 다운로드가 필요했습니다.
설치하는 동안 활성화 코드를 입력하고 나중에 각 엔드 포인트를 웹 기반 관리 콘솔로 가져와야한다는 사실에 놀랐습니다. 이것은 제가 검토 한 유일한 중소기업 (SMB) 호스팅 엔드 포인트 보호 제품으로, 동일한 회사 라이센스 하에서 엔드 포인트를 자동으로 그룹화하지 않습니다.
카스퍼 스키 Small Office Security에는 또 다른 문제가 있습니다. 관리 콘솔을 사용하여 오프라인 컴퓨터를 변경하려고 할 때 변경을 할 수 없으며 7 일 동안 시도 될 것이라는 메시지가 표시됩니다. 따라서 휴가중인 직원이 있으면 본질적으로 해당 장치를 관리 할 수 없게됩니다. 일관되지 않은 보안 설정으로 이어질 수 있기 때문에이 기능은 완전히 허용되지 않습니다.
랜섬웨어 보호
클라우드에서 엔드 포인트를 관리하는 데 어려움이 있음에도 불구하고 카스퍼 스키의 내부 작업은 랜섬웨어 보호 기능과 관련하여 상당한 성과를 거두었습니다. 물론 첫 번째는 강력한 바이러스 백신 및 맬웨어 방지 엔진입니다. 머신 러닝을 포함한 다양한 기술을 결합하여 기존 및 이전에는 볼 수 없었던 맬웨어를 탐지합니다. 그러나 큰 랜섬웨어 관련 기능은 시스템 감시자가 랜섬웨어가 시스템에서 시도 할 수있는 모든 변경 사항을 감지, 차단 및 롤백하는 것입니다.
테스트와 독립적 인 실험실에서 보여 주듯이, 랜섬웨어의 흔적을 막을 수 있습니다. 카스퍼 스키는 랜섬웨어 탐지 및 제거를 잘 처리하지만보고 및 관리 기능이 심각하지 않기 때문에 시간이 걸릴 수 있습니다. Sophos Intercept-X Endpoint Protection 및 BitDefender GravityZone과 같은 솔루션은 사전 예방을 위해보고 기능은 물론 감염이 처음에 어떻게 발생했는지를 결정하는 근본 원인 분석 기능이 훨씬 뛰어납니다.
맬웨어 방지 이상
카스퍼 스키 Small Office Security에는 Safe Money, Password Manager, 데이터 암호화, 백업 및 웹 정책 관리를 포함하여이 범주의 다른 사람들이 제공하는 맬웨어 방지 기능을 능가하는 많은 기능이 포함되어 있습니다. Safe Money는 금융 웹 사이트를 탐색하는 동안 사용자를 보호합니다. 이 사이트는 카스퍼 스키의 보호 된 브라우저에서 열리 며, 뱅킹 자격 증명을 훔치는 화면 스크래핑 및 키 로깅 맬웨어로부터 보호하기 위해 다른 프로세스와 분리되어 있습니다. 나는 이것이 잘 작동했으며 테스트 중에 눈에 거슬리지 않았다는 것을 알았습니다.
Android 클라이언트는 멀웨어 방지 및 웹 보호, 위치 찾기, 원격 지우기, 연락처, 통화 기록 및 문자 메시지와 같은 개인 데이터 보호와 같은 도난 방지 기능을 제공합니다.
보고 및 도움말
카스퍼 스키 Small Office Security는보고 기능을 제공하지 않습니다. 장치 이름 옆에 녹색 확인 표시가 있으면 데이터베이스와 응용 프로그램이 최신 상태이고 활성 위협이 감지되지 않고 주요 보호 구성 요소가 실행 중이고 라이센스가 적용되고 있음을 나타냅니다. Small Office Security와 Avast Software Premium Business Security는 모두보고 기능이 부족하여 비즈니스에 적합하지 않습니다.
카스퍼 스키는 웹 기반 콘솔에서 관리 할 수있는 몇 가지 설정과 동작을 잘 설명합니다. 각 페이지의 오른쪽 상단에는 물음표가있어 다른 브라우저 창에서 상황에 맞는 도움말을 엽니 다.
시험 결과
초기 테스트에는 연구 목적으로 수집 된 알려진 맬웨어 집합을 사용하는 것이 포함되었습니다. 각각은 암호로 보호 된 ZIP 파일에 저장되었으며 개별적으로 추출되었습니다. 추출 된 바이러스 샘플은 즉시 검출되었다. 142 개의 맬웨어 변종 중에서 모든 항목에 플래그가 지정되고 격리되었습니다. 유해한 웹 사이트에 대한 보호를 테스트하기 위해 알려진 피싱 웹 사이트와 의심스러운 피싱 웹 사이트를보고하는 공개 커뮤니티 인 PhishTank에서 무작위로 최신 10 개의 웹 사이트를 선택했습니다.
랜섬웨어에 대한 Kaspersky Small Office의 응답을 테스트하기 위해 WannaCry를 포함한 44 개의 랜섬웨어 샘플 세트를 사용했습니다. ZIP 파일에서 추출한 샘플이 없습니다. 각 샘플에 알려진 서명이 있기 때문에 이것은 놀라운 일이 아닙니다. 모든 위협은 신속하고 정확하게 랜섬웨어로 표시되어 디스크에서 제거되었습니다. KnowBe4의 랜섬웨어 시뮬레이터 RanSim도 랜섬웨어 인스턴스로 표시되었습니다. 알려진 서명을 통해 수집되었을 가능성이 높으므로 적극적인 공격자를 시뮬레이션하여보다 직접적인 접근 방식을 진행했습니다.
모든 Metasploit 테스트는 제품의 기본 설정을 사용하여 수행되었습니다. 그들 중 어느 것도 성공하지 못했기 때문에 더 공격적인 성격의 설정을 건너 뛸 것이라고 확신했습니다. 먼저 Metasploit를 사용하여 브라우저를 악용하도록 설계된 AutoPwn2 서버를 설정했습니다. 그러면 Firefox 및 Internet Explorer와 같은 일반적인 브라우저에서 성공한 것으로 알려진 일련의 공격이 시작됩니다. 카스퍼 스키는 각 익스플로잇을 올바르게 탐지하고 공격을 취소했습니다. 이는 기본적으로 시스템을 보호하도록 설정되지 않은 Panda Security Adaptive Defense 360과 같은 제품보다 훨씬 낫습니다.
다음 테스트에서는 매크로 사용을 사용했습니다.
마지막으로 사회 공학 기반 공격을 테스트했습니다. 이 시나리오에서 사용자는 Shellter를 사용하여 손상된 FileZilla 설치 프로그램을 다운로드합니다. 이를 실행하면 Meterpreter 세션을 실행하고 공격 시스템을 다시 호출합니다. 디스크는 심지어 실행되기 전에 디스크에서 감지되어 제거되었습니다. 또한 인코딩 중에도 Meterpreter 실행 파일로 인식되었습니다. 당시 서명이 가려 졌다는 점을 고려하면 실제로 인상적입니다.
독립적 인 안티 바이러스 테스트 연구소 인 AV-Test는 보호, 성능 및 유용성면에서 Kaspersky에 "6/6"을 부여했습니다. 또한 2018 년 2 분기 MRG-Effitas는 Wild 360에서 Kaspersky를 평가 한 결과 행동 분석이 필요한 샘플 중 4.7 % 만 표시 한 387 개의 악성 코드 샘플을 100 % 탐지하고 차단할 수 있음을 보여주었습니다.
전반적으로 카스퍼 스키 Small Office Security의 클라우드 관리 콘솔은 처음 살펴본 이후 개선되었지만 혼합 된 상태로 남아 있습니다. 한편으로, 조직의 워크 스테이션에서 보안 기능을 관리하는 것은 간단하다면 간단합니다. 방화벽은 Kaspersky Small Office Security의 일부가 아니므로 복잡한 규칙이 필요하지 않습니다. 중앙 관리 콘솔에서 스캔을 시작하고 소프트웨어 구성 요소를 설치할 수 있습니다. 반면에 수집 된 스캔에서 찾은 내용이나 조직 워크 스테이션의 전체 상태에 대한 중앙 집중식보고는 없습니다. 비즈니스 IT 관리자가 기대하는 기능 세트로 완전히 이동하지 않는 관리로 인해 탁월한 워크 스테이션 보호가 다소 어려워집니다.
