차례:
비디오: Apex One EDR Demo – Service Execution (T1035) (십월 2024)
Trend Micro Worry-Free Business Security Services는 매우 긴 이름을 견고한 비즈니스 등급 호스팅 엔드 포인트 보호 서비스로 바꾸어 두 명의 사용자가 시작할 수 있도록 연간 $ 75.50를 운영합니다. 그러나이 기능 세트는 종이에 매우 견고 해 보이지만이 업데이트를 테스트 한 결과 고급 익스플로잇에 문제가 있었으며 가장 안전한 기본 설정이 없었습니다. 이러한 이유로 비즈니스 용 호스팅 엔드 포인트, Bitdefender GravityZone Elite 및 ESET Endpoint Protection Standard의 현재 편집자 선택에 뒤지지 않습니다.
이번에 이러한 솔루션을 테스트 할 때 비즈니스 급 랜섬웨어 보호 기능을 제공하는 제품군의 기능도 조사하기로 결정했습니다. 트렌드 마이크로는이 테스트에서 계속 우위를 점했지만, 뛰어난 성능은 아니었고 롤백 기능에있어 일부 경쟁은 더 나아졌습니다.
그럼에도 불구하고 이것은 엔드 포인트를 안전하게 유지하는 데 필요한 대부분의 기능을 보유한 전체적으로 상당히 견고한 경쟁자입니다. 다음 단계 인 Trend Micro Worry-Free Advanced Services는 전자 메일, 클라우드 저장소 및 Microsoft Office 365 보호에 대한 별도의 보호 조치를 추가합니다. 평가 목적으로 회사 웹 사이트에서 30 일 평가판을 사용할 수 있습니다.
사용자 인터페이스
Trend Micro 걱정없는 비즈니스 보안 서비스는 잘 구성된 웹 콘솔에서 명령합니다. 지나치게 복잡하지는 않지만 Avast Business Antivirus Pro Plus에서 경험 한 것만 큼 지나치게 단순하지는 않습니다. Trend Micro Worry-Free Business Security Services를 통해 관리자는 "보안 에이전트 추가"버튼을 클릭하고 설치 링크를 이메일로 보낼 것인지, 현재 장치에 즉시 설치할 것인지 또는 설치 프로그램을 다운로드 할 것인지를 선택하여 보안 에이전트 탭에 컴퓨터를 추가 할 수 있습니다. 여러 장치에 배포 할 수있는 패키지. 등록되면 장치가 표시되고 쉽게 관리되는 그룹으로 구성 될 수 있습니다. 컴퓨터 또는 장치 이름, IP 주소, 상태 및 감염 통계와 같은 정보를 한 눈에 볼 수 있습니다.
대시 보드 탭은 미해결 위협, 탐지 된 위협 유형 및 영향을받는 장치 및 공격 스타일 측면에서 이러한 위협이 어떻게 발생하는지에 대한 개요 역할을합니다. 또한 관리자 측에서 즉각적인 조치가 필요한지 여부를 보여줍니다. 최소한의 보풀로 읽는 것이 간단합니다. 전화가 헬프 데스크에 들어 오기 시작할 때 중요합니다. 이것은 이전 버전 이후 약간의 기능을 얻었으며, 몇 가지 판독 값으로 로그를 드릴 다운 할 수 있습니다.
보안 에이전트 탭에서 하나 이상의 에이전트를 확인한 경우 장치에서 업데이트를 수행하거나 작업 풀다운을 사용하여 사용 가능한 기본 소프트웨어를 사용하여 디스크 드라이브를 암호화 또는 암호 해독 할 수 있습니다. Microsoft Windows 기반 시스템의 경우 해당 회사의 BitLocker가 사용됩니다. Apple OS X 컴퓨터의 경우 File Vault가 선택한 암호화 방법입니다. 그룹별로 정책을 설정하고 적용 할 수 있습니다. 여행자가 사무실에 앉아 잘 제어 된 데스크탑 PC와 비교하여 종종 다른 수준의 위도를 요구하기 때문에 이것은 훌륭한 기능입니다. 마찬가지로, 서버는 대부분의 사이버 공격에서 큰 상을받는 경향이 있기 때문에 더 높은 수준의 감시를 받게됩니다. 모든 테스트에서 모든 장치에 대해 모든 동작 모니터링 옵션을 활성화했습니다.
스캔 탭이 사라지고 보안 에이전트에서 풀다운이되었습니다. 이것은 크게 개선되었으며 액세스하는 데 필요한 클릭 수가 적습니다. 여기에서 즉시 공격적 또는 일반 검색을 시작할 수 있습니다. 예약 검색이 정책 구성 탭으로 이동되어 훨씬 더 의미가 있습니다. 전반적으로 프레젠테이션은 더 깨끗합니다.
보고서 탭에는 PDF 파일로 다운로드하거나 전자 메일 주소로 보낼 수있는 다양한 보고서 내용이 있습니다. 매주 또는 매월 또는 특정 기간 사이에 보고서를 예약 할 수 있습니다. 보고를 위해 모든 장치 또는 특정 그룹을 선택할 수 있으므로 서버, 데스크톱, 랩톱 및 모바일 장치로 쉽게 분류 할 수 있습니다. 조직 매개 변수 (예: 영업, 회계 등)를 중심으로 보고서 시리즈를 작성하려면 몇 가지 사항을 다시 검토해야 할 수도 있지만, 가능하고 보고서의 내용은 유익하고 체계적입니다.
랜섬웨어 보호 비즈니스
랜섬웨어 보호 측면에서 Trend Micro Worry-Free Business Security Services는 랜섬웨어 보호를 설정하기위한 특정 스위치를 제공합니다. 이것이 기본적으로 켜져 있지 않은 것에 놀랐지 만 대시 보드에서 바로 활성화하는 것은 매우 간단했습니다. 안티 바이러스 엔진이 사용하는 일반적인 동작 분석 외에도 F-Secure Protection Service for Business의 DeepGuard와 유사한 동작 인 문서의 무단 암호화를 모니터링합니다. 또한 랜섬웨어와 관련된 프로세스를 적극적으로 차단하고 예기치 않은 방식으로 작동 할 수있는 프로그램에 대한 감시를 강화하려고합니다. 자세한 내용은 Trend Micro에서 이러한 정책 변경 수행에 대한 안내서를 제공합니다. 마지막으로, Trend Micro는 랜섬웨어가 일부 파일을 보유 할 경우를 대비하여 랜섬웨어 파일 해독기를 제공합니다. 작동하지 않을 수도 있지만 백업 미디어를 꺼내기 전에 촬영할 가치가 있습니다. 롤백이 중요한 기능인 경우 Webroot SecureAnywhere Business Endpoint Protection 또는 Acronis Backup 12.5와 같은 우수한 저널링 백업 프로그램이 더 나은 솔루션 일 수 있습니다.
보안 및 안티 바이러스 제품 테스트를 전문으로하는 리서치 회사 인 MRG-Effitas는 Trend Micro의 바이러스 검색 엔진을 사용하여 2018 년 1 분기 테스트에서 보호 된 시스템에서 테스트 된 맬웨어 중 위협의 75.7 %가 자동으로 차단 된 것으로 나타났습니다. 한편 랜섬웨어의 6.5 %는 행동 분석으로 차단되었지만 실행이 필요했으며 24 시간 동안 9.5 %가 차단되었습니다. 또한 8.3 %가 전혀 빠졌습니다. 해당 평가 과정에서 테스트 된 제품 중 가장 낮은 점수를 받았습니다.
초기 독립 테스트에는 연구 목적으로 수집 된 알려진 맬웨어 집합을 사용하는 것이 포함되었습니다. 각각은 암호로 보호 된 ZIP 파일에 저장되었으며 개별적으로 추출되었습니다. Trend Micro Worry-Free Business Security Services는 바이러스 및 맬웨어를 탐지 할 때 테스트를 공정하게 수행했지만 전체 시스템 검사를 실행 한 경우에만 테스트를 수행했습니다. 데스크톱에 복사 할 때 다른 여러 제품에서 악성 응용 프로그램의 존재를 감지했지만 Trend Micro Worry-Free Business Security Services는 지연된 접근 방식을 취했습니다. 그러나 전체 스캔이 완료된 후 143 개의 변종 중 102 개가 발견되었습니다. 이는 제시된 위협의 71 %에 해당합니다. 이러한 파일이 실행되지 않았기 때문에 페이로드가 시스템에서 실행되는 경우 (Trend Micro Worry-Free Business Security Services의 탐지 프로세스의 일부에 프로그램 동작 분석이 포함되어 있기 때문에)에서이 탐지 속도가 느려질 것입니다.
유해한 웹 사이트에 대한 보호를 테스트하기 위해 피싱 웹 사이트가 의심스럽고 의심스러운 것으로보고하는 공개 커뮤니티 인 PhishTank에서 가장 최근에보고 된 10 개의 웹 사이트를 임의로 사용했습니다. 대상 장치에서 지적한 모든 URL (Uniform Resource Locator)은 등급 및 범주와 함께 모든 웹 사이트가 차단되었습니다.
랜섬웨어 테스트
랜섬웨어에 대한 Trend Micro Worry-Free Business Security Services의 응답을 테스트하기 위해 WannaCry를 포함한 44 개의 랜섬웨어 샘플 세트를 사용했습니다. 이들 모두 알려진 서명이 있었기 때문에 Trend Micro가 ZIP 파일에서 추출을 지나치지 못하게 한 것은 놀라운 일이 아닙니다. 여전히 제품은 위협에 신속하게 대응했습니다. 실행 파일은 즉시 랜섬웨어로 표시되어 디스크에서 제거되었습니다. KnowBe4의 랜섬웨어 시뮬레이터 인 RanSim도 랜섬웨어 인스턴스로 표시되었습니다. 알려진 서명을 통해 수집되었을 가능성이 높으므로 적극적인 공격자를 시뮬레이션하여보다 직접적인 접근 방식을 진행했습니다.
모든 Metasploit 테스트는 제품의 기본 설정을 사용하여 수행되었습니다. 그들 중 어느 것도 성공하지 못했기 때문에 더 공격적인 성격의 설정을 건너 뛸 것이라고 확신했습니다. 먼저 Rapid7의 Metasploit Framework를 사용하여 브라우저를 악용하도록 설계된 AutoPwn2 서버를 설정했습니다. 그러면 Firefox 및 Microsoft Internet Explorer와 같은 일반적인 브라우저에서 성공한 것으로 알려진 일련의 공격이 시작됩니다. Trend Micro 걱정없는 비즈니스 보안 서비스는 각 악용을 올바르게 탐지하고 공격을 취소했습니다. 이것은 기대 이상으로 수행되었습니다.
다음으로 사회 공학 기반 공격을 테스트했습니다. 이 시나리오에서 사용자는 Shellter를 사용하여 손상된 오픈 소스 FTP (File Transfer Protocol) 도구 FileZilla 설치 프로그램을 다운로드합니다. 이를 실행하면 Meterpreter 세션이 실행되고 공격 시스템을 다시 호출합니다. 불행히도, 이러한 유형의 공격은 여전히 성공했으며 MRG가 수행 한 이미 알려진 테스트 요법과 관련이 있습니다.
원격 셸을 얻은 후에는 관리 권한을 높이고 해시 된 모든 암호 목록을 검색하고 이벤트 로그를 지우고 Windows 레지스트리에 항목을 추가하며 파일을 업로드 및 다운로드하고 파일을 암호화하며 URL과 관련된 Windows 호스트 파일을 변경할 수 있습니다 키로거를 해결하고 설치합니다. 이 시점에서 누구나 시스템이 완전히 손상되었다고 생각하면 공격자가 자유롭게 네트워크의 다른 시스템으로 피벗하거나 사용자 활동을 감시하고 민감한 정보를 캡처 할 수 있습니다.
공격 대응
Trend Micro Worry-Free Business Security Services가 위협을 탐지 할 수 있었을 때 클라이언트 시스템에서 즉각적인 대응이 이루어졌습니다. 그러나 이메일 경고가 트리거되기 전에 여러 번 시도해야했습니다. 그러나 이는 전자 메일을 시작하기 위해 지난 1 시간 동안 5 번 탐지해야하는 기본 설정 때문입니다. 모든 위협 요소가 전자 메일을 생성 할 때 성가 시므로이 옵션은 다소 상쾌한 옵션 인 것으로 나타났습니다. 모든 감염은 기본적으로 검역소에 보관되며 가능하면 치료됩니다.
보고서 모듈을 사용하여 웹 콘솔의 대시 보드에서 위협을 요약으로 검토하거나 자세한 내용을 확인할 수 있습니다. 둘 다 잘 배치되어 있으며 영향을받는 장치와 공격 유형 및 빈도에 대한 통찰력을 제공합니다.
피싱 시도 일 수있는 신뢰할 수없는 웹 사이트의 경우 Trend Micro Worry-Free Business Security Services의 최고 보안 수준은 신뢰할 수없는 웹 사이트에 대한 요청을 종료하는 데 탁월합니다. 그러나 이는 소프트웨어의 기본 설정이 아니므로 구성하는 동안 모든 클라이언트에 대해 수동으로 또는 정책별로 설정해야합니다. 요청시 새 웹 사이트 만 허용하는 화이트리스트를 작성할 수도 있습니다. 두 가지 보안 수준이 제공되지만 Trend Micro Worry-Free Business Security Services의 웹 사이트 안전 데이터베이스를 사용하여 위험하거나 의심스러운 것으로 표시합니다.
마지막 생각들
전반적으로 Trend Micro Worry-Free Services는 나쁜 제품이 아닙니다. 견고하지만 편집자 선택 비트 디펜더 GravityZone Elite 및 F-Secure Protection Service for Business를 포함한 최고의 제품을 능가하지 못했습니다. Bitdefender GravityZone Elite와 동일한 응답 시간은 없지만 최첨단 공격을 제외하고는 작업이 완료됩니다. 일부 사회 공학 교육을 실시하면 사용자는 Trend Micro Worry-Free Services에 지원이 있다고 확신 할 수 있습니다. 뛰어난보고 및 장치 관리 기능과 결합 된이 솔루션은 주목할 가치가 있습니다.
