F-Secure Protection Service for Business Review

[ad_1]

O F-Secure Protection Service for Business, que começa com US $ 39,60 por dispositivo por ano, conseguiu resultados gerais sólidos em nossa classe executiva proteção de endpoint hospedado teste por vários anos, e este ano não é exceção. Mais uma vez, a F-Secure oferece em todas as frentes, incluindo suporte para todos os principais sistemas operacionais e dispositivos móveis, recursos eficientes de gerenciamento e bom desempenho geral em nossos testes de detecção. Algumas fraquezas contínuas, no entanto, continuam a ocorrer em torno de atrasos em certos tipos de detecção, bem como recursos de relatórios limitados. Isso o mantém atrás dos vencedores do Editors ‘Choice deste ano, Bitdefender GravityZone Ultra, ESET Endpoint Protection Standard, e Sophos Intercept X.

Aqueles que desejam avaliar o serviço em seus próprios ambientes podem encontrar um download de teste gratuito no site da F-Secure. Mas se você decidir comprá-lo, saiba que assim como o Sophos, o F-Secure está disponível apenas por meio de revendedores, o que pode desanimar alguns compradores.

F-Secure Protection Service for Business captura de tela simples do console principal

Configuração e interface do usuário (IU)

Assim que tiver acesso à sua conta, você pode fazer login imediatamente no console da Web F-Secure, que é totalmente profissional. A tela inicial mantém a simplicidade com um indicador que mostra quais sistemas estão protegidos e se todos os softwares estão atualizados. Embora seja certamente fácil de entender, na verdade achamos isso um pouco simples para o nosso gosto, então acabamos passando a maior parte do nosso tempo na página Dispositivos ou Relatórios para uma melhor variedade de indicadores, bem como relatórios de tendências sobre as ameaças mais recentes . A subguia Infecções mantém um registro contínuo de cada ameaça bloqueada. Estranhamente, esses relatórios não podem ser impressos, o que achamos decepcionante. É possível enviar um relatório resumido para o gerente do site, mas, novamente estranhamente, isso não é configurável por um administrador. É possível, no entanto, exportar uma lista de infecções para um arquivo CSV para análise posterior.

Adicionar e gerenciar dispositivos é fácil. Registrar um dispositivo é tão simples quanto clicar em “Adicionar novo dispositivo” e selecionar a licença apropriada. Depois de fornecer um nome, endereço de e-mail e, potencialmente, um número de telefone, um link é enviado por e-mail ao usuário, que pode usá-lo para instalar o software do terminal. Uma vez inscrito, o serviço é atualizado e os dispositivos ficam disponíveis no console da web F-Secure. É importante reconhecer que, uma vez que o software é instalado, nem todas as medidas de proteção são ativadas automaticamente até que todas as atualizações sejam concluídas. A proteção contra malware parece demorar mais para ser ativada, então é melhor alertar os usuários de que eles devem evitar fazer qualquer coisa ousada até que a atualização seja concluída. Este atraso não é tão pronunciado quanto o que encontramos com McAfee MVision Cloud, mas é significativo o suficiente para que os usuários tomem nota.

Captura de tela de controle de perfil do F-Secure Protection Service for Business

Perfis e Dispositivos

A página Perfis contém algumas configurações básicas que não podem ser modificadas. No entanto, eles podem ser clonados em novas configurações que os administradores podem personalizar e aplicar a vários dispositivos. Os perfis controlam uma variedade de opções e configurações destinadas a varredura, detecção em tempo real, configurações de firewall e proteção de navegação. O F-Secure não inclui seu próprio firewall, mas possui um sistema integrado para gerenciar o firewall existente do Microsoft Windows como parte de cada política. Isso proporciona um nível extra de flexibilidade que você não encontra com frequência ao usar os firewalls incluídos em pacotes de muitos concorrentes. A desvantagem, é claro, é que a complexidade da Microsoft ainda está lá. Felizmente, os padrões que o F-Secure implementou são razoavelmente bons, então provavelmente não haverá muitos motivos para o administrador casual mexer neles.

O F-Secure também possui uma seção de controle de dispositivo abrangente como parte da configuração do perfil. Isso geralmente gira em torno de dispositivos que podem ser conectados ao sistema, como webcams, discos rígidos externos e pen drives. Como esse ainda é um vetor de infecção altamente válido se o invasor tiver acesso ao dispositivo físico, é uma boa ideia poder desligá-lo. O BitDefender GravityZone Ultra também possui um recurso semelhante e é bem tratado em ambos os produtos.

Captura de tela do atualizador de software do F-Secure Protection Service for Business

O recurso de atualização de software é outra ferramenta nova e útil. Ele mantém um banco de dados em execução de software desatualizado em todos os computadores de destino e pode executar atualizações automaticamente. Embora isso dependa do banco de dados da F-Secure, não foi possível encontrar nenhum software de negócios comum que ainda não estivesse na lista da empresa. Para os aplicativos mais obscuros que existem, você pode estar sozinho, mas para a maioria dos aplicativos potencialmente explorados, a F-Secure irá ajudá-lo.

Teste de Malware

Como sempre, o primeiro teste que executamos foi um teste de phishing. Aqui, usamos 10 locais de amostra selecionados aleatoriamente retirados de PhishTank, um site de terceiros que lista sites de phishing conhecidos. Em seguida, navegamos para cada site de phishing usando a instância do Internet Explorer residente em nosso dispositivo de teste. A F-Secure detectou todas as tentativas de phishing e exibiu uma página apropriada no navegador do usuário, informando que o site estava bloqueado.

O próximo teste foi baixar e executar um novo banco de dados de malware no sistema de teste. Novamente, nada escapou das rachaduras e todas as amostras foram detectadas e removidas, o que foi o mesmo resultado sólido da vez em que testamos o F-Secure. Isso também significa que a F-Secure tem um excelente comando de ameaças conhecidas. Embora este não seja o teste mais significativo, ele mostra que o mecanismo de detecção está funcionando de maneira adequada e pode proteger contra a maioria do que os usuários podem esbarrar na selva.

Captura de tela de relatórios de detalhes de infecção do F-Secure Protection Service for Business

Nosso terceiro teste envolve exploits baseados em navegador. Nesse caso, usamos uma vulnerabilidade bem conhecida do Internet Explorer, chamada MS06-14. Embora tenha sido relatado em 2006, ainda é muito eficaz e cargas úteis codificadas de forma adequada ainda podem passar pelo Windows Defender. Depois de definir a armadilha, navegamos no Internet Explorer em nosso sistema de teste até o site fictício e verificamos se um shell remoto foi criado, o que significa que o ataque foi bem-sucedido. A F-Secure, no entanto, facilmente interrompeu essas travessuras e as relatou como uma ameaça.

O último teste é o teste do atacante ativo, que assume que uma máquina em sua rede local foi comprometida por meio de uma senha de protocolo de área de trabalho remota (RDP) que algum malfeitor fez força bruta e então usou para criar uma conta de acesso limitado. A primeira etapa depois que obtivemos acesso à máquina dessa forma foi carregar uma variedade de Metasploit Meterpreter cargas úteis usando a estrutura Veil 3.1. Das 42 cargas úteis que baixamos para a máquina comprometida, a F-Secure deixou apenas cinco para o teste de execução. Desses cinco, todos foram encerrados na execução pelo DeepGuard, que é o que a F-Secure chama de monitor de aplicativo. Embora seja preocupante que executáveis ​​dessa natureza não tenham sido detectados imediatamente pela F-Secure, foi reconfortante ver que, no mínimo, eles não podiam ser executados. Colocamos muita ênfase no sucesso desse teste, pois os piores tipos de malware atualmente, como o ransomware, usarão técnicas semelhantes para se alojar em um sistema por meses antes de finalmente detonar suas cargas úteis.

Sempre verificamos os resultados dos nossos testes de segurança em comparação com os de terceiros independentes. Nesse caso, Comparativos AV deu à F-Secure uma das pontuações teóricas mais baixas em 2019 devido a 25 alarmes falsos. Dito isso, ele ainda conseguiu bloquear 99,3% das tentativas de exploração, embora não tenhamos encontrado tantos falsos positivos em nossos testes. No geral, caiu um pouco para o vencedor da Escolha do Editor, Bitdefender GravityZone Ultra, mas ainda é um número sólido.

Gestão de Políticas Fortes

No geral, a F-Secure mais uma vez se saiu muito bem em nossos testes de proteção de endpoint hospedado. No entanto, o Bitdefender GravityZone Ultra ainda acerta ataques baseados em script com mais rapidez e tem melhores recursos gerais de relatório. Ainda assim, com um forte gerenciamento de políticas, excelentes habilidades de detecção e um pacote completo de ferramentas de segurança que vai além de uma simples ferramenta anti-malware, a F-Secure ganhou suas estrelas.

Serviço de proteção F-Secure para empresas

Prós

  • Excelente detecção de malware e exploits com script

  • Pode atualizar software conhecido em endpoints

  • VPN como parte do componente F-Secure Freedome

  • Bom desempenho de detecção

Veja mais

The Bottom Line

A F-Secure mais uma vez se sai bem em nossos testes de proteção de endpoint com taxas de detecção sólidas e gerenciamento de dispositivo fácil, e uma opção de VPN agrupada. Embora alguma detecção ainda esteja atrasada, esta é uma escolha geral sólida.

Este boletim informativo pode conter publicidade, negócios ou links de afiliados. A assinatura de um boletim informativo indica seu consentimento com o nosso Termos de uso e Política de Privacidade. Você pode cancelar a assinatura dos boletins informativos a qualquer momento.



[ad_2]

Source link

Deixe um comentário

O seu endereço de e-mail não será publicado.