Inhaltsverzeichnis:
Video: Webinar - Webroot (Business Endpoint Protection) (September 2024)
Webroot SecureAnywhere Business Endpoint Protection (ab 150 USD pro Jahr für fünf Endpunkte) ist einer der wenigen unabhängigen und verwalteten Cloud-gehosteten Endpunktschutzdienste. Das Unternehmen Webroot bietet eine vollständige webbasierte Lösung für IT-Experten, die Microsoft Windows-PCs und -Server sowie Computer mit Apple OS X schützen müssen. Die Software bietet auch eine Komponente für mobile Geräte, die Funktionen wie Virenschutz, Geräteortung und Geräte bietet Wipe und sicheres Surfen, obwohl diese Funktionen aufgrund der Einschränkungen, die Apple in iOS eingebaut hat, hauptsächlich auf die Android-Plattform abzielen. Sie können Webroot SecureAnywhere Business Endpoint Protection selbst über die 30-Tage-Testversion auf der Website testen. Insgesamt hat mir dieses Produkt sehr gut gefallen, aber seine Unfähigkeit, skriptbasierte Angriffe zu erkennen, hält es weit hinter dem aktuellen Gewinner von Editors 'Choice Bitdefender GravityZone Elite zurück.
Benutzeroberfläche
Eine Sache, die mir an Webroot SecureAnywhere Business Endpoint Protection gefallen hat, ist, dass die Einrichtung sehr einfach ist. Eine Clientanwendung kann nach dem Herunterladen von der Webkonsole mit minimalem Aufwand bereitgestellt und installiert werden. Die einzige Eingabeaufforderung ist die Eingabe des Aktivierungsschlüssels, der dem Client und dem Online-Konto entspricht. Zu diesem Zeitpunkt durchsucht Webroot SecureAnywhere Business Endpoint Protection Ihr System nach vorhandenen Bedrohungen und aktiviert sich dann selbst. Auf der Clientseite bietet Webroot SecureAnywhere Business Endpoint Protection eine winzige, optimierte Benutzeroberfläche, mit der Sie einige wichtige Aufgaben wie das Scannen, das manuelle Blockieren und das Überprüfen von Protokollen ausführen können.
Die Webkonsole ist eine übersichtliche Benutzeroberfläche mit Registerkarten, die im Gegensatz zu Avast für Business Premium Endpoint Security nicht besonders einfach zu bedienen ist. Eine nette Geste für IT-Berater ist, dass Webroot SecureAnywhere Business Endpoint Protection mehrere Organisationen von einer Konsole aus verwalten kann. Sie können in jedem Modul einen Drilldown durchführen, um ein bestimmtes Endpoint Protection-Modul zu finden. Von dort aus können Sie Richtlinien und Gerätegruppen verwalten, Berichte ausführen und globale Einstellungen ändern, die auf alle Geräte angewendet werden können.
Administratoren haben eine große und umfassende Reichweite, wenn es um die Steuerung von Geräten geht, die in der Verwaltungskonsole registriert sind. Eine vollständige Palette von Systemaktionen, wie z. B. Neustarten des Systems, Wiederherstellen einer Datei, Einrichten von Überprüfungen und Ausführen von Befehlszeilentools, ist nur einen Klick entfernt. Einige der Funktionen sind jedoch etwas komplizierter als ich es gerne hätte. Zum Wiederherstellen einer Datei müssen Sie beispielsweise den Message Digest-Algorithmus 5 (MD5) kennen. Dies kann zwar durch die Protokolldateien nachverfolgt werden, scheint jedoch unnötig kompliziert zu sein. Zugegeben, dies ist nur dann effektiv, wenn das System erkennt, dass ein Prozess möglicherweise böswillige Aktionen ausführt.
Testergebnisse
Webroot SecureAnywhere Business Endpoint Protection griff sofort und schnell auf das Client-System ein, als ich mit dem Extrahieren meiner Probe von 111 Malware-Varianten auf den Desktop begann. Es wurde ein Dialogfeld geöffnet, in dem die unter Quarantäne gestellten Elemente angezeigt und deren Bereinigung angeboten wurden. Ebenso wurden Websites mit bekannter Malware sofort gesperrt. Meine benutzerdefinierte Ransomware-Simulation wurde jedoch nicht sofort blockiert und ich konnte eine Verschlüsselung auf einen Ordner mit vertraulichen Daten anwenden. Glücklicherweise hat Webroot SecureAnywhere Business Endpoint Protection die Änderungen überwacht, und nachdem ich die App manuell blockiert hatte, wurden die Änderungen schnell rückgängig gemacht.
Um den Schutz vor schädlichen Websites zu testen, habe ich eine zufällige Auswahl von 10 neu gemeldeten Websites von PhishTank verwendet, einer offenen Community, die bekannte und vermutete Phishing-Websites meldet. Alle von mir verwendeten URLs (Uniform Resource Locators) führten im Browser zu der Meldung "Schädliche Website blockiert".
Bei zwei browserbasierten Exploits schnitt Webroot SecureAnywhere Business Endpoint Protection überaus gut ab. Der erste Test verwendete einen Fehler in Java 1.7 und ermöglicht es einem Angreifer, Programme remote auszuführen, wenn auf eine bestimmte URL geklickt wird. Webroot SecureAnywhere Business Endpoint Protection hat den Prozess schnell beendet und eine Bedrohung im Dashboard gemeldet. Ebenso wurde der auf Flash basierende Exploit, der die Ausführung von Remotecode ermöglichte, blockiert und beseitigt. Darüber hinaus hat Webroot SecureAnywhere Business Endpoint Protection erfolgreich mehrere PDF-Dateien erkannt und entfernt, die mit einer Metasploit-Nutzlast infiziert sind, die eine dauerhafte Verbindung zum Computer ermöglicht hätte.
Seltsamerweise wurde jedoch keine Microsoft Word-Datei mit einem ähnlichen Exploit gefunden. Nach der Bereitstellung eines Phishing-Angriffs, bei dem ein Benutzer eine infizierte E-Mail geöffnet hat, hat Webroot SecureAnywhere Business Endpoint Protection die Bedrohung nicht erkannt. Ab diesem Zeitpunkt konnte ich meine Berechtigungen auf den Verwaltungsstatus ausweiten und verschiedene Aktivitäten ausführen, die bei den meisten Mitbewerbern und sogar bei Windows Defender schnell zu einer Reaktion geführt hätten. In der Reihenfolge: Ich konnte eine Liste aller gehashten Kennwörter abrufen, die Ereignisprotokolle löschen, Elemente zur Windows-Registrierung hinzufügen, Dateien hochladen und herunterladen, Dateien verschlüsseln und die Windows-Hosts-Datei ändern, die URLs mit dem Auflösungsort für sie korreliert, und installieren ein Keylogger.
Interessanterweise hatte ich beim Surfen im HTTPS-Verkehr einen Keylogger installiert. Webroot SecureAnywhere Business Endpoint Protection hat die Ausgabe erfolgreich gestaut. Tastenanschläge waren leer oder zeigten nur Zeilenumbrüche. Während ich immer noch nicht sicher war, ob ich so weit kommen konnte, versuchte Webroot SecureAnywhere Business Endpoint Protection zumindest, Betrugsversuche zu blockieren.
Der ultimative Test bestand jedoch darin, Webroot SecureAnywhere Business Endpoint Protection ohne Benutzereingriff herunterzufahren. Da der Benutzer der Testumgebung zur Gruppe der lokalen Administratoren gehört, kann ich meine Berechtigungen auf die Systemebene ausweiten. Webroot SecureAnywhere Business Endpoint Protection macht es nahezu unmöglich, den aktiven Prozess abzubrechen. Es wird einfach immer wieder neu gestartet, wie eine endlose Horde von Systemschutz-Zombies. Am Ende konnte ich diesen Schutz noch umgehen, indem ich einfach einen Deinstallationsschalter an die Webroot SecureAnywhere Business Endpoint Protection-App übergab. Es verschwand leise und gab mir die totale Kontrolle. Um dies zu verhindern, können Sie ein Deinstallationskennwort einrichten, das jedoch nicht standardmäßig konfiguriert wird.
Unabhängige Laborergebnisse für Webroot SecureAnywhere Business Endpoint Protection sind schwer zu erhalten. MRG Effitas hat Webroot SecureAnywhere Business Endpoint Protection jedoch 2016 mit dem MRG Effitas-Preis für Online-Banking / Browsersicherheit ausgezeichnet, was keine leichte Aufgabe ist. Aus der Perspektive der Tests denke ich, dass es ein solides Produkt ist. Das Unternehmen muss jedoch an seinen Maßnahmen zur Verhinderung von Skript-Exploits arbeiten, um mit dem Rest der Branche Schritt zu halten, insbesondere mit führenden Produkten wie Editors 'Choice Bitdefender GravityZone Elite und F-Secure Protection Service for Business.
Angriffsreaktion
Webroot SecureAnywhere Business Endpoint Protection löste Warnungen aus, die ich innerhalb weniger Minuten nach der Infektion eingerichtet hatte, und im Dashboard wurde eine gut sichtbare rote Anzeige angezeigt. Der Clientcomputer war jedoch relativ leise, wenn es darum ging, den Benutzer zu warnen. Das Aufgabensymbol wurde so geändert, dass vorübergehend ein Ausruf angezeigt wird, die gesamte Aktion wurde jedoch im Dashboard ausgeführt. Dies bedeutet, dass der IT-Administrator Ihres Unternehmens im Gegensatz zum Endbenutzer die größte Verantwortung für die Antwort hat. Da IT-Mitarbeiter häufig herumlaufen, anstatt nur auf ein Dashboard zu starren, bedeutet dies eine verzögerte Reaktion und erfordert sicherlich die Konfiguration von E-Mails und anderen Benachrichtigungen, die IT-Experten erreichen können, wenn sie nicht an ihrem Schreibtisch sitzen. Es gibt Argumente für und gegen diese Philosophie, aber sie funktioniert wie geplant.
In den Fällen, in denen Webroot SecureAnywhere Business Endpoint Protection keine Infektion aufweist, sind Schutzmaßnahmen vorhanden, die verhindern, dass Keylogger diese Daten in das Web übertragen. Dies ist jedoch in der Regel eine unvollständige Lösung. Da Malware nicht daran gehindert wird, lokale Netzwerkkennwörter zu erfassen, besteht immer noch die Möglichkeit eines Pivots, da Benutzer im Allgemeinen dasselbe Kennwort an mehreren Standorten verwenden. In den Szenarien, für die es entworfen wurde, funktionierte es jedoch gut genug.
Webroot SecureAnywhere Business Endpoint Protection ist keineswegs ein schlechtes Endpoint Protection-Produkt, kann jedoch einige der neueren Angriffsmethoden nicht ansprechen. Seine primäre Wirkungsweise besteht darin, Infektionen durch native Angriffe und nicht durch Skriptangriffe zu verhindern. In der Verteidigung von Webroot SecureAnywhere Business Endpoint Protection werden die meisten Angriffe dort draußen erfasst. In einer Ära nach Equifax reicht es jedoch aus, auf ein Update zu warten, das diese Lücken schließt. Es gab auch unter dem Druck eines direkten Angriffs nach, als eine Datei in das System eines ahnungslosen Mitarbeiters geschlichen wurde. Da die Menschheit immer das schwächste Glied ist, ist dies oft unvermeidlich. Trotzdem könnte Webroot SecureAnywhere Business Endpoint Protection mit ein paar kleineren Patches ein hervorragender Verbündeter bei der Verteidigung Ihres Netzwerks sein.
