Обзор McAfee MVision Cloud | PCMag

В прошлом году в рамках нашего обзора по защите конечных точек мы протестировали McAfee Endpoint Protection Essential для малого и среднего бизнеса., который до сих пор существует под названием McAfee Endpoint Protection для SMB. Однако в рамках обзора этого года компания попросила нас протестировать ее новое семейство корпоративных продуктов безопасности, получившее название McAfee MVision Cloud. Мы сосредоточились на его компоненте Endpoint, который стоит 30,16 долларов США за узел в год, но Mvision стремится решить гораздо больше, чем просто защиту конечных точек, предлагая многоуровневую сквозную архитектуру безопасности, основанную на базовом механизме машинного обучения (ML). Хотя мы обнаружили, что архитектура впечатляет, ее ориентация на несколько продуктов, каждый из которых оплачивается отдельно, означает, что вы, вероятно, потратите немного больше, чтобы уравнять все функции, которые уже являются частью более комплексных продуктов, таких как выбор нашей редакции. победитель, Bitdefender GravityZone Ultra.

Тем не менее, подход MVision допускает практически любую модель развертывания, которую вы можете пожелать, будь то полностью облачная, локальная или какой-либо гибридный формат. Опять же, хотя она поддерживает все ключевые операционные системы, включая мобильные устройства, система очень ориентирована на Windows 10, вплоть до использования Защитника Windows в качестве первого уровня защиты на поддерживаемых конечных точках. Как уже говорилось, поддерживаются и мобильные операционные системы, хотя для полной функциональности вам потребуется добавить MVision Mobile, за который взимается дополнительная плата. Те, кто хочет оценить платформу перед покупкой, также могут воспользоваться только бесплатной демонстрацией, доступной по запросу с веб-сайта McAfee, что может стать проблемой для осторожных покупателей.

Вид выбора главной панели мониторинга McAfee Mvision Cloud

Установка и интерфейс

После того, как вы войдете в свою учетную запись MVision, вас встретит рабочая область ePO Protection. Этот экран обеспечивает общий обзор вашей среды и включает в себя сводку текущих и прошлых угроз, состояние развертывания и актуальность ваших сред с точки зрения защиты от угроз. В целом, он хорошо спроектирован, но во время тестирования мы увидели основные интерфейсы приборной панели, которые нам больше понравились в других продуктах, особенно в Vipre Endpoint Security Cloud и еще одном победившем в выборе редакции Sophos Intercept X. Мне нужно будет добавить несколько устройств. Это простой процесс, и его можно выполнить, щелкнув «Развернуть защиту» справа и выбрав продукты, которые вы хотите включить. Это создаст настраиваемый установщик для этой конкретной целевой машины, который вы можете загрузить и развернуть.

После установки агента и защиты конечных точек вам нужно немного подождать, прежде чем пользоваться всеми преимуществами защиты конечных точек MVision. Поскольку Защитник Windows является первой линией защиты, он будет Только линия защиты, в то время как остальная часть продукта обновляется. Это важно иметь в виду при новых развертываниях, поскольку между развертыванием агента и максимальным уровнем защиты, который может обеспечить MVision, будет разрыв.

Общий вид системы McAfee Mvision Cloud Protection Workspace

Изучение сделает ePO гораздо более дружелюбным, чем мы видели в прошлых продуктах McAfee. Многие запутанные повороты навигации по старому интерфейсу в значительной степени скрыты, заменены простой панелью навигации в верхней части окна. Для тех, кто предпочитает старые способы, вы все равно можете туда добраться, но вам придется покопаться в раскрывающемся меню навигации, чтобы найти его.

Ключевые особенности и отчеты

Некоторые важные разделы включают диспетчер политик, который охватывает не только защиту конечных точек, но и все другие продукты McAfee и некоторые групповые политики Windows. особенно для Защитника Windows. Однако там также есть ряд новых возможностей. На самом деле включение защиты конечных точек было значительно упрощено, поэтому теперь вы можете использовать параметры «Рекомендуемые», «Высокая защита» или «Пользовательские», чтобы значительно ускорить эту часть процесса. Пользовательский дает вам все переключатели, которые вы хотите настроить как опытный пользователь, но для большинства подходит рекомендуемый параметр. Одна странность в пользовательских настройках заключается в том, что настройка уверенности работает противоположным образом, чем вы могли ожидать. Низкая уверенность означает, что у него низкая уверенность в том, что что-то безопасно, и поэтому он относится к элементам с более тщательной проверкой. Обычно «низкая достоверность» означает противоположное, но, если не считать неудобной формулировки, мы сочли уровень настройки достаточным.

Список доступных отчетов McAfee Mvision Cloud

Отчеты были областью, в которой McAfee преуспела в прошлом, и они по-прежнему остаются такими же хорошими, как и раньше. Хотя не было достигнуто большого прогресса в разработке новых отчетов на основе того, что мы видим, не было никаких шагов назад с введением нового пользовательского интерфейса. Это всегда долгожданное облегчение, поскольку новый пользовательский интерфейс, как правило, стирает по крайней мере один или два любимых аспекта каждого старого приложения.

Производительность обнаружения

Первый тест, который мы запускаем во время выпуска размещенного набора конечных точек, всегда является тестом на фишинг. Для этого мы используем 10 случайно выбранных образцов из PhishTank, независимый интернет-ресурс, на котором перечислены известные фишинговые сайты. После выбора целей мы использовали Internet Explorer на нашем тестовом устройстве для перехода к каждому сайту. McAfee MVision ловил и блокировал каждую попытку фишинга. Это отличный результат, однако стоит отметить, что для работы требуется дополнительный плагин для браузера в дополнение к клиентскому агенту. Этого не произошло с другим программным обеспечением, которое хорошо себя показало в тесте на фишинг, например, с победителями конкурса Editors ‘Choice, ESET Endpoint Protection Standard или BitDefender GravityZone Ultra.

Следующим тестом была загрузка и запуск новой базы данных вредоносных программ для нашей тестовой системы. При выполнении программы извлечения MVision немедленно обнаружил все образцы и не дал ни одной из них возможности выполнить. Это не было редкостью для наших лучших исполнителей, но это показывает, что McAfee работает над поддержанием MVision в актуальном состоянии, когда дело доходит до существующих угроз.

Третий тест проводился на основе браузера и предполагал использование уязвимости Internet Explorer MS06-14. Хотя о нем сообщалось в 2006 году, он по-прежнему обладает хорошей эффективностью, и правильно закодированные полезные данные могут ускользнуть от Защитника Windows. После установки ловушки мы переходим на фиктивный сайт с помощью Internet Explorer и проверяем, была ли создана удаленная оболочка. К сожалению для McAfee, несмотря на то, что эксплойт не сработал, не было отмечено, что это был опасный веб-сайт. Из всех продуктов, которые мы тестировали в этом году, только MVision этого не заметила.

Просмотр результатов защиты от угроз McAfee Mvision Cloud

Последним идет наш тест с активным злоумышленником, который предполагает, что на машине в вашей локальной сети был принудительный подбор пароля протокола удаленного рабочего стола (RDP). Установив таким образом доступ к машине, мы закодировали большое количество Metasploit Meterpreter полезные нагрузки вредоносных программ. Из 42 копий на рабочий стол через RDP только один выжил для тестирования на выполнение. Mvision разрешил запуск этого исполняемого файла, и мы смогли поддерживать постоянный сеанс. Мы даже смогли повысить привилегии с помощью эксплойта обхода контроля доступа пользователей (UAC). Однако при попытке выполнить хэш-дамп паролей нас заблокировали. Таким образом, хотя система в конечном итоге остановила нашу атаку, на это потребовалось много времени. Несмотря на то, что об этой проблеме было сообщено в McAfee, и, вероятно, она не продлится долго, стоит проверить это в своей собственной среде. Хотя этот закодированный экземпляр Meterpreter был написан на Auto-It, у F-Secure были аналогичные проблемы со сценариями, закодированными в Ruby. Однако в том же тесте F-Secure остановил атаку намного раньше. Опять же, McAfee, вероятно, решит эту проблему очень скоро, но это все еще показывает, что новой платформе может потребоваться немного больше приправ, прежде чем она вступит в схватку с лидерами отрасли.

Сравнивая наши результаты с результатами независимых сторонних тестировщиков, мы не обнаружили того паритета, которое обычно получаем. AV Сравнительныев своем тесте Real-World Protection 2019 года McAfee блокировала 99,8% реальных угроз без ложных срабатываний. Хотя это отличный результат и наравне с выбором наших редакторов, таких как ESET и Bitdefender, он, похоже, не отражает упомянутую выше уязвимость.

Отличный дизайн, но предстоит еще много работы

В целом McAfee творит чудеса в улучшении своего пользовательского интерфейса в новом семействе MVision, а также в обеспечении высокого уровня обнаружения с помощью своего движка. В то время как Защитник Windows имеет значительную слепую зону, когда дело доходит до закодированных эксплойтов, McAfee неплохо справляется с устранением этих дыр и постоянно работает над улучшением. Тем не менее, это определенно не идеальное решение. Такие продукты, как BitDefender GravityZone Ultra, имеют гораздо лучший уровень обнаружения с меньшим количеством ложных срабатываний. Однако, если вам нужно развернуть локально или в гибридном режиме, McAfee – один из немногих доступных вариантов, и компания, очевидно, приложила немало усилий, чтобы сделать MVision выдающимся продуктом, который, вероятно, будет существовать и будет поддерживаться в течение долгого времени. время.

Плюсы

  • Хорошая защита от вредоносных программ и вирусов

  • Ненавязчивый для конечного пользователя

  • Отличные возможности отчетности

  • Отличное обнаружение фишинга

Посмотреть больше

Минусы

  • Значительное время задержки защиты

  • Некоторые необычные формы кодирования не обнаруживаются

  • Компоненту антифишинга требуется плагин для браузера.

Суть

McAfee MVision Cloud – это хорошая универсальная система для защиты ваших устройств и облачной инфраструктуры, а гибридная модель защиты является новинкой. Однако существуют определенные виды угроз, которые не удается обнаружить.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *