目次:
ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (10月 2024)
Trend Micro Worry-Free Business Security Servicesは、非常に長い名前を強固なビジネスグレードのホスト型エンドポイント保護サービスに変え、2人のユーザーが開始するために年間75.50ドルを実行します。 ただし、その機能セットは紙上では非常に堅実に見えますが、このアップデート中のテストでは、より高度なエクスプロイトの一部に問題があり、最も安全なデフォルト設定もありませんでした。 このため、ビジネス向けのホスト型エンドポイントであるBitdefender GravityZone EliteおよびESET Endpoint Protection Standardの現在のエディターズチョイスの背後にあります。
今回、これらのソリューションをテストする際に、ビジネスグレードのランサムウェア保護を提供するスイートの機能も調べることにしました。 トレンドマイクロはこれらのテストで順調に推移しましたが、目立ったものではなく、競合の一部はロールバック機能に関してはより良いものでした。
それでも、これはエンドポイントを安全に保つために必要な機能のほとんどを備えた全体的にかなり堅固な競合他社です。 次のステップであるTrend Micro Worry-Free Advanced Servicesは、電子メール、クラウドストレージ、およびMicrosoft Office 365保護のための個別の保護手段を追加します。 評価目的で、会社のWebサイトで30日間の試用版を入手できます。
ユーザーインターフェース
Trend Micro Worry-Free Business Security Servicesは、適切に構築されたWebコンソールから管理されます。 それほど複雑ではありませんが、アバストビジネスアンチウイルスプロプラスで出会ったほど単純化しているわけではありません。 Trend Micro Worry-Free Business Security Servicesを使用すると、管理者は[セキュリティエージェントの追加]ボタンをクリックし、インストールリンクを電子メールで送信するか、現在のデバイスにすぐにインストールするか、インストーラーをダウンロードするかを選択して、コンピューターをセキュリティエージェントタブに追加できます複数のデバイスに配布できるパッケージ。 登録すると、デバイスが表示され、簡単に管理できるグループに整理できます。 コンピューター名やデバイス名、IPアドレス、ステータス、感染統計などの情報はすべて一目で確認できます。
[ダッシュボード]タブは、未解決の脅威、検出された脅威の種類、および影響を受けるデバイスと攻撃スタイルの観点からそれらの脅威がどのように発生するかの概要として機能します。 また、管理者側で即時のアクションが必要かどうかも示します。 最小限の毛羽立ちで読みやすくなります。これは、ヘルプデスクに電話がかかり始めるときに重要です。 これにより、以前のバージョンから少し機能が追加され、いくつかの測定値でログへのドリルダウンが可能になりました。
[セキュリティエージェント]タブの1つ以上のエージェントがチェックされている場合、デバイスで更新を実行できます。または、タスクプルダウンを使用して利用可能なネイティブソフトウェアを使用してディスクドライブを暗号化または復号化できます。 Microsoft Windowsベースのマシンの場合、その会社のBitLockerが使用されます。 Apple OS Xコンピューターの場合、File Vaultが最適な暗号化方法になります。 グループごとにポリシーを設定して適用できます。 旅行者は、オフィスに座っているきちんと制御されたデスクトップPCと比較して異なるレベルの緯度を必要とすることが多いため、これは素晴らしい機能です。 同様に、サーバーはほとんどのサイバー攻撃にとって大賞になる傾向があるため、より高いレベルの精査が行われます。 すべてのテストで、すべてのデバイスのすべての動作監視オプションを有効にしたことに注意してください。
[スキャン]タブがなくなり、セキュリティエージェントの下のプルダウンになりました。 これは大きな改善であり、アクセスに必要なクリックは少なくなります。 ここからすぐにアグレッシブスキャンまたは通常スキャンをトリガーできます。 スケジュールスキャンは[ポリシーの構成]タブに移動しました。これははるかに理にかなっています。 全体として、ここでのプレゼンテーションは簡潔です。
[レポート]タブには、PDFファイルとしてダウンロードしたり、メールアドレスに送信したりできるさまざまなレポートコンテンツがあります。 毎週または毎月、または特定の日付範囲の間にレポートをスケジュールできます。 すべてのデバイスまたは特定のグループをレポート用に選択できるため、サーバー、デスクトップ、ラップトップ、モバイルデバイスごとに簡単に分類できます。 組織のパラメーター(販売、会計など)を中心に一連のレポートを作成するためにいくつかのことを再調整する必要があるかもしれませんが、それは実行可能であり、レポートの内容は有益でよく整理されています。
ビジネス向けランサムウェア保護
ランサムウェア保護に関しては、Trend Micro Worry-Free Business Security Servicesは、ランサムウェア保護を有効にする特定のスイッチを提供します。 これがデフォルトでオンになっていないことに驚いたが、ダッシュボードから直接有効にするのは非常に簡単だった。 ウイルス対策エンジンが使用する通常の動作分析を超えて、ドキュメントの不正な暗号化を特に監視します。これは、F-Secure Protection Service for BusinessのDeepGuardと同様の動作です。 さらに、ランサムウェアに一般的に関連付けられているプロセスを積極的にブロックし、予期しない動作をする可能性のあるプログラムに対する監視を強化しようとします。 詳細については、トレンドマイクロはこれらのポリシー変更の実行に関するガイドを提供します。 最後に、ランサムウェアがファイルの一部を保持する場合に備えて、トレンドマイクロではランサムウェアファイル復号化ツールを提供しています。 動作を保証するものではありませんが、バックアップメディアを取り出す前に一見の価値があるかもしれません。 ロールバックが重要な機能である場合は、Webroot SecureAnywhere Business Endpoint ProtectionまたはAcronis Backup 12.5などの優れたジャーナリングバックアッププログラムを使用することをお勧めします。
セキュリティおよびウイルス対策製品のテストを専門とする調査会社であるトレンドマイクロのウイルススキャンエンジン、MRG-Effitasを使用すると、2018年第1四半期のテストで、保護されたシステムでテストされたマルウェアのうち、脅威の75.7%が自動的にブロックされたことがわかりました。 一方、ランサムウェアの6.5%は動作分析でブロックされましたが、実行が必要であり、9.5%は24時間でブロックされました。 また、8.3%がすべて見逃されました。 その評価中にテストされた製品の中で、最も低いスコアでした。
私の最初の独立したテストでは、研究目的で収集された既知のマルウェアセットを使用しました。 それぞれがパスワードで保護されたZIPファイルに保存され、個別に抽出されました。 Trend Micro Worry-Free Business Security Servicesは、ウイルスとマルウェアの検出に関してテストを公正に行いましたが、システム全体のスキャンの実行時にのみテストを行いました。 他のいくつかの製品が悪意のあるアプリケーションがデスクトップにコピーされた時点でその存在を検出しましたが、Trend Micro Worry-Free Business Security Servicesは遅れたアプローチを取りました。 ただし、フルスキャンが完了した後、143個の亜種のうち102個が検出されました。 これは、提示された脅威の71パーセントに相当します。 これらのファイルは実行されなかったため、この検出率はペイロードがマシンで実行された場合よりも低くなることに注意してください(Trend Micro Worry-Free Business Security Servicesの検出プロセスにはプログラムの動作分析が含まれているため)。
有害なWebサイトに対する保護をテストするために、既知のフィッシングWebサイトおよび疑わしいWebサイトを報告するオープンコミュニティであるPhishTankで、最近報告された10のWebサイトからランダムに選択しました。 ターゲットデバイスを指したすべてのUniform Resource Locator(URL)により、評価とカテゴリが設定されたすべてのWebサイトがブロックされました。
ランサムウェアテスト
ランサムウェアに対するTrend Micro Worry-Free Business Security Servicesの応答をテストするために、WannaCryを含む44個のランサムウェアサンプルのセットを使用しました。 これらはすべて既知の署名を持っているため、トレンドマイクロがそれらのいずれもZIPファイルから余分なものを取得させないことは驚くことではありませんでした。 それでも、製品は脅威にすばやく反応しました。 実行可能ファイルはすぐにランサムウェアのフラグが付けられ、ディスクから削除されました。 KnowBe4のランサムウェアシミュレーターであるRanSimも、ランサムウェアインスタンスとしてフラグが立てられました。 これらは既知の署名を介して取得される可能性が高いため、積極的な攻撃者をシミュレートすることにより、より直接的なアプローチを進めました。
すべてのMetasploitテストは、製品のデフォルト設定を使用して実施されました。 いずれも成功しなかったため、より積極的な設定をスキップすることに自信を持っています。 まず、Rapid7のMetasploit Frameworkを使用して、ブラウザーを活用するように設計されたAutoPwn2サーバーをセットアップしました。 これにより、FirefoxやMicrosoft Internet Explorerなどの一般的なブラウザーで成功することが知られている一連の攻撃が開始されます。 Trend Micro Worry-Free Business Security Servicesは、各エクスプロイトを正しく検出し、攻撃をキャンセルしました。 これは予想以上に実行されました。
次に、ソーシャルエンジニアリングベースの攻撃をテストしました。 このシナリオでは、ユーザーは、Shellterを使用して、オープンソースのファイル転送プロトコル(FTP)ツールFileZillaの侵害されたインストーラーをダウンロードします。 実行すると、Meterpreterセッションが実行され、攻撃システムにコールバックされます。 残念ながら、このタイプの攻撃は依然として成功しており、MRGが実施している既知のテスト計画と相関しています。
リモートシェルを取得した後、アクセス許可を管理者に昇格させ、すべてのハッシュパスワードのリストを取得し、イベントログをクリアし、Windowsレジストリにアイテムを追加し、ファイルをアップロードおよびダウンロードし、ファイルを暗号化し、URLを関連付けるWindowsホストファイルを変更できました彼らが解決する場所に、キーロガーをインストールします。 この時点で、誰もがシステムが完全に侵害されたと見なし、攻撃者がネットワーク上の他のシステムに侵入したり、ユーザーアクティビティをスパイしたり、機密情報を取得したりする自由を与えます。
攻撃応答
Trend Micro Worry-Free Business Security Servicesが脅威を検出できた場合、応答はクライアントマシンで即座に行われました。 ただし、電子メールアラートがトリガーされる前に、いくつかの試みを行う必要がありました。 ただし、これは電子メールを開始するために過去1時間に5回検出する必要があるデフォルト設定によるものです。 すべての脅威が電子メールを生成するときに迷惑になるため、これはやや爽快なオプションであることがわかりました。 感染はデフォルトで隔離され、可能であれば駆除されます。
脅威は概要としてWebコンソールのダッシュボードから確認でき、レポートモジュールを使用して詳細を確認できます。 どちらも適切にレイアウトされており、影響を受けるデバイスと攻撃の種類と頻度に関する洞察を提供します。
フィッシングの試みである可能性のある信頼できないWebサイトの場合、Trend Micro Worry-Free Business Security Servicesの最高のセキュリティレベルは、信頼できないWebサイトへのリクエストをシャットダウンするという素晴らしい仕事をします。 ただし、これはソフトウェアのデフォルト設定ではないため、構成中にすべてのクライアントに対して手動またはポリシーで設定する必要があります。 リクエストに応じて新しいWebサイトのみを許可するホワイトリストを作成することもできます。 2つの低セキュリティレベルが提供されていますが、Trend Microの心配のないビジネスセキュリティサービスのWebサイト安全性データベースに依存して、危険または疑わしいものとしてフラグを立てます。
最終的な考え
全体的に、トレンドマイクロの心配のないサービスは悪い製品ではありません。 堅実ですが、エディターズチョイスBitdefender GravityZone Eliteやビジネス向けF-Secure保護サービスなど、主要な製品を凌outすることはできませんでした。 Bitdefender GravityZone Eliteと同じ応答時間はありませんが、最先端の攻撃に対する場合を除き、仕事は完了します。 ソーシャルエンジニアリングのトレーニングが実施されている場合、ユーザーは、Trend MicroのWorry-Free Servicesが支援していると合理的に確信できます。 優れたレポート機能とデバイス管理機能を組み合わせたこのソリューションは、一見の価値があります。
