بررسی آنتی ویروس تحت شبکه ایست سکیور بیزینس
شرکت Eset از جدید ترین محصول امنیتی خود برای کاربران سازمانی و شرکت ها رونمایی کرده است. قبلا نام این مجموعه ایست سکیور بیزینس (Eset Secure Business) بود که نام آن به ایست پروتکت کامپلت (ESET Protect Complete) تغییر کرده است. این پلتفرم از کامپیوتر ها با سیستم عامل ویندوز، لینوکس و macOS، همچنین از دستگاه های تلفن همراه اندروید و iOS پشتیبانی می کند. آنتی ویروس تحت شبکه Eset سه نسخه مختلف دارد:
- ESET Protect Entry
- ESET Protect Advanced
- ESET Protect Complete
ما در این مقاله نسخه Complete را آزمایش کردیم.
مزایا ESET Protect Complete |
رابط کاربری بسیار بهبود یافته |
طیف گسترده ای از گزارش های دقیق |
استفاده آسان با مدیریت از راه دور |
محفاظت در برابر فیشینگ بدون پلاگین |
معایب ESET Protect Complete |
UI می تواند ناسازگار و بیش از حد پیچیده باشد |
آنتی ویروس گرانی است و EDR نیاز به ارتقاء دارد |
کمبود نرخ های تشخیص |
مشخصات ESET PROTECT COMPLETE | |
Device | Policies Target |
YES | Ransomware Vaccine |
YES | Manage by Group |
YES | Linux Version |
NO | Manage by Tag |
YES | Malicious Website and Anti-Phishing Defense |
YES | Linux Client |
YES | External Device Control |
YES | Apple macOS Client |
YES | Firewall |
YES | Windows Client |
No | Ransomware File Rollback / Decryption |
YES | Full Audit Log |
No | Graphical Attack Forensics |
YES | Mobile Device Management |
YES | Mobile Agent for Android |
YES | Mobile Agent for iOS |
No | Native Encryption Management |
No | VPN Included |
No | Patch Management |
No | Root Cause Analysis |
YES | Endpoint Detection and Response (EDR) |
شروع
اولین جایی که پس ورود به آنتی ویروس تحت شبکه ESET باید چک کنید، داشبورد ESET Protect Cloud است. این جایی است که شما می توانید به استقرار، نظارت و پیکربندی سیستم ها رسیدگی کنید. این بخش شامل یک داشبورد با چندین برگه از پیش تنظیم شده که شامل بسیاری از مواردی است که می خواهید به آنها دسترسی سریع داشته باشید، مانند: بررسی اجمالی وضعیت (Status Overview)، تشخیص آنتی ویروس (Antivirus Detections)، و تشخیص فایروال (Firewall Detection) که چند نمونه از این دسترسی های سریع می باشد.
سمت چپ صفحه دارای چند عنوان اصلی از جمله Dashboard و Computers and Detections است. سایر بخش های جزئی در زیر آن ها فهرست شده است. چیدمان دسترسی نسبت به نسخه های قبلی بسیار بهبود یافته است.
با وجود این پیشرفتها، باید گفت نگاه کردن به UI این محصول جذاب است، و ما توانستیم بدون هیچ دردسری به دستگاههای در معرض خطر دست پیدا کنیم. اما هنوز راه زیادی در پیش دارد تا بتواند با رابطهای کاربری فوقالعاده رقبایی مانند F-Secure، Bitdefender، و WatchGuard مطابقت داشته باشد.
هنگامی که با داشبورد آشنا شدید، اولین کار شما اضافه کردن چند دستگاه خواهد بود. چندین گزینه برای تحقق این امر وجود دارد. ESET Protect Cloud به شما این امکان را می دهد که live installer خودرا برای Windows یا macOS به صورت سفارشی ایجاد کنید. در طول این فرآیند، شما باید یک خطمشی را به صورت پیشفرض انتخاب کنید، که کدام مؤلفهها را بهطور پیشفرض فعال شوند. هنگامی که installer ایجاد شد، می توانید آن را مستقر کنید. از طرف دیگر، می توانید یک اسکریپت Group Policy Object (GPO) یا System Center Configuration Manager (SCCM) ایجاد کنید. برای نصب لینوکس، باید یک اسکریپت نصب کننده Agent ایجاد کنید یا کارها را به صورت دستی انجام دهید.
پس از ثبت دستگاه ها، می توانید به صورت اختیاری آنها را به گروه ها اختصاص دهید و به هر گروه یک خط مشی جداگانه اختصاص دهید که پیکربندی پیش فرض را لغو می کند. شما می توانید تنظیمات مختلفی را به این روش تغییر دهید، از جمله پیکربندی آنتی ویروس، تنظیمات به روز رسانی نرم افزار، فایروال شخصی، اسکن وب و ایمیل، کنترل دستگاه و ابزارهای دیگر. با نصب ماژول مدیریت دستگاه تلفن همراه (MDM) می توانید این فرآیند را به گوشی ها و تبلت ها نیز گسترش دهید.
در مجموع، ما متوجه شدیم که مدیریت خط مشی آنتی ویروس ESET Protect Complete شامل بخش های مختلف است. ما همچنین دریافتیم که کنترل دستگاه ها وابسته به جزئیات است و آنقدر که مدیران انتظار دارند آسان نیست، در برخی از بخش ها گزینهها ما را به سراغ اسناد راهنما می برند تا بفهمیم چگونه آنها را پیکربندی کنیم. این در مقایسه با برخی از رقبای ESET ناامید کننده است. در میان مواردی که بررسی کردیم، آنتی ویروس تحت شبکه F-Secure از نظر آسانترین خطمشیها در صدر قرار دارد.
برگه های بالای صفحه، نمای کلی دستگاه ها، سرور مدیریت راه دور، تهدیدات آنتی ویروس و تهدیدات فایروال را نشان می دهد. هر نمودار اطلاعات دقیقی را ارائه می دهد. به عنوان مثال می توانید هر اقدامی را که برای رفع تهدید انجام شده است را بررسی کنید و آن را به عنوان مشکلات حل شده علامت گذاری کنید.
ماژول گزارش نیز عالی است. و شامل گزارش های امنیتی دقیق و کافی است، اما تنظیم آن خیلی طاقت فرسا نمی باشد. هر گزارش با یک پیش نمایش سریع نیز همراه است. نوع تهدیدات، ماژول های مورد استفاده و اقدامات انجام شده، همگی به روشی گزارش می شوند که به راحتی قابل پیگیری است. به طور کلی، ما تواناییهای گزارشدهی ESET Protect Complete را در سطح بالایی یافتیم، و آن را در کنار Bitdefender GravityZone در این زمینه قرار دادیم.
با این حال، باید گفت که قابلیت EDR در ESET Protect Complete وجود ندارد، این ویژگی های حذف شده باعث شد واژه “Complete” زیر سوال برود. در میان محصولاتی که امسال بررسی کردیم، حتی آنهایی که برای ارائه قابلیتهای کامل EDR هزینه اضافی دریافت میکنند، همواره نوعی عملکرد اولیه EDR را ارائه میکنند. Bitdefender و F-Secure هر دو نمونه های خوبی از این موضوع هستند. از سوی دیگر، ESET از شما میخواهد که برای دریافت این ویژگیها، محصول سازمانی خود را ارتقا دهید، که احتمالاً برای اکثر مشاغل کوچک هزینه بالایی دارد. در حالی که فقدان EDR ممکن است مشکلی بیاهمیت به نظر برسد، اما این نوع فناوریها میتوانند با شناسایی نقاط ورودی برای تهدیدات مؤثر بر شبکه، ادمینها را از امنیت واکنشی به سمت موضعی فعالتر سوق دهند.
ESET Protect Complete Threat Performance
هنگامی که قابلیتهای ضد بدافزار، آنتی ویروس تحت شبکه ایست، را از طریق تست محافظت از endpoint خود بررسی کردیم، نتایج مشابه نتایج سایر محصولاتی بود که در این دسته آزمایش کردیم، به این ترتیب که آنتی ویروس تحت شبکه ESET توانسته بود با موفقیت تهدیدهایی را که ما به سمت او هدایت کردیم را شناسایی، مسدود و یا قرنطینه کند.
اولین نگرانی ما این بود که این آنتی ویروس تا چه حد در برابر فیشینگ، که یکی از رایج ترین راه ها برای حملات و نقض اطلاعات است، از ما محافظت می کند. ما خوشحالیم که دیدیم هیچ افزونه مرورگر دیگری برای استفاده از محافظت وب مورد نیاز نیست، و آنتی ویروس ESET Protect Complete تمام نیاز های مارا برطرف می کند. در این آزمایش ما 10 صفحه فیشینگ شناخته شده را از PhishTank، مجموعه ای از وب سایت های فیشینگ مشکوک و تأیید شده، انتخاب کردیم. انتی ویروس سازمانی ESET هر ده مورد را شناسایی و مسدود کرد.
برای ترفند بعدی، از ویژگی Autopwn 2 Metasploit برای راه اندازی یک حمله مبتنی بر مرورگر علیه سیستم با استفاده از نسخه آسیب پذیر شناخته شده کروم با نصب Java 1.7 استفاده کردیم. ESET همه حملاتی را که ما راه اندازی کردیم مسدود کرد و ما نتوانستیم به سیستم از راه دور دسترسی پیدا کنیم.
سپس گروهی از اکسپلویت ها را با استفاده از بار حمله Meterpreter Metasploit امتحان کردیم. برای اولین ترفند، ما سعی کردیم یک باینری در معرض خطر از ماشین حساب ویندوز را با یک باینری استاندارد Meterpreter راه اندازی کنیم که در انتهای آن نصب شده است. آنتی ویروس ESET Protect Complete از اجرای آن جلوگیری کرد و آن را از دسکتاپ حذف کرد. در مرحله بعد، مجموعهای از فایلهای اجرایی Meterpreter با کدگذاری Veil 3.0 از جمله PowerShell، Auto-IT، Python و Ruby را به سمت سیستم هدایت کردیم. که آنتی ویروس باز هم همه آنها را شناسایی کرد، بنابراین ما نتوانستیم دسترسی بیشتری داشته باشیم.
در نهایت، ما سیستم را ایزوله کردیم و آن را به اجرای مجموعه ای از بدافزار های مختلف تبدیل کردیم. مجموعهای از فایلهای اجرایی بد شناختهشده به نام TheZoo را گرفتیم و سعی کردیم آنها را اجرا کنیم، اما فایدهای نداشت. همه آنها قبل از اجرا قرنطینه شدند، که تشخیص مبتنی بر امضای ESET را تأیید کرد. ما همچنین چندین نسخه از باج افزار CryptoLocker را اجرا کردیم. اما آنتی ویروس با موفقیت همه انواع آن را مسدود کرد.
متأسفانه، تحقیقات شخص ثالث نشان داد که آنتی ویروس تحت شبکه ESET در آزمایشهای گستردهتر کمی از رقبای خود عقب مانده است. AV-Comparatives از اکتبر 2021 به ESET رتبه استاندارد را اعطا کرد و آن را در رده “could do better” قرار داد. با این حال، آنتی ویروس تحت شبکه ایست همچنان 99.82 درصد از تهدیدات را در تست های حفاظت آنلاین و 89.0 درصد از تهدیدات را در آزمایش های تشخیص آفلاین مسدود می کند. بنابراین، در حالی که نرخ تشخیص آن کاملاً با امثال Bitdefender GravityZone یا Vipre برابر نیست، به هیچ وجه عملکرد ضعیفی ندارد.
نتیجه نهایی
آنتی ویروس تحت شبکه ESET Protect Complete، یک پلت فرم قوی برای محافظت از کسب و کار شما است و آخرین پیشرفت های رابط کاربری آن استفاده از آن را آسان تر از همیشه می کند. رابط ابری بسیار کارآمد است و اکنون به راحتی قابل پیمایش است.
برای اطمینان از اورجینال بودن لایسنس و مناسب ترین قیمت ها، آنتی ویروس تحت شبکه ESET را از باما سافت خریداری نمایید.
ممنون که تا انتهای مقاله بررسی آنتی ویروس ایست سکیور بیزینس یا ESET Protect Complete همراه ما بودید، لطفاً سؤالات و نظرات خود را در قسمت دیدگاه ها، باما در میان بگذارید.