Protezione eccellente per le aziende moderne

Kaspersky Endpoint Security for Business Advanced

Verdetto
Una soluzione per la protezione endpoint che si adatta a un ampia gamma di aziende che è facile da gestire ed è piena zeppa di funzionalità per la sicurezza..
Pro:
  • Impiego veloce; ottimo valore; ampio supporto piattaforme e funzionalità di sicurezza; scelta della console di gestione; ottime strutture per i report
Contro:
  • Filtro contenuti web piuttosto basilare

L’Endpoint Security for Business (ESB) di Kaspersky ha rappresentato per anni le fondamenta delle sue soluzioni in loco, e l’ultimissima versione introduce delle misure di sicurezza efficaci come non mai. Il nuovo componente per il controllo delle anomalie cerca i comportamenti insoliti dell’utente e, anche grazie alla capacità di scansionare il traffico HTTPS sia in entrata che in uscita, i componenti della protezione web hanno un fiuto raffinatissimo per le potenziali minacce.

ESB viene venduto in tre gusti, con l’edizione Select che include la console per la gestione di Security Center, l’anti-malware, la protezione del server e dei dispositivi mobili, oltre ai controlli per il web e le applicazioni. L’edizione Advanced aggiunge i controlli anomalie flessibili, la cifratura e la gestione delle patch, oltre all’installazione dei software da remoto; mentre l’edizione Total aggiunge a tutto questo un server per le e-mail, la sicurezza gateway e di collaborazione.

I prezzi per la versione Advanced partono da 795,08 € all’anno per 10 posti. ESB può proteggere Windows, Mac e Linux e i server e include anche la gestione dei dispositivi mobili iOS e Android (MDM), usando Exchange ActiveSync o il suo serve iOS MDM.

Gestione e impiego

L’impiego di ESB comincia con l’installazione di Security Center 11 sulla piattaforma di lavoro Windows o il server prescelto. Si aspetta di avere pronto a disposizione un database SQL e per i nostri test noi abbiamo installato il SQL Server 2014 Express SP2 di Windows.

In quanto funziona come MMC (Microsoft Management Console), la console Security Center 11 riceve una bella mano fresca di vernice, pur mantenendo lo stesso formato intuitivo delle versioni precedenti. La web console di ESB, d’altro canto, è stata completamente riprogettata, assieme all’ampiamente migliorata dashboards, che ora fornisce un accesso completo alle impostazioni di ESB e che può essere usata al posto del Security Center, se necessario.

C’è l’imbarazzo della scelta per quanto riguarda le stazioni di lavoro su cui usare l’antivirus. ESB può ricercare le subnet di rete, i gruppi di lavoro e i domini di Active Directory (AD). La console di ESB mette tutti i sistemi non scoperti in una lista “non assegnata” dove possiamo selezionare la nostra stazione di lavoro di Windows, spingere i componenti Network Agent ed Endpoint Security e guardare ESB che li sposta nel gruppo gestito di default.

Kaspersky Endpoint Security for Business AdvancedL’opzione per l’installazione automatica è ancora più veloce. Tutti i sistemi non assegnati possono venire aggiunti a un gruppo di console ed ESB farà tutto il lavoro sporco. Le strutture di gruppo basate su dei gruppi di lavoro selezionati o su dei domini AD possono essere create lasciando la routine discovery per popolarli e poi farli girare a pieno regime.

Politiche dei gruppi

Il System Center crea una base di politiche di sicurezza per il gruppo di default così che, durante i nostri test, tutti i nostri clienti sono stati immediatamente prodotti. Potete creare dei gruppi personalizzati e applicare le nuove politiche per definire come i componenti Network Agent ed Endpoint Security di un cliente debbano comportarsi quando si uniscono a un gruppo.

Le politiche dei gruppi di ESB sono uno strumento potente, in quanto vi permettono di gestire centralmente tutta la sicurezza endpoint e le funzionalità per la protezione contro le minacce e impedire agli end user di giocherellare con le impostazioni dei client o di disinstallarli. Le politiche possono essere modificate dal System Center o dalla web console, e abbiamo notato che ci vogliono circa 10 secondi prima che i cambiamenti diventino effettivi per tutti.

Scegliere un Gruppo rivela i sistemi di tutti i membri. Ad ognuno viene assegnato un’icona colorata così da poterli individuare con un colpo d’occhio. Selezionando un client, vengono mostrate tutte le relative proprietà, mentre un menu a tendina fornisce accesso alle opzioni permettendovi di vedere le task correnti, di forzare la sincronizzazione e di vedere le inventory dell’hardware e del software.

Un’utile funzionalità di supporto è l’abilità di avviare il controllo da remoto con un client selezionato utilizzando RDP o la condivisione tramite desktop di Windows. Un’altra utile opzione è la gestione delle patch e della vulnerabilità, che controlla i nostri client, mostra tutti gli aggiornamenti necessari e si offre di installarli in modo automatico.

Protezione dalle minacce

È semplice accedere a tutte le opzioni di sicurezza e abbiamo trovato altrettanto semplice personalizzare le varie componenti. La protezione avanzata dalle minacce include l’accesso al Security Network di Kaspersky per effettuare delle scansioni basate sulla reputazione, la rivelazione comportamentale per la protezione da ransomware e la protezione da sfruttamento.

Kaspersky Endpoint Security for Business AdvancedLa funzionalità essenziali di protezione dalle minacce include un file scanner locato nella memoria, il transparent scanning delle e-mail e del traffico web, un client firewall e la rivelazioni di attacchi alla rete. Molte di queste componenti possono facilmente essere modificate tramite una barra scorrevole che vi permette di scegliere da tre livelli.

I controlli di sicurezza possono spingersi ancora più in là, in quanto vi permettono di fare delle liste bianche o nere di applicazioni e decidere quali dispositivi hardware possono essere usati sui sistemi dei client. Il filtro per il web non è tanto efficace quanto l’hardware di UTM, ma Kaspersky ha aumentato il numero di categorie URL disponibili, portandolo da 15 a 28.

Il controllo anomalie è abilitato allo stesso modo e può essere applicato a Office, WMI, e alle attività di script e di PowerShell activities. L’abbiamo trovato dopo aver passato qualche giorno in training mode, dopo la quale crea delle regole intelligenti basate sulle sue scoperte, e può caricare velocemente dei report per vedere i progressi dell’addestramento e quali regole sono state attivate.

Anche i report sono ottimi. ESB presenta un’ampia scelta di report predefiniti per vedere qualsiasi cosa, dai computer infetti all’inventory dell’endpoint per rilevare le minacce e al comportamento di navigazione sul web. Siamo riusciti a creare dei report personalizzati usando questi come template e programmarli per farli eseguire in modo regolare e creare delle task per farceli inviare tramite e-mail.

Verdetto

L’Endpoint Security for Business di Kaspersky è un’ottima scelta per le aziende che preferiscono la gestione in loco a quella in cloud. È facile da utilizzare, offre la scelta tra MMC snap-in e accesso alla gestione del web browser, oltre a fornire un’imbattibile offerta di misure di sicurezza per rafforzare la vostra protezione endpoint contro i malware.