Kaspersky Endpoint Security Cloud Plus – Revisão 2022

---

Preços e planos do Kaspersky ESC

O nível de entrada do Kaspersky ESC começa em US$ 202,50 por ano para 5 usuários, embora um preço inicial de US$ 150 estivesse disponível para novos clientes no momento da redação deste artigo. No entanto, as empresas que procuram proteção EDR básica precisarão do nível ESC Plus mais caro, que custa US $ 325 por 5 usuários por ano (com desconto semelhante no momento da redação deste artigo, em US $ 240). O nível Plus foi o que analisamos.

O preço por usuário da Kaspersky é vantajoso porque um usuário moderno provavelmente terá mais de um dispositivo que precisa de proteção. Alguns fornecedores concorrentes, incluindo os vencedores do Editors’ Choice Bitdefender e F-Secure, licenciam seus softwares por dispositivo.

Atendendo mais a empresas de médio porte, há também um nível ESC Select que custa US$ 400 para 10 nós por ano (US$ 335 de desconto). Isso se parece com o Plus, mas com recursos de desempenho adicionais no lado do endpoint. O nível superior é ESC Avançado. Você pagará US$ 770 por ano para cada 10 nós neste nível (US$ 575 de desconto), mas inclui tudo nos outros níveis, além de gerenciamento de patches, verificação adicional de vulnerabilidades e recursos de automação, entre outras coisas.

Comparar esses números com nossos outros concorrentes coloca a Kaspersky na ponta mais alta do custo por dispositivo, embora ainda seja competitiva. Nosso preço de nível Plus com desconto chega a US $ 48 por dispositivo por ano, o que é um pouco mais do que o Sophos, mas significativamente menor do que o Bitdefender. Então, novamente, ambos os produtos têm conjuntos de recursos muito mais profundos do que os ESCs nesses preços. Para competir com o que os vencedores do Editors’ Choice têm a oferecer, você precisará optar pelo ESC Advanced, que se divide em US$ 57,50 por dispositivo por ano, com desconto. Isso é mais caro que o Sophos e empatado com o Bitdefender, o último dos quais ainda oferece vantagens que a Kaspersky ainda não oferece.

Se você quiser avaliar o ESC você mesmo, pode baixar uma versão de avaliação gratuita do site da Kaspersky.

---

Introdução ao Kaspersky Endpoint Security Cloud

O Kaspersky ESC é voltado principalmente para desktop e é compatível com macOS e Windows. No entanto, ele oferece recursos de gerenciamento de dispositivos móveis (MDM) para iOS e Android. O Android tem melhor proteção antivírus do que o iOS, embora isso seja uma limitação do iOS, e não um descuido por parte da Kaspersky.

Depois de criar sua conta e entrar, leva algum tempo para que seu workspace fique pronto. Isso foi um pouco trabalhoso, mas o processo levou apenas cerca de cinco minutos ou mais. Quando estiver na área de trabalho, você verá várias páginas de acordos para aceitar. Depois disso, você será levado para a interface principal completa, que foi completamente atualizada e remodelada.

A guia Introdução aparece primeiro. Isso oferece alguns links rápidos para adicionar usuários, configurar notificações, conectar dispositivos e alguns outros recursos de configuração. Infelizmente, embora tenhamos pensado que seria bom poder usar a guia Monitoramento por padrão, isso não é possível.

A guia Monitoramento foi completamente redesenhada e a maioria dos itens que ela contém pode ser detalhada.

Outra novidade nesta versão é a capacidade de adicionar dispositivos sem primeiro criar manualmente um usuário. As versões anteriores exigiam que você criasse usuários primeiro e, embora ainda seja recomendado, adicionar dispositivos sem atribuí-los aos usuários é uma maneira inovadora de implantar software rapidamente em muitas máquinas. Se você decidir adicionar usuários primeiro, poderá fazê-lo facilmente na tela Usuários. Mas a capacidade de vincular usuários posteriormente é um grande compromisso que mostra o quanto a Kaspersky se concentrou na experiência do usuário.

A guia Log de eventos é onde você encontrará a maioria das informações acionáveis. Divida rapidamente qualquer evento registrado em Crítico, Falha Funcional, Aviso, Informações e Todos. Como nenhuma das tentativas de ataque foi bem-sucedida em nossos testes, foi difícil testar adequadamente esta seção, mas descobrimos que ela é comparável a painéis de visão geral em outros produtos.

Quando as ameaças foram detectadas, houve uma visualização útil do Endpoint Detection Response (EDR). Embora não tenha todos os recursos de EDR disponíveis no nível ESC Advanced e superior, ele apresenta uma visão gráfica da cadeia de ameaças do início ao fim. Isso é útil ao tentar rastrear a origem de um ataque e pode ajudá-lo a definir limites para atividades que podem resultar em reinfecção. Nossa única reclamação foi que as ameaças parecem aparecer para revisão de forma inconsistente; às vezes eles fazem, e às vezes não. Houve também um atraso considerável para que qualquer ameaça aparecesse no console da nuvem, mesmo que fosse tratada rapidamente no terminal.

---

Perfis e relatórios

Os perfis de segurança são um lugar onde a simplicidade da nova interface de usuário da Kaspersky é elegante em seu aplicativo. A maioria das configurações é uma alteração simples. Quando são necessários detalhes adicionais, como Controle de Dispositivo e Controle da Web, um botão Opções Adicionais é rapidamente acessível à direita do item. Além disso, cada sistema operacional tem seu próprio cabeçalho principal, portanto, não há confusão sobre quais recursos se aplicam a qual plataforma. Na maioria dos casos, a política padrão funcionará bem para novos usuários, mas você também terá um alto grau de liberdade para personalizar e modificar as políticas para seu ambiente específico.

A guia Usuários é onde os usuários e grupos são gerenciados. Assim como em outros produtos de proteção de endpoint, você pode atribuir perfis de segurança a usuários ou grupos individuais. Isso funciona bem e não requer muita interpretação.

O gerenciador de quarentena é igualmente fácil de usar. Gerenciar a quarentena é uma simples questão de selecionar os arquivos em quarentena e excluí-los ou restaurá-los. Você também pode obter alguns detalhes genéricos sobre cada ameaça, como onde foi detectada, que tipo de ameaça era e em que estado o arquivo estava. Alguns arquivos podem simplesmente ser marcados como suspeitos e você precisará excluí-los manualmente. , enquanto outros podem ser ameaças mais óbvias, caso em que a Kaspersky irá limpá-los no local.

Uma coisa que melhorou significativamente em relação às versões anteriores é o módulo de relatórios. Agora oferece relatórios reais que podem ser exportados para o formato PDF ou CSV. Outra novidade é a capacidade de agendar até 10 entregas de relatórios. Embora isso pareça um número desnecessariamente arbitrário, 10 seria generoso para a maioria das pequenas organizações. No entanto, os recursos de relatórios do Kaspersky ainda são bastante básicos. O produto inclui alguns bons relatórios sobre ataques de rede, ameaças atuais, vulnerabilidades, etc., mas ESET e Bitdefender, por exemplo, fornecem muito mais profundidade e detalhes do que isso.

---

Desempenho de ameaças

Nosso conjunto padrão de testes de endpoint sempre começa com um teste antiphishing. A Kaspersky não exige um plug-in do navegador para isso, mas precisávamos garantir que a Proteção contra threads da Web estivesse habilitada no perfil de segurança. Para o teste, extraímos dez páginas de phishing conhecidas do PhishTank, uma coleção de sites de phishing verificados e suspeitos. A Kaspersky detectou e bloqueou todos os dez.

Em seguida, lançamos um ataque baseado em navegador contra o sistema usando o recurso AutoPwn 2 do Metasploit com uma versão vulnerável conhecida do Chrome com o tempo de execução Java 1.7 instalado. Nenhum dos ataques foi bem-sucedido, o que é bom, considerando que qualquer um deles poderia ter resultado em uma exploração remota do shell.

A Kaspersky teve um desempenho semelhante quando tentamos lançar uma versão da Calculadora do Windows com um binário Meterpreter padrão anexado. O executável não teve permissão para iniciar e a Kaspersky o removeu da área de trabalho. Um conjunto de executáveis ​​Meterpreter codificados com o Veil 3.0, incluindo PowerShell, Auto-IT, Python e Ruby, teve um destino semelhante.

Por fim, desconectamos nossa VM da rede, extraímos um conjunto de executáveis ​​de malware conhecido chamado TheZoo e tentamos executá-los. A detecção baseada em assinatura da Kaspersky colocou cada um em quarentena antes que pudesse ser executado, como fez com várias versões do ransomware CryptoLocker.

Testes de terceiros reforçam nossos próprios resultados. O AV-Test deu ao Kaspersky Endpoint Security Cloud Plus um 6 em seus testes de agosto de 2021, classificando-o como Excelente. Bloqueou 100% dos ataques de malware de dia zero em testes do mundo real usando 303 amostras e bloqueou 99,9% do malware generalizado descoberto nas quatro semanas anteriores ao teste. Esse teste usou 18.402 amostras.

---

Muito melhorado e fácil de gerenciar

O Kaspersky Endpoint Security Cloud possui um mecanismo de detecção de primeira linha que abrange a maioria das principais plataformas. Ele bloqueou todas as nossas tentativas de comprometê-lo e resistiu bem em testes de laboratório independentes. E, no entanto, embora tenha feito algumas melhorias em seu console de nuvem, ainda há espaço para crescer antes de poder corresponder aos conjuntos de recursos de algumas das soluções mais completas. Também gostaríamos de vê-lo melhorar seu desempenho inconsistente. No entanto, juntamente com o Avast Business Antivirus Pro Plus, ele ocupa um lugar sólido na multidão de fácil gerenciamento e oferece alguns recursos mais avançados.