Webroot SecureAnywhere Business Endpoint Protection

 

 

wit

Besturingssystemen
androidwindodws

Aantal installaties: 5+

 124,99

Webroot SecureAnywhere Endpoint Protection, met een prijs die begint bij € 124,99 per 5 eindpunten per jaar, schrijft zijn reputatie toe aan het feit dat hij geen op handtekening gebaseerd SaaS software oplossing voor eindpunt bescherming is. De software vertrouwt niet op een grote database van digitale malware handtekeningen, maar onderzoekt een breed scala attributen en gedragingen van programma’s. Hij gebruikt zijn diensten in de cloud om malware te identificeren en de risico’s te classificeren die de malware kan veroorzaken op de lokale machine. Webroot SecureAnywhere Business Endpoint Protection controleert en registreert alles wat verdachte programma’s doen.

Telkens als een verdacht programma iets doet dat als kwaadaardig gezien kan worden, kan Webroot Secure Anywhere Endpoint Protection lokale wijzigingen terugdraaien die door de malware zijn gedaan. De agent is hierom zeer klein en snel.

Webroot Secure Anywhere Endpoint Protection is niet alleen een prima software, maar biedt ook een uitstekende beheerconsole waarbij gebruiksgemak en kracht goed gebalanceerd zijn. De grafische beleidsmanagement, die de zware taak van het beheer van de vele instellingen vereenvoudigt, is een uitstekend voorbeeld.

Installatie

Om het product te kunnen beoordelen, hebben we ons geregistreerd voor  Webroot Secure Anywhere Endpoint Protection en ingelogd op het management portaal. De client agents installeren en aan de slag gaan is makkelijk met Webroot Secure Anywhere Endpoint Protection. Via de setup wizard mochten we het beschermingsbeleid kiezen uit Recommended Defaults (aanbevolen standaard), Recommended Server Defaults (aanbevolen server standaard), Silent Audit (stille controle) en geen management.

Toen toonde de statuspagina een welkoms bericht met informatie hoe je moet beginnen met het implementeren van eindpunten. Dat gebeurt dus door een uitvoerbaar bestand (executable) voor Windows of Mac te downloaden naar alle apparaten of door het gebruik van geavanceerde implementatie opties voor Windows, inclusief MSI (Microsoft Installer, nu Windows Installer), de commandoregel of het GPO (Group Policy Object) van de actieve directory. Keuzes die vervolgens beschikbaar zijn onder het tabblad Resources (bronnen). We hadden ook een email template kunnen openen met een link die wij dan naar onze gebruikers kunnen versturen. Voor de test hebben we het “client” installatiepakket direct gedownload.

De beheerconsole beschikt over een interface met tabbladen aan de bovenkant van de pagina die toegang geeft tot status, beleidslijnen, groepsmanagement, rapporten, alerts, overschrijvingen, logs en bronnen. De statuspagina bevat ook een zijbalk (die je makkelijk kan uitzetten) met links naar recente artikelen in de Webroot Threat (bedreigingen) blog en naar Help en ondersteuning (waar je links treft naar een gids voor de beheerder en een leerzame serie van 23 YouTube video’s die heel nuttig zijn. Op de rechterbovenhoek van het scherm, heb je een tijdbesparende zoekvak die helpt bij het vinden van SaaS eindpunten. Deze zoekvak biedt een aantal krachtige mogelijkheden zoals zoeken op host naam, groep of beleid, ongeacht of het op een virtuele machine (VM) draait, of een IP adres, de huidige gebruiker en nog veel meer.

Aan de rechterkant van het scherm, bovenaan, heb je ook een drop-down menu om je account te beheren en om nieuwe beheeraccounts aan te maken. Beheerders kunnen zo worden geconfigureerd dat ze alerts ontvangen en inloggen op de beheerconsole met basic (alleen lezen) bevoegdheden of admin ( onbeperkt). Het laatste punt is belangrijk omdat concurrenten zo als F-secure zakelijke antivrus, missen de bevoegdheden, op rollen gebaseerd, die essentieel zijn voor veel IT organisaties. Over het algemeen, is de beheerconsole van Webroot Secure Anywhere Endpoint Protection veel makkelijker te gebruiken dan die van F-Secure, maar mist de uiterst intuïtieve organisatie en de gepolijste look en gevoel van Panda.

Aan het werk met Webroot zakelijke security software

De status tabblad is zo ontworpen dat de beheerder de veiligheidsstatus van zijn eindpunt of van de eindpunt van zijn organisatie in een oogopslag kan beoordelen. De pagina is in drie verdeeld: een grafische weergave van eindpunten die worden bedreigd, een tabel van eindpunten die worden bedreigd en een pie chart (cirkeldiagram) met versie informatie voor de client agents. De tabel vonden we zeer behulpzaam omdat de beheerder, door op een bedreiging te klikken, niet alleen meer over die bedreiging komt te weten, maar ook over de invloed die hij op de eindpunten heeft gehad.

De beleidstabbladen beginnen met vier beleidslijnen, aanbevolen standaard, aanbevolen server standaard, silent audit en geen management. Als je een beleid selecteert, wordt een ijst met groepen en eindpunten die dat beleid gebruiken getoond, onderaan de pagina. Zo is het gemakkelijk te zien welke apparaten worden beïnvloed als je het beleid wijzigt.

Webroot Secure Anywhere Endpoint Protection kan prima de beste procedures toepassen op het standaard beleid, maar voor degenen onder ons die graag hierin dieper willen duiken, zijn er meer dan 100 instellingen, onderverdeeld in beschermingscategorieën.

Door de instellingen een kleurcodering te geven (bijvoorbeeld groen voor “aan” en rood voor “uit”), vereenvoudigt de interface de fijne kneepjes van het beleid en maakt het makkelijker voor beheerders om voorlopige wijzigingen aan te brengen. Het idee dat je voorlopige wijzigingen kunt toepassen vonden we handig omdat het liet ons alle veranderingen maken die wij wensten, ze bijstellen en meteen in onze productieomgeving gebruiken.

Met Webroot Secure Anywhere Endpoint Protection kun je email alerts aanmaken en distributielijsten. Maar de alerts kunnen alleen worden aangemaakt voor vier situaties: dreiging gedetecteerd, eindpunt geïnstalleerd, dreiging samenvatting en installatie samenvatting. Drempels zetten en escalerende alerts is niet mogelijk. Email bericht en onderwerp zijn in hoge maten aanpasbaar en de interface om de alerts te beheren is fraai, waardoor alle mogelijke alerts gemakkelijk kunnen worden bijgehouden. Alerts in Webroot SecureAnywhere Endpoint Protection zijn over het algemeen goed, maar minder robuust dan die van een aantal concurrenten zoals bijvoorbeeld Trend Micro.

De rapportages van Webroot Secure Anywhere Endpoint Protection zijn zeer goed te noemen, voor de dagelijkse operaties. Maar, als we het over rapportage hebben in de traditionele zin, laat Webroot veel te wensen over. Dat gezegd, zijn rapportages iets anders dan wij gewend zijn, omdat ze zijn ontworpen, (zoals de zoekopdrachten in McAfee Endpoint Protection voor midden en klein bedrijf om op het scherm informatie te geven met als doel actie te ondernemen en niet als een vorm van historische registratie voor auditing of voor archiveringsdoeleinden.

Er is een drop-down lijst van acht rapporten die je kan filteren per beleid, groep en datum. Acht rapporten is niet veel, maar voldoende. De rapporten zijn interactief zodat beheerders zich in de bedreigingen kunnen verdiepen om actie te ondernemen. Er is helaas geen manier om te plannen dat de rapporten regelmatig naar de beheerders worden gestuurd en dat is een tekortkoming. De beheerders moeten zelf de rapporten uitvoeren op het moment dat ze nodig zijn

Hoewel de meeste rapporten kunnen geëxporteerd worden naar CSV formaat, het is niet mogelijk om ze als PDF bestand te bewaren om ze aan je baas te tonen en we weten hoe belangrijk het is om je boss te laten zien dat het bedrijf is beveiligd.

Gelukkig beweert Webroot dat deze mogelijkheid later dit jaar zal worden toegevoegd. Voor audit doeleinden is een compleet log beschikbaar, in het logs tabblad, van alle acties die ondernomen zijn via de beheerconsole.

Help is in Webroot Secure Anywhere Endpoint Protection vrij goed, maar niet perfect. Niet alle pagina’s van de console hebben een directe link naar Help, hoewel Help altijd beschikbaar is vanaf de drop-down menu op de rechter boven hoek van elke pagina. Klikken op de Help link opent een nieuw venster met een zeer gedetailleerd, informatief en goed georganiseerd online handleiding (je kan de handleiding downloaden in PDF formaat). Jammer dat deze hulp niet context gevoelig is en je moet dus voortdurend zoeken of door de inhoud bladeren om de informatie te vinden die je nodig hebt.

De online handleiding is aardig behulpzaam, met gedetailleerde beschrijvingen en screenshots (schermafbeeldingen) voorzien van aantekeningen, maar is hier en daar een beetje achterhaald. Help verwijst, bijvoorbeeld, naar “gebruikers aanmaken” terwijl de management console zegt “beheerders om aan te maken” (waardoor een zoekopdracht naar “beheerders aanmaken” niet doeltreffend kan zijn). Om een ander voorbeeld te geven, in veel gebieden van de beheerconsole, als je het beleid aanpast, zijn er links naar Help en ook video’s beschikbaar, mits je op de pictogrammen in de rechterbovenhoek van de pagina klikt.

Met zijn 1MB, is de Webroot Secure Anywhere Endpoint Protection agent veruit de kleinste agent die we getest hebben. Je downloadt hem in minder dan een seconde en je installeert hem in een paar seconden. Zoals eerder gesuggereerd, zijn de scans supersnel, minder dan 1 minuut, en dat komt door dezelfde reden waarom de Webroot Secure Anywhere Endpoint Protection agent zo klein is: hij hoeft geen lokale database van malware signatures (handtekeningen) in stand te houden.

Krachtige bescherming

Met trots, gebruikt Webroot dezelfde bescherming voor zowel hun consumenten als hun zakelijke gebruikers. We hebben, vroeger dit jaar, Webroot SecureAnywhere AntiVirus getest, het consumentenproduct van Webroot, en hij scoorde behoorlijk hoog.

Tijdens de tests, heeft Webroot Secure Anywhere Endpoint Protection het gepresteerd om alle malware monsters te detecteren en blokkeren en daarmee tien punten verdienen van de tien beschikbare, op gebied van malware blokkering. Webroot leverde ook een zeer goede blokkering van kwaadaardige URL’s. Hij hield de toegang tegen tot 43 procent van deze Url’s en verwijderde nog eens 30 procent daarvan tijdens het downloadproces. Verder deed Webroot Secure Anywhere Endpoint Protection een prima job met het opsporen en blokkeren van phishing websites. Hij eindigde 7 punten achter de ingebouwde anti phishing bescherming van Chrome, maar versloeg Firefox met 4 procentpunten en Internet Explorer met 56 procentpunten.

In deze ronde, versloeg de anti phishing bescherming van Webroot Secure Anywhere Endpoint Protection die van McAfee voor de MKB, Sophos, en Trend Micro.

Om de actieve bescherming van Webroot Secure Anywhere Endpoint Protection is zijn vermogen getest om legitieme applicaties niet te blokkeren als fout positieven (false positives). Er zijn een dikke twintig hulpprogramma’s geïnstalleerd. De capaciteit van Webroot Endpoint Protection omtrent profilering en gedrag waren meteen actief en liet de 20 hulpprogramma’s installeren en lanceren.

De testsystemen zijn aangevallen met dertig exploits, gegenereerd door de penetratie testtool van Core Impact Pro. Het lukte geen van deze aanvallen om de veiligheid van het systeem in gevaar te brengen. Webroot Secure Anywhere Endpoint Protection detecteerde en blokkeerde alle aanvallen. Bovendien, verscheen elke aanval binnen een minuut op de beheerconsole, hetgeen dat ruim de tijd zou hebben gegeven om onderzoek te doen.

Onze beoordeling

De resultaten van onafhankelijke testlaboratoria zijn onregelmatig omdat Webroot  zelden zijn producten laat testen door deze labs testen. Een privé test door Dennis Technology Labs, vroeger dit jaar, gaf aan dat Webroot Secure Anywhere Endpoint Protection de AAA top niveau certificering zou hebben verdiend. Bovendien, was Webroot Secure Anywhere Endpoint Protection een van de enige drie producten (de andere waren Trend Micro Worry-Free Business Security Services en Bitdefender) die een 360 graden evaluatietest passeerden van MRG-Effitas. Deze test evalueert de bescherming tegen nieuwe malware en het vermogen om het te verwijderen.

Webroot Secure Anywhere Business Endpoint Protection is, over het algemeen, een eenvoudige softwareoplossing voor SaaS eindpunt bescherming die eenvoudig is te implementeren en beheren. De gestroomlijnde beheerconsole is intuïtief en toch krachtig en we zijn bereid om de kleine tekortkomingen voor Help en de rapportage over het hoofd te zien. Deze kleine agent levert een uitstekende bescherming, heeft een minimale footprint en zijn scans zijn supersnel. Dit kan een enorme zegen zijn voor IT-beheerders die geen gefrustreerde gebruikers willen meemaken. Gebruikersinterface en Help zijn beter bij Panda Protection, maar Webroot blinkt zoveel meer uit dat een goede beoordeling verdient.