vendredi, novembre 29, 2024

Examen des éléments F-Secure

F-Secure Elements est la dernière version de sa suite de protection des terminaux de niveau professionnel. Elements possède l’une des plus longues listes de plates-formes prises en charge que nous ayons examinées cette fois-ci, notamment macOS, Windows, Windows Server et Linux pour les serveurs et les postes de travail. iOS et Android sont tous deux amoureux du côté mobile, et il existe même un agent dédié pour le serveur de messagerie Microsoft Exchange. Ajoutez une excellente personnalisation et de bonnes performances de détection des menaces, et Elements s’avère être un excellent choix de protection pour les petites entreprises. La version actuelle remporte notre prix Editors’ Choice, même si nos deux autres gagnants Editors’ Choice, Bitdefender GravityZone Ultra et Sophos Intercept X, font un meilleur travail de reporting.


Tarifs et forfaits de F-Secure Elements

Semblable à Sophos Intercept X, F-Secure ne vend des éléments que via son canal partenaire, ce qui signifie que sa tarification n’est pas tout à fait transparente. F-Secure dit qu’Elements commence à 46,20 $ par appareil et par an, mais c’est sans les fonctionnalités de détection et de réponse des points de terminaison (EDR), qui expliquent en grande partie pourquoi nous avons aimé le produit. La plupart des entreprises voudront ces fonctionnalités, mais elles devront débourser presque le double pour les obtenir, car elles augmentent le prix de départ à 83,34 $ par appareil et par an.

Vous pouvez faire confiance à nos avis

Depuis 1982, PCMag a testé et évalué des milliers de produits pour vous aider à prendre de meilleures décisions d’achat. (Lire notre mission éditoriale.)

Par rapport à nos autres concurrents, cela place Elements sur le côté cher. En comparaison, la suite complète des capacités de Sophos Intercept X, lauréat du prix Editors’ Choice, est disponible pour 40 $ par appareil et par an et d’autres fournisseurs proposent des prix encore plus bas, notamment Vipre Endpoint Protection Cloud, qui ne coûte que 30 $ par appareil et par an. Notre autre gagnant du choix des rédacteurs, Bitdefender GravityZone, commence à 57,40 $ par appareil et par an, mais cela augmente également en fonction des fonctionnalités sélectionnées par les clients (comme EDR), de sorte que son prix sera probablement assez proche de celui de F-Secure.

Gardez à l’esprit que les partenaires de distribution peuvent ajouter des frais supplémentaires (ou des remises) à ces prix, vous devrez donc faire preuve de prudence et vous assurer que vous ne payez pas pour des services dont vous n’aurez pas besoin. Si vous souhaitez évaluer F-Secure Elements, un essai gratuit est disponible sur le site Web de l’entreprise.

(Note de la rédaction : Vipre appartient à Ziff Davis, la société mère de PCMag.com.)


Commencer

La console Web de F-Secure a subi une refonte importante. L’écran d’accueil vous lance directement sur un tableau de bord vous indiquant le nombre de systèmes gérés et leur état de protection actuel. C’est pratique pour vérifier les systèmes qui pourraient être tombés en panne pendant un certain temps et qui n’ont pas reçu les dernières mises à jour. En outre, un panneau EDR répertorie le nombre total d’événements de sécurité et indique si des détections ouvertes nécessitent une attention particulière. Le panneau Protection for Microsoft 365 vient d’être ajouté, qui vous tient au courant de tout e-mail qui a été signalé et mis en quarantaine.

Capture d'écran du tableau de bord principal de F-Secure Elements

Si vous avez besoin d’informations plus approfondies, il existe une section rapports. Alors que les rapports étaient colorés et bons pour un aperçu de haut niveau de ce qui se passe, nous les avons trouvés trop simplistes. L’onglet Infections et l’onglet Événements de sécurité (PILOT) sont les seuls rapports vraiment détaillés présents, et même ceux-ci ne sont pas imprimables. Il est possible d’envoyer un rapport de synthèse au responsable du site, mais étrangement ce n’est pas paramétrable par un administrateur. Vous pouvez cependant les exporter dans un fichier CSV.

Capture d'écran des outils de mise à jour et de correction du logiciel F-Secure Elements

Software Updater est un système de gestion de correctifs intégré qui recherche automatiquement sur vos appareils les mises à jour critiques du système d’exploitation et des packages logiciels courants, et il devrait vous couvrir de nombreuses applications fortement exploitées. Bien que cela repose sur la base de données de F-Secure, nous n’avons trouvé aucun progiciel majeur qui ne figure pas encore sur la liste, mais pour des applications plus obscures, vous pourriez toujours être seul.


Une forte concentration sur la gestion des appareils mobiles

L’ajout et la gestion d’appareils sont faciles. Pour inscrire un appareil, accédez à Téléchargements et choisissez le programme d’installation pour votre plate-forme. Une mise en garde est que bien que Linux soit pris en charge, vous ne pouvez pas trouver le programme d’installation ici. Des instructions séparées sont disponibles pour cela, ce qui est un léger désagrément. Sinon, l’installation est simple et presque sans surveillance.

Il est important de comprendre qu’une fois que vous avez activé la protection sur un appareil, toutes les mesures de protection ne sont pas actives tant que toutes les mises à jour ne sont pas terminées. La protection contre les logiciels malveillants semble prendre le plus de temps à s’activer, il est donc préférable d’éviter de faire quoi que ce soit d’audacieux jusqu’à ce que cette mise à jour soit terminée.

Capture d'écran de la page des profils personnalisés de F-Secure Elements

La page Profils contient quelques configurations de base qui ne peuvent pas être modifiées. Cependant, vous pouvez les cloner dans de nouvelles configurations, les personnaliser, puis les appliquer aux appareils. Les profils contrôlent une variété de commutateurs et de paramètres pour l’analyse, la détection en temps réel, les paramètres de pare-feu et la protection de la navigation.

F-Secure n’inclut pas son propre pare-feu, mais il dispose d’un système intégré pour gérer le pare-feu Windows existant dans le cadre de chaque politique. Il étend les règles de pare-feu par défaut de Windows et offre un niveau de flexibilité supplémentaire que vous ne trouvez pas souvent dans les pare-feu logiciels d’autres packages de sécurité. L’inconvénient, bien sûr, est que la complexité du pare-feu Windows est toujours là. Heureusement, les valeurs par défaut mises en place par F-Secure sont assez bonnes, il n’y a donc pas beaucoup de raisons pour que l’administrateur occasionnel les touche. Et rien de tout cela ne s’applique aux utilisateurs Mac ou Linux, ce qui est dommage.

La configuration de profil de F-Secure comporte une section de contrôle de périphérique complète pour des périphériques tels que les webcams, les disques durs externes et les clés USB. Étant donné que le matériel malveillant est un vecteur dangereux d’attaques de logiciels malveillants si l’attaquant a accès à l’appareil physique, c’est une bonne idée d’avoir la possibilité de les arrêter. Le lauréat du choix des éditeurs, Bitdefender GravityZone Ultra, possède une fonctionnalité similaire et est bien géré dans les deux produits.

Capture d'écran de la vue de surveillance F-Secure EDR


Fonctionnalités EDR de F-Secure Elements

L’une des meilleures fonctionnalités est peut-être celle fournie uniquement avec l’édition Premium. La fonction de détection et de réponse des points de terminaison (EDR) est inestimable pour gérer les attaques contre votre environnement. Pour chaque menace détectée, vous obtiendrez un organigramme d’investigation médico-légale indiquant l’origine de la menace (dans la mesure où F-Secure peut le comprendre), et vous obtiendrez des détails pour chaque étape effectuée Si vous n’êtes vraiment pas sûr de ce qu’il faut faire après la avance automatisée, vous pouvez soumettre la situation à l’équipe d’assistance F-Secure pour vous guider dans les étapes suivantes. Il s’agit d’une fonctionnalité qui tue et très utile pour tous ceux qui ont besoin de trouver la bonne réponse dans une situation stressante.


Tester les performances

Dans le cadre de notre processus de test de protection des terminaux, le premier test que nous avons effectué visait les capacités anti-hameçonnage de F-Secure Elements. Tout d’abord, nous nous sommes assurés que le plug-in F-Secure était installé dans chaque navigateur. L’installateur l’avait déjà fait à l’avance, mais cela nécessite une étape supplémentaire pour l’activer. Nous avons ensuite sélectionné dix pages d’hameçonnage connues de PhishTank, une collection de sites Web d’hameçonnage suspectés et vérifiés. F-Secure a détecté et bloqué les dix.

Résultats anti-hameçonnage de F-Secure Elements

Ensuite, nous avons utilisé la fonctionnalité Autopwn 2 de Metasploit pour lancer une attaque basée sur un navigateur contre le système à l’aide d’une version vulnérable connue de Chrome avec le runtime Java 1.7 installé. Il n’a lancé que des attaques susceptibles de réussir à octroyer un shell distant, et aucune de ces attaques n’a réussi.

Nous avons simulé l’exécution d’un binaire Meterpreter standard collé à la fin de la calculatrice Windows. L’exécutable a été immédiatement arrêté au lancement et supprimé du bureau. Un effet secondaire quelque peu ennuyeux du test était qu’il a également trouvé et supprimé le même exécutable dans mon dossier de stockage en réseau (NAS), mais en toute honnêteté, il obtient des points bonus pour la diligence. Nous avons également testé un ensemble d’exécutables Meterpreter codés en Veil 3.0 qui incluaient PowerShell, Auto-IT, Python et Ruby. Tous ont été détectés et nous n’avons pas pu procéder à d’autres tests d’accès.

Enfin, nous avons désactivé la connexion réseau sur ma machine virtuelle, extrait un ensemble d’exécutables de logiciels malveillants connus appelés TheZoo et tenté de les exécuter. Chacun d’eux a été mis en quarantaine avant de pouvoir s’exécuter, confirmant que la détection basée sur les signatures de F-Secure fonctionnait bien. Dans l’ensemble, le service est passé avec brio.

Des tests effectués par des tiers corroborent ces résultats. AV-Comparatives a attribué à F-Secure son score de protection contre les logiciels malveillants Advanced Plus avec trois étoiles sur trois lors de son test de septembre 2020. Il a bloqué 100 % des menaces dans le test de protection dans le monde réel et a obtenu un score de premier ordre pour la protection des performances et des logiciels malveillants.


Une excellente solution globale avec des inconvénients mineurs

F-Secure est un excellent produit qui s’est vraiment resserré ces dernières années. Bien qu’il présente quelques défauts mineurs dans les rapports, il s’agit d’un problème largement pardonnable. GravityZone Ultra de Bitdefender fait toujours un meilleur travail en matière de reporting, mais F-Secure mérite certainement notre prix Editors’ Choice cette année. Compte tenu de sa solide gestion des politiques, de ses excellentes capacités de détection et d’une suite complète d’outils de sécurité qui vont au-delà du simple anti-malware, F-Secure a mérité ses étoiles.

Vous aimez ce que vous lisez ?

S’inscrire pour Rapport de laboratoire pour recevoir les dernières critiques et les meilleurs conseils sur les produits directement dans votre boîte de réception.

Cette newsletter peut contenir de la publicité, des offres ou des liens d’affiliation. L’inscription à une newsletter indique votre consentement à nos conditions d’utilisation et à notre politique de confidentialité. Vous pouvez vous désinscrire des newsletters à tout moment.

Source-133

- Advertisement -

Latest