Emsisoft chociaż nie należy do dużych liderów i według Gartnera zostałby umiejscowiony w kwadracie „Gracze Niszowi”, to jest jednym z tych producentów, którzy nieustannie zaskakują. AVLab od roku 2012 edukuje i wyznacza misję oczyszczania cyberprzestrzeni z internetowego plugastwa. Na co dzień mamy do czynienia z prostymi jak i zaskakującymi incydentami. Znamy też od środka branżę, w której znaleźliśmy swoją niszę, dlatego na przestrzeni lat wyraźnie dostrzegamy pozytywne dokonania Emsisoft. Te działania pozwalają przypuszczać, że dowolna organizacja, która postawiła na rozwiązanie Emsisoft Cloud Management, jest skupiona na prowadzeniu biznesu, ponieważ jej bezpieczeństwo technologiczne zostało zagwarantowane dzięki niezawodnej ochronie, którą szczegółowo poniżej wyjaśniamy.

Zaangażowanie producenta Emsisoft w walkę z cyberprzestępczością jest większe niż niejeden duży gracz mógłby sobie na to pozwolić, dysponując milionowym budżetem. Pracownicy Emsisoft są bardziej zaangażowani w walkę z ransomware niż chociażby Trend Micro lub Symantec. Dowody są takie: liczba 58 to ilość opracowanych deszyfratorów przez Emsisoft. Natomiast Trend Micro, według tej strony, ma ich „zaledwie” 30. Z kolei Symantec, według oficjalnych danych, nie wydaje się być zainteresowany tworzeniem nowych, unikalnych narzędzi deszyfrujących. Na obronę firmy Symantec dodajmy, że do inicjatywy No More Ransom dołączają nie tylko państwowe organy ścigania z różnych krajów. Pomoc — tak jak w ich przypadku — może być świadczona w postaci wywiadowczej i analitycznej. Wracając do naszego źródła, to to bardzo dobrze, że Emsisoft wspiera społeczność bardziej niż niejeden duży gracz mógłby to robić, mając do dyspozycji wykwalifikowaną kadrę i duże środki finansowe.

W chmurze czy lokalnie? To zawsze powinien być indywidualny wybór każdej organizacji

Era oprogramowania przeznaczonego wyłącznie dla komputerów stacjonarnych dobiega końca — czytamy na blogu firmy Emsisoft. Christian Mairoll (CEO Emsisoft) wraz z zespołem zadecydowali, że muszą poddać ewolucji swój produkt, aby skutecznie konkurować z dostępnymi na rynku rozwiązaniami. I wiecie co? Nowa konsola Emsisoft Cloud Console jest bardzo szybka. Błyskawicznie komunikuje się z oprogramowaniem anty-malware zainstalowanym na naszych testowych komputerach. Dzięki centralnemu zarządzaniu urządzenie pracownika nie musi znajdować się w sieci firmowej. Przedsiębiorstwa, które z uwagi na aspekty prawne i techniczne, muszą zarządzać agentami z wewnątrz swojej sieci, powinny sięgnąć po odpowiednik konsoli instalowanej na dowolnym serwerze.

Emsisoft Cloud Console.
Emsisoft Cloud Management.

Problemy ze szkodliwym oprogramowanie mogą ujawnić się w najmniej odpowiednim momencie. To dobrze, kiedy firma ma łącze zapasowe, z którego „redundantnie” będzie mogła skorzystać. Co jednak kiedy dojdzie do incydentu, a Internet zostanie wyłączony przez osobę odpowiedzialną za bezpieczeństwo teleinformatyczne? Czy potencjalnie zainfekowane systemy komputerowe mogą być nadal chronione przez produkty Emsisoft? Otóż zdecydowanie tak. Rozbijmy to na czynniki pierwsze:

Od razu zapada w pamięć funkcja permanentnego blokowania połączeń już ustanowionych i połączeń dopiero nawiązywanych — całkiem unikalna jak na tę branżę. Ransomware, które zdoła pokonać zabezpieczenia Emsisoft, nie zdoła nawiązać połączenia z C&C. Nawet jeśli się to uda, to kolejne czynności wykonywane przez złośliwe oprogramowanie będą trudne do wykonania, ponieważ producent nie tylko aktywnie uczestniczy w opracowywaniu deszyfratorów, ale zna od podstaw sztuczki autorów złośliwego oprogramowania. W dodatku Emsisoft dysponuje mistrzowską ochroną behawioralną w kontekście nieznanych wariantów złośliwego oprogramowania. W naszych testach polegających na weryfikowaniu skuteczności zabezpieczeń na podstawie tysięcy próbek prawdziwego złośliwego oprogramowania rozwiązanie Emsisoft Business Security ani razu nie zawiodło. To naprawdę imponujące.

Komunikat dla pracowników o zamknięciu oddziału gigantycznej firmy Hydro Network.
Komunikat dla pracowników o zamknięciu oddziału gigantycznej firmy Hydro Network, której komputery zostały zaszyfrowane przez ransomware. Źródło: https://arstechnica.com/information-technology/2019/03/severe-ransomware-attack-cripples-big-aluminum-producer.

Przyjmijmy zatem, że szanująca się organizacja nie może polegać na zapewnieniach i opiniach, ponieważ jeden przypadkowy incydent może wygenerować straty na poziomie wielu milionów dolarów. Unieruchomienie maszyn na produkcji, awaria setek komputerów i serwerów, czy nawet tymczasowe zamknięcie firmy — to są praktyczne skutki ataków, które wydarzyły się niedawno w wielu firmach na całym świecie. W takich ekstremalnych sytuacjach administratorzy mogą dla pojedynczej stacji (albo dla całej grupy komputerów) aktywować tak zwaną funkcję „Emergency Network Lockdown”:

Włącz tę opcję, aby odciąć dostęp komputerom do internetu.
Włącz tę opcję, aby odciąć dostęp komputerom do internetu.

Od teraz WSZYSTKIE połączenia są blokowane przez agenta Emsisoft Business Security. Dla całej grupy urządzeń lub dla wskazanej konkretnej stacji nie zadziałają przeglądarki, Windows Update, ani szkodliwe polecenia w interpreterach takich jak: cmd.exe, powershell.exe, wscript.exe, cscript.exe, certutil.exe. Dzięki temu ransomware oraz i inny typ szkodliwego oprogramowania nie będzie mogło rozprzestrzenić się po sieci lokalnej. Żaden trojan, ani z pozoru żaden dropper, nie zdoła niczego pobrać z internetowych zasobów. Przy czym ciągle będzie działać komunikacja agenta anty-malware z konsolą i chmurą producenta na porcie 8082. Ochrona w czasie rzeczywistym też będzie aktywna. Wówczas już na spokojnie administrator będzie mógł podjąć odpowiednie działania: dokładnie przejrzeć logi, przeskanować całą sieć i wyeliminować problemy z bezpieczeństwem.

Interfejs samego końcowego programu Emsisoft Business jest nowoczesny i zarazem łatwy w obsłudze.
Interfejs samego końcowego programu Emsisoft Business jest nowoczesny i zarazem łatwy w obsłudze.

Firma Emsisoft jest znana z konserwatywnego traktowania każdego klienta. Za chmurą Emsisoft Cloud Console przemawia m.in. PRYWATNOŚĆ. To dbałość o ten aspekt — jakże biznesowy — jest cechą wyróżniającą Emsisoft. W przypadku jakichkolwiek obaw (albo najzwyczajniej z powodu polityki bezpieczeństwa organizacji) rozwiązanie Emsisoft może być zarządzane z firmowego serwera. Przypomnijmy archiwalny artykuł podsumowujący dane jakie są wysyłane przez antywirusy do chmury — na pewno niektóre z tych informacji są niezbędne, aby utrzymywać tzw. kolektywną ochronę bazującą na rozproszonej strukturze chronionych urządzeń społeczności.

Rozwiązanie Emsisoft za pomocą chociażby rozszerzenia Emsisoft Browser Security do przeglądarek pokazuje, jak należy korzystać z danych od klientów: plugin w przeglądarce zamiast przesyłać każdy pełny odwiedzony adres URL do serwera w chmurze, oblicza jego hash. W związku z tym kiedy pracownik odwiedza stronę WWW, to informacja taka nie jest wysyłana w sposób jawny, a „zaszyfrowany”. Dodatkowo serwer w chmurze, jak i lokalny dziennik, przechowuje ostatnie 10000 rekordów z logami. Z punktu widzenia prywatności jest to istotne, a zarazem pożyteczne.

Mamy więc do czynienia z produktem skutecznie zabezpieczającym urządzenie ze wszystkich stron i jednocześnie szanującym i szyfrującym metadane przesyłane z komputerów do chmury w celu wyeliminowania zagrożenia.

Widok na logi dla jednego z testowych komputerów.
Widok na logi dla jednego z testowych komputerów.
A to już bardzo szczegółowe informacje o zablokowanym zagrożeniu.
A to już bardzo szczegółowe informacje o zablokowanym zagrożeniu.

Firma Emsisoft, przekształcając rozwiązanie Emsisoft Anti-Malware w prawdziwy produkt SaaS, (Software as a Service) zaoferowała łatwiejszą instalację i zarządzanie wieloma urządzeniami naraz. Korzystanie z konsoli w chmurze Emsisoft nie zagotuje w żyłach administratora krwi (jak w przypadku innych rozwiązań SaaS), ponieważ konsola działa szybko, komunikaty są czytelne i nie ma tutaj przypadkowego chaosu. Wszystkie zakładki są przemyślane i wczytują się błyskawicznie. Raportowanie jest bardzo czytelne i efektywne. Odpowiednia ilość szczegółów pozwala szybko zdiagnozować problem lub wysłać alert w czasie rzeczywistym na adres e-mail pracownika działu IT (SMTP forward security) w sytuacji np. wykrytego zagrożenia albo podłączenia nowego urządzenia do sieci firmowej.

Konsola Emsisoft Cloud Management jest jedną z bardziej dopracowanych i łatwo czytelnych, jakie recenzowaliśmy w ostatnim czasie.
Konsola Emsisoft Cloud Management jest jedną z bardziej dopracowanych i łatwo czytelnych, jakie recenzowaliśmy w ostatnim czasie.

Skuteczność ochrony

Nieprzypadkowo Emsisoft zdobył w lipcu 2019 roku nagrodę od CheckLab.pl i jako niedościgniony gracz w wykrywaniu proaktywnym zatrzymał wszystkie próbki złośliwego oprogramowania — i to już po uruchomianiu ich w systemie operacyjnym. Taka sytuacja odwzorowuje naturalne zachowanie pracownika biurowego kiedy ma do czynienia z ukierunkowanym atakiem (przy czym należy pamiętać, że Emsisoft uczestniczył do tej pory tylko raz w naszym teście).

Źródło: https://checklab.pl/en/recent-results
Źródło: https://checklab.pl/en/recent-results

Emsisoft zasłużył sobie na wiele nagród przyznanych przez AVLab.pl za dobre wyniki w testach bezpieczeństwa. Najbardziej popularnym testem było sprawdzenie ochrony przed trojanami bankowymi. Tutaj ochrona zachowawcza, która monitoruje wszystkie aktywne programy w czasie rzeczywistym pod kątem niebezpiecznych wskaźników, charakteryzowała się doskonałym rozpoznawaniem ataków.

Technologia Emsisoft umożliwia wykrywanie nowych trojanów, ransomware, spyware, backdoorów i innych niebezpiecznych zagrożeń 0-day. Esmsisoft ochronę opiera o metody proaktywne, czyli mówiąc inaczej nie potrzebuje tradycyjnych sygnatur (które też są w użyciu). Producent od lat rozwija własne technologie przy udziale społeczności i jest w tym dobry. Nawet bardzo dobry. Istotnym elementem zabezpieczeń jest technologia File Guard, która sprawdza wszystkie pobierane pliki porównując je ze z wielomilionową bazą sygnatur. Używając zaawansowanego silnika skanuje dane bez nadmiernego obciążania zasobów systemu. Emsisoft od AVLab otrzymał też trzy inne nagrody w kategoriach: za najlepszą ochronę przed ransmware, przed zagrożeniami typu bashware i koparkami kryptowalut.

Źródło: https://avlab.pl/najlepsze-antywirusy-2018-na-podstawie-trzech-testow-bezpieczenstwa
Źródło: https://avlab.pl/najlepsze-antywirusy-2018-na-podstawie-trzech-testow-bezpieczenstwa

Oprócz ochrony ważnym aspektem jest wyważenie ilości fałszywych alarmów. Laboratorium AV-Comparatives.org porównało kilkanaście produktów i Emsisoft wypadł całkiem dobrze, bo na prawie 12 tysięcy(!) przypadków legalnego oprogramowania pomylił się tylko 10 razy. To wynik naprawdę imponujący.  

Emsisoft w praktyce

Konsola jest podzielona na moduły, w których można zarządzać ustawieniami oprogramowania anty-malware na komputerach. Odpowiednie reguły ochrony mogą być stworzone dla poszczególnych profilów pracowników. Użytkownikom bardziej zaawansowanym — lub tego wymagającym ze względu na stanowisko — można skonfigurować więcej swobody w zarządzaniu komputerem i na odwrót — pionowi marketingu i księgowości należy przyznać bardziej restrykcyjne reguły ochrony. Wszystko po to, aby każda organizacja mogła dostosować ochronę do aktualnej polityki bezpieczeństwa.

Pomimo wielu dostępnych ustawień wszystko w konsoli Emsisoft Cloud Management jest intuicyjnie i odpowiednio umiejscowione. Możliwość awaryjnego wyłączenia dostępu do sieci — działa to bardzo szybko i może się przydać w najmniej odpowiednim momencie. Czas oczekiwania (w naszym labie) to jakieś od 1 do 3 sekund, a więc szybciej niż ktokolwiek byłby manualnie wyciągnąć kabel z przełącznika lub przełączyć się pomiędzy udostępnionymi ekranami komputerów.

Szybko wczytująca się konsola w przeglądarce. Szybkie akceptowanie zmian po zastosowaniu wybranej opcji. Możliwość opóźnienia aktualizacji agentów anty-malware nawet o 30 dni. Emsisoft Clodu Management to rozwiązanie, które ma wiele zalet i bardzo mało wad. Na portalu AVLab.pl staramy się pokazywać przydatne i dobre programy dla firm. W śród tych rozwiązań jest ukorzenione miejsce dla firmy Emsisoft.

Krajobraz zagrożeń i ataków na firmy może wyglądać tak.
Krajobraz zagrożeń i ataków na firmy może wyglądać tak.

Powyższa infografika prawdopodobnie nieświadomie wpisuje się w realny scenariusz cyberataków. Od lewej mamy aż 300 000 nowych zagrożeń pojawiających się każdego dnia. To są statystyki całkiem realne i zupełnie nieprzesadzone. Niewielka część z nich ujawnia się pod postacią złośliwych hostów i jest otwierana w organizacjach przez pracowników. Tylko mała część złośliwego oprogramowania faktycznie ląduje na komputerach (poprzez e-mail, przeglądarkę). Czy warto na szali ryzyka kłaść swój biznes? Z Emsisoft na pokładzie „Your PC is Safe”.

Rozglądając się za rozwiązaniem zabezpieczającym należy poważnie rozważyć kandydaturę Emsisoft. U nas w Polsce jedyną przeszkodą może być brak pomocy technicznej w języku polskim. I to chyba jedyna większa wada. Obsług w języku polskim wymagają często mniejsze firmy i jednostki publiczne. Bez tego ani rusz w przetargach.

Produkt firmy Emsisoft ma świetną ochronę przed ransomware (Emsisoft jako pierwszy zatrzymywał od samego początku ransomware WannaCry, które używało exploitów NSA), solidne zabezpieczenie dla serwerów Windows, zautomatyzowane i szybkie działanie konsoli. Produkt jest dostępny jako oprogramowanie z konsolą w chmurze i konsolą do zainstalowania na firmowym serwerze. Dla grupy średnich i małych przedsiębiorstw rozwiązanie marki Emsisoft polecamy bez zawahania.

Post Scriptum. Administratorom jak i użytkownikom prywatnym polecamy dodanie do zakładek informacji o skanerze Emsisoft Emergency Kit. W przypadku jakichkolwiek podejrzeń bądź problemów ze złośliwym oprogramowanie Emsisoft dostarcza jeden z najlepszych dostępnych skanerów na rynku. Warto korzystać z tego oprogramowania.

Podsumowanie

Produkt firmy Emsisoft ma świetną ochronę przed ransomware (Emsisoft jako pierwszy zatrzymywał od samego początku ransomware WannaCry, które używało exploitów NSA), solidne zabezpieczenie dla serwerów Windows, zautomatyzowane i szybkie działanie konsoli. Produkt jest dostępny jako oprogramowanie z konsolą w chmurze i konsolą do zainstalowania na firmowym serwerze. Dla grupy średnich i małych przedsiębiorstw rozwiązanie marki Emsisoft polecamy bez zawahania.

AUTOR:

Adrian Ścibor

Podziel się

Dodaj komentarz