La protezione della sicurezza degli endpoint aziendali deve offrire una difesa completa contro tutti i tipi di bit dannosi che fluttuano su Internet. Webroot Business Endpoint Protection (WBEP) è progettato per proteggere le workstation che eseguono i sistemi operativi Windows e macOS da tali minacce note e nuove.
- Puoi iscriverti a Webroot Business Endpoint Protection qui.
Piani e prezzi
Webroot offre solo abbonamenti di 1 anno per WBEP. La piattaforma costerà $ 30 per ogni endpoint per un massimo di 9 endpoint. Otterrai un prezzo scontato per la protezione di 10 endpoint e altro ancora.
La protezione di 10 endpoint costa $ 276, ovvero $ 27,6 per endpoint. Costerà lo stesso per proteggere 15 endpoint (per un totale di $ 414) o per 20 endpoint che costeranno $ 552, rendendola una delle soluzioni di sicurezza per endpoint più economiche in offerta.
Caratteristiche
Per prima cosa: per quanto riguarda la sicurezza, WBEP ha tutte le funzionalità che ti aspetteresti da una piattaforma di protezione. Può impedire a virus, malware, trojan, ransomware, spyware, attacchi di phishing, attacchi basati su browser, cryptojacking e tutte le altre minacce abituali di devastare i tuoi endpoint.
WBEP racchiude queste funzionalità all'interno di ciò a cui si riferisce come scudi, come scudo in tempo reale, scudo web, scudo identità, scudo phishing e altro ancora.
Lo scudo in tempo reale blocca le minacce note elencate nelle definizioni delle minacce di Webroot. Una caratteristica utile è lo scudo di identità che include meccanismi che aiutano a proteggere i dati sensibili che potrebbero essere esposti durante le transazioni in linea.
La piattaforma WBEP include anche lo scudo del comportamento, che monitora il comportamento dei singoli utenti per personalizzare dinamicamente la prevenzione del malware. Include anche varie impostazioni euristiche che è possibile utilizzare per impostare il livello di analisi delle minacce che WBEP esegue durante la scansione degli endpoint protetti.
Una nuova aggiunta all'elenco è lo scudo di evasione che aiuterà a rilevare, bloccare e mettere in quarantena gli attacchi di script evasivi, comprese le minacce basate su file, senza file, offuscate o crittografate. Impedirà anche azioni dannose in PowerShell, JavaScript, VBScript e altro ancora. Punta di cappello agli sviluppatori WBEP per disabilitare la funzione per impostazione predefinita poiché molte organizzazioni utilizzano script personalizzati legittimi nei loro ambienti in cui questo scudo potrebbe generare falsi positivi.
Oltre alla protezione dei file, WBEP include anche altre funzionalità relative alla sicurezza. Ad esempio, puoi usarlo per controllare quali applicazioni possono essere eseguite. La piattaforma include anche un firewall software e molte altre utili funzionalità per aiutarti a prendere in carico i tuoi endpoint.
Interfaccia e utilizzo
WBEP offre un paio di interfacce di amministrazione, ciascuna adattata a un ambiente diverso. L'interfaccia aziendale è progettata per la gestione dei dispositivi all'interno di un'organizzazione ed è quella che utilizzeremo in questa recensione. Oltre a questo, WBEP dispone anche di un'interfaccia di amministrazione per la gestione dei dispositivi per i tuoi clienti in grado di gestire più aziende.
Sebbene il flusso di lavoro della piattaforma WBEP sia abbastanza simile a quello dei suoi pari, il layout della sua interfaccia di amministrazione lascia molto a desiderare.
L'interfaccia non è organizzata in modo logico e invece di punti di partenza chiaramente etichettati, dovrai andare all'ultima scheda Download per installare l'agente WBEP sui tuoi endpoint.
La piattaforma offre programmi di installazione sia EXE che MSI per installazioni Windows e DMG per macOS per una semplice installazione manuale. Per installazioni automatiche avanzate, è possibile collegare WBEP a un server Active Directory esistente sulla rete.
In termini di flusso di lavoro, tutti gli endpoint devono sottoscrivere criteri definiti. Sebbene ciò consenta un maggiore controllo sul comportamento dei singoli endpoint, WBEP ha le sue peculiarità.
Per cominciare, tutti gli endpoint WBEP sottoscrivono la policy Silent Audit che offre una protezione limitata. Sarebbe naturale passare gli endpoint al criterio Impostazioni predefinite consigliate che fornisce la massima protezione e riparazione.
Tuttavia, questo criterio ha un intervallo di polling di 24 ore, il che significa che le scansioni o qualsiasi altra azione avviata dall'interfaccia di amministrazione possono richiedere fino a un giorno per essere comunicate all'endpoint. Un altro comportamento insolito di questa politica è che nasconde l'agente endpoint efficiente in termini di risorse della piattaforma.
Anche se questa potrebbe sembrare una buona idea una volta configurato WBEP secondo i tuoi requisiti, creerà confusione solo per gli utenti alle prime armi. Per fortuna, Webroot ha una buona guida per l'amministratore e una guida alle best practice per aiutarti a utilizzare la piattaforma nella sua massima estensione.
Oltre a definire le policy e assegnarle agli endpoint, puoi anche utilizzare l'interfaccia per definire le eccezioni e fare molto di più. Ma ancora una volta dovrai fare riferimento alla documentazione per utilizzare queste funzioni in modo efficace.
La competizione
In termini di copertura della piattaforma, WBEP supporta solo Windows e macOS. Non c'è supporto per le installazioni Linux, né offre funzionalità di protezione per dispositivi mobili Android e iOS.
Linux non è supportato dalla maggior parte dei colleghi di WBEP, inclusi Kaspersky Endpoint Security Cloud e Avira Antivirus for Endpoint. Entrambi supportano tuttavia i dispositivi Android e iOS, che sono persino protetti da ESET Endpoint Protection Advanced Cloud in determinate condizioni.
Solo Avast Business Antivirus Pro Plus si limita a Windows e macOS proprio come WBEP. Tuttavia, Avast compensa questa limitazione includendo diverse funzionalità di miglioramento della privacy come un servizio VPN completamente funzionale, che non si ottengono con WBEP.
Un'altra caratteristica che ci mancava in WBEP è la mancanza di capacità di controllare i dispositivi collegabili come si ottengono con molti dei suoi colleghi, come Trend Micro Worry-Free Business Security Services Advanced. Ovviamente la mancanza di modificabilità è un'altra caratteristica che distingue WBEP da molti dei suoi pari.
Verdetto finale
WBEP ha molte funzionalità di protezione che puoi ottenere a un prezzo molto conveniente. Tuttavia, la piattaforma fa un cattivo lavoro nell'esporre i suoi punti di forza. L'interfaccia infatti è il punto più debole dell'intera piattaforma, che irriterà particolarmente gli utenti alle prime armi che non conoscono le sue peculiarità.
Inoltre, sebbene non sia possibile trovare difetti in WBEP in termini di funzionalità antivirus e antimalware, non consente lo stesso grado di controllo su queste funzionalità che si ottiene su altre piattaforme.
Questo è il motivo per cui, nonostante il suo solido set di funzionalità, la piattaforma si rivolge a un gruppo molto ristretto di utenti, soprattutto a causa del suo limitato supporto del sistema operativo e della sua interfaccia controintuitiva. Ti consigliamo vivamente di leggere la sua guida all'amministrazione prima di sfruttare la prova gratuita estesa di 60 giorni per esplorare la piattaforma.
- Puoi iscriverti a Webroot Business Endpoint Protection qui.
- Abbiamo elencato le migliori suite di sicurezza Internet.
