Kaspersky offre un paio di soluzioni per la sicurezza degli endpoint basate su cloud per le aziende di medie dimensioni. Le soluzioni funzionano su workstation Windows e macOS, nonché su installazioni di Windows Server e possono anche proteggere dispositivi Android e iOS.
Nella nostra recensione su Kaspersky Endpoint Security Cloud abbiamo trattato la variante Cloud predefinita in questa recensione, anche se indicheremo come differisce dalla versione Cloud Plus.
Caratteristiche
Entrambe le soluzioni per la sicurezza degli endpoint di Kaspersky sono dotate di protezioni per file, web ed e-mail per proteggere gli utenti da tutti i tipi di malware, attacchi di phishing e altri tipi di minacce.
La piattaforma analizzerà tutti i file aperti, salvati o eseguiti e analizzerà anche tutti i messaggi in entrata e in uscita. Inoltre, terrà d'occhio tutto il traffico Internet in entrata sugli endpoint e contrasterà gli attacchi e le intrusioni di rete remota.
La soluzione protegge anche dal ransomware, sia sulle workstation Windows che sui server Windows. Una delle sue migliori caratteristiche è il suo motore di riparazione che annullerà tutte le azioni eseguite da software dannoso per salvarti dagli attacchi di virus crittografici.
I vari componenti di sicurezza di Kaspersky monitorano l'attività delle app sugli endpoint nel tentativo di bloccare eventuali azioni dannose. Si basano su Behaviour Stream Signatures (BSS) che contengono sequenze di azioni eseguite da app note per essere pericolose. Se l'attività di un'app su un endpoint corrisponde a uno qualsiasi dei BSS, l'agente sull'endpoint avvierà l'azione correttiva appropriata.
Il prodotto include un componente di valutazione delle vulnerabilità che rileverà le vulnerabilità su tutti gli endpoint che eseguono Windows. Cercherà le vulnerabilità nel sistema operativo e nelle app installate ed elencherà anche tutte le patch disponibili.
Come tutte le buone soluzioni per la sicurezza degli endpoint, anche Kaspersky include un firewall software per gestire l'attività di rete e bloccare le connessioni di rete potenzialmente pericolose.
Una caratteristica interessante della soluzione, oltre alla sicurezza, è il componente Cloud Discovery, che permette di monitorare l'utilizzo dei servizi cloud sugli endpoint Windows. Il componente tiene traccia dei tentativi dell'utente di accedere ai servizi cloud sia direttamente tramite browser web che tramite applicazioni desktop.
Come accennato in precedenza, la piattaforma proteggerà anche gli endpoint mobili. Oltre a proteggere un dispositivo dalle infezioni digitali, offre anche altre utili funzionalità di sicurezza, in particolare la protezione antifurto. La funzione proteggerà un dispositivo dall'uso non autorizzato e, se il dispositivo viene smarrito o rubato, può essere bloccato in remoto o cancellato.
Interfaccia e utilizzo
È possibile gestire la piattaforma di sicurezza degli endpoint Kaspersky tramite la sua interfaccia basata su cloud. Quando accedi per la prima volta alla procedura guidata di amministrazione, verrai indirizzato a una procedura guidata di configurazione rapida per personalizzarla per la tua azienda. È possibile abilitare e configurare alcune funzionalità durante la configurazione iniziale o scegliere di farlo in un secondo momento.
Uno degli aspetti positivi dell'interfaccia è che la pagina di destinazione principale mostra i passaggi necessari, in ordine di priorità, per configurare la piattaforma.
La piattaforma offre più meccanismi per la distribuzione degli endpoint. La procedura consigliata consiste nell'aggiungere utenti, che sono gli amministratori dei diversi endpoint insieme ai loro indirizzi di posta elettronica. La piattaforma invierà quindi un'e-mail a tutti loro con le istruzioni per scaricare e installare il client endpoint sulle rispettive macchine.
Se si dispone di un server Active Directory in rete, è anche possibile chiedere alla procedura guidata di amministrazione di utilizzarlo per distribuire automaticamente il client su più endpoint. Sui server, tuttavia, è possibile scaricare e installare manualmente il client dalla procedura guidata di amministrazione.
Dopo aver aggiunto gli endpoint, dovrai assegnarli a un profilo di sicurezza. La piattaforma ha una politica predefinita per aiutarti a iniziare, ma puoi facilmente crearne una secondo le tue esigenze.
Il profilo di sicurezza contiene i parametri per tutti i sistemi operativi supportati. Questi sono generalmente classificati in impostazioni di sicurezza e impostazioni di gestione. Nelle impostazioni di sicurezza puoi scegliere di abilitare o disabilitare il file, il web, la posta, le protezioni di sicurezza della rete e il firewall. È inoltre possibile eseguire il drill-down e configurare ciascuno di essi secondo le proprie esigenze. Nelle impostazioni di gestione, puoi modificare le altre funzionalità come la scoperta del cloud.
Sorprendentemente, durante i nostri test abbiamo potuto abilitare e personalizzare il controllo del dispositivo, il controllo web e le funzionalità di gestione della crittografia dall'interfaccia e hanno funzionato perfettamente. Tuttavia, secondo il sito Web di Kaspersky, queste funzionalità sono disponibili solo nella piattaforma Cloud Plus e avrebbero dovuto essere disabilitate proprio come Cloud Blocking e Patch Management.
Piani e prezzi
A differenza di alcuni dei suoi colleghi, se scegli di utilizzare la soluzione endpoint di Kaspersky dovrai acquistare una licenza per un minimo di 10 endpoint.
La protezione di 10 dispositivi per 1 anno costerà $ 322,50 o $ 32,25 / dispositivo. Come di solito, la protezione di più dispositivi ridurrà il costo per dispositivo. Ad esempio, la protezione di 20 dispositivi per 1 anno costerà $ 547,50 o circa $ 27 / dispositivo.
Troverai anche che è più economico abbonarsi per un paio d'anni. Una licenza di 2 anni per 10 dispositivi costa $ 543,75, che arriva a circa $ 27 / dispositivo / anno. Allo stesso modo, una licenza di 2 anni per 20 dispositivi costa $ 922,50 o circa $ 23 / dispositivo / anno.
La cosa buona del prezzo di Kaspersky è che non ti fa pagare un extra per la protezione dei dispositivi mobili. Per ogni endpoint, puoi proteggere gratuitamente due dispositivi.
Verdetto finale
Sebbene non vi sia nulla di intrinsecamente sbagliato nell'offerta di endpoint di Kaspersky, la maggior parte delle funzionalità utili sono disponibili solo con l'edizione Plus più costosa. Peggio ancora, ne avrai molti con i suoi colleghi, come parte dell'offerta standard.
Ad esempio, c'è il controllo del dispositivo, che fa parte del pacchetto standard di molti prodotti per la sicurezza degli endpoint come Bitdefender GravityZone Advanced Business Security. Allo stesso modo, il controllo web viene fornito come impostazione predefinita con molte soluzioni tra cui Avast Business Antivirus Pro Plus (ABAPP), ma non è disponibile per impostazione predefinita con la piattaforma endpoint di Kaspersky.
La piattaforma endpoint di Kaspersky non offre inoltre le app per la privacy aggiuntive, come una VPN o un ambiente sandbox che ottieni con ABAPP.
Tutto sommato, mentre l'offerta standard di Kaspersky Endpoint Security Cloud è migliore di Avira Antivirus for Endpoint in termini di copertura di protezione, è inferiore a molte altre quando si tratta delle funzionalità che offre.
- Puoi iscriverti a Kaspersky Endpoint Security Cloud qui.
- Hai solo bisogno di un antivirus? Presentiamo il miglior software antivirus qui.
