Antivirus para empresas da Kaspersky

[Análise completa] Antivirus para empresas – Kaspersky

Eduardo Passos Segurança da informação 1 Comment

Vamos começar agora com uma série de artigos onde destrinchamos por completo cada solução de antivírus que comercializamos. Neste primeiro artigo iremos falar sobre as soluções de antivírus para empresas da Kaspersky.

Mas como assim antivírus para empresas?

Antivírus não é tudo igual?

Não é. Como já falamos neste artigo sobre Dicas de segurança para sua empresa, um antivírus para empresas se diferencia de um antivírus doméstico, pelos seguintes fatos:

  • Gerenciamento centralizado: Em um antivírus para empresas, você pode gerenciar todas as máquinas de sua rede através de um único local. Assim, quando você cria uma política de segurança, ela é replicada para todas as máquinas.
  • Integração com o Active Directory: Antivírus para empresas permitem a integração com o seu Active Directory local, facilitando a gestão das políticas de segurança.
  • Instalação facilitada: Você pode criar pacotes de instalação e distribuir isso para suas máquinas através da rede. Muito melhor que fazer instalação manual em cada máquina.
  • Relatórios: Em caso de um ataque, fica muito mais fácil identificar as máquinas com problemas pois, você tem acesso a todos os logs em único lugar.
  • Recursos corporativos: Muitas soluções vão além de entregar somente um antivírus, oferecendo gestão de rede, patches e outros recursos interessantes.

Agora que você já entendeu porque é necessário um antivírus específico para empresas, vamos a análise completa do portfólio de soluções da Kaspersky para o mercado corporativo.

Quem é a Kaspersky ?

A Kaspersky é uma empresa russa, especializada em segurança. Mantém operações em mais de 100 países e obteve um crescimento expressivo nos últimos anos. É a ferramenta preferida dos profissionais de TI para segurança de computadores e notebooks.

No Quadrante Mágico do Gartner para Endpoint Protection Platforms em 2016, a Kaspersky foi enquadrada entre os líderes, o que já conta um ponto a favor na nossa análise.

Quais os produtos da Kasperksy ?

A Kaspersky basicamente tem duas soluções de antivírus para empresas. A primeira é a Small Office Security, voltada para empresas com até 25 máquinas. A outra solução é a Enpoint Security for Busines, que é focada em empresas maiores que 25 máquinas.

Vamos olhar mais de perto cada solução individualmente.

Kaspersky Small Office Security

Kaspersky Small Office Security

É a solução de proteção indicada para micro e pequenas empresas, segundo a própria Kaspersky. Seu licenciamento é limitado a 50 licenças no máximo.

 Alguns recursos que estão presentes no Kaspersky Small Office Security 4.0

  • Console de gerenciamento centralizado baseado em nuvem
  • Antispam
  • Proteção de wifi
  • Antimalware
  • Firewall
  • Antiphishing
  • Controle de privilégios de aplicativos
  • Recurso de proteção financeira Safe Money.

O link para a página do produto no site da Kaspersky: http://brazil.kaspersky.com/business-security/small-office-security

Assista abaixo o nosso vídeo com uma apresentação rápida do Kaspersky Small Office Security 4.0

Como mostrado no vídeo, esta é uma solução bem interessante do ponto de vista de proteção, mas falta um gerenciamento centralizado de verdade. Mesmo o gerenciamento via web é limitado. Ficou faltando poder criar políticas de acesso web de acordo com os grupos de máquinas, ativar outros recursos e um monte de outras configurações que somos obrigados a ir em cada máquina e fazer.

Opinião sobre o Kaspersky Small Office Security

A Kasperksy poderia ter investido mais no Small Office Security 4.0. Especificamente sobre a proteção não temos o que falar, o problema é a falta de gerenciamento centralizado que aumenta muito o custo de administrar a solução mesmo em ambientes pequenos. Se precisa de uma solução de antivírus com gerenciamento centralizado na nuve,m a nossa indicação não será a Kaspersky. Neste caso já prefiro indicar a Trend Micro. Vamos fazer um artigo similar sobre a Trend Micro e seus produtos em breve.

Kaspersky Endpoint Security for Business

Agora iremos falar especificamente sobre o Endpoint Security for Business da Kaspersky.

Esta é a solução de antivírus para empresas, desenvolvida pela Kaspersky e de longe o seu produto que mais vende no mercado corporativo.

Esta linha de produtos de segurança da Kaspersky é dividida em 04 soluções conforme podemos ver na figura abaixo:

Produtos da Kaspersky para empresas

Crédito: http://brazil.kaspersky.com/business-security/small-to-medium-business

Agora uma tabela que detalha cada um dos recursos disponível em cada solução.

Comparativo entre as edições do Kaspersky Endpoint Security for Business

Comparativo entre as edições do Kaspersky Endpoint Security for Business

Avaliação do Kaspersky Endpoint Security for Business

Antes de darmos a nossa opinião e fazermos uma demonstração da ferramenta. Vamos olhar como esta solução da Kaspersky é avaliada por entidades independentes.

A avaliação por parte da Gartner

O Gartner é uma empresa de consultoria independente e muita respeitada internacionalmente. Um de seus relatórios, que todo gestor de TI deve olhar antes de procurar uma solução para sua empresa, é o quadrante mágico do Gartner. Existem relatórios de quadrante mágico para várias áreas de TI. O que nos interessa para esse artigo é o Quadrante Mágico de 2016 para plataformas de proteção de endpoints.

Neste relatório, os analistas do Gartner explicam que a Kaspersky continua a crescer rapidamente o seu market share no mundo, além de elogiar a detecção de malwares, o suporte a ambientes virtuais, e o controle integrado de aplicações e vulnerabilidades.

O Gartner destaca os seguintes pontos fortes:

  • Rápida detecção de malwares e o controle de integridade dos registros do Windows.
  • A Kaspersky oferece um impressionante conjunto de ferramentas de gerenciamento de cliente integrados, incluindo análise de vulnerabilidade, gerenciamento de patches e controle de aplicativos. O controle de aplicativos inclui um banco de dados com os aplicativos totalmente classificados e confiáveis.
  • Kaspersky Security for Virtualization oferece uma abordagem light-agent, combinado com o uso da vShield APIs da VMware para os clientes virtuais com um cache compartilhado, bem como sistemas de prevenção de intrusão sem agente / sistemas de detecção de intrusão (IPSS / IDS) e filtragem de URL usando VMware Network Extensibility (NetX) APIs. Kaspersky Endpoint Security fornece manutenção de ciclo de vida para máquinas virtuais não persistentes, agentes de instalação automatizados máquinas virtuais não persistentes e otimização de carga automático.
  • Kaspersky fornece uma ampla gama de funcionalidades para Windows, Linux, OS X, iOS, Android e plataformas virtuais, incluindo VMware, Hyper-V e Citrix, que vai de encontro com as necessidades das organizações que desejam manter um único fornecedor.
  • Automatic Exploit Prevention (AEP) tem como alvo malwares que aproveitam a vulnerabilidades de softwares, reduzindo a cadeia de exploração de vulnerabilidades, especialmente em alvos bem conhecidos, tais como Java, Flash, Adobe Reader, navegadores e aplicativos de escritório.
  • Zero-day, Exploit and Targeted Attack (ZETA) Shield verifica fluxos de dados por fragmentos de código que se assemelham com exploits em arquivos legítimos, como código executável em documentos de escritório ou chamadas a comandos normalmente não utilizados por esse tipo de arquivo.

Cuidados recomendados pelo Gartner:

  • O Gartner alerta que as ferramentas de gestão oferecidas pela Kaspersky, como por exemplo, o gerenciamento de patches e vulnerabilidades, não substituem ferramentas tradicionais mas reconhece que podem ser boas ferramentas para os times de segurança e para empresas SMB.
  • A Gartner também aponta a necessidade de atualização do console de gerenciamento, algo previsto pela Kasperksy para lançamento ainda em 2016, e para não existência de um ambiente de sandbox para malwares.

Abaixo a Kaspersky entre os líderes no Quadrante Mágico do Gartner de 2016

Quadrante mágico do Gartner para antivirus em 2016

A avaliação por parte da AV-Comparatives

A AV-Comparatives é uma instituição independente de análise e teste em softwares de segurança, seu site pode ser acessado em http://www.av-comparatives.org/. Abaixo destaco o resultado de alguns testes da instituição com o Kaspersky.

  • Advanced+ para detecção de arquivos (nota máxima) em 2016
  • Advanced+ para o teste de performance (nota máxima) em 2015
  • Advanced+ para o teste de remoção (nota máxima) em 2015
  • Advanced+ para o teste de performance (nota máxima) em 2015
  • Advanced+ para o teste de anti-phishing (nota máxima) em 2015

Tudo isso pode ser comprovado em http://chart.av-comparatives.org/awards.php?year=2016.

A avaliação por parte da AV-Test

Outra instituição especializada em testes independentes de software de segurança. Seu site pode ser acessado em https://www.av-test.org.

Todos os testes feitos podem ser lidos em https://www.av-test.org/en/antivirus/business-windows-client/windows-7/february-2016/kaspersky-lab-endpoint-security-10-160637/. Após os resultados dos testes a Kaspersky recebeu o selo abaixo.

Selo da Av Test para o Kaspersky Enpoint Security Business

Abaixo um vídeo com uma apresentação rápida do Kaspersky Endpoint Security for Business

Opinião sobre o Kaspersky Endpoint Security for Business

O Enpoint Security for Business da Kaspersky é um produto muito bom para quem precisa de uma solução de antivírus para empresas que seja robusto mas ao mesmo tempo leve. Além dos recursos corporativos de proteção, a Kaspersky incluiu outros recursos que são bem interessantes como: inventário de software e hardware, controle de licenças de terceiros, análise de vulnerabilidades, criptografia de dados e etc.

O processo de instalação e configuração também é simples e existe farto material na internet para apoiar o profissional de TI na implantação.

Conclusão

Para mim a Kaspersky é hoje a primeira opção a considerar quando buscamos um antivírus para empresas. O seu motor de proteção é excelente e já foi exaustivamente testado pelo mercado.

Se você é uma empresa pequena e não dispõe de recursos de TI, talvez seja interessante considerar outros fornecedores de antivirus que tem soluções melhores baseadas em Cloud e focadas em SMB. Agora, se sua empresa consegue dispor de um servidor para gerenciamento centralizado e tem ao menos um técnico de informática experiente, pode optar pelo Kaspersky Endpoint Security for Business sem medo.