کسپرسکی اینڈ پوائنٹ پوائنٹ سیکیورٹی کے بادل کا جائزہ اور درجہ بندی

کاسپرسکی اینڈپوائنٹ سیکیورٹی کلاؤڈ (جو 10 نوڈس کے لئے ہر سال 9 299.99 سے شروع ہوتا ہے) کاسپرسکی کا آہنی پوشاک اختتامی تحفظ کو سافٹ ویئر کے طور پر خدمت (ساس) کے تعیناتی ماڈل پر لاتا ہے۔ یہ موبائل اور میک اور ونڈوز دونوں پلیٹ فارم کے ساتھ ساتھ اینڈرائڈ اور آئی او ایس دونوں کو سپورٹ کرتا ہے ، اگرچہ بعد میں سیکیورٹی کے بجائے صرف موبائل ڈیوائس مینجمنٹ (ایم ڈی ایم) فعالیت کے بارے میں ہے۔ اس کا مطلب یہ ہے کہ ریموٹ وائپ ، پاس ورڈ سے حفاظت اور کچھ iOS ترتیبات موجود ہیں لیکن کوئی اینٹی وائرس معاون نہیں ہے۔ کاسپرسکی کا کہنا ہے کہ اس کی وجہ ان کی انجینئرنگ ٹیم کی جانب سے معمار کے انتخاب کی بجائے آئی او ایس پلیٹ فارم کی حدود ہیں۔ ان کی ویب سائٹ پر 30 دن تک جاری رہنے والے مقدمے کی سماعت کے ساتھ ، کاسپرسکی نے ایک قابل اعتبار اختتامی نقطہ حفاظتی حل پیش کیا ہے۔ تاہم ، اس کے صارف انٹرفیس (UI) اور خاص طور پر اس میں رپورٹنگ انجن کی کمی کی وجہ سے ایڈیٹرز کے انتخاب کے فاتحوں Bitdefender GravityZone Business Security اور ESET EndPoint حفاظتی معیار کو اس چکر میں پیچھے رکھتا ہے۔

انسٹالیشن اور UI

پہلی بار لاگ ان کرنے کے بعد ، کاسپرسکی اینڈ پوائنٹ سیکیورٹی کلاؤڈ کلائنٹ کو انسٹال کرنا اتنا ہی آسان ہے جتنا مناسب ٹیب سے ڈسٹری بیوشن پیکیج ڈاؤن لوڈ کرنا۔ انسٹالیشن کے بعد ، منتظمین کو دیکھنے اور ان کا نظم کرنے کے ل. آلہ خود بخود کلاؤڈ کنسول میں شامل ہوجائے گا۔ موبائل آلات میں ایک اضافی اقدام ہوتا ہے جس میں ان سے مطالبہ ہوتا ہے کہ آپ ای میل کے ذریعہ موبائل صارف کو دعوت نامہ بھیجیں۔ موبائل پلیٹ فارم پر منحصر مخصوص ہدایات ، ترتیب کے ل are ضروری ہیں لہذا ان ای میلز سے محتاط رہیں ، لیکن حتمی نتیجہ وہی ہے۔

میں نے انفارمیشن پین کو کچھ حد تک کم محسوس کیا۔ شروعات کا ٹیب پہلے ظاہر ہوتا ہے ، جو صارفین کو شامل کرنے ، اطلاعات کو ترتیب دینے ، آلات سے منسلک کرنے ، اور متعدد دیگر سیٹ اپ عمل انجام دینے کے ل some کچھ فوری لنکس پیش کرتا ہے۔ لیکن یہ اچھا ہوتا اگر آپ اسے دن میں استعمال کے ل off واقعات کے ٹیب میں بند کردیں اور ڈیفالٹ ہوجائیں۔ تاہم ، مجھے ایسا کرنے کا کوئی راستہ نہیں مل سکا۔ مانیٹرنگ ٹیب بھی اتنا ہی ناپسندیدہ ہے۔ اگر کوئی اہم واقعہ پیش آتا ہے تو یہ بنیادی سہولیات فراہم کرتا ہے لیکن عام طور پر یہ مفید آراء سے مبرا لگتا ہے۔

واقعات کا ٹیب واقعتا وہ مقام ہے جہاں آپ کی روز مرہ کی کارروائی ہوتی ہے۔ یہ کسی بھی لاگ ان ایونٹ کو جلدی سے درجہ کی اقسام میں تقسیم کرتا ہے جس پر تنقیدی ، فنکشنل ناکامی ، معلومات ، انتباہ اور سب شامل ہوتے ہیں۔ چونکہ کوئی بھی تجربہ کرنے والا حملہ میری جانچ میں کامیاب نہیں ہوسکا ، اس لئے اس حصے کا جائزہ لینا مشکل تھا لیکن دیگر مصنوعات کے جائزہ ڈیش بورڈز کے ساتھ یہ سب سے زیادہ موازنہ ہے ، خاص طور پر ایواسٹ بزنس اینٹی وائرس پرو پلس سے۔

اگرچہ انفارمیشن پین میں سادگی پر یہ زور محدود کیا جارہا تھا ، ایک جگہ جہاں یہ واقعتا مکرم تھا وہ کاسپرسکی اینڈ پوائنٹ سیکیورٹی کلاؤڈ کے سیکیورٹی پروفائلز میں تھا۔ یہاں ، زیادہ تر ترتیبات ایک آسان ٹوگل ہیں۔ جہاں اضافی تفصیل کی ضرورت ہو ، جیسے ڈیوائس کنٹرول اور ویب کنٹرول کے ساتھ ، دائیں جانب ایک اضافی اختیارات کا بٹن جلدی سے قابل رسائی ہے۔ مزید یہ کہ ، ہر آپریٹنگ سسٹم (OS) کی اپنی ایک اہم سرخی ہوتی ہے لہذا اس میں کوئی الجھن نہیں ہے کہ کون سی خصوصیات کس پلیٹ فارم پر لاگو ہوتی ہے۔ زیادہ تر مثالوں میں ، ڈیفالٹ پالیسی نئے صارفین کے ل fine ٹھیک ٹھیک کام کرے گی ، لیکن ایک منتظم کے لئے مخصوص ماحول کے ل policies پالیسیاں کو اپنی مرضی کے مطابق بنانے اور موافقت کرنے کے ل freedom بہت حد تک آزادی دستیاب ہے۔ جب تک آپ جانتے ہو کہ آپ کیا کر رہے ہیں یہ بہت اچھا ہے۔ یوزرز ٹیب وہ جگہ ہے جہاں صارف اور گروپ دونوں کا انتظام کیا جاتا ہے۔ میں نے جائزہ لینے والے دوسرے اینڈ پوائنٹ پوائنٹ پروٹیکشن پروڈکٹس کی طرح سیکیورٹی پروفائلز بھی انفرادی صارفین یا گروپوں کو تفویض کیے جا سکتے ہیں۔ آخر کار ، یہ اچھی طرح سے کام کرتا ہے اور اس کی تشریح کے لئے بہت زیادہ گنجائش نہیں چھوڑتی ہے۔

کوآرانٹائن مینیجر بھی اسی طرح استعمال کرنا آسان ہے اور ٹرینڈ مائیکرو فکری سے پاک بزنس سیکیورٹی سروسز میں براہ راست حیثیت والے ٹیب پر ایک انداز سے کام کرتا ہے۔ یہ پتہ لگایا ہوا خطرہ منتخب کرنے اور اسے حذف کرنے یا بحال کرنے کا ایک سادہ سا معاملہ ہے۔ ہر خطرہ پر کلک کرکے ، آپ کچھ عمومی طور پر مفید تفصیلات حاصل کرسکتے ہیں ، جیسے کہ دھمکی کا پتہ لگانے کے موقع پر ، یہ کس قسم کا خطرہ تھا ، اور فائل کی حیثیت۔ کچھ فائلوں کو محض مشکوک کے بطور جھنڈا لگایا جاسکتا ہے اور اسے دستی طور پر صاف کرنے کی ضرورت ہے ، جبکہ دوسروں کو زیادہ واضح خطرہ ہوسکتا ہے اور وہ موقع پر ہی صاف ہوجاتا ہے۔ میں نے اس عمل کو تازگی سے تیز تر پایا۔

افسوس کی بات یہ ہے کہ ، کاسپرسکی اینڈ پوائنٹ پوائنٹ سیکیورٹی کلاؤڈ میں اطلاع دینے کی کوئی حقیقی قابلیت موجود نہیں ہے ، جو واقعی کسی بھی طرح کی انفارمیشن ٹکنالوجی (آئی ٹی) کے قابل اہتمام کے انتظام کے آلے کی ضرورت ہے۔ جب کہ آپ آخر کار وہ معلومات حاصل کرسکتے ہیں جس کے ل. آپ ڈھونڈ رہے ہیں ، اس کے ل go جانے کے لئے ایک آسان جگہ نہیں ہے۔ اس میں سکیورٹی پروفائلز میں کی جانے والی تبدیلیوں کا ایک مکمل آڈٹ ٹریل موجود ہے ، لیکن یہ زیادہ تر منتظم کے پاس رہ جاتا ہے تاکہ وہ واقعات کے ٹیب پر ہر لائن کو تلاش کرے۔

ٹیسٹنگ

کسپرسکی اینڈپوائنٹ سیکیورٹی کلاؤڈ کو جانچنے کے ل I ، میں نے میلویئر کا سراغ لگانے کے ایک سادہ ٹیسٹ کے ساتھ آغاز کیا۔ یہ ٹیسٹ ڈیسک ٹاپ پر 111 تازہ مالویئر نمونے نکال کر شروع ہوا۔ صرف طے شدہ ترتیبات ہی استعمال کی گئیں۔ خوشی کی بات ہے ، کاسپرسکی اینڈ پوائنٹ پوائنٹ سیکیورٹی کلاؤڈ نے ان میں سے ہر ایک کو بدنیتی پر مبنی ایپلیکیشن نکالنے کے فورا بعد ہی ان کا پتہ لگا لیا۔ کسپرسکی اینڈ پوائنٹ پوائنٹ سیکیورٹی کلاؤڈ کے لئے خطرات کی حیثیت سے ان کا پتہ لگانے کے لئے ان پر عملدرآمد ضروری نہیں تھا۔ ایک ای میل الرٹ اور کلائنٹ سائڈ الرٹ دونوں فورا sent بھیجے گئے تھے۔ میں نے پایا ہے کہ سوارٹڈ حصص پر اس قسم کا تحفظ لاگو کرنے کے لئے سافٹ ویئر کی تشکیل کرنا بھی ممکن ہے۔

کسپرسکی اینڈ پوائنٹ پوائنٹ سیکیورٹی کلاؤڈ کی اینٹی فشنگ صلاحیتوں کا جائزہ لینے کے لئے ، میں نے فش ٹینک نامی 10 نئی فشینگ ویب سائٹوں کا ایک سیٹ استعمال کیا ، جو ایک ایسی برادری ہے جو فشینگ ویب سائٹ کی اطلاع دیتی ہے۔ ان میں سے 10 میں سے 10 کو مناسب طور پر مسدود کردیا گیا تھا ، جس نے ایڈیٹرز کے چوائس جیتنے والے ESET اینڈپوائنٹ پروٹیکشن اسٹینڈرڈ کو بھی شکست دے دی۔ اطلاع دینے کا ایک طریقہ یہ بھی تھا کہ ویب صفحہ غلطی سے بلاک کردیا گیا تھا۔

براہ راست حملے کی تقلید کے ل I ، میں نے میٹاسپلائٹ فریم ورک کا استعمال کیا جس کے ساتھ میں نے ایک سمجھوتہ شدہ پی ڈی ایف فائل کو متعین کیا جس کے نتیجے میں حملہ آور ریموٹ شیل کھول سکے گا۔ کھولنے پر اسے فورا. مسدود کردیا گیا تھا اور دھمکی دور کردی گئی تھی۔ اس کے بعد ، میں نے مائیکروسافٹ ورڈ فائل کا استعمال کیا جس سے کچھ مخالفانہ وژول بیسک فار ایپلی کیشنز (VBA) کوڈ سے متاثر ہوا تھا تاکہ پچھلی پی ڈی ایف فائل کی طرح ہی اثر پڑے۔ اس کا سہرا ، کاسپرسکی اینڈ پوائنٹ پوائنٹ سیکیورٹی کلاؤڈ نے اس دھمکی کو ڈیسک ٹاپ پر بھی محفوظ نہیں ہونے دیا۔

جب پردہ والے انکوڈڈ استحصال کا سامنا کرنا پڑتا ہے تو ، کاسپرسکی اینڈ پوائنٹ سیکیورٹی کلاؤڈ نے فوری طور پر پھانسی روک دی اور اسے ڈیسک ٹاپ سے ہٹادیا۔ یہ پاور شیل پر مبنی خطرہ بھی بند کرنے میں کامیاب تھا جس میں میٹرپریٹر کا ایک انکوڈڈ ورژن موجود ہے۔ اگرچہ یہ نتائج زیادہ تر اچھ .ے ہی ہیں ، لیکن یہ بات قابل غور ہے کہ انکوڈڈ حملوں کا پتہ لگانے کے باوجود ، کاسپرسکی اینڈپوائنٹ سیکیورٹی کلاؤڈ نے انہیں خود کار طریقے سے منبع فولڈر سے نہیں ہٹایا ، جو مشترکہ ڈرائیو پر واقع تھا۔

ایک آزاد لیب کے نقطہ نظر سے ، کاسپرسکی اینڈ پوائنٹ پوائنٹ سیکیورٹی کلاؤڈ نے وائلڈ 360 / فل اسپیکٹرم ٹیسٹ میں Q2 2017 کے دوران ایم آر جی ایففیٹس سے پاسنگ گریڈ حاصل کیا۔ یہ مصنوع کو پیش کیے گئے تمام نمونوں میں سے 100 فیصد کا پتہ لگانے اور مسدود کرنے کے مترادف ہے۔ اے وی - تقابلیوں نے اکتوبر 2017 کے اپنے ٹیسٹ میں حوالہ دیا ہے کہ کاسپرسکی اینڈ پوائنٹ سیکیورٹی کلاؤڈ نے اپنے استعمال کردہ نمونے میں سے 99.7 فیصد کو روک دیا ہے۔

ٹاپ ڈاون ، کاسپرسکی اینڈ پوائنٹ پوائنٹ سیکیورٹی کلاؤڈ ایک بہت بڑا سیکیورٹی سوٹ ہے جو زیادہ تر بڑے پلیٹ فارمز کا احاطہ کرتا ہے ، حالانکہ یہ ناقص کلاؤڈ مینجمنٹ جزو کے ساتھ ہوتا ہے۔ اس نے اپنے میزبان سسٹموں سے سمجھوتہ کرنے کی میری ہر کوشش کو مسدود کردیا اور اس نے آزاد لیب ٹیسٹوں میں بھی کامیابی حاصل کی۔ اگرچہ کلاؤڈ مینجمنٹ کنسول زیادہ تر کام ٹھیک کرتا ہے ، اس کا ڈیش بورڈ کچھ بہتری استعمال کرسکتا ہے ، نیز اسے واقعتا رپورٹنگ انجن کی ضرورت ہے۔ اس نے کہا ، یہ 10 نوڈس کے ل per ہر سال 9 299.99 کی اچھی قیمت پر دستیاب ہے لہذا ، اگر رپورٹنگ آپ کے ل that یہ اتنا اہم نہیں ہے ، تو پھر کاسپرسکی اینڈپوائنٹ سیکیورٹی کلاؤڈ ضرور دیکھنا قابل ہے۔