এ্যাসেট এন্ডপয়েন্ট পয়েন্ট সুরক্ষা মান পর্যালোচনা এবং রেটিং

দরকারী রিপোর্ট বিভিন্ন ধরণের

আপনার সমস্ত ডিভাইস নিবন্ধিত হয়ে গেলে প্রতিটি ডিভাইস গোষ্ঠীতে একটি নীতি নির্ধারণ করা সহজ। নীতিগুলি ডিফল্ট ইএসইটি এন্ডপয়েন্ট প্রোটেকশন স্ট্যান্ডার্ড সেটিংসকে ওভাররাইড করে, তাই সাবধানে পদক্ষেপ নেওয়া গুরুত্বপূর্ণ। এখান থেকে, অ্যান্টিভাইরাস, আপডেট সেটিংস, ওয়েব এবং ইমেল স্ক্যানিং পাশাপাশি ডিভাইস নিয়ন্ত্রণ এবং ব্যক্তিগত ফায়ারওয়াল, প্রয়োজনে কনফিগার করা সম্ভব। ডিভাইস নিয়ন্ত্রণ ডায়ালগটি সবচেয়ে স্বজ্ঞাত নয়, তবে অবশেষে আপনি এটি যত বেশি ব্যবহার করবেন তা বোঝা শুরু করে।

পর্যাপ্ত ডেটা সংগ্রহ করার পরে, ড্যাশবোর্ড দরকারী তথ্য সহ আলোকিত হতে শুরু করে। শীর্ষে জুড়ে বেশ কয়েকটি ট্যাব রয়েছে যা সংযুক্ত কম্পিউটারগুলির একটি ওভারভিউ দেখায়, দূরবর্তী প্রশাসক সার্ভার, বর্তমান অ্যান্টিভাইরাস হুমকি এবং ফায়ারওয়াল হুমকি। প্রতিটি রিং গ্রাফ একটি ড্রিল ডাউনে ক্লিকযোগ্য যা বিশদ তথ্য দেয়। হুমকিগুলি, উদাহরণস্বরূপ, সিস্টেমের স্তরে নিচে ড্রিল করা যায় এবং গৃহীত পদক্ষেপের জন্য এবং সমাধান হিসাবে চিহ্নিত হিসাবে প্রতিটি হুমকি পর্যালোচনা করা যেতে পারে।

রিপোর্টিং মডিউলটিও দুর্দান্ত। এটিতে সুরক্ষা নিরীক্ষণের প্রয়োজনীয়তাগুলি পূরণ করার জন্য যথেষ্ট বিশদ প্রতিবেদন রয়েছে তবে এটি এত বেশি নয় যে এটি সেট আপ করা খুব বেশি অপ্রতিরোধ্য। প্রতিটি প্রতিবেদন পাশাপাশি একটি দ্রুত পূর্বরূপ সঙ্গে আসে। হুমকির ধরণ, ব্যবহৃত মডিউল এবং গৃহীত পদক্ষেপের ধরণগুলি বিশদভাবে জানানো হয়েছে যাতে এটি অনুসরণ করা সহজ। রিমোট অ্যাডমিনিস্ট্রেটররে করা পরিবর্তনগুলির একটি সম্পূর্ণ নিরীক্ষণ লগ পাওয়া যায় যখন নীতিগত পরিবর্তনগুলির "কে এবং কখন" প্রমাণ করার প্রয়োজন হয়।

ব্যবসায়ের জন্য র্যানসমওয়ার সুরক্ষা

রেনসওয়ওয়ার এবং যথাযথভাবে তাই প্রায় বহু উদ্বেগ বাড়ছে। র্যানসোমওয়্যার সেই সমস্ত শোষণের তালিকায় শীর্ষে রয়েছে যা আজ ব্যবসায়গুলিকে প্রভাবিত করে। ইএসইটি এন্ডপয়েন্ট প্রোটেকশন স্ট্যান্ডার্ড এছাড়াও আপনার সিস্টেমগুলিকে সংক্রামিত হতে না দেওয়ার জন্য বেশ কয়েকটি নির্দিষ্ট বৈশিষ্ট্য নিয়ে আসে। ধরে নেওয়া ESET লাইভগ্রিড, যা ব্যবহারকারীদের দ্বারা জমা দেওয়া সন্দেহজনক অ্যাপ্লিকেশন নমুনাগুলির বিশ্বব্যাপী ডাটাবেস ব্যবহার করে, সক্ষম করা আছে, ডেস্কটপ অ্যাপ্লিকেশন ব্যবহারকারীদের যদি তাদের ব্যক্তিগত ডেটা সন্দেহজনকভাবে সংশোধন করার চেষ্টা করে তবে আপনাকে অনুরোধ জানায়। ব্যবহারকারীরা ইনস্টলেশন সময়ে ইএসইটি লাইভগ্রিড সক্ষম করতে অনুরোধ জানানো হয়। এটি পিসিগুলিতে নতুন বা সন্দেহযুক্ত ম্যালওয়্যার ক্রিয়াকলাপ সরাসরি ইএসইটিতে প্রেরণ করে যেখানে সংস্থার বিশ্লেষকরা এটি তদন্ত করে এবং এটি সামগ্রিক হুমকির ডাটাবেসে যুক্ত করে। এই প্রোগ্রামে অংশ নেওয়া alচ্ছিক, তবে যেহেতু এটি ব্যবসায়গুলিকে আরও সুরক্ষিত রাখতে সহায়তা করে। এটা সক্ষম মূল্য।

যদি ইএসইটি কোনও জিনিসকে মুক্তিপণ হিসাবে চিহ্নিত করে, আপনার কাছে এটিকে চালিয়ে দেওয়ার বা এটি যেখানে দাঁড়িয়ে আছে তা বন্ধ করার বিকল্প থাকবে। ইএসইটি লাইভগ্রিডে অংশ নিয়ে, এমনকি অজানা অ্যাপ্লিকেশনও খ্যাতি অর্জন করবে এবং সামগ্রিকভাবে সিস্টেমটিকে সমস্ত ব্যবহারকারীর জন্য আরও ভালভাবে কাজ করার অনুমতি দেবে। বিটডিফেন্ডার গ্র্যাভিটিজোন এলিট, ব্যবসায়ের জন্য এফ-সিকিউর প্রোটেকশন সার্ভিস এবং পান্ডা সিকিউরিটি অ্যাডাপটিভ ডিফেন্স 360 তাদের পণ্যগুলিতে অনুরূপ প্রক্রিয়া সরবরাহ করে।

ইএসইটি এন্ডপয়েন্ট প্রোটেকশন স্ট্যান্ডার্ড এছাড়াও একটি দুর্দান্ত শোষণকারী ব্লকার সরবরাহ করে। শোষণকারী ব্লকার আপনার সিস্টেমে অ্যাক্সেস পাওয়ার জন্য অ্যাপগুলিকে অনুপযুক্তভাবে প্রশাসনিক সুযোগ সুবিধা অর্জন করতে বা অ্যাপগুলিতে বাগের সুবিধা গ্রহণ থেকে আটকাতে সহায়তা করবে।

পরীক্ষামূলক

আমি ডেস্কটপে 142 টাটকা ম্যালওয়্যার নমুনা বের করে একটি সাধারণ ম্যালওয়্যার সনাক্তকরণ পরীক্ষা দিয়ে শুরু করেছি। কেবলমাত্র ডিফল্ট সেটিংস ব্যবহার করা হয়েছিল। দূষিত অ্যাপ্লিকেশনগুলির প্রত্যেকটিই খুঁজে পাওয়ার সাথে সাথে সনাক্ত করা হয়েছিল। ইএসইটি এন্ডপয়েন্ট প্রোটেকশন স্ট্যান্ডার্ডকে হুমকি হিসাবে সনাক্ত করার জন্য কোনও ফাঁসির প্রয়োজন ছিল না। একটি ডেস্কটপ সতর্কতা ট্রিগার করা হয়েছিল, এবং কয়েক মিনিট পরে হুমকি বিজ্ঞপ্তি ইমেলের মাধ্যমে অনুসরণ করে। যে ভাগ করা ফোল্ডার থেকে পে-লোডগুলি অনুলিপি করা হয়েছিল সেগুলি প্রক্রিয়াতেও পরিষ্কার করা হয়েছিল।

ওয়েবরুট সিকিওরএইনাওর বিজনেস এন্ডপয়েন্ট প্রোটেকশন এর মতো, ইএসইটি এন্ডপয়েন্ট পয়েন্ট সুরক্ষা স্ট্যান্ডার্ড ফিশিং আক্রমণে কিছুটা সমস্যা হয়েছিল। অ্যান্টিফিশিং ক্ষমতাগুলি মূল্যায়নের জন্য, আমি ফিশট্যাঙ্কের 10 টি সদ্য প্রকাশিত ফিশিং ওয়েবসাইটগুলির একটি সেট ব্যবহার করেছি, এটি একটি মুক্ত সম্প্রদায় যা পরিচিত এবং সন্দেহজনক ফিশিং ওয়েবসাইটগুলির প্রতিবেদন করে। এই পরীক্ষায়, 10 টির মধ্যে ছয়টি ওয়েবসাইট ইএসইটি এন্ডপয়েন্ট প্রোটেকশন স্ট্যান্ডার্ড দ্বারা ধরা হয়েছিল। আমি এখানে কিছুটা ভাল ফলাফল চাইতাম যেহেতু উপস্থাপিত অনেক ফিশিং ওয়েবসাইটগুলি পেপাল এবং ব্যাঙ্ক ওয়েবসাইটগুলির জন্য সুস্পষ্ট জাল লগ-ইন সাইট ছিল।

Ransomware এ ESET এন্ডপয়েন্ট প্রোটেকশন স্ট্যান্ডার্ডের প্রতিক্রিয়া পরীক্ষা করার জন্য, আমি WannaCry সহ 44 র্যানসমওয়্যার নমুনার একটি সেট ব্যবহার করেছি। নমুনাগুলির কোনও এটি জিপ ফাইল থেকে অতীত নিষ্কাশন করতে পারেনি। এটি মারাত্মক আশ্চর্যজনক নয় যেহেতু প্রতিটি নমুনার স্বাক্ষর রয়েছে known বলা হচ্ছে, সাড়া দ্রুত এবং তীব্র ছিল। এক্সিকিউটেবলগুলি তত্ক্ষণাত্‍ ransomware হিসাবে পতাকাঙ্কিত হয় এবং ডিস্ক থেকে সরানো হয়। র্যানসিম, নলবি 4 এর রিন্সমওয়্যার সিমুলেটরটিও একটি মুক্তিপণ উদাহরণ হিসাবে পতাকাঙ্কিত হয়েছিল। যেহেতু সম্ভবত এটি পরিচিত স্বাক্ষরগুলির মাধ্যমে নেওয়া হয়েছিল, তাই আমি একজন সক্রিয় আক্রমণকারীকে অনুকরণ করে আরও সরাসরি পদ্ধতির সাথে এগিয়ে চললাম।

সমস্ত মেটাস্পলিট পরীক্ষা পণ্যের ডিফল্ট সেটিংস ব্যবহার করে পরিচালিত হয়েছিল। যেহেতু তাদের মধ্যে কেউই সফল হয়নি, তাই আমি আরও আক্রমণাত্মক প্রকৃতির কোনও সেটিংস এড়িয়ে যাওয়ার বিষয়ে আত্মবিশ্বাস অনুভব করেছি। প্রথমত, আমি ব্রাউজারটি শোষণের জন্য ডিজাইন করা একটি অটোপাবন 2 সার্ভার সেট আপ করতে র‌্যাপিড 7 এর মেটাস্পপ্লিট ফ্রেমওয়ার্ক ব্যবহার করেছিলাম। এটি এমন একটি সিরিজ আক্রমণ চালিয়েছে যা ফায়ারফক্স এবং মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরারের মতো সাধারণ ব্রাউজারগুলিতে সফল হিসাবে পরিচিত। ইএসইটি এন্ডপয়েন্ট প্রোটেকশন স্ট্যান্ডার্ড প্রতিটি শোষণকে সঠিকভাবে সনাক্ত করেছে এবং আক্রমণটিকে বাতিল করেছে, যার অর্থ এটি প্রত্যাশাগুলিতে বা তারও বেশি সম্পাদিত হয়েছিল।

পরবর্তী পরীক্ষায় ম্যাক্রো-সক্ষম মাইক্রোসফ্ট ওয়ার্ড নথি ব্যবহার করা হয়েছে। নথির অভ্যন্তরে একটি এনকোডযুক্ত অ্যাপ্লিকেশন ছিল যা একটি মাইক্রোসফ্ট ভিজ্যুয়াল বেসিক স্ক্রিপ্ট (ভিবিএস স্ক্রিপ্ট) এর পরে ডিকোড করে লঞ্চ করার চেষ্টা করবে। বিভিন্ন মাস্কিং এবং এনক্রিপশন কৌশলগুলি কখন ব্যবহৃত হয় তা সনাক্ত করা এটি প্রায়শই একটি জটিল অবস্থা হতে পারে তবে ইএসইটি এটি চালানোর আগে আক্রমণটি দ্রুত বন্ধ করতে সক্ষম হয়েছিল।

এরপরে, আমি একটি সামাজিক প্রকৌশল-ভিত্তিক আক্রমণ পরীক্ষা করেছি। এই পরিস্থিতিতে, ব্যবহারকারী শেল্টার ব্যবহার করে ওপেন-সোর্স ফাইল ট্রান্সফার প্রোটোকল (এফটিপি) সরঞ্জাম ফাইলজিলার একটি আপোষযুক্ত ইনস্টলার ডাউনলোড করে। কার্যকর হওয়ার পরে, ফাইলটি একটি মিটারপ্রেটার সেশন ট্রিগার করবে এবং আক্রমণকারী সিস্টেমে ফিরে কল করবে। তবে ইএসইটি খুব দ্রুত এই আক্রমণটিকে সনাক্ত করেছে এবং এটি অবরুদ্ধ করেছে।

স্বতন্ত্র ল্যাব ফলাফলের শর্তাবলী, এমআরজি-এফিটাস তাদের Q1 2018 360 ডিগ্রি মূল্যায়ন ও শংসাপত্রের কাগজে ESET ইন্টারনেট সুরক্ষা 2018 অন্তর্ভুক্ত করেছিল, যা একই ইঞ্জিন ব্যবহার করে। আগের পরীক্ষার মতোই এটিও পরীক্ষায় ব্যর্থ হয়েছিল তবে ব্যবহৃত নমুনাগুলির প্রায় 0.6 শতাংশই এটি মিস করেছে। এটি লক্ষণীয় যে এরপরে কিছু উল্লেখযোগ্য আপডেট করা হয়েছে যাতে এই ফলাফলগুলি পরিবর্তিত হতে পারে। এভি-তুলনামূলক এছাড়াও নোট করে যে ইএসইটি এন্ডপয়েন্ট প্রোটেকশন স্ট্যান্ডার্ড পরীক্ষিত ম্যালওয়্যার নমুনাগুলির 98.4 শতাংশ তাদের অক্টোবর 2017 সালে বাস্তব-বিশ্ব সুরক্ষা পরীক্ষার সময় ব্লক করতে সক্ষম হয়েছিল।

সর্বশেষ ভাবনা

সামগ্রিকভাবে, ইএসইটি এন্ডপয়েন্ট প্রোটেকশন স্ট্যান্ডার্ড একটি শক্তিশালী এবং সু-নকশিত এন্ডপয়েন্ট প্রোটেকশন পণ্য। হোস্ট করা রিমোট অ্যাডমিনিস্ট্রেটর বৈশিষ্ট্যটি দুর্দান্তভাবে কাজ করে এবং পণ্যটি হুমকি সনাক্তকরণের দৃষ্টিকোণ থেকে কোদালগুলিতে বিতরণ করে। ESET কনফিগারেশনের ত্যাগ ছাড়াই ব্যবহার করা সহজ হওয়ার মধ্যে একটি দুর্দান্ত ভারসাম্য রোধ করে। পাঁচটি ডিভাইসের জন্য প্রতি বছর 6 206.50 প্রতিযোগিতামূলক মূল্য সহ, ইএসইটি এন্ডপয়েন্ট প্রোটেকশন স্ট্যান্ডার্ড কয়েকটি ছোট ছোট বিরক্তি থাকা সত্ত্বেও উল্লেখযোগ্য মান দেয়। এটি বলেছিল, রোড যোদ্ধারা সফটওয়্যার ফায়ারওয়ালের জন্য এন্ডপয়েন্ট প্রোটেকশন অ্যাডভান্সড লাইসেন্সের জন্য বসন্ত চাইবে।