Complete eindpuntbeveiliging

Blink Professional van het Amerikaanse eEye Digital Security biedt complete malwarebescherming en residente controles op allerlei kwaadaardig spul. We onderzochten of het de moeite waard is.

Blink Professional van het Amerikaanse eEye Digital Security biedt complete malwarebescherming en residente controles op allerlei kwaadaardig spul. We onderzochten of het de moeite waard is.

Omdat Windows zo lek is als een zeef, moet het beveiligd worden. Alleen is er zoveel keuze in beveiligingssoftware, dat je wellicht door de bomen het bos niet meer ziet. Bovendien praten al die producenten van beveiligingssoftware niet dezelfde taal. Sommigen bedoelen met ‘endpoint security’ bijvoorbeeld de beveiliging van een client-pc tegen het lukraak aansluiten van externe media. Anderen bedoelen met die term een complete eindpuntbeveiliging.

Allesomvattend Blink Professional van het Amerikaanse eEye is zo een allesomvattend eindpuntbeveiligingsproduct. Er zit een firewall in, maar standaard wordt die niet geactiveerd: logisch, want meestal hebben bedrijven een centrale firewall. De grote vier andere beveiligingsrubrieken binnen Blink Professional zijn: Antimalware (‘Virus and Spyware Protection’), Inbraakbeveiliging (‘Intrusion Prevention’), Kwetsbaarhedenonderzoek (‘Vulnerability Assessment’) en Systeembeveiliging (‘System Protection’).

Kwetsbaarheden De antimalwarebeveiliging van Blink komt uit de stal van Norman. Deze goed werkende antimalwaremotor besteedt veel aandacht aan het voorkomen van valse positieven. Ook de detectie- en schoonmaakresultaten zijn goed. De inbraakbeveiliging probeert phishingaanvallen te voorkomen. Ze blokkeert inbraakpogingen via protocoldetectie en via netwerkpakketanalyse. De residente systeembeveiliging omvat controle van alle wijzigingen van het register, van al wat gestart wordt en blokkeert alle applicaties in zijn zwarte lijst. Je kunt ook aangeven of verwijderbare opslagmedia toegestaan moeten worden of niet. De echte verrassing is wat ons betreft het ingebouwde kwetsbaarhedenonderzoek. Meestal treffen we dat niet aan in doorsnee client- of eindpuntbeveiligingsoplossingen. Net als andere scans kun je dat automatiseren. Achteraf krijg je een kwetsbaarhedenrapport. We hadden graag gezien dat het kwetsbaarheidsonderzoek preciezer zou gebeuren. Zo werden er kwetsbaarheden aangegeven voor bepaalde software met het advies de laatste versie daarvan te downloaden, terwijl we al de laatste versie hadden draaien die diezelfde kwetsbaarheden oploste! Op deze manier krijgt een beheerder eigenlijk meer werk dan nodig.

Conclusie Blink Professional heeft aan zowat alles gedacht wat in een goede eindpuntbeveiliging moet zitten. De antimalwarebeveiliging is prima. Er is zelfs een kwetsbaarhedenonderzoek, al geeft dat helaas ook kwetsbaarheden aan als die al verholpen zijn. Ook een positief punt is de geringe geheugenimpact en de vrij goed uitgewerkte voorziening voor centraal beheer in een netwerk. Al bij al zeker een eindpuntbeveiliging die de aandacht verdient.

Bron: www.diskidee.be