Het Amerikaanse eEye Digital Security biedt met Blink Professional naar eigen zeggen echte ‘endpoint security’: alleomvattende beveiligingssoftware op de client. De moeite waard?

Windows is zo lek als een zeef en moet dus beveiligd worden. Alleen is er zoveel keuze in beveiligingssoftware, dat u wellicht door de bomen het bos niet meer ziet. Bovendien praten al die producenten van beveiligingssoftware niet dezelfde taal. Sommigen bedoelen met ‘endpoint security’ bijvoorbeeld de beveiliging van een client-pc tegen het lukraak aansluiten van externe media. Anderen bedoelen met die term een complete eindpuntbeveiliging. Dat betekent dus complete malwarebescherming en residente controles op allerlei kwaadaardig spul. Blink Professional van het Amerikaanse eEye is zo een allesomvattend eindpuntbeveiligingsproduct. Er zit een firewall in, maar standaard wordt die niet geactiveerd: logisch, want meestal hebben bedrijven een centrale firewall. De vier andere, grote beveiligingsrubrieken binnen Blink Professional zijn: Antimalware (‘Virus and Spyware Protection’), Inbraakbeveiliging (‘Intrusion Prevention’), Kwetsbaarhedenonderzoek (‘Vulnerability Assessment’) en Systeembeveiliging (‘System Protection’).

U kunt een evaluatieversie van Blink Professional downloaden van de website van producent eEye Security. Die laat u toe alles uit te proberen wat we hier bespreken, maar slechts op één eindpunt. Via software genaamd REM is het mogelijk alle eindpunten centraal te distribueren en te beheren. U kunt dan onder meer kiezen of de client-applicatie interactief moet zijn, alleen waarschuwingen moet tonen, of volledig verborgen moet blijven. Het is mogelijk een centraal beveiligingsreglement op te stellen en naar de eindpunten toe te verdelen. Dat kan via standaardprotocollen zoals https en ftp. Het kan ook via het bedrijfseigen protocol voor REM. U geeft dan op om de hoeveel minuten gecontroleerd moet worden op policy-updates.

Slaat dood wat vals is

De antimalwarebeveiliging van Blink komt uit de stal van Norman. Deze goed werkende antimalwaremotor besteedt veel aandacht aan het voorkomen van valse positieven. Ook de detectie- en schoonmaakresultaten zijn goed. Norman komt daardoor altijd als een van de beste uit onze antimalwaretesten. De inbraakbeveiliging probeert phishingaanvallen te voorkomen. Ze blokkeert inbraakpogingen via protocoldetectie en via netwerkpakketanalyse. (Voor dit laatste kunt u instellen hoe groot de pakketvangst mag worden en hoe lang u die wil bijhouden voor eigen analyses.) De residente systeembeveiliging omvat controle van alle wijzigingen van het register, van al wat gestart wordt en blokkeert alle applicaties in zijn zwarte lijst (die via het updateproces bijgewerkt wordt). U kunt ook aangeven of verwijderbare opslagmedia toegestaan moeten worden of niet.

Weinig geheugen

Blink Professional verbruikt standaard slechts 60 MB geheugen. Tijdens een scan verhoogt dit tot 85 MB. Dat is erg compact. Ook een verrassing is, dat onze testpc niet hoefde te worden herstart na installatie van de software. Dat zien we zelden. Vaak vraagt een beveiligingssuite na installatie altijd om een systeemherstart. De echte verrassing is wat ons betreft het ingebouwde kwetsbaarhedenonderzoek. Meestal treffen we dat niet aan in doorsnee client- of eindpuntbeveiligingsoplossingen. Net als andere scans kunt u dat automatiseren. Achteraf krijgt u een kwetsbaarhedenrapport. Dat laat zien welke kwetsbaarheden er in uw systeem aanwezig zijn. Het rapport is gecatalogiseerd volgens hoge, middelmatige of lage risico’s en aangevuld met louter informatieve audits. Een staafgrafiek vooraan het rapport toont duidelijk hoe het gesteld is met de kwetsbaarheden op de onderzochte systemen. In het rapport vindt u voor elke gevonden kwetsbaarheid een duidelijke omschrijving. Ook krijgt u advies over hoe de kwetsbaarheid verholpen kan worden. Er staan aanklikbare links naar allerlei relevante informatie.

Allemaal prima, maar we hadden graag gezien dat het kwetsbaarheidsonderzoek preciezer zou gebeuren. Zo werden er kwetsbaarheden aangegeven voor bepaalde software met het advies de laatste versie daarvan te downloaden, terwijl we al de laatste versie hadden draaien die diezelfde kwetsbaarheden oploste! Op deze manier krijgt een beheerder eigenlijk meer werk dan nodig. Maar goed, het is beter dan helemaal geen onderzoek en zoals gezegd treffen we dat doorgaans niet aan bij eindpuntbeveiligingen.

Conclusie

Blink Professional heeft aan zowat alles gedacht wat in een goede eindpuntbeveiliging moet zitten. De antimalwarebeveiliging is prima. Er is zelfs een kwetsbaarhedenonderzoek, al geeft dat helaas ook kwetsbaarheden aan als die al verholpen zijn. Ook een positief punt is de geringe geheugenimpact en de vrij goed uitgewerkte voorziening voor centraal beheer in een netwerk. Al bij al zeker een eindpuntbeveiliging die uw aandacht verdient.

Johan Zwiekhorst