Kaspersky propose quelques solutions de sécurité des terminaux basées sur le cloud pour les entreprises de taille moyenne. Les solutions fonctionnent sur les postes de travail Windows et macOS ainsi que sur les installations Windows Server et peuvent également protéger les appareils Android et iOS.
Dans notre examen de Kaspersky Endpoint Security Cloud, nous avons couvert la variante Cloud par défaut dans cet examen, bien que nous soulignions en quoi elle diffère de la version Cloud Plus.
Caractéristiques
Les deux solutions de sécurité des terminaux de Kaspersky sont livrées avec leurs protections contre les fichiers, le Web et les e-mails pour protéger les utilisateurs de toutes sortes de logiciels malveillants, d'attaques de phishing et d'autres types de menaces.
La plate-forme analysera tous les fichiers ouverts, enregistrés ou exécutés et analysera également tous les messages entrants et sortants. Il gardera également un œil sur tout le trafic Internet entrant sur les terminaux et empêchera les attaques et intrusions de réseau à distance.
La solution protège également contre les ransomwares, tant sur les postes de travail Windows que sur les serveurs Windows. L'une de ses meilleures fonctionnalités est son moteur de correction qui annulera toutes les actions effectuées par un logiciel malveillant pour vous éviter les attaques de crypto-virus.
Les différents composants de sécurité de Kaspersky surveillent l'activité des applications sur les terminaux afin de bloquer toute action malveillante. Ils s'appuient sur des signatures de flux de comportement (BSS) qui contiennent des séquences d'actions effectuées par des applications connues pour être dangereuses. Si l'activité d'une application sur un point de terminaison correspond à l'un des BSS, l'agent sur le point de terminaison lancera l'action corrective appropriée.
Le produit comprend un composant d’évaluation des vulnérabilités qui détecte les vulnérabilités sur tous les terminaux exécutant Windows. Il recherchera les vulnérabilités dans le système d'exploitation ainsi que dans les applications installées et répertoriera également tous les correctifs disponibles.
Comme toutes les bonnes solutions de sécurité des terminaux, Kaspersky comprend également un pare-feu logiciel pour gérer l'activité du réseau et bloquer les connexions réseau potentiellement dangereuses.
Une fonctionnalité intéressante de la solution, au-delà de la sécurité, est le composant Cloud Discovery, qui vous permet de surveiller l'utilisation des services cloud sur les points de terminaison Windows. Le composant suit les tentatives de l'utilisateur d'accéder aux services cloud à la fois directement via des navigateurs Web ou via des applications de bureau.
Comme mentionné précédemment, la plate-forme protégera également les points de terminaison mobiles. En plus de protéger un appareil contre les infections numériques, il offre également d'autres fonctionnalités de sécurité utiles, notamment une protection antivol. La fonction protégera un appareil contre toute utilisation non autorisée, et si l'appareil est perdu ou volé, il peut être verrouillé à distance ou essuyé.
Interface et utilisation
Vous pouvez gérer la plate-forme de sécurité des terminaux Kaspersky via son interface cloud. Lorsque vous vous connectez pour la première fois à l'assistant d'administration, vous serez dirigé vers un assistant de configuration rapide pour le personnaliser pour votre entreprise. Vous pouvez activer et configurer certaines fonctionnalités lors de la configuration initiale ou choisir de le faire plus tard.
L'un des avantages de l'interface est que la page de destination principale affiche les étapes à suivre, par ordre de priorité, pour configurer la plate-forme.
La plate-forme offre plusieurs mécanismes pour déployer les points de terminaison. La procédure recommandée consiste à ajouter des utilisateurs, qui sont les administrateurs des différents points de terminaison ainsi que leurs adresses e-mail. La plate-forme leur enverra ensuite un e-mail avec des instructions pour télécharger et installer le client d'extrémité sur leurs machines respectives.
Si vous disposez d'un serveur Active Directory sur le réseau, vous pouvez également demander à l'assistant d'administration de l'utiliser pour déployer automatiquement le client sur plusieurs points de terminaison. Sur les serveurs, vous pouvez télécharger et installer manuellement le client à partir de l'assistant d'administration.
Une fois que vous avez ajouté les points de terminaison, vous devrez les attribuer à un profil de sécurité. La plate-forme a une politique par défaut pour vous aider à démarrer, mais vous pouvez facilement en créer une selon vos besoins.
Le profil de sécurité contient les paramètres de tous les systèmes d'exploitation pris en charge. Ceux-ci sont généralement classés en paramètres de sécurité et paramètres de gestion. Sous les paramètres de sécurité, vous pouvez choisir d'activer ou de désactiver les protections de sécurité des fichiers, du Web, de la messagerie, du réseau ainsi que le pare-feu. Vous pouvez également explorer et configurer chacun d'entre eux selon vos besoins. Sous les paramètres de gestion, vous pouvez modifier les autres fonctionnalités telles que la découverte du cloud.
Étonnamment, au cours de nos tests, nous avons pu activer et personnaliser les fonctionnalités de contrôle des appareils, de contrôle Web et de gestion du cryptage à partir de l'interface, et elles ont fonctionné parfaitement. Cependant, selon le site Web de Kaspersky, ces fonctionnalités ne sont disponibles que sur la plate-forme Cloud Plus et auraient dû être désactivées, tout comme le blocage du cloud et la gestion des correctifs.
Plans et prix
Contrairement à certains de ses pairs, si vous choisissez d’utiliser la solution de points de terminaison de Kaspersky, vous devrez acheter une licence pour un minimum de 10 points de terminaison.
La protection de 10 appareils pendant 1 an coûtera 322,50 $ ou 32,25 $ / appareil. Comme c'est généralement le cas, protéger davantage d'appareils réduira le coût par appareil. Par exemple, la protection de 20 appareils pendant 1 an coûtera 547,50 $ ou environ 27 $ / appareil.
Vous trouverez également moins cher de vous abonner pendant quelques années. Une licence de 2 ans pour 10 appareils coûte 543,75 $, soit environ 27 $ / appareil / an. Similairement, une licence de 2 ans pour 20 appareils coûte 922,50 $, soit environ 23 $ / appareil / an.
L'avantage de la tarification de Kaspersky est qu'elle ne vous facture pas de frais supplémentaires pour la protection des appareils mobiles. Pour chaque point de terminaison, vous pouvez sécuriser gratuitement deux appareils.
Verdict final
Bien qu’il n’y ait rien de mal en soi dans l’offre de terminaux de Kaspersky, la plupart des fonctionnalités utiles ne sont disponibles que dans l’édition Plus, plus chère. Pire encore, vous en aurez beaucoup avec ses pairs, dans le cadre de l'offre standard.
Par exemple, il y a le contrôle des appareils, qui fait partie du package standard de nombreux produits de sécurité des points de terminaison tels que Bitdefender GravityZone Advanced Business Security. De même, le contrôle Web est fourni par défaut avec de nombreuses solutions, notamment Avast Business Antivirus Pro Plus (ABAPP), mais n'est pas disponible par défaut avec la plate-forme de terminaux de Kaspersky.
La plate-forme de point de terminaison de Kaspersky n'offre pas non plus les applications de confidentialité supplémentaires, telles qu'un VPN ou un environnement sandbox, que vous obtenez avec ABAPP.
Tout bien considéré, si l'offre standard de Kaspersky Endpoint Security Cloud est meilleure qu'Avira Antivirus for Endpoint en termes de couverture de protection, elle est en deçà de plusieurs autres en ce qui concerne les fonctionnalités qu'elle propose.
- Vous pouvez vous inscrire à Kaspersky Endpoint Security Cloud ici.
- Besoin d'un antivirus? Nous proposons le meilleur logiciel antivirus ici.
