Puhdistus turvaa työt

Tietokone 10/2008 Samuli Kotilainen

Samuli Kotilainen • Mittaukset: Tero Mäkikangas • Kuva: Timo Simpanen • Piirros: Petri Rotsten

Puhdistus turvaa työt

Tietoturvan kissa-hiiri-leikki käy entistäkin kovemmilla kierroksilla. Myös yrityspaketteihin tuodaan aivan uudentyyppisiä suojauksia, ja paketit turpoavat yhä suuremmiksi. Samalla tuotteiden välille repeää eroja niin ominaisuuksissa kuin raskaudessakin.

Mukana vertailussa:
• Bitdefender Client Security 3.0
• F-Secure Client Security 7.11
• Kaspersky Work Space Security
• McAfee Total Protection for Endpoint
• Panda Security for Business
• Sophos Endpoint Security and Control 8.0
• Symantec Endpoint Protection 11
• Trend Micro Worry-free Business Security 5

Tuotetaulukko

Tietoturvapakettien kehittäminen on vaikeutunut valtavasti muutaman viime vuoden aikana. Ei ole monta vuotta siitä, kun virustorjuntaohjelmiston yksinkertainen tehtävä oli tuntea ja poistaa kaikki tunnetut haittaohjelmat. Sertifiointiyritykset testasivat turvapaketit ja myönsivät todistuksen kaikkien yleisesti levitettävien haittaohjelmien torjunnasta.

Sitten kissa-hiiri-leikki alkoi pyöriä täydellä teholla. Haavoittuvuuksia ryhdyttiin käyttämään hyväksi erittäin nopeasti. Rikolliset kehittivät lukuisia uusia haittaohjelmatyyppejä. Alettiin nähdä pieniä kohdistettuja hyökkäyksiä uudenlaisilla teknisillä ja sosiaalisilla kikoilla. Uusimpia kehitysvaiheita on raakaan voimaan perustuva jatkuva haittaohjelmapommitus.

Yrityksissä tapetille ovat taas nousseet moninaiset sisäiset tietoturvan rikkomukset, joita vastaan yritetään suojautua. Kukaan ei enää uskalla luvata, että tietoturvapaketti estäisi kaikki hyökkäykset. Itse asiassa koko nykyisen virusturvan mielekkyys kyseenalaistetaan yhä useammin, kun hyökkäyksiä pääsee läpi turvaohjelmista huolimatta.

Tietoturvapakettien valmistajilla ei ole tietenkään muuta vaihtoehtoa kuin lisätä uusia suojauksia. Luonnollinen seuraus on se, että paketit kasvavat suuremmiksi ja raskaammiksi – mistä tietenkin taas valitetaan. Samalla kehityspanokset kasvavat niin suuriksi, että pienemmät pelurit alkavat olla ongelmissa.

Tietoturvan pudotuspeli

Kehitys näkyy hyvin vertailuun ottamissamme yritysten tietoturvapaketeissa. Sekä hallinnassa että ominaisuuksissa on suurempia eroja kuin vuosiin. CA ja Norman eivät ole viime vuodesta uudistuneet, joten ne jättäytyivät vertailusta pois. Monissa ohjelmissa sekä hallinta että ominaisuudet kaipaisivat parannuksia, mutta kehitys on pienemmillä valmistajille hitaampaa.

Monista muista aloista poiketen tietoturvapaketeissa ei ole juuri nähty yritysten yhdistymisiä, mutta kehityssuunta näyttää väistämättömältä. Symantec on juuri ostanut kevyempiä turvaohjelmia kehittävän PC Toolsin. Samantyylisiä ratkaisuja saattaa olla edessä, ja useat tietoturvatalot epäilemättä keskittyvät kapeammille erikoisalueille.

Uudempiakin yrittäjiä ilahduttavasti löytyy. Vertailuun saatiin ensimmäistä kertaa romanialainen Bitdefender. Panda Securityn toiminta oli Suomessa alkuvuonna katkolla parisen kuukautta yritysjärjestelyjen vuoksi. Nyt Panda jatkaa Suomessa aiempaan tapaan ja on myös mukana vertailussa.

Yritysominaisuuksien vyörytystä

Perinteisesti yritysten tietoturvapaketit ovat olleet kuin riisuttuja versioita kotipaketeista (ei roskapostitorjuntaa, web-suodattimia tai varmuuskopiointia). Yritysversioiden lisäominaisuudet ovat liittyneet pääasiassa keskitettyyn hallintaan. Nyt suuret valmistajat ovat alkaneet lisätä paketteihin uusia erikoisominaisuuksia, ja pakettien koko on selvässä kasvussa.

Uudistusten punainen lanka liittyy yrityksen sisäverkon ja sen tiedon suojaamiseen. Enää ei riitä, että verkko suojataan ulkopuolisilta. Tutkimusten mukaan suurin osa hyökkäyksistä tulee verkon sisältä, ja erityisessä vaaravyöhykkeessä ovat yrityksen tärkeät tiedostot.

Uusissa tietoturvapaketeissa riskiä hallitaan esimerkiksi keskitetyllä muistivälineiden ja sovellusten valvonnalla. Yritys voi rajoittaa tiettyjen sovellusten tai esimerkiksi usb-tikkujen ja -kiintolevyjen käyttöä. Tietojen vohkiminen muuttuu näin vaikeammaksi.

Toinen tärkeä uusi tekniikka on nac eli network access control. Siinä yritysverkkoon kytkeytyvän koneen tietoturva tarkistetaan ennen kuin pääsy verkkoon aukeaa. Tarkoitus on tiputtaa langoilta turvattomat ja mahdollisesti saastuneet koneet. Samalla voidaan määritellä muitakin vaatimuksia työasemille, esimerkiksi juuri sovellusten tai muistivälineiden suhteen (nac-tekniikkaa on esitelty tarkemmin Tietokone-lehdessä 4/2008 sivuilla 52–59).

Nac, sovellus- ja laitehallinta ovat voimakkaita työvälineitä, joilla yritysverkon koneita saadaan ruotuun. Vertailun tuotteissa nac löytyy Symantecin ja Sophoksen paketeista. Muitakin valmistajia on tulossa mukaan, mutta monille pienemmille valmistajille kehitystyö voi olla suuri haaste.

Samalla Symantec on ottamassa jo seuraavaa askelta. Turvapakettiin ollaan lisäämässä lähitulevaisuudessa salakirjoitus. Tarkoitus on edelleen laajentaa yritystiedon turvaa. Esimerkiksi siirreltäviä tiedostoja voidaan kryptata, jolloin tietojen katoaminen ei ole niin suuri riski.

Eri käyttötarkoitus – eri paketti

Yritysten tietoturvapaketeissa on suuria eroja myös hallinnassa, ja se ohjaa niitä kaikkein voimakkaimmin erilaisiin käyttötarkoituksiin. Perusongelma on se, että pienen ja suuren yrityksen tarpeet ovat kovin erilaisia. Suuri yritys, jolla on satoja tai jopa tuhansia työasemia, tarvitsee järeitä hallinnan työkaluja. Työasemat jaetaan ryhmiin, ja asetuksista tehdään sääntöryhmiä (policy). Näitä otetaan sitten käyttöön eri koneryhmille.

Suuressa verkossa tämä säästää monelta murheelta, mutta tekniikka on monimutkainen. Suuret yritykset tarvitsevat myös esimerkiksi roolipohjaista hallintaa, jolloin eri ylläpitäjille annetaan erilaisia oikeuksia. Pienen yrityksen ylläpitäjälle ominaisuudesta on lähinnä riesaa. Samanlaisia vaikeuksia on muitakin. Lopputulos on aina helppouden ja hallittavuuden kompromissi.

Parhaiten molemmat leirit on saanut yhdistettyä Symantec. Hallintatyökaluja löytyy yltäkylläisesti kaikkein suurimpienkin verkkojen tarpeisiin, mutta kokonaisuus on saatu kohtuullisen helppokäyttöiseksi. Pienelle yritykselle paljon helpompi vaihtoehto on esimerkiksi F-Secure, jossa on yksinkertainen ja selkeä puurakenteinen hallinta.

Toisessa ääripäässä on McAfee. Siitä eivät ominaisuudet kesken lopu, mutta ylläpitäjän on syytä varautua useamman päivän kurssitukseen.

Oikein valittuna keskitetysti hallittu tietoturvapaketti on suuri parannus erillispaketteihin verrattuna. Ominaisuuksia kannattaa kuitenkin tutkia huolella ja verrata niitä oman yrityksen tarpeisiin. Tietoturvapaketeissa tarjonta on harvinaisen laajaa, joten sopivia tuotteita löytyy jokaiselle.

Vaihtoehto: keskitetty tietoturva palveluna

Pandan palvelussa yrityksen työasemien turvan hallinta voidaan ostaa ulkopuoliselta. Kaikki tapahtuu netin kautta ja hallintaohjelmisto pyörii Pandan palvelimilla.

Tietoturvan hallitseminen keskitetysti on yrityksissä tärkeä asia. Keskitetty hallinta vähentää koneiden luona juoksemista ja turva-asetukset pysyvät kunnossa. Haittapuoli on se, että verkkoon pitää asentaa hallintakonsoli ja jonkun on osattava pitää järjestelmästä huolta.

Panda on kehittänyt tähän ratkaisun, jonka toivoisi yleistyvän muillakin valmistajilla. Panda Managed Office Protection -paketin idea on se, että hallintakonsoli on Pandan palvelimilla. Lisäksi se on viritetty erityisesti siihen, että tietoturvaa voisi hallinnoida joku muu kuin yritys itse. Tarkoitus on synnyttää palvelumarkkinoita, joista pienetkin yritykset voisivat ostaa virusturvan etähallinnoinnin.

Pandan palvelupaketissa asiakasohjelmaa on hieman muutettu, ja siihen kuuluu esimerkiksi palomuuri. Web-hallinta on selkeä ja helppokäyttöinen. Hallinnan ominaisuudet ovat melko yksinkertaiset, mikä sopiikin paremmin palvelumalliin ja pienemmille yrityksille. Palvelumallissa hintataso on hieman kalliimpi kuin itse ylläpidettävissä paketeissa.

Suorituskyvyssä on suuria eroja

Tietoturvapaketin raskaudella on yrityskäytössä suuri merkitys, sillä hidastelu on yleensä pois niin työajasta kuin -motivaatiostakin. Turvapaketin koneelle lisäämää taakkaa mitattiin Pcmark Vantage -testillä Windows Vistalla modernissa koneessa (Intel Core 2 Duo 2,66 MHz, 4 Gt muisti). Kaikissa tehomittauksissa on hyvä muistaa, että keveys voi merkitä pienempää määrää turvatekniikkaa.

Eri paketit rasittavat koneita selvästi eri tavoilla. Jotkut hidastavat nettiyhteyksiä, toiset enemmän tuottavuusosiota. Pcmark-yleistuloksessa hidastus liikkui välillä 2–9 prosenttia. Raskaimmat olivat Kaspersky, McAafee ja hieman yllättäen Symantec. Kaspersky ja Symantec hidastivat tuottavuusosiota toistakymmentä prosenttia. Erityisen kevyitä olivat taas Sophos, Trend Micro ja F-Secure.

Usb-tikkujen skannaus on hidasta

Testikoneen tuplydinprosessori näyttää poistavan kiintolevyn läpikäynnin perinteisiä ongelmia. Skannauksen aikana tehonkulutus pysyi kaikilla 40 prosentin tuntumassa, eli prosessorin toinen ydin jäi vapaaksi muihin toimiin. Kestossa on kuitenkin valtavia eroja. Ensimmäisellä kerralla nopein on tuttuun tapaan Trend ja hitain F-Secure. Jatkossa Kaspersky nousee aivan omalle nopeustasolle, sillä se osaa hypätä kerran tutkimiensa muuttumattomien tiedostojen yli.

Skannausta kokeiltiin myös Kingstonin kahdeksan gigatavun Datatraveler Hyperx -muistitikulla. Nopeallakin tikulla skannausajat kasvavat viisinkertaisiksi. Kiintolevytarkistukset ovat yrityksissä harvenemassa, mutta usb-tikkujen laajemmat skannaukset näyttävät testien valossa lähinnä toivottomilta.

Tasapainoa etsimässä

Arvostelussa annettiin yhtä paljon painoa kolmelle yrityskäytössä tärkeälle ominaisuudelle. Hallinta ja raportointi ovat keskitetysti hallitussa ympäristössä tärkeitä. Symantecilla oli paras yhdistelmä laajoja ominaisuuksia ja helppokäyttöisyyttä. Muilla hallinta oli joko vaikeampaa tai ominaisuuksia oli vähemmän.

Ominaisuudet ja asiakasohjelma liittyvät lähinnä turvapaketin työasemalle tuomaan turvaan. Ne lisäävät paitsi tietoturvaa, myös työkaluja yritysverkon työasemien käsittelyyn. Myös asiakasohjelman käytön helppous huomioitiin. Symantec oli jälleen paras, Bitdefender on ominaisuuksiltaan kevein.

Turvatarkastusten raskaus arvosteltiin pääosin Pcmark Vantage -testien perusteella, sillä käytönaikainen hidastus on turvapakettien suurin ongelma. Arvosanassa on kuitenkin huomioitu myös kiintolevyn ja usb-muistien skannauksen raskaus sekä turvapaketin muistinkulutus. Trend on vertailun kevein tuote.

Tietoturvapaketin käyttöönotto on kertaluonteinen projekti, mutta liian vaikea käyttöönotto voi karkottaa pois pienempiä yrityksiä. F-Secure ja Bitdefender ovat helpoimpia ottaa käyttöön. Mc­Afee kärsii laajoista ominaisuuksistaan ja monitasoisesta logiikastaan.

Pc Mark Vantage -ohjelmalla mitattu tietokoneen hidastuminen tietoturvaohjelman asennuksen jälkeen. Kaspersky, McAfee ja Symantec ovat tietokoneelle muita suurempi kuorma. F-Secure ja Trend Micro eivät hidasta tuottavuusosiota lainkaan. Verrokkina olleiden Symantecin ja F-Securen kotipakettien suorituskyvyssä ei ole kovin suurta eroa yrityspaketteihin.

Symantec | Trend Micro | Sophos | Panda | McAfee | F-Secure | Bitdefender | Kaspersky
 Hallinta ja raportointi 30 %: 9 | 8 | 7 | 8 | 8 | 7 | 7 | 7
Ominaisuudet ja asiakasohjelma 30 %: 9 | 7 | 8 | 7 | 8 | 7 | 6 | 7
Turvatarkastusten raskaus 30 %: 7 | 9 | 8 | 8 | 7 | 8 | 8 | 7
Käyttöönotto 10 %: 8 | 8 | 8 | 8 | 7 | 9 | 9 | 8
Arvosana 100 %: 8,3 | 8,0 | 7,7 | 7,7 | 7,6 | 7,5 | 7,2 | 7,1

Näin toimii tietoturvapaketti

Tietoturvapaketti on yhä monimutkaisempi kokoelma erilaisia turvatekniikoita. Valmistajien paketeissa on eri ominaisuuksia, ja lisäksi ne on rakennettu eri tavoilla. Pakettien kokonaisturvan keskinäinen vertailu tai mittaaminen onkin lähes mahdotonta.

Virustutka
Perinteinen virustorjunta perustuu haittaohjelmatunnisteisiin. Viruslaboratorio seuraa ympäri vuorokauden uusia löydettyjä haittaohjelmia, ja tekee niistä tunnisteen. Rikolliset tehtailevat uusia virus-, mato- ja troijalaisversioita tuhansia päivässä, joten prosessi on pitkälti automatisoitu.

Vakoiluohjelmien torjunta
Vakoilu- ja mainosohjelmien, ja muiden ”mahdollisesti ei-haluttujen ohjelmien” erilainen torjunta johtuu siitä, etteivät ohjelmat ole välttämättä teknisesti laittomia tai edes ei-haluttuja. Asiakas valitsee itse haluaako hän torjua esimerkiksi vitsiohjelmia tai vaikkapa näppäilyjä tallentavia keyloggereita. Torjunta perustuu tunnisteisiin.

Ennakoiva haittaohjelmatorjunta
Tutkii koneella pyöriviä ohjelmia ja niiden tekemiä toimia esimerkiksi virtuaalisessa ympäristössä. Etsii tavallisesta poikkeavaa ja haitallista toimintaa ja pyrkii estämään haittaohjelman toimet.

Rootkit-torjunta
Rootkit on erittäin vaarallinen haittaohjelmatyyppi, sillä se piilottaa itsensä ja teeskentelee esimerkiksi ajuria. Käyttöjärjestelmä ei enää näe haittaohjelman osia. Ennen tartuntaa rootkitin voi torjua viruksen tapaan tunnisteella. Jälkikäteen löytäminen on paljon vaikeampaa. Torjuntaohjelma tutkii koneen toimintaa, ja vertaa sitä käyttöjärjestelmän antamiin tietoihin. Jos niissä on eroa, on jotain piilossa.

Palomuuri
Rajoittaa verkkoyhteyksiä koneen ulkopuolelle sekä verkkoporttien että yhteyksiä ottavien sovellusten perusteella. Piilottaa koneen ulkomaailmalta.

Hyökkäyksientorjunta (ids/ips)
Intrusion detection ja prevention viittaa tekniikkaan, jossa tutkitaan verkkoliikenteen sisältöä. Liikenne, josta löytyy esimerkiksi matojen hyökkäyksiä tai turva-aukkojen hyväksikäytön yrityksiä, estetään. Suojaus perustuu yleensä tunnisteisiin, mutta voi sisältää myös ennakoivia tekniikoita.

Web-sivustojen suodatus
Työntekijöiltä voidaan estää pääsy esimerkiksi uhkapeli-, urheilu- ja seksisivustoille. Osaa tulkita web-sivujen aiheryhmiä osoitelistojen tai sisällön perusteella. Sivuille pääsyä voidaan rajoittaa luokittain.

Henkilötietojen suojaus (phishing-esto)
Varoittaa nettisivustoista, joiden tiedetään olevan huijarien hallussa. Toinen vaihtoehto on se, että ohjelmaan syötetään suojeltavat henkilökohtaiset tiedot (esimerkiksi luottokorttitiedot). Sen jälkeen phishing-suoja estää tietojen luvattoman lähettämisen koneen ulkopuolelle.

Sovellushallinta
Yritys voi estää ei-toivottujen ohjelmien, prosessien tai jopa tiedostojen käyttöä. Tekniikalla hallitaan vaikkapa pelien tai vertaisverkkojen käyttöä työkoneilla.

Laitehallinta
Ohjelma valvoo, minkälaisia laitteita työasemaan voi kytkeä. Työnantaja voi esimerkiksi kieltää kaikenlaiset tallennusvälineet, mikä suojaa konetta tietovarkaudelta.

Roskapostisuodatus
Pyrkii erottamaan asialliset viestit roskapostista sisällön, lähettäjätietojen ja postitustietojen perusteella. Postia pisteytetään eri kriteereillä, ja tietyn pistemäärän jälkeen posti luokitellaan roskaksi. Suodattimet osaavat säätää pisteytystä käyttäjän aitojen viestien mukaan.

Windowsin haavoittuvuuksien haku
Tarkastaa, puuttuuko tietokoneelta joitain käyttöjärjestelmän tärkeistä turvapäivityksistä. Päivitysten puute avaisi rikollisen mentäviä turva-aukkoja.

Network Access Control
Nac-ominaisuudella valvotaan ketkä pääsevät kytkeytymään yritysverkkoon. Koneille voidaan säätää tietyt vähimmäisehdot (esimerkiksi ajantasaiset turvapäivitykset ja palomuuri), joita ilman verkkoon ei ole asiaa. Nac-tekniikalla voidaan valvoa koneiden toimintaa myös muuten, ja esimerkiksi ei-toivottujen ohjelmien ajo voidaan estää.

Tiedostojen salakirjoitus
Kryptaus on tietoturvapakettien seuraava uusi ominaisuus. Salakirjoituksella voidaan suojata vaikkapa usb-muisteilla tai sähköpostilla siirrettävää tietoa.

Toimituksen valinta: Symantec Endpoint Protection 11

Symantec on ominaisuuksiltaan ja hallinnaltaan vertailun paras tuote. Turvatekniikoiden lisäksi mukana on runsaasti yritysten tarvitsemia ominaisuuksia. Hallinta on hyvä yhdistelmä helppokäyttöisyyttä ja monipuolisuutta. Ominaisuuksien hintana on hienoinen raskaus.

Bitdefender Client Security 3.0

Arvosana: 7,2

+ Hinta, muistinkulutus, käyttöönotto
– Vakaus, raportointi

Romanialainen Bitdefender on tuntemattomampi tekijä virustorjunnan markkinoilla, mutta yhtiö on laajentunut eri puolille maailmaa. Suosiolle on perusteita, sillä Bitdefenderistä löytyy mainioita ominaisuuksia. Esimerkiksi tuotteen asennus ja käyttöönotto on toteutettu mallikelpoisesti. Käyttöliittymään tulee lista tehtävistä toimista, ja niiden suoritusta seurataan. Näin kokemattomampikin käyttäjä saa järjestelmän helposti pystyyn.

Hallinta on rakennettu Microsoftin hallintakonsoliin, mutta konsolin päälle on tehty erinomaisia näkymiä. Hallinnan ominaisuuksia on melko kattavasti, ja perustasolla niiden käyttö on ilahduttavan helppoa. Kun hallinnassa mennään syvemmälle, muuttuu ote toisaalta hakkerimaisen tekniseksi. Lisäksi raportointi on vaatimaton ja kunnollista tietoturvan yleiskuvaa ei ole.

Bitdefenderin työasemaohjelma on selkeä ja monipuolinen. Toisaalta esimerkiksi kunnollista hyökkäyksien torjuntaa ei ole. Muistinkulutus on erittäin pieni, mutta testeissä Bitdefender kaatui muutaman kerran. Bitdefenderissä on erinomaista ideaa pienempien yritysten käyttöön, varsinkin jos viimeistelyä hieman hiotaan tulevissa päivityksissä.

Bitdefender Client Security 3.0
 Hinta: 2193 € (25 käyt./3v.)
Valmistaja: Bitdefender, www.bitdefender.com
Lisätietoa: IT-Admina, puh. (03) 4127 300, www.bitdefender.fi
Lyhyesti: Helppokäyttöinen, mutta ominaisuuksiltaan kapea turvapaketti.

F-Secure Client Security 7.11

Arvosana: 7,5

+ Keveys, suomenkielinen asiakasohjelma, käyttöönotto
– Hidas skannaus, ominaisuudet

Suomalaisen F-Securen lähtökohdat yritysmarkkinoilla ovat selvästi muualla kuin suurimmissa yrityksissä. Tämä sopii hyvin suomalaiseen markkinaan. F-Secure onkin yksi helpoimmin käyttöön otettavista paketeista. Järjestelmän asennus on helppoa, ja hallinta on poikkeuksellisen selkeä ja suoraviivainen. Ja käyttäjiä auttaa tietysti suomenkielinen työasemaohjelma.

Suuremmissa verkoissa työkalut uhkaavat kuitenkin loppua kesken ja esimerkiksi F-Securen raportointi on turhan kevyt. F-Securessa ei ole myöskään helppoa kokonaisnäkymää verkon turvatilanteesta.

Erityisen ilahduttavaa on F-Securen keveys. Kiintolevyn turvatarkistus on toki vertailun selvästi hitain F-Securelle tyypilliseen tapaan, mutta käytönaikainen kuorma tietokoneelle on pieni. F-Secure on tässä mielessä vertailun keveimpiä tuotteita.

F-Secure alkaa kuitenkin jäädä jälkeen ominaisuuksissa. Perinteisen tietoturvan puolella tilanne on erinomainen, mutta yrityspakettien uusissa ominaisuuksissa F-Securella on kirittävää.

F-Secure Client Security 7.11
 Hinta: 2949 € (25 käyt./3v.)
Valmistaja: F-Secure, www.f-secure.fi
Lisätietoa: F-Secure, puh. (09) 2520 0700, www.f-secure.fi
Lyhyesti: Poikkeuksellisen kevyt ja helppokäyttöinen tietoturvapaketti

Kaspersky Work Space Security

Arvosana: 7,1

+ Edullisin, muistinkulutus, erinomainen skannaus
– Raskain, vaikea hallinta

Venäläinen Kaspersky on saanut mainetta tarkalla virusskannerillaan, joka löytyy monen muun valmistajan ohjelmista ja laitteista. Kasperskyn oma tietoturvapaketti on monien superlatiivien tuote.

Tietokoneelle Kaspersky on vertailun raskain kuorma, ja varsinkin testien tuottavuusosiossa hidastus on turhan suurta. Toisaalta kiintolevyn virusskannauksen kohdalla Kasperskyn nopeutta ei oikein voi edes verrata muihin. Tämä johtuu nerokkaasta tekniikasta, jossa jo kerran tutkitut muuttumattomat tiedostot ohitetaan. Kaspersky tunnistaa ohitettavat tiedostot tiedostojärjestelmään tehtävän tarkistussumman avulla. Myös Kasperskyn muistinkulutus on erityisen pieni.

Hallinnan puoli on yhtä kaksijakoinen. Ominaisuuksiltaan Kaspersky on yllättävänkin kattava. Raportointia lukuun ottamatta hallinnasta löytyy paljon työkaluja suuremmankin verkon hallintaan. Niiden löytäminen onkin toinen juttu. Kaspersky käyttää Microsoftin tuttua hallintakonsolia, mutta sen päälle rakennettu hallinta on turhan mutkikas ja monikerroksinen. Kaspersky on vertailun edullisin tuote.

Kaspersky Work Space Security
 Hinta: 1357 € (25 käyt./3v.)
Valmistaja: Kaspersky Lab, www.kaspersky.com, www.kasperskylab.fi
Lisätietoa: Computerlinks, puh. (09) 4765 0680, www.computerlinks.fi
Lyhyesti: Ominaisuuksiltaan laaja mutta raskaahko turvapaketti

McAfee Total Protection for Endpoint

Arvosana: 7,6

+ Hallinnan ominaisuudet, turvatilanteen yleiskuva
– Monimutkainen hallinta, kallein

McAfee on vertailluista paketeista selkeimmin suuntautunut suuriin ympäristöihin. Tämä näkyy hyvässä ja pahassa. Käyttöönotto on monimutkainen operaatio jo asennuksesta lähtien. Ohjelman logiikka on monitasoinen ja vaatii hyvän koulutuksen. Hallinta kaipaisi jonkinlaista yksinkertaistamista.

Osaavan käyttäjän käsissä McAfee on todella tehokas työkalu. Suurimpienkin ympäristöjen hallinta onnistuu, ja ominaisuuksia on kaikkiin tarpeisiin. McAfeen yleisnäkymät verkon turvatilanteesta ovat vertailun parhaat ja niitä voi muokata itse. Myös raportointi on erittäin laaja. Lisäksi hallinnan operaatioita voi automatisoida. McAfee osaa esimerkiksi havaita itse, että verkkoon tulee uusi tietokone. Sille voidaan alkaa automaattisesti syöttämään virustorjuntaohjelmaa vieläpä sopivilla asetuksilla.

McAfeen ominaisuudet ovat kattavat. Oikeastaan vain nac-tekniikka puuttuu ja sekin on ilmeisesti kehitteillä. Asiakasohjelma on karu, mutta toimiva. McAfee on vertailun kallein tuote.

McAfee Total Protection for Endpoint
 Hinta: 4525 € (25 käyt./3v.)
Valmistaja: McAfee, www.mcafee.com
Lisätietoa: McAfee Suomi, puh. (09) 2516 6330, www.mcafee.com
Lyhyesti: Monimutkainen, mutta erittäin tehokas työkalu suurempiin verkkoihin.

Panda Security for Business

Arvosana: 7,7

+ Nopea skannaus, suomenkielinen asiakasohjelma
– Kallis

Espanjalaisen Pandan Suomen kuviot menivät uusiksi keväällä, ilmeisesti sopimusristiriitojen vuoksi. Muutaman kuukauden tauon jälkeen toiminta jatkui Pandan Ruotsin edustajan suomalaisen tytäryhtiön voimin, valtaosin alkuperäisellä henkilöstöllä.

Panda on helppo asentaa ja myös sen hallinta on suoraviivaista. Tietoturvasta ja koneiden tilasta saa hyvän yleiskuvan. Pandalla on mukana myös suurten yritysten tarvitsemia ominaisuuksia, kuten asennusjoukkoihin perustuva hallinta. Kuitenkin hallinta on varsin helppoa ja suoraviivaista.

F-Securen lisäksi vain Pandalla on suomenkielinen asiakasohjelma. Tätä selittää varmasti se, että työasemassa ei Pandasta näy juuri mitään. Kuvakkeesta voi valita vain erilaisia turvatarkistuksia. Käyttäjien kannalta ratkaisu voi olla hyvä, sillä käyttö on helppoa.

Pandan turvaominaisuudet ovat hieman muita rajoittuneemmat, esimerkiksi palomuuria ei ole. Tätä toisaalta paikkaa Trueprevent-tekniikka, joka suojaa konetta varsin monipuolisesti erilaisia uhkia vastaan. Pandan kiintolevyskannaus on erittäin nopea.

Panda Security for Business
 Hinta: 3907 € (25 käyt./3v.)
Valmistaja: Panda Security, www.pandasecurity.com
Lisätietoa: PCM International, puh. (03) 447 6111, www.pandasecurity.com/finland
Lyhyesti: Suoraviivainen ja helppokäyttöinen tietoturvapaketti

Sophos Endpoint Security and Control 8.0

Arvosana: 7,7

+ Kevyt
– Raportointi

Englantilainen Sophos on keskittynyt vain yritysten tietoturvaohjelmiin. Eipä ihme, että yhtiö seuraa nopeasti yrityspakettien trendejä. Sophos on Symantecin kanssa vertailun ainoa tuote, jossa on kunnolliset nac-ominaisuudet. Nac on tosin kehitetty erilliseksi tuotteeksi, ja sen hallinta on siksi erillään muun tietoturvan hallinnasta.

Muutenkin Sophoksen ominaisuudet ovat yrityskäyttöä ajatellen monipuoliset. Hallinnan ominaisuudet riittävät suuremmankin yrityksen käyttöön, ja tuotteessa on esimerkiksi erinomainen laitekontrolli ja ei-toivottujen sovellusten esto. Myös usb-muistien ja ulkoisten kiintolevyjen käyttöä on helppo hallita. Hallinnan suurin ongelma on raportoinnin heikkous ja hienoinen hajanaisuus.

Sophoksessa on poikkeuksellisen hyvä peliohjelmien käytön hallinta. Listalta voi estää tarkasti lukuisien suosituimpien pelien käyttöä.

Asiakasohjelma on vaatimaton, ja turhan tekninen, mutta muuten toimiva. Lisäksi Sophos on tietokoneelle ilahduttavan kevyt kuorma.

Sophos Endpoint Security and Control 8.0
 Hinta: 3065 € (25 käyt./3v.)
Valmistaja: Sophos, www.sophos.com
Lisätietoa: Aplinet, puh. (09) 8634 276, www.aplinet.fi
Lyhyesti: Kevyt ja varsinkin yritysominaisuuksiltaan laaja tietoturvapaketti

Symantec Endpoint Protection 11

Arvosana: 8,3

+ Hallinta, ominaisuudet, käyttöliittymät
– Raskas, asennus

Symantec on maailman suurin tietoturvaohjelmistojen valmistaja, ja virusturvan ylivoimainen markkinaykkönen. Tämä muskeli näkyy yrityspaketin ominaisuuksissa. Symantec on panostanut yritystiedon turvaamisen ominaisuuksiin, ja paketissa on erinomainen nac-tekniikka. Muutenkin ominaisuudet ja hallinnan työkalut ovat erittäin laajat.

Tähän nähden Symantec on onnistunut erinomaisesti hallinnan suunnittelussa. Vaikka ominaisuuksia ja mahdollisuuksia on paljon, on ylläpito kohtuullisen helppoa. Hallinta ei toki ole yhtä helppo kuin vaikkapa F-Securessa, mutta ominaisuuksiin nähden vaikeus on piilotettu esimerkillisesti. Symantecin skaalautuvuus erikokoisiin yrityksiin on vertailun paras.

Myös asiakasohjelma on kiitettävän näyttävä ja helppokäyttöinen. Perusasiat ovat esillä selkeästi ja käyttäjä voi itsekin säätää ominaisuuksia (jos se on sallittu). Sen sijaan paketin raskaus työasemalle on vertailun huonommasta päästä. Symantec hidastaa koneen toimintaa enemmän kuin useimmat muut turvapaketit.

Symantec Endpoint Protection 11
 Hinta: 3000 € (25 käyt./3v.)
Valmistaja: Symantec, www.symantec.com
Lisätietoa: Symantec Finland, puh. 010 217 7000, www.symantec.fi
Lyhyesti: Erittäin laaja ja monipuolinen tietoturvapaketti

Trend Micro Worry-free Business Security 5

Arvosana: 8.0

+ Hinta, nopea skannaus, hallinta
– Hallinnan ominaisuudet

Trend on ratkonut erikokoisten yritysten tuomaa haastetta mainiolla tavalla. Yhtiöllä on myynnissä kaksi erilaista hallintajärjestelmää. Suurempiin ympäristöihin on tarjolla järeä ja tietenkin monimutkaisempi Officescan. Pienemmille yrityksille tarjotaan nyt testattua Worry-free Business Security -pakettia. Nimi ei ole aivan katteeton, sillä Trendin web-pohjainen hallinta on miellyttävä ja helppokäyttöinen. Säätöjen tekeminen on helppoa, joskin turvatilanteesta olisi mukava saada parempi yleiskuva. Lisäksi hallinnan ominaisuudet ovat tietenkin selvästi kevyemmät kuin Officescannissa.

Trendin paketista löytyy sen perinteiseen tyyliin lisäominaisuuksia, joita ei juuri muissa paketeissa näe. Mukana on esimerkiksi wlan-tunkeilijanestoa, roskapostisuojaa ja Windowsin haavoittuvuuksien etsintää. Asiakasohjelma voisi tosin olla selkeämpi.

Trendin kiintolevyn skannaus on ensimmäisellä kerralla vertailun nopein – Trendille tuttuun tapaan. Skannaus on yli seitsemän kertaa nopeampi kuin F-Securella. Trend kuuluu muutenkin vertailun keveimpään päähän, eikä asiakasohjelma ole koneelle kovin suuri rasite. Trendin paketti on myös varsin edullinen.

Trend Micro Worry-free Business Security 5
 Hinta: 1806 € (25 käyt./3v.)
Valmistaja: Trend Micro, www.trendmicro-europe.com
Lisätietoa: Trend Micro Finland, puh. (09) 4730 8300, http://emea.trendmicro.com
Lyhyesti: Keveä tietoturvapaketti helppokäyttöisellä hallinnalla.

 

 

 

 

 

Tagit: -
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Tietokone 5/2013 julkaisupäivä 16.5.2013

Nokia nöyrtyi

Vielä muutama vuosi sitten Nokia oli suurin ja kaunein – minkä saivat tuntea nahoissaan myös alihankkijat. Nyt puhaltavat uudet tuulet, kertoo toukokuun Tietokone. Lehdessä on lisäksi laaja raportti siitä, miten työnantaja voi tekniikan avulla vakoilla alaisiaan. Entä missä menee Windows 8 nyt?

Tilaa Tietokone-lehti Osta digilehti
Takaisin ylös

Tietokone 10/2008

Tietokone 10/2008

Lehden uusimmat numerot ovat vain tilaajien luettavissa. Vanhemmat numerot ovat vapaasti kaikkien luettavissa.

Voit myös ostaa Tietokoneen digilehden.

Uusimmat uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös