Antiviiruste võrdlemine – kuidas valida see õige?
Võrdlemine on üks nõrdlemisi keeruline teema. Poes saialetis on valikuprotsess lihtne - eelistus-hind skaalal tuleb leida sobiv keskpunkt. Aga kui tuleb valida antiviirust, mille juurutamine võtab aega, mille eest maksad igakuiselt, mis mõjutab su töötajate produktiivsust ja määrab, kas ettevõtte andmed on kriitilise rünnaku eest kaitstud või mitte, siis muutub valikuprotsess palju keerulisemaks.
Selles artiklis toon välja millised aspektid on tänapäeva NGAV (Next Generation Antivirus) puhul olulised ja üritan teha antiviiruse valimise valemi lihtsamaks ja arusaadavaks. Lisaks - võrdleme mõningaid päriselt turul olevaid lahendusi.
See artikkel on osa seeriast!
See artikkel on osa suuremast seeriast mille eesmärk on tutvustada tänapäevaste antiviiruste võimalusi ja luua selgus kuidas valida endale sobiv. Lisaks toon esile võimalikud ämbrid millesse astuda ei tasu ja mõtteterad mis aitavad kokku hoida hulga aega ja raha kui hakkad antiviirust ostma.
Seeria järgmine artikkel ilmub iga neljapäev ja kokku on neid viis:
Mida turul pakutakse - 03.07.2025
Paigaldus ja seadistus - 10.07.2025
Organisatsiooni valmisolek - 17.07.2025
Tulevikukindel lähenemine - 24.07.2025
Uuendan antud artiklit õige lingiga nii kui järgmine välja tuleb.
AV ja NGAV
Eelmises artiklis rääkisime lähemalt mis on NGAV (next generation antivirus) ja kuidas see eristub klassikalisest antiviirusest (AV). Seega siin me pikemalt sellel ei peatu. Küll aga toon välja mõned olulisemad punktid mida NGAV valikul kaaluma peaks.
Käitumise analüüsimine (heuristika) - kas pakutav lahendus suudab tuvastada ka tundmatuid ründeid läbi käitumise analüüsi?
Tööprotsesside jaotamine - kuidas tesotatakse skäneeringuid? Kas mingeid töökoormusi teostatakse näiteks kohalikus VM-s või pilves, et säästa tööjaama võimekust?
Ründeahela täielik katkestamine - ründeahela tuvastamise korral kas pakutav lahendus suudab peatada kogu ründeahela või ainult mõne osa sellest?
Integreeritavus - kas lahendus integreerub ettevõttes juba kasutusel oleva pilvekeskkonna, SIEM või logianalüütikaga?
Automatiseeritavus - kui paljusi tegevusi on võimalik automatiseerida? Kui palju jääb inimese teha?
Hallatavus ja kasutusmugavus - kui palju lisatööd antud lahendus nõuab igakuiselt näiteks? Kui palju peakasutajalt ja kui palju lõppkasutajalt?
Hind - kas investeering kaalub üle maandatavad riskid?
Iga organisatsioon on erinev ning seega ka nimekiri asjadest mida tuleks kontrollida on erinev. Siiski tasub silmas pidada, et hankeprotsessis ei tasu lasta igal müügimehel oma paberitega tulla pakkuma vaid esitada tuleb enda küsimused ja oodata müügimeestelt konkreetseid vastuseid kuidas nende lahendused küsimustele vastavad.
Aga nüüd vaatame juba lähemalt mida siis turult saada ka on.
VÕRDLUS: Turul olevad AV ja NGAV lahendused
Antud valim on kogemuse najalt kokku pandud, need on lahendused mida me reaalses elus Eestis kohtame. Samuti on nende kirjeldused lisatud reaalse elu kogemuse najalt. Eks igaüks teeb omad otsused ja meie oleme umbes selliselt need kirja pannud.
| Lahendus | Tugevused | Nõrkused |
|---|---|---|
| Bitdefender GravityZone | Väga head tulemused erinevates sõltumatutes testides. NGAV ja EDR täielik võimekus. Riskihaldus lahendus. Soodne hind. | Kasutajaliides on natukene kohmakas, palju võimalusi tähendab ka palju mida õppida. |
| WithSecure (F-Secure) | Kasutab oma tuumas Bitdefender mootorit ehk võrreldav kaitsetase. Lisamoodulid nagu DeepGuard on ennast tõestanud sõltumatutes testides. Soome toode. | Vähem tuntud kui konkurendid ja seega kohalikku tuge on võrdlemisi vähe. Lisamooduleid on samuti vähem kui nii mõnelgi konkurendil. Laiendatavus on piiratum. |
| Crowdstrike | Tugev pilvepõhine EDR/XDR, üks parimaid nähtavuse ja reageerimisvõimekuste poolest. Hästi skaleeruv, sobib ennekõike suurtele ettevõtetele kellel on oma SOC ja Threat Hunting | Hinna poolest üks kallimaid. Maksimaalse saamiseks tarkvarast on vaja kas koolitatud meeskonda või 24/7 halduspartnerit. |
| SentinelOne | Tugev NGAV ja EDR pakkumine, rollback võimekus lunavara puhul. | Hinnalt keskmisest kõrgem, toetuse kvaliteet sõltub edasmüüjast. Eestis neid napib. Rollback toetub Windows Shadow Copy-le ehk ei ole alati variant. |
| Microsoft Defender | Tugev integratsioon M365 keskonnaga. Ei vaja eraldi agenti, on n.ö Windowsisse sisseküpsetatud. | Raporteerimine ja haldus nõuab Azure AD ja Intune kogemust. Sobib vaid Windows keskkonda. |
| Sophos Intercept | Tubli keskpärane lahendus. Ründeanalüüs ja selle visualiseerimine on tugevuseks. | Kipub olema päris agressiivse "upsell" litsentsidega kus hind kiirelt kasvab. XDR võimekus on nõrgemat sorti. Taaskord tehnilist tuge on Eestis vähe. |
| Kaspersky | Väga tugev viirusetuvastuse lahendus. Hinnalt soodne ja lahendus ise on põhjalikult kohandatav. | Venemaa toode. Juurutus ja haldus kipub olema natukene kohmakam kui teistel. Mõningad integratsioonid võivad olla päris keerulised. |
Tabelisse jõudsid lahendused ilma igasuguse erilise järjekorrata kuigi minu kõhutunde järgi on Bitdefender parim. Aga eks me müüme seda edasi ka nii, et võib-olla olen kallutatud.
Üldjoontes on Eestis peamiselt kasutusel Bitdefender, Microsoft Defender ja Lootus™. Kusjuures Lootus™ (oma teise nimega “kes meid ikka ründab”) on senini üks levinumaid lahendusi.
Aga mida siis ikkagi valida?
Saime selgeks mille hulgast meil peamiselt valida on ja milliseid küsimusi võiksime esitada pakkujatele. Aga kui tahad lihtsalt siin-ja-praegu otsuse ära teha? Vastan ka sellel - puust ja punaseks.
Väike või keskmise suurusega ettevõte, MTÜ, haridusasutus, perearstikeskus jmt. - vali Bitdefender! Miks? Hinna ja kvaliteedi suhe on üks parimaid. Seadistuse saab partner teha sellise, et ise peab väga vähe sinna sisse vaatama. Lisaks jookseb Bitdefender edukalt ka vanematel ja antukene aeglasematel masinatel. Suudab teha pea kõike mille jaoks mõni muu pakkuja soovitaks eraldi tarkvara või lisa riistvara.
Suur ja võimas asutus - vali Crowdstrike! Miks? Sul on juba niigi infoturbe meeskond kes jälgib logisi ja otsib ohte taristust. Crowdstrike annab neile päris võima tüki tarkvara juurde millega oma tööd efektiivsemalt teha.
Mikroettevõte või endine Lootus™ kasutaja - vali Microsoft Defender! Miks? Tõenäoliselt oled niigi Windowsi peal sest Mac on liiga kallis. Defender “ajab asja ära” ka tasuta, siiski tasuks mõnelt partnerilt võtta kiire konsultatsiooni kuidas oma riske maandada ja võimalusel kaaluda mõnda paremat varianti või Microsoft Defenderi kõrgema litsentsi soetamist.
Tasub veel ka ära mainida, et nii F-Secure kui SentinelOne on täiesti asjalikud lahendused. Kui oled täna ühe peal neist kahest siis ära kohe lahendust ümbervahetama tõtta vaid tea, et NGAV valikust on olulisem kuidas seda rakendatakse.
Eksimused mida näeme kõige sagedamini
NGAV lahenduse valimine on omajagu tööd ja seal on seetõttu ka palju eksimuskohti. Peamised eksimused mille otsa satuvad paljud kliendid:
Teeme kõik ise - See lahendus toimib vaid siis kui endal on ka kogu meeskond olemas. Enamus meist hommikul endale ise saia ei küpseta, ise riideid ei õmble ja ise autot ei keevita. Sest enamus meist ei ole pagarid, rätsepad ega automehhaanikud. Siiski tahetakse tihti võtta infoturbe eksperdi roll sest müüt on, et konsultatsioonid on kallid ja kasutud. Reaalsuses väike konsultatsioon ei pruugi maksta suurt midagi aga nende tulemus on kokkuhoid mitte ainult töötundidelt vaid ka lahenduse ja selle litsentside valikul.
Valime soodsaima, tuntuima, kalleima - Pealiskaudsed mõõdikud on kasulikud vaid siis kui proovid midagi väga odavat mida on lihtne ära visata. NGAV lahendus on aga pigem nagu rätsepülikonna ostmine - üheksa korda mõõda ja üks kord maksa.
Vahet ei ole, lihtsalt, et midagi oleks - Kahjuks on infoturbele käegalöömist veel palju meie ühiskonnas. Ent mina näiteks ei muretse, need kõik käega lööjad on tulevad kliendid kes on tihti nõus maksma “ükskõik mida, et see jube rünnak ja andmeleke lõppeks”.
Võta seda nagu igat teist strateegilist otsust. Võta aega ja pane paika oma riskid mida tahad maandada ja oma ootused lahendusele ja siis lase juba müügimeestel tungelda. Lõpuks misiganes valiku teed, pea meeles, et juurutamine ja seadistamine on veelgi olulisem. Sellest juba järgmises artiklis.
Kas tekkis suur huvi kas sinu tehtud valik teenib su ettevõtte eesmärke? Või oled hoopis alles tegemas otsust ja ei oska valida? Anna meile julgelt märku. Oleme abiks ja nõuga alati olemas - ja ära muretse, esmane konsultatsioon on alati tasuta. Antiviiruse valikul võib sellest ühest konsultatsioonist täitsa piisata.