O que você mais gosta Coro Cybersecurity?
O que é ótimo sobre o Coro é o botão adicional 'Reportar Phishing' para e-mail, que é muito fácil de implementar. Desde que o complemento 'Reportar Phishing' foi ativado, houve um aumento no número de usuários relatando phishing. Isso nos ajudou a identificar ameaças de e-mail de forma muito mais rápida e eficiente. Além disso, quando um e-mail é sinalizado automaticamente pelo Coro, ou manualmente pelo usuário, é fácil remover o e-mail para todos na organização. O Coro também facilita muito o bloqueio ou a permissão de e-mails, seja uma única vez ou adicionando o endereço de e-mail específico à lista de permissão/bloqueio.
Também é ótimo que o Coro coloque em quarentena arquivos marcados como maliciosos, dessa forma você pode responder adequadamente e não precisa agir precipitadamente a cada vez. A quarentena nos permite confiar que o malware está contido e que podemos conduzir uma investigação quando tivermos tempo, sem muita preocupação.
Outra parte do Coro que funciona bem é a detecção de PII, PCI e outras informações sensíveis dentro dos e-mails enviados e nos endpoints dos dispositivos. Isso nos permite ver quem está enviando informações sensíveis e armazenando-as. O que, por sua vez, nos permite responder com políticas de acordo.
A última parte que gosto no Coro é a facilidade de uso na criação e aplicação de políticas. Nossa empresa usa as opções 'Bloquear dispositivos de armazenamento em massa' e 'Bloquear dispositivos portáteis', o que nos permite bloquear o acesso USB e restringir o acesso do telefone apenas para carregamento. Isso ajuda a manter nossa postura de segurança física melhor, pois podemos escanear USBs em máquinas de teste antes de inseri-los em nossos dispositivos da empresa. Análise coletada por e hospedada no G2.com.
O que você não gosta Coro Cybersecurity?
Como mencionado no título, o Coro tem ótimas funcionalidades, mas o suporte precisa melhorar. Além disso, há algumas funcionalidades que deveriam existir, mas que ou não existem ou não funcionam como deveriam.
Por exemplo, para qualquer ticket que chega, seja por violação de política de acesso, e-mail de phishing, software malicioso, processo infectado, o comentário no ticket é 9,5/10 vezes muito genérico e não fornece nenhuma visão sobre o problema em questão. Embora apreciemos o rápido processo do Coro para detectar atividades suspeitas, às vezes precisamos de mais do que apenas uma resposta genérica. Você sempre pode entrar em contato, mas o suporte ainda é mínimo. Algo que melhoraria essa experiência seria uma nota rápida sobre por que algo foi detectado e os passos recomendados para resolver o problema.
Além disso, uma funcionalidade que não funcionou para nós é a detecção de PII e outras informações dentro de imagens. O suporte mencionou que as imagens precisam ter certa qualidade para a detecção, mas isso nunca funcionou para nós (enviamos muitas imagens contendo PII) e nossas imagens não são de baixa qualidade. Este é um exemplo de uma funcionalidade que deveria funcionar, mas não funciona corretamente e o suporte novamente foi muito mínimo.
Além de alguns aspectos do Coro que precisam de muita melhoria, alguns recursos tornariam o Coro ainda melhor.
1. Ser capaz de escanear USBs a partir do console antes de permitir o acesso a eles.
2. Quando um software malicioso é colocado em quarentena, deveria haver uma maneira segura para os administradores do Coro abrirem o arquivo ou terem acesso para transferir o arquivo em quarentena para uma máquina fictícia/computador isolado para verificar o arquivo, já que muitas vezes há falsos positivos. A quarentena é ótima, mas dificulta a verificação do que foi detectado. Análise coletada por e hospedada no G2.com.
