Kazalo:
- Namestitev in uporabniški vmesnik
- Odškodninska zaščita za podjetja
- Testiranje
- Rezultati neodvisnega laboratorijskega testa
- Končne misli
Video: Osvetljena pot: Opel Mokka z LED matričnimi žarometi (Oktober 2024)
Panda Security Adaptive Defense 360 je vodilni vstop podjetja v zaščitni prostor končnih točk, ki ga gosti poslovni razred. Čeprav ponuja velik izbor zmogljivosti, boste pri nakupu morali biti previdni, saj na spletnem mestu podjetja ni vse jasno, katere funkcije so vključene v katere stopnje. Kljub temu pa ta platforma po nastavitvi ponuja solidne zaščitne zmogljivosti na več platformah operacijskega sistema, s popolnim upravljanjem, ki je na voljo prek oblaka. Nekoliko slabosti uporabniške izkušnje in splošne zaščite pred grožnjami ostajajo za našimi trenutnimi zmagovalci urednika izbire uredništva, Bitdefender GravityZone Elite in ESET Endpoint Protection Standard.
Panda Adaptive Defense 360 prinaša velik del posodobljenega nabora preko svoje pridobljene platforme Aether, vključno z upravljanjem konzole v oblaku in zaščito pred rangom programske opreme podjetja. Agenti so na voljo za naprave Android, Linux, Apple OS X in Microsoft Windows. Čeprav je Appleov iOS še vedno opuščen, je to na splošno odpuščljiv greh, saj je zaradi omejitev upravljanja naprav na tej platformi Apple na voljo le malo funkcij. Manj odpustljivo je, da ne morete prenesti brezplačne različice za ocenjevanje tega izdelka s Pandinega spletnega mesta.
Namestitev in uporabniški vmesnik
Prijava na Panda Security Adaptive Defense 360 ne more biti opravljena neposredno prek Panda Security, tako da to lahko nekateri zavrnejo. Za dokončni nakup in vzpostavitev vašega portala boste morali sodelovati z enim od Pandinih partnerjev. Ko je vaš portal pripravljen, se lahko prijavite in pritisnete na tla. Pridobivanje namestitvenega posrednika je tako preprosto, kot da kliknete »Dodaj računalnike«. Zagon namestitvenega programa je večinoma brez nadzora, razen nekaj klikov. Po mletju skozi fazo zbiranja znanja, kjer zbira informacije o nameščeni strojni in programski opremi, potem tiho izgine v ozadje.
Ko se prijavite v konzolo Panda Cloud, so na voljo vse storitve, vključno s Panda Adaptive Defense 360, na katere se lahko kliknejo ikone. Ko kliknete na Panda Security Adaptive Defense 360, se začne na strani stanja. Prikaže grafe razvrščenih programov, razčlenjene na zaupanja vredne programe, zlonamerno programsko opremo, izkoriščanja in potencialno neželene programe (PUP). Na vrhu zaslona je tudi priročen niz indikatorjev, ki kažejo, kateri računalniki se v zadnjem času niso povezali z oblakom in se zato potencialno izvajajo z zastarelo zaščito. Na splošno sem ugotovil, da je Panda Security Adaptive Defense 360 temeljila na že znani in odlični predstavitvi tega, kar že ima Panda Security Endpoint Protection.
Poleg tistega, kar je bilo prvotno na voljo v zaščiti končne točke Panda Security, je v Panda Security Adaptive Defense 360 nekaj gladkih orodij, ki lahko preslikajo pot napada, da prodre v vaše omrežje. Orodja lahko nadzirajo tudi običajno programsko in strojno opremo ter ne glede na to, ali so vaši sistemi posodobljeni ali ne. Medtem ko je redko potreben, da se administrator celo prijavi v oblak konzole, je tukaj veliko moči.
Na zavihku Računalniki je razkrita stran za upravljanje naprav v skupini. Računalnike lahko preprosto dodate s prenosom odjemalca ali e-pošto po povezavi do novega uporabnika. Tukaj je mogoče slediti tudi licencam, če število dodanih sistemov presega trenutno dodeljeno licenco, je enostavno izbrisati te sisteme ali vedeti, da morate kupiti dodatne sedeže. Sistemi se lahko zbirajo v skupine in podskupine. Politike se lahko nato uporabijo za te skupine ali podskupine in ne za posamezne sisteme. Čeprav ni edinstven, je učinkovit način upravljanja naprav.
Kartica Nastavitve omogoča skrbniku dodajanje in urejanje pravilnikov, ki veljajo za skupine naprav. Vsak pravilnik vsebuje dobro premišljeno vrsto možnosti. Osnovne nastavitve, kot so načrtovano pregledovanje, posodobitve in opozorila, je mogoče konfigurirati iz ustrezne možnosti operacijskega sistema (OS). Android, Linux, OS X in Windows imajo svoje lastne kontrolnike. V razdelku protivirusnih programov je mogoče omogočiti ali onemogočiti različne nastavitve datotek, pošte in spletne zaščite. Požarni zid ima prav tako številne možnosti, ki bi jih pričakovali. Dovoljeni so lahko določeni programi in dodana pravila po meri, da bodo izrecno dovoljena ali blokirana. Obstaja tudi veliko nastavitev pametnega preprečevanja vdorov, ki jih je mogoče omogočiti ali onemogočiti glede na vaše potrebe.
Upravljanje naprave je tudi enostavno konfigurirati. Razdeljen je v šest kategorij: Bluetooth, CD / DVD / Blu-ray diski, zajem slike, mobilne naprave, modemi in odstranljiva shramba. Poleg tega, da izrecno dovolijo ali blokirajo celotno kategorijo, se lahko določene naprave dovolijo brez omejitev, če blokiranje celotne kategorije preveč prevzame. Bilo bi lepo, da bi tudi tukaj videli črni seznam, vendar na splošno ta konfiguracija deluje.
Odškodninska zaščita za podjetja
V boju proti ransomware-ju si Panda Security Adaptive Defense 360 prizadeva kar nekaj stvari. Ker v svoji najbolj varni konfiguraciji prisili, da se vse aplikacije označijo kot dobra programska oprema ali zlonamerna programska oprema; vse, kar je celo potencialno za odkritje programske opreme, se preprosto ne bo izvajalo, dokler ga ne pregledajo peskovniki, kjer je koristna obremenitev eksplodirana in preverjena na spletu. Drugič, odkrivanje izkoriščanja je precej dobro, tako da mora, četudi se aplikacija poskuša zagnati, še vedno pridobiti administrativne privilegije za največ škode.
Edina skrb za izdelek je, če se uporablja v načinu nadzora. Obstaja dovolj sredstev za potencialno izigravanje dela za spremljanje vedenja, kar je prikazano v testiranju. V tem primeru ne obstaja dober način za povrnitev sprememb, ki jih je povzročila zlonamerna programska oprema. To ni prekinitev poslov, vendar ponazarja potrebo po dobri rešitvi varnostnih kopij za revije.
Testiranje
Moj prvotni test je vključeval ekstrakt svežega niza 142 vzorcev zlonamerne programske opreme na namizje. Panda Security Adaptive Defense 360 se je izjemno dobro odrezala tako, da je odstranila vse grožnje, še preden so jih izvlekli iz datotek ZIP, zaščitenih z geslom. Tudi odkritje je bilo očitno in so me takoj obvestili po e-pošti in na odjemalcu.
Za oceno zmožnosti preprečevanja lažnega predstavljanja sem najprej potrdil potrditveno polje Anti-phishing v modulu Web Access Control (WAC) in uporabil nabor 10 na novo prijavljenih lažnih spletnih mest z PhishTank-a, odprte skupnosti, ki poroča o znanih in sumljivih spletnih mestih za lažno predstavljanje. Le dva od desetih je uspešno zaznala Panda Security Adaptive Defense 360. Za tiste je prikazala preprosto spletno stran, na kateri je razvidno, da je Panda Security Adaptive Defense 360 blokirala zadevno spletno mesto. Vgrajena funkcionalnost brskalnika se na spletnih mestih, ki označujejo kot varljive ali zlonamerne, še bolje obnese. Čeprav je v Pandi Adaptive Defense 360 vgrajen antiphishing, se le redko zdi, da se sproži.
Obramba Panda Security Adaptive Defense 360 pred odkupno programsko opremo je v prvi vrsti povezana z zmožnostjo preprečevanja okužbe. To je dobro v revizijskem načinu, toda v načinu utrjevanja je zver, s katero se je treba računati. Preizkusil sem serijo 44 vzorcev ransomware, vključno z WannaCry. Vsi so bili ustrezno blokirani in izbrisani z diska še pred začetkom izvajanja, in to ravno v načinu revizije, v katerem opazuje vedenje programa ali išče podpise in ga izklopi, preden lahko povzroči težave.
Verjetno je bolj zanimiv način strjevanja. Program mora biti uvrščen med dobro programsko opremo ali zlonamerno programsko opremo, preden se sploh dovoli zagon. To 100-odstotno preverljivost je tisto, kar Panda Security zagovarja kot glavno moč Adaptive Defense 360. To je skrajni odmik od izdelkov, kot sta Bitdefender GravityZone Elite ali F-Secure Protection Service for Business, ki porabijo več časa in poskušajo izbrati zlonamerno programsko opremo iz svoje ponudbe. Vendar pa je to tudi pomanjkljivost, saj bi prisilili vsako aplikacijo, da jo pregleda, zlahka povezali naprednega uporabnika, na primer razvijalca programske opreme. RanSim, KnowBe4-jev simulator odkupa, je bil prav tako blokiran in izbrisan, saj je bil razvrščen kot PUP. Da pa bom Panda Adaptive Defense 360 resnično preizkusil, sem opravil vrsto testov in simuliral aktivnega napadalca, ki bi lahko po ogrožanju AV-rešitve sprožil izsiljevalno programsko opremo.
Vsi preskusi Metasploita so bili za ta izdelek dvakrat izvedeni. Ker se zdi, da revizijski način in način utrjevanja ponujata različno natančnost pregleda, kaj se izvrši, sem se odločil, da najprej preizkusim način revizije, saj to začne večina uporabnikov. Najprej sem uporabil Metasploit Framework Rapid7 za nastavitev strežnika AutoPwn2, namenjenega izkoriščanju brskalnika. To je sprožilo vrsto napadov, za katere je znano, da uspevajo na običajne brskalnike, kot sta Firefox in Microsoft Internet Explorer. Panda Security Adaptive Defense 360 je pravilno zaznala vsak podvig in preklicala napad. To je potekalo po pričakovanjih ali nad njimi.
Naslednji preizkus je uporabil dokument Microsoft Word, omogočen za makro. Znotraj dokumenta je bila zakodirana aplikacija, ki bi jo Microsoft Visual Basic Script (VBScript) nato dekodirala in poskušala zagnati. To je pogosto težaven pogoj za odkrivanje, ko se uporabljajo različne tehnike maskiranja in šifriranja. Panda Security Adaptive Defense 360 je poskus uspela zaustaviti.
Nato sem preizkusil napad, ki temelji na socialnem inženiringu. V tem scenariju uporabnik naloži ogroženo namestitveno orodje odprtokodnega orodja File Transfer Protocol (FTP) FileZilla s pomočjo Shellterja. Ko ga izvrši, izvede sejo Meterpreter in pokliče nazaj v napadalni sistem. Uspelo je. Ko sem imel odprto sejo, sem lahko vzdržal vztrajno povezavo skozi vsak poskus izkoriščanja, da svoje pravice pripišem administratorju. Večina jih ni uspela, vendar sem lahko uporabil tisto, ki uporabnika poziva, naj dovoli, da se kot skrbnik izvrši prošnja za dovoljenje za nadzor dostopa uporabnika (UAC). Ker je to mogoče videti zakonito, je uspelo in ni bilo opredeljeno kot izkoriščanje. Predvidevam, da je bilo to posledica interaktivne narave napada. Na tej točki sem lahko dobil privilegije na ravni sistema, kar lahko največ pridobite na računalniku z operacijskim sistemom Windows. Od tega trenutka mi je uspelo izvleči šifre gesla in odstraniti agent Panda Security Adaptive Defense 360.
Za drugo vožnjo sem omogočil način kaljenja in omogočil zaščito pred nedovoljenimi posegi, ki preprečuje odstranitev izdelka brez gesla. V tem načinu je Panda Security Adaptive Defense 360 preprečila izvedbo ogroženega namestitvenega programa in jo ustrezno označila kot okuženo datoteko. Po pozivu za ponovni zagon ga je izbrisala z namizja in grožnja je vsebovala. Čeprav je bil učinkovit, je ta način preprečeval tudi izvajanje drugih aplikacij po meri, dokler aplikacija ni bila označena kot dobra ali slaba, zato je mešan blagoslov.
Rezultati neodvisnega laboratorijskega testa
Neodvisni laboratorij za preskušanje varnosti ITG je poskušal preizkusiti MRG-Effitas Panda Security Adaptive Defense 360 aprila 2017, vendar, kot je MRG-Effitas navedel v svojem poročilu o primerjalni oceni učinkovitosti, Panda Security "ni mogla sodelovati pri tem testu, le če bi test izvedli mesece pozneje. Ker tega ni bilo mogoče pridobiti licence brez sodelovanja ponudnika, ki se je odločil za testiranje Panda Endpoint Protection Plus. Vse zahteve za pridobitev anonimne preizkusne različice za Adaptive Defense 360 niso uspele."
Neodvisni laboratorij za testiranje protivirusne programske opreme AV-Comparatives je po drugi strani lahko preizkusil Panda Security Adaptive Defense 360 že decembra 2016. V poročilu o enotnem preizkusu izdelkov januarja 2017 je bilo navedeno, da je Panda Security Adaptive Defense 360 lahko zaznala 99, 4 odstotka vzorce zlonamerne programske opreme in 100 odstotkov testiranih PUP-ov. Lažnih alarmov ni bilo zaznanih, zato je Panda Security Adaptive Defense 360 dosegla trden rezultat.
Končne misli
Na splošno je Panda Security Adaptive Defense 360 tako enostavna za uporabo kot njena predhodnica in je očitno zasnovana glede na uporabnika malih podjetij. Čeprav je s svojo funkcijo WAC nekoliko šibek, resnično deluje protieksplozijsko tehnologijo. Uporaba privzetih nastavitev bi še vedno lahko koga spustila v težke okoliščine, toda če se boste potrudili, je Panda Adaptive Defense 360 metaforičen rezervoar in njegova forenzična orodja so vredna zlata. Ta zaščita pa prihaja po ceni. Z nastavitvami, ki najbolje ščitijo sistem, se lahko tudi ogrozi njegova uporabnost, zato je to klic sodbe, ki bo v imenu skrbnika potreboval nekaj modrosti, da se odloči, katere sisteme je treba zakleniti in katere lahko uporabijo v kakšni sobi. Sicer je to dober sistem in cenovno na sredini poti v primerjavi s konkurenco.