Obsah:
Video: Bitdefender GravityZone Elite Suite - The Next-Gen Endpoint Security Platform (Október 2024)
Ďalšou užitočnou funkciou je možnosť definovať inštalačné balíčky, ktoré sa distribuujú do klientskych počítačov. Pretože nie všetky moduly budú užitočné vo všetkých situáciách, správca si môže vybrať medzi rozšírenou kontrolou hrozieb, bránou Firewall, kontrolou obsahu a voliteľným modulom Power User, ktorý bude zahrnutý do inštalátora. Okrem toho sú k dispozícii aj niektoré nastavenia inštalácie, ako napríklad Odinštalovať heslo, Skenovať pred inštaláciou a Inštalovať na vlastnú cestu.
Na stránke Politiky je Bitdefender GravityZone Elite neaktuálny pre ostatné produkty, ktoré som testoval. Politiky riadia agresivitu a aktiváciu rôznych modulov Bitdefender GravityZone Elite. Môžete napríklad určiť, či je povolená brána firewall, aký druh webového prenosu je povolený a aké druhy zariadení možno do systému zapojiť. Okrem možnosti pridávania a správy politík sa tieto politiky môžu automaticky aplikovať v závislosti od siete, v ktorej sa nachádza váš počítač. Aj keď pravidlá sa môžu trochu skomplikovať, je to dosť silné, že správcovia môžu definovať samostatné pravidlá pre prípady, keď sa zamestnanci pripájajú z kaviarní, keď sa prihlasujú z kancelárie.
Na strane zhromažďovania údajov je veľa správ, z ktorých si môžete vybrať. Žiadna z nich sa nezdala byť zbytočná alebo zbytočná, ako je tomu často v prípade, keď sa spoločnosti snažia nafúknuť počet konzervovaných správ, ktoré tieto systémy poskytujú. Každá správa môže byť spustená proti všetkým zariadeniam, proti jednému zariadeniu alebo proti viacerým skupinám počítačov a zariadení, ako sú definované správcom IT. Interval podávania správ sa vyberá prostredníctvom rozbaľovacej ponuky a dá sa naplánovať na „iba dnes“ alebo na obdobie, ktoré sa predlžuje dozadu až na jeden celý rok. Prehľad možno okamžite zobraziť alebo naplánovať na odoslanie e-mailom ako súbor CSV, PDF alebo archív.
Ďalšou zaujímavou vlastnosťou je analyzátor karantény. V prípade nevyhnutných súborov, o ktorých ste skončili, si nie ste istí, vám táto funkcia umožňuje odoslať ich do karantény, aby boli detonovaní a analyzovaní. Pretože sa to deje v bezpečnom prostredí, môžete jednoducho sledovať, čo sa stane, a potom si môžete byť istí, či je súbor bezpečný, keď sa rozhodnete spustiť ho v skutočnom svete. Aj keď sa táto funkcia nespustí automaticky, ak sa súbor nerozpozná, Bitdefender GravityZone Elite je dostatočne dobrý na to, aby mohol malware vyhľadať bez toho, aby ho potreboval.
Ransomware Protection for Business
Ransomware bol v poslednej dobe tiež veľkým hráčom. Bitdefender GravityZone Elite prináša do tabuľky niekoľko vynikajúcich funkcií na boj proti tejto hrozbe. Existujú tri základné spôsoby, ktorými môže ktorýkoľvek produkt pomôcť chrániť pred ransomware. Prvým je, aby ste sa nikdy nezačali nakaziť. Za týmto účelom má Bitdefender GravityZone Elite zavedené vynikajúce detekčné schopnosti strojového učenia (ML), ako aj monitorovanie správania, ktoré nahlási a zastaví spustiteľný súbor, ak to vyzerá podozrivo. Pokiaľ ide o spôsobilosť, patrí medzi štandardy ESET Endpoint Protection Standard a F-Secure Protection Service for Business. Druhým spôsobom, ako môže produkt pomôcť, je oklamať ransomware, aby si myslel, že už stroj infikoval tak, že ho očkuje určitými kľúčmi, ktoré by malvér vyhľadať. Bitdefender GravityZone Elite to môže urobiť aj pomocou jediného začiarkavacieho políčka v konfigurácii politiky, ale zahrnúť ho je iba jedným z dvoch produktov v tomto kole prehľadov. Druhým je štandard ESET Endpoint Protection.
Nakoniec, anti-ransomware produkt môže ponúknuť schopnosť vrátiť späť zmeny vykonané ransomware. Aj keď existuje niekoľko produktov, ktoré to robia, napríklad Webroot SecureAnywhere Business Endpoint Protection, Bitdefender GravityZone Elite nie je jedným z nich. To znamená, že Bitdefender GravityZone Elite priniesol veľa k stolu pri obrane vášho systému pred tými, ktorí ho chcú držať ako rukojemníkov, a výsledky testov hovoria samy za seba.
Výsledky testu
Moje počiatočné testovanie zahŕňalo použitie známej sady škodlivého softvéru zhromaždeného na výskumné účely. Každý z nich bol uložený do súboru ZIP chráneného heslom a bol extrahovaný jednotlivo. Vzorky vírusu sa po extrakcii detegovali okamžite. Zo 142 variantov škodlivého softvéru boli všetky položky označené a umiestnené do karantény.
Na testovanie ochrany proti škodlivým webom bol z PhishTank, otvorenej komunity, ktorá hlási známe a podozrivé phishingové weby, vybraný náhodný výber z posledných 10 webových stránok. Výsledkom všetkých pokusov o jednotné vyhľadávač zdrojov (URL) bolo zablokovanie danej webovej stránky.
Na testovanie odpovede Bitdefender GravityZone Elite na ransomware som použil súbor 44 vzoriek ransomware vrátane WannaCry. Žiadna zo vzoriek sa nedostala cez extrakciu zo súboru ZIP. To nie je nijako prekvapujúce, pretože každá zo vzoriek má známy podpis. Ako už bolo povedané, reakcia bola rýchla a tvrdá. Spustiteľné súbory boli okamžite označené ako ransomware a odstránené z disku. RanSim, KnowBe4's ransomware simulator, bol tiež označený ako inštancia ransomware. Keďže je pravdepodobné, že boli zachytené známymi podpismi, pristúpil som k priamejšiemu prístupu simuláciou aktívneho útočníka.
Všetky testy Metasploit boli vykonané s použitím predvolených nastavení produktu. Pretože žiadnemu z nich sa nepodarilo, som presvedčený, že preskočím akékoľvek prostredie agresívnejšej povahy. Najskôr som použil Rapid7 Metasploit Framework na nastavenie servera AutoPwn2 určeného na využitie prehliadača. Toto spustilo sériu útokov, o ktorých je známe, že uspejú v bežných prehľadávačoch, ako sú Firefox a Microsoft Internet Explorer. Bitdefender GravityZone Elite správne detekoval každé zneužitie a útok zrušil. Toto sa uskutočňovalo pri alebo nad očakávaniami.
V nasledujúcom teste sa použil dokument programu Microsoft Word umožňujúci makro. Vnútri dokumentu bola kódovaná aplikácia, ktorú by potom skript Microsoft Visual Basic Script (VBScript) dekódoval a pokúsil sa spustiť. Toto môže byť často komplikovaná podmienka na detekciu použitia rôznych techník maskovania a šifrovania. Pri otváraní súboru došlo k chybe, čo naznačuje, že útok zlyhal.
Nakoniec som vyskúšal útok založený na sociálnom inžinierstve. V tomto scenári používateľ stiahne kompromitovaný inštalátor nástroja FileZ Protocol s otvoreným zdrojovým súborom (FTP) pomocou nástroja Shellter. Po jeho vykonaní vykoná reláciu Meterpreter a zavolá späť do útočiaceho systému. Bolo to rýchlo zistené a blokované z vykonávania. Absolútne nič, čo som hodil na Bitdefender GravityZone Elite, neprešlo.
AV-Test, nezávislé laboratórium, ktoré testuje softvér AV, vykonal v júni 2018 test na vyhodnotenie série balíkov bezpečnostných softvérov koncových bodov. Výsledky AV-Test poskytli Bitdefender GravityZone Elite skóre ochrany 6 zo 6 a skóre výkonu 6 zo 6. Tieto výsledky sú úplne v súlade s vlastným testovaním PCMag.
Odpoveď útoku
Bitdefender GravityZone Elite ponúka vynikajúcu reakciu na útoky tým, že poskytuje používateľom a správcom veľmi jasné a konkrétne informácie. Používatelia ocenia oznámenia, ktoré obsahujú typ hrozby, názov škodlivého softvéru, názov súboru a súvisiace informácie, ktoré sa objavia ihneď po zistení hrozby.
Úroveň detailov, ktorú ukazuje Bitdefender GravityZone Elite, však nie je ničím ohromujúcim. Podrobné prehrávanie toho, čo malware robí, sa zobrazuje ako reťazec udalostí na strane klienta aj webového používateľského rozhrania. Toto je najužitočnejšie pre digitálnu forenznú analýzu, ale môže to tiež naznačovať zdroj útoku a pomôcť správcovi pri hľadaní počiatočného vstupného bodu.
Záverečné myšlienky
Celkovo je Bitdefender GravityZone Elite naďalej veľkým softvérom a má dobre premyslený systém riadenia politiky. Jeho schopnosť odhaliť hrozby v mojom nezávislom testovaní bola veľmi dobrá. S rozvojom exploitácie sa to určite zmení, ale v čase môjho testovania sa Bitdefender GravityZone Elite dobre udržal proti útokom Windows PowerShell, ktoré sa tradične nedajú ľahko zistiť pomocou AV motorov. Z tohto dôvodu udeľujeme ocenenie Bitdefender GravityZone Elite za voľbu editorov za ochranu koncových koncových bodov podnikovej úrovne.
