Obsah:
- Inštalačné a užívateľské rozhranie
- Ransomware Protection for Business
- testovanie
- Výsledky nezávislých laboratórnych testov
- Záverečné myšlienky
Video: Aether Demo - Panda Security Adaptive Defense (Október 2024)
Spoločnosť Panda Security Adaptive Defense 360, ktorá začína otvárať očami 68 dolárov za sedačku za rok, je vlajkovou loďou spoločnosti v oblasti ochrany koncových bodov hosťovanej na úrovni podnikania. Aj keď poskytuje veľký výber možností, musíte byť pri nákupe opatrní, pretože webová stránka spoločnosti nie je úplne jasná o tom, ktoré funkcie sú zahrnuté v jednotlivých úrovniach. Po nastavení táto platforma ponúka spoľahlivé možnosti ochrany na viacerých platformách operačných systémov s úplnou správou dostupnou v cloude. Nevýhodou je, že niektoré slabé stránky v používateľskej skúsenosti a celkovej ochrane pred hrozbami ich držia za našimi súčasnými víťazmi podnikovej bezpečnosti Editors 'Choice, Bitdefender GravityZone Elite a ESET Endpoint Protection Standard.
Panda Adaptive Defense 360 poskytuje veľkú časť svojej aktualizovanej sady funkcií prostredníctvom svojej získanej platformy Aether, vrátane správy konzoly v cloude a podnikovej ochrany ransomware. Agenti sú k dispozícii pre zariadenia so systémom Android, Linux, Apple OS X a Microsoft Windows. Aj keď je iOS spoločnosti Apple stále vynechaný, je to spravidla odpustiteľný hriech, pretože v dôsledku obmedzení správy zariadení, ktoré spoločnosť Apple na túto platformu umiestnila, je zvyčajne k dispozícii iba niekoľko funkcií. Čo je menej odpustiteľné, je to, že nemôžete stiahnuť bezplatnú skúšobnú verziu tohto produktu z webových stránok spoločnosti Panda.
Inštalačné a užívateľské rozhranie
Registrácia do programu Panda Security Adaptive Defense 360 sa nedá vykonať priamo prostredníctvom programu Panda Security, takže to môže byť pre niektorých ľudí nepríjemné. Aby ste dokončili počiatočný nákup a založili svoj portál, budete musieť spolupracovať s jedným z partnerov spoločnosti Panda. Keď je však váš portál pripravený, môžete sa prihlásiť a naraziť na zem. Získanie inštalátora agenta je také jednoduché ako kliknutie na položku „Pridať počítače“. Spustenie inštalátora je väčšinou bez dozoru, okrem niekoľkých kliknutí. Po prebratí fázy zhromažďovania poznatkov, kde zhromažďuje informácie týkajúce sa nainštalovaného hardvéru a softvéru, potom na pozadí ticho zmizne.
Pri prihlásení do konzoly Panda Cloud sú všetky dostupné služby vrátane služby Panda Adaptive Defense 360 ikonami, na ktoré sa dá kliknúť. Keď prejdete na stránku Panda Security Adaptive Defense 360, začne na stavovej stránke. Zobrazuje grafy klasifikovaných programov v členení na dôveryhodné programy, malware, zneužitia a potenciálne nežiaduce programy (PUP). V hornej časti obrazovky sa nachádza aj šikovná sada ukazovateľov, ktoré ukazujú, ktoré počítače sa nedávno k cloudu nepripojili, a teda potenciálne bežia so zastaranou ochranou. Vo všeobecnosti som zistil, že adaptívna obrana Panda Security 360 vychádza zo známej a vynikajúcej prezentácie toho, čo už ochrana koncových bodov Panda Security mala.
Okrem toho, čo bolo pôvodne k dispozícii v Panda Security Endpoint Protection, existuje niekoľko úhľadných nástrojov v aplikácii Panda Security Adaptive Defense 360, ktoré dokážu zmapovať cestu, ktorú útok prejde do vašej siete. Tieto nástroje môžu tiež monitorovať bežný softvér a hardvér a či sú vaše systémy aktuálne. Aj keď je len zriedka potrebné, aby sa správca dokonca prihlásil do cloudovej konzoly, je tu veľa energie.
Karta Počítače odhaľuje stránku skupinovej správy zariadení. Počítače je možné ľahko pridať stiahnutím klienta alebo odoslaním odkazu na nového používateľa e-mailom. Licencie je možné sledovať odtiaľto, takže ak počet pridaných systémov prekročí súčasné pridelenie licencie, potom je ľahké tieto systémy odstrániť alebo vedieť, že si musíte kúpiť ďalšie miesta. Systémy môžu byť zhromažďované spolu do skupín a podskupín. Politiky sa potom môžu uplatňovať skôr na tieto skupiny alebo podskupiny ako na jednotlivé systémy. Aj keď to nie je jedinečné, je to efektívny spôsob správy zariadení.
Karta Nastavenia umožňuje správcovi pridávať a upravovať pravidlá, ktoré sa vzťahujú na skupiny zariadení. Každá politika obsahuje premyslenú sériu možností. Základné nastavenia, ako napríklad naplánované kontroly, aktualizácie a výstrahy, je možné nakonfigurovať pomocou príslušnej možnosti operačného systému (OS). Android, Linux, OS X a Windows majú každý svoj vlastný ovládací prvok. Sekcia Antivirus ponúka možnosť zapnutia alebo vypnutia rôznych nastavení ochrany súborov, pošty a webu. Firewall má tiež veľa možností, ktoré by ste očakávali. Môžu sa povoliť konkrétne programy a môžu sa pridať vlastné pravidlá, ktoré ich výslovne povolia alebo zablokujú. Existuje tiež veľa nastavení inteligentnej prevencie prienikov, ktoré je možné podľa potreby zapnúť alebo vypnúť.
Ovládanie zariadenia sa tiež ľahko konfiguruje. Je rozdelená do šiestich kategórií: Bluetooth, CD / DVD / Blu-ray disky, Image Capture, Mobilné zariadenia, Modemy a Vymeniteľné úložiská. Z tých, okrem výslovného povolenia alebo blokovania celej kategórie, môžu byť povolené konkrétne zariadenia bez obmedzení pre prípad, že by blokovanie celej kategórie bolo príliš neúnosné. Bolo by pekné vidieť tu čiernu listinu, ale celkovo táto konfigurácia funguje.
Ransomware Protection for Business
V boji proti ransomware má Panda Security Adaptive Defense 360 za sebou veľa vecí. Pretože vo svojej najbezpečnejšej konfigurácii núti všetky aplikácie, aby boli označené ako goodware alebo malware; čokoľvek, čo má dokonca potenciál byť ransomware, sa jednoducho nespustí, kým sa neskúma v karanténe, kde je užitočné zaťaženie detonované a preskúmané online. Po druhé, detekcia zneužitia je celkom dobrá, takže aj keď sa aplikácia pokúša spustiť, stále musí získať oprávnenie správcu, aby spôsobila najviac škody.
Mojím jediným problémom je, či je produkt spustený v režime auditu. Existuje dostatok prostriedkov na potenciálne podvádzanie prvku na monitorovanie správania, ktorý je uvedený v testovaní. V takom prípade neexistuje dobrý spôsob, ako vrátiť späť zmeny vykonané malvérom. Nejedná sa o prerušovač obchodov, ale ilustruje to potrebu dobrého riešenia zálohovania žurnálov.
testovanie
Môj počiatočný test zahŕňal extrahovanie novej sady 142 vzoriek škodlivého softvéru na plochu. Aplikácia Panda Security Adaptive Defense 360 si viedla výnimočne dobre tým, že odstránila všetky hrozby skôr, ako boli extrahované z ich súborov ZIP chránených heslom. Detekcia bola zrejmá a okamžite ma informovala prostredníctvom e-mailu a na klientskom počítači.
Na vyhodnotenie anti-phishingových schopností som najskôr skontroloval zaškrtávacie políčko Anti-Phishing v module Web Access Control (WAC) a použil som sadu 10 novo nahlásených phishingových webov od PhishTank, otvorenej komunity, ktorá hlási známe a podozrivé phishingové weby. Iba dvaja z desiatich z nich boli úspešne detekovaní pomocou programu Panda Security Adaptive Defense 360. Pre nich sa zobrazila jednoduchá webová stránka, ktorá ukazuje, že program Panda Security Adaptive Defense 360 blokoval príslušnú webovú stránku. Vstavaná funkcia prehľadávača sa stále darí lepšie pri označovaní webových stránok za klamlivé alebo škodlivé. Aj keď je v Panda Adaptive Defense 360 zabudovaná antifishing, zdá sa, že sa spúšťa len zriedka.
Obrana spoločnosti Panda Security Adaptive Defense 360 proti ransomware je v prvom rade spojená s jej schopnosťou zabrániť infekcii. To sa darí dobre v režime auditu, ale v režime kalenia je to zviera, s ktorým sa má počítať. Testoval som sériu 44 vzoriek ransomware, vrátane WannaCry. Všetky boli náležite blokované a odstránené z disku ešte pred začiatkom vykonávania, a to bolo práve v režime auditu, v ktorom sleduje správanie programu alebo hľadá podpisy a vypína ich skôr, ako môže spôsobiť problémy.
Režim tvrdnutia je pravdepodobne zaujímavejší. Vyžaduje sa, aby bol program klasifikovaný ako goodware alebo malware skôr, ako bude povolený jeho spustenie. Táto 100-percentná testovateľnosť je to, čo tlačí spoločnosť Panda Security ako primárnu silu Adaptive Defense 360. Toto je extrémny odklon od produktov, ako sú Bitdefender GravityZone Elite alebo F-Secure Protection Service for Business, ktoré trávia viac času jednoduchým výberom malwaru z zostavy. Je to však tiež slabina, pretože nútenie každej aplikácie, aby sa podrobila kontrole, by mohlo ľahko priviazať skúseného používateľa, napríklad vývojára softvéru. RanSim, KnowBe4's ransomware simulator, bol tiež sumárne zablokovaný a vymazaný, pretože bol klasifikovaný ako PUP. Na to, aby som test Panda Adaptive Defense 360 skutočne otestoval, som vykonal sériu testov a simuloval som aktívneho útočníka, ktorý by mohol nasadiť ransomware po kompromise s riešením AV.
Všetky testy Metasploit sa uskutočnili dvakrát pre tento produkt. Pretože sa zdá, že režim auditu a režim tvrdenia ponúkajú rôznu úroveň kontroly toho, čo sa vykoná, rozhodol som sa najprv vyskúšať režim auditu, pretože to je to, s čím by väčšina používateľov začínala. Najskôr som použil Rapid7 Metasploit Framework na nastavenie servera AutoPwn2 určeného na využitie prehliadača. Toto spustilo sériu útokov, o ktorých je známe, že uspejú v bežných prehľadávačoch, ako sú Firefox a Microsoft Internet Explorer. Aplikácia Panda Security Adaptive Defense 360 správne detekovala každé zneužitie a útok zrušila. Toto sa uskutočňovalo pri alebo nad očakávaniami.
V nasledujúcom teste sa použil dokument programu Microsoft Word umožňujúci makro. Vo vnútri dokumentu bola kódovaná aplikácia, ktorú by potom mohol dekódovať skript Microsoft Visual Basic Script (VBScript) a pokúsiť sa ho spustiť. Toto môže byť často komplikovaná podmienka na detekciu použitia rôznych techník maskovania a šifrovania. Panda Security Adaptive Defense 360 sa pokus o zastavenie pokusu úspešne zastavil.
Ďalej som testoval útok založený na sociálnom inžinierstve. V tomto scenári používateľ stiahne kompromitovaný inštalátor nástroja FileZ Protocol s otvoreným zdrojovým súborom (FTP) pomocou nástroja Shellter. Po jeho vykonaní vykoná reláciu Meterpreter a zavolá späť do útočiaceho systému. Podarilo sa to. Raz, keď som mal otvorenú reláciu, sa mi podarilo udržať trvalé spojenie prostredníctvom každého pokusu o zneužitie, aby som mohol eskalovať svoje oprávnenia na správu. Väčšina z nich zlyhala, ale podarilo sa mi použiť ten, ktorý vyzve používateľa, aby povolil vykonanie žiadosti o povolenie na povolenie prístupu používateľa (UAC) ako správca. Keďže sa to môže javiť ako legitímne, uspelo a nebolo identifikované ako zneužitie. Predpokladám, že to bolo kvôli interaktívnej povahe útoku. V tomto okamihu som bol schopný získať privilégiá na úrovni systému, čo je najviac, čo môžete získať na počítači so systémom Windows. Od tohto okamihu som mohol extrahovať hashe hesiel a odinštalovať agenta Panda Security Adaptive Defense 360.
Pri druhom spustení som povolil režim kalenia a povolil ochranu pred neoprávneným zásahom, ktorá bráni odinštalovaniu produktu bez hesla. V tomto režime Panda Security Adaptive Defense 360 zabránila spusteniu kompromitovaného inštalátora a náležite ho označila ako infikovaný súbor. Po výzve na reštartovanie ju vymazala z pracovnej plochy a hrozba bola obsiahnutá. Aj keď je tento režim efektívny, tiež zabránil spusteniu iných vlastných aplikácií, kým nebola aplikácia označená ako dobrá alebo zlá, takže ide o zmiešané požehnanie.
Výsledky nezávislých laboratórnych testov
Nezávislé laboratórium na testovanie bezpečnosti IT sa pokúsilo otestovať laboratórium MRG-Effitas Adaptívna obrana Panda Security 360 v apríli 2017, ale ako uviedla spoločnosť MRG-Effitas vo svojej správe o porovnávacom hodnotení účinnosti, spoločnosť Panda Security „s týmto testom nemohla spolupracovať, iba ak sa test uskutoční o niekoľko mesiacov neskôr. získajte licencie bez spolupráce s dodávateľom, ktorí sa rozhodli pre testovanie Panda Endpoint Protection Plus. Akékoľvek žiadosti o získanie anonymných skúšobných verzií pre Adaptive Defense 360 zlyhali. ““
Nezávislé laboratórium na testovanie antivírusového softvéru, na druhej strane, spoločnosť AV-Comparatives bola schopná otestovať produkt Panda Security Adaptive Defense 360 už v decembri 2016. V správe Single Test produktu z januára 2017 sa uvádza, že spoločnosť Panda Security Adaptive Defense 360 dokázala zistiť 99, 4 percent vzorky škodlivého softvéru a 100 percent testovaných PUP. Nezistili sa žiadne falošné poplachy, čo Panda Security Adaptive Defense 360 ponechalo solídne.
Záverečné myšlienky
Celkovo je produkt Panda Security Adaptive Defense 360 rovnako ľahko použiteľný ako jeho predchodca a je samozrejme navrhnutý s ohľadom na používateľov malých firiem. Aj keď je jeho funkcia WAC trochu slabá, skutočne pritĺka technológiu proti zneužitiu. Pomocou predvolených nastavení by ste mohli niekoho za určitých závažných okolností prepustiť, ale ak vykonáte svoju povinnú starostlivosť, potom je Panda Adaptive Defense 360 metaforickým tankom a jeho forenzné nástroje v hodnote zlata majú hodnotu. Táto ochrana však prichádza za cenu. Použitím nastavení, ktoré najlepšie zaistia systém, môže byť ohrozená aj jeho použiteľnosť, takže ide o rozsudok, ktorý si bude vyžadovať určitú múdrosť v mene správcu, aby rozhodol, ktoré systémy je potrebné uzamknúť a ktoré môžu použiť určitú krútiacu miestnosť. V opačnom prípade je to dobrý systém a cena na ceste v porovnaní s konkurenciou.
