„Panda“ apsaugos adaptyviosios gynybos 360 apžvalga ir įvertinimas

„Panda Security Adaptive Defense 360“, pradedant nuo 68 USD / vietai per metus, yra pagrindinis bendrovės įžengimas į verslo klasės apgyvendinamą galinių taškų apsaugos erdvę. Nors jis siūlo didelį pasirinkimą galimybių, pirkdami turėsite būti atsargūs, nes bendrovės svetainėje dar nėra viskas taip aišku, kurios funkcijos yra įtrauktos į kurias pakopas. Vis dėlto, įdiegusi šią platformą, ji siūlo patikimas daugelio operacinės sistemos platformų apsaugos galimybes, o pilnas debesies valdymas galimas visiškai. Kalbant apie neigiamas puses, dėl kai kurių silpnųjų vartotojų patirties ir bendros grėsmės apsaugos tai atsilieka nuo dabartinių mūsų verslo saugumo redaktorių pasirinkimo nugalėtojų, „Bitdefender GravityZone Elite“ ir ESET Endpoint Protection Standard.

„Panda Adaptive Defense 360“ didžiąją dalį atnaujintų funkcijų teikia per įsigytą „Aether“ platformą, įskaitant debesų pagrindu veikiančią konsolės valdymą ir verslo lygio apsaugą nuo išpirkos. Agentai galimi „Android“, „Linux“, „Apple OS X“ ir „Microsoft Windows“ įrenginiams. Nors „Apple“ „iOS“ vis dar nelieka, tai paprastai yra atleistina nuodėmė, nes paprastai dėl įrenginio tvarkymo apribojimų, kuriuos „Apple“ nustatė įrenginių tvarkymo apribojimai, yra nedaug funkcijų. Mažiau atleisk tai, kad iš „Panda“ tinklalapio negalima atsisiųsti nemokamos šio produkto įvertinimo versijos.

Įdiegimas ir vartotojo sąsaja

Prisiregistruoti prie „Panda Security Adaptive Defense 360“ negalima tiesiogiai per „Panda Security“, todėl kai kuriems žmonėms tai gali būti nepaprasta. Norėdami atlikti pradinį pirkimą ir sukurti savo portalą, turėsite dirbti su vienu iš „Panda“ partnerių. Beje, kai jūsų portalas bus paruoštas, galėsite prisijungti ir paleisti žemę. Gauti agento diegimo programą yra taip paprasta, kaip spustelėjus „Pridėti kompiuterius“. Diegimo programos valdymas dažniausiai neprižiūrimas, išskyrus keletą paspaudimų. Atlikęs žinių rinkimo etapą, kuriame kaupiama informacija apie jūsų įdiegtą aparatinę ir programinę įrangą, tyliai dingsta fone.

Prisijungiant prie „Panda Cloud“ konsolės, bet kokias prieinamas paslaugas, įskaitant „Panda Adaptive Defense 360“, galima spustelėti piktogramas puslapyje. Spustelėjus „Panda Security Adaptive Defense 360“, jis prasideda būsenos puslapyje. Tai rodo klasifikuotų programų grafikus, suskirstytus į patikimas programas, kenkėjiškas programas, išnaudojimus ir potencialiai nepageidaujamas programas (PUP). Ekrano viršuje taip pat yra patogus indikatorių rinkinys, rodantis, kurie kompiuteriai pastaruoju metu neprisijungė prie debesies ir todėl potencialiai veikia su pasenusia apsauga. Apskritai aš pastebėjau, kad „Panda Security Adaptive Defense 360“ sukūrė gerai pažįstamą ir puikų pristatymą to, ką „Panda Security Endpoint Protection“ jau turėjo.

Be to, ką iš pradžių buvo galima rasti „Panda Security Endpoint Protection“, yra keletas „Panda Security Adaptive Defense 360“ įrankių, kurie gali nubrėžti kelią, kurį ataka nukelia į jūsų tinklą. Įrankiai taip pat gali stebėti įprastą programinę ir techninę įrangą bei tai, ar jūsų sistemos yra atnaujintos, ar ne. Nors retai kada reikia administratoriaus, kad jis netgi prisijungtų prie debesų pulto, čia yra daug energijos.

Skirtuke Kompiuteriai atidaromas grupės įrenginių tvarkymo puslapis. Kompiuterius galima lengvai pridėti atsisiųsdami klientą arba nusiųsdami nuorodą naujam vartotojui. Licencijas taip pat galima sekti iš čia, taigi, jei pridėtų sistemų skaičius viršija dabartinį licencijos paskirstymą, tada nesunku tas sistemas ištrinti arba žinote, kad jums reikia įsigyti papildomų vietų. Sistemas galima rinkti kartu į grupes ir pogrupius. Tada politika gali būti taikoma toms grupėms ar pogrupiams, o ne atskiroms sistemoms. Nors ir nėra unikalus, jis yra veiksmingas prietaisų valdymo metodas.

Skirtuke „Nustatymai“ administratorius gali pridėti ir redaguoti strategijas, taikomas prietaisų grupėms. Kiekvienoje politikoje yra gerai apgalvotos galimybės. Pagrindinius parametrus, tokius kaip suplanuotas nuskaitymas, atnaujinimai ir perspėjimai, galima konfigūruoti naudojant atitinkamą operacinės sistemos (OS) parinktį. Kiekvienas „Android“, „Linux“, „OS X“ ir „Windows“ turi savo individualius valdiklius. Skyriuje Antivirusinės yra galimybė įjungti arba išjungti įvairius failų, pašto ir žiniatinklio apsaugos parametrus. Ugniasienė taip pat turi daugybę variantų, kurių tikėtumėtės. Gali būti leidžiamos specialios programos ir pridedamos pasirinktinės taisyklės, leidžiančios joms aiškiai leisti arba blokuoti. Taip pat yra daugybė intelektualiųjų įsibrovimų prevencijos parametrų, kuriuos galima įjungti arba išjungti atsižvelgiant į jūsų poreikius.

Įrenginio valdymą taip pat lengva konfigūruoti. Jis suskirstytas į šešias kategorijas: „Bluetooth“, CD / DVD / „Blu-ray“ įrenginiai, vaizdų fiksavimas, mobilieji įrenginiai, modemai ir išimama saugykla. Tarp jų, be aiškaus visos kategorijos leidimo ar blokavimo, konkretūs įrenginiai gali būti leidžiami be apribojimų, jei blokuoti visą kategoriją yra per daug svarbu. Būtų buvę malonu čia pamatyti juodąjį sąrašą, tačiau iš esmės ši konfigūracija veikia.

„Ransomware“ apsauga verslui

Kovodamas su išpirkos programomis, „Panda Security Adaptive Defense 360“ turi daug dalykų. Dėl savo saugiausios konfigūracijos jis verčia visas programas žymėti kaip gerą ar kenkėjišką programinę įrangą; viskas, kas net gali būti išpirkos programinė įranga, paprasčiausiai nebus paleista, kol nebus apžiūrėta smėlio dėžėje, kurioje naudingosios siuntos detonuojamos ir ištiriamos internete. Antra, išnaudojimo aptikimas yra gana geras, todėl, net jei programa bandoma paleisti, ji vis tiek turi įgyti administracinių privilegijų, kad padarytų didžiausią žalą.

Vienintelis mano rūpestis produktu yra tai, jei jis naudojamas audito režimu. Yra pakankamai priemonių, kad būtų galima apgauti elgesio stebėjimo elementą, kuris parodytas atliekant bandymus. Tokiu atveju nėra tinkamo būdo atšaukti kenkėjiškų programų padarytus pakeitimus. Tai nėra sandorio nutraukėjas, tačiau jis parodo gero žurnalų atsarginės kopijos sprendimo poreikį.

Testavimas

Pirmasis mano bandymas buvo ištraukti į darbalaukį naują 142 kenkėjiškų programų pavyzdžių rinkinį. „Panda Security Adaptive Defense 360“ veikė ypač gerai, pašalindami visas grėsmes, prieš jas net ištraukdami iš savo slaptažodžiu apsaugotų ZIP failų. Aptikimas taip pat buvo akivaizdus ir apie tai mane nedelsiant pranešė el. Paštu ir kliento kompiuteryje.

Norėdami įvertinti kovos su sukčiavimu apsimetant galimybes, pirmiausia pažymėjau žymėjimo langelį „Apsauga nuo sukčiavimo“ žiniatinklio prieigos kontrolės (WAC) modulyje ir panaudojau 10 naujai paskelbtų sukčiavimo svetainių rinkinį iš „PhishTank“ - atviros bendruomenės, kuri praneša apie žinomas ir įtariamas sukčiavimo svetaines. Tik du iš 10-ies sėkmingai aptiko „Panda Security Adaptive Defense 360“. Tiems tinklalapyje pasirodė paprastas puslapis, rodantis, kad „Panda Security Adaptive Defense 360“ blokavo aptariamą svetainę. Integruota naršyklės funkcija vis dar geriau pažymėti svetaines kaip apgaulingas ar kenksmingas. Taigi, nors „Panda Adaptive Defense 360“ yra įmontuota apsauga nuo žūklės, atrodo, kad ji retai suveikia.

„Panda Security Adaptive Defense 360“ gynyba nuo išpirkos programinės įrangos pirmiausia yra susijusi su galimybe užkirsti kelią infekcijai. Tai gerai daro audito režimu, tačiau sukietėjimo režimu tai yra žvėris, su kuriuo reikia atsiskaityti. Aš išbandžiau 44 ransomware pavyzdžių seriją, įskaitant „WannaCry“. Visi jie buvo tinkamai užblokuoti ir ištrinti iš disko net prieš pradedant vykdymą. Tai buvo tik audito režimu, kuriame ji stebi programos elgesį arba ieško parašų ir jį išjungia, kad nesukeltų problemų.

Griežtesnis režimas turbūt yra įdomesnis. Reikalaujama, kad programa būtų klasifikuojama kaip gera ar kenkėjiška programinė įranga, kol jai net nebus leista paleisti. Šis 100 proc. Patikrinamumas yra tas, kurį „Panda Security“ pabrėžia kaip „Adaptive Defense 360“ pagrindinę jėgą. Tai yra ekstremalus nukrypimas nuo tokių produktų, kaip „Bitdefender GravityZone Elite“ ar „F-Secure“ apsaugos tarnyba verslui, kurie praleidžia daugiau laiko tiesiog bandydami iš kenkėjiškos programos pašalinti. Tačiau tai taip pat trūkumas, nes versdami kiekvieną programą peržiūrėti, gali lengvai susieti patyrusį vartotoją, pavyzdžiui, programinės įrangos kūrėją. „RanSim“, „KnowBe4“ išpirkos programų simuliatorius, taip pat buvo užblokuotas ir ištrintas, nes jis buvo klasifikuojamas kaip PUP. Tačiau norėdamas iš tikrųjų išbandyti „Panda Adaptive Defense 360“, aš išbandžiau seriją testų ir sumodeliavau aktyvųjį užpuoliką, kuris galėjo dislokuoti išpirkos programas, pažeisdamas AV sprendimą.

Visi šio produkto „Metasploit“ testai buvo atlikti du kartus. Kadangi atrodo, kad audito ir grūdinimo režimai siūlo kintamą tikrinimo lygį dėl to, kas vykdoma, pirmiausia nusprendžiau išbandyti audito režimą, nes būtent nuo to pradės dauguma vartotojų. Pirmiausia aš panaudojau „Rapid7“ „Metasploit Framework“, kad nustatyčiau „AutoPwn2“ serverį, skirtą naršyklei išnaudoti. Tai pradėjo atakų seriją, kuri, kaip žinoma, sėkmingai vykdoma tokiose įprastose naršyklėse kaip „Firefox“ ir „Microsoft Internet Explorer“. „Panda Security Adaptive Defense 360“ teisingai nustatė kiekvieną išnaudojimą ir atšaukė išpuolį. Tai buvo atlikta su lūkesčiais ar virš jų.

Kitame bandyme buvo naudojamas „Microsoft Word“ dokumentas, įgalinęs makrokomandą. Dokumento viduje buvo užkoduota programa, kurią „Microsoft Visual Basic Script“ (VBScript) iššifruos ir bandys paleisti. Tai dažnai gali būti sudėtinga sąlyga nustatyti, kai naudojami įvairūs maskavimo ir šifravimo metodai. „Panda Security Adaptive Defense 360“ pavyko sustabdyti bandymą.

Toliau išbandžiau socialine inžinerija paremtą ataką. Tokiu atveju vartotojas naudodamas „Shellter“ atsisiunčia pažeistą atvirojo kodo failų perdavimo protokolo (FTP) įrankio „FileZilla“ diegimo programą. Vykdydamas jis įvykdys „Meterpreter“ sesiją ir paskambins į puolančią sistemą. Tai pavyko. Kai aš surengiau atvirą sesiją, aš galėjau palaikyti nuolatinį ryšį per kiekvieną išnaudojimo bandymą išplėsti savo privilegijas administratoriui. Daugeliui jų nepavyko, bet aš galėjau naudoti tą, kuris vartotoją paragina leisti vartotojo prieigos kontrolės (UAC) leidimo užklausą vykdyti kaip administratorių. Kadangi tai gali atrodyti teisėta, tai pavyko ir nebuvo nustatyta kaip išnaudojimas. Manau, kad taip buvo dėl interaktyvaus išpuolio pobūdžio. Šiuo metu man pavyko gauti sistemos lygio privilegijas, kurias galite įsigyti „Windows“ kompiuteryje. Nuo šio momento galėjau išgauti slaptažodžių maišus ir pašalinti „Panda Security Adaptive Defense 360“ agentą.

Antruoju paleidimu įgalinau kietėjimo režimą ir apsaugą nuo klastojimo, neleidžiančią pašalinti gaminio be slaptažodžio. Šiame režime „Panda Security Adaptive Defense 360“ neleido vykdyti pažeisto diegėjo ir tinkamai pažymėjo jį kaip užkrėstą failą. Vykdydamas pakartotinio paleidimo raginimą, jis ištrynė jį iš darbalaukio ir grėsmė buvo pašalinta. Veiksmingas šis režimas taip pat neleido paleisti kitų pasirinktinių programų, kol ši programa nebuvo pažymėta kaip gera ar bloga, taigi tai yra mišrus palaiminimas.

Nepriklausomų laboratorinių tyrimų rezultatai

Nepriklausoma IT saugumo bandymų laboratorija „MRG-Effitas“ bandė išbandyti „Panda Security Adaptive Defense 360“ 2017 m. Balandžio mėn., Tačiau, kaip teigė „MRG-Effitas“ savo lyginamojoje efektyvumo vertinimo ataskaitoje, „Panda Security“ negalėjo bendradarbiauti atliekant šį testą, tik jei testas bus atliekamas po mėnesių. Kadangi to padaryti nebuvo įmanoma įsigyti licencijas nebendradarbiaujant su pardavėju, pasirinkus išbandyti „Panda Endpoint Protection Plus“. Nepavyko pateikti jokių užklausų gauti anonimines „Adaptive Defense 360“ bandomąsias versijas “.

Nepriklausoma antivirusinės programinės įrangos testavimo laboratorija „AV-Comparatives“, priešingai, 2016 m. Gruodžio mėn. Galėjo išbandyti „Panda Security Adaptive Defense 360“. Jos vieno produkto testo ataskaita 2017 m. Sausio mėn. Teigė, kad „Panda Security Adaptive Defense 360“ galėjo aptikti 99, 4 proc. kenkėjiškų programų pavyzdžių ir 100 procentų patikrintų PUP. Nebuvo nustatyta melagingų aliarmų, todėl „Panda Security Adaptive Defense 360“ liko patikimas.

Baigiamosios mintys

Apskritai, „Panda Security Adaptive Defense 360“ yra toks pat paprastas naudoti kaip ir jo pirmtakas, ir akivaizdu, kad jis sukurtas atsižvelgiant į smulkaus verslo vartotoją. Nors yra šiek tiek silpnas dėl savo WAC savybės, jis iš tikrųjų naikina apsaugos nuo išnaudojimo technologijas. Naudodamiesi numatytaisiais nustatymais, kai kuriomis sunkiomis aplinkybėmis vis tiek galėsite tai leisti, tačiau jei atliksite reikiamą kruopštumą, tada „Panda Adaptive Defense 360“ yra metaforinis rezervuaras ir jame esantys teismo medicinos įrankiai yra verti aukso. Tačiau ši apsauga kainuoja. Naudojant parametrus, kurie geriausiai apsaugos sistemą, taip pat gali sumažėti jos tinkamumas naudoti, todėl tai yra teismo sprendimas, reikalaujantis tam tikros išminties administratoriaus vardu, kad nuspręstų, kurias sistemas reikia užrakinti, o kurias iš jų galima naudoti kai kuriose vietose. Priešingu atveju, palyginti su varžybomis, tai yra gera sistema ir kaina už vidurį.