Panda сигурност адаптивна защита 360 преглед и рейтинг

Започвайки с отварящите 68 долара долара на място годишно, Panda Security Adaptive Defense 360 ​​е водеща позиция на компанията в пространството за защита на крайните точки, хоствано в бизнес клас. Въпреки че предоставя голям избор от възможности, ще трябва да бъдете внимателни при закупуването, тъй като уебсайтът на компанията не е толкова ясно кои функции са включени в кои нива. Все пак, след като бъде инсталирана, тази платформа предлага солидни възможности за защита в множество платформи на операционна система с пълно управление на разположение в облака. Недостатъкът на някои слабости в потребителското изживяване и цялостната защита от заплахи го поддържат зад настоящите победители в избора на редактори за бизнес сигурност, Bitdefender GravityZone Elite и ESET Endpoint Protection Standard.

Panda Adaptive Defense 360 ​​доставя голяма част от актуализирания си набор от придобити платформи Aether, включително управление на конзола, базирана в облак и защита от компютърна защита за бизнес клас. Агентите са достъпни за устройства с Android, Linux, Apple OS X и Microsoft Windows. Въпреки че iOS на Apple все още е пропуснат, това обикновено е прощаващ грях, тъй като обикновено има малко функции поради ограниченията за управление на устройства, поставени на тази платформа от Apple. По-малко опростимото е, че не можете да изтеглите безплатна версия за оценка на този продукт от уебсайта на Panda.

Инсталация и потребителски интерфейс

Регистрирането за Panda Security Адаптивната защита 360 не може да се извърши директно чрез Panda Security, така че това може да бъде отхвърляне на някои хора. Ще трябва да работите с един от партньорите на Panda, за да завършите първоначалната покупка и да установите вашия портал. Това каза, след като вашият портал е готов, можете да влезете и да натиснете земята. Получаването на инсталатор на агент е толкова просто, колкото да кликнете върху „Добавяне на компютри“. Изпълнението на инсталатора е предимно без надзор, освен няколко клика. След смилане през фаза на събиране на знания, където събира информация относно инсталирания хардуер и софтуер, след това безшумно изчезва на заден план.

Когато влизате в конзолата Panda Cloud, всички налични услуги, включително Panda Adaptive Defense 360, са икони с възможност за кликване на страницата. Когато кликнете върху Panda Security Adaptive Defense 360, тя започва от страница със състояние. Той показва графики на класифицирани програми, разбити на надеждни програми, злонамерен софтуер, експлоатации и потенциално нежелани програми (PUPs). В горната част на екрана има и удобен набор от индикатори, които показват кои компютри не са се свързали в облака напоследък и по този начин потенциално работят със остаряла защита. Като цяло установих, че Panda Security Adaptive Defense 360 ​​се основава на познатото и отлично представяне на това, което вече има Panda Security Endpoint Protection.

Отвъд това, което първоначално беше налично в Panda Security Endpoint Protection, в Panda Security Adaptive Defense 360 ​​има някои гладки инструменти, които могат да очертаят пътя, който атаката предприема, за да проникне във вашата мрежа. Инструментите също могат да следят общия софтуер и хардуер и дали вашите системи са актуални или не. Въпреки че рядко има нужда администратор дори да влезе в облачната конзола, тук има много мощност.

Разделът Компютри разкрива групова страница за управление на устройства. Компютрите могат лесно да се добавят, като изтеглите клиента или изпратите имейл до нов потребител. Лицензите също могат да бъдат проследени оттук, така че ако добавеният брой системи надвишава текущото разпределение на лицензиите, лесно е да изтриете тези системи или знаете, че трябва да закупите допълнителни места. Системите могат да бъдат събрани заедно в групи и подгрупи. След това политиките могат да се прилагат към тези групи или подгрупи, а не към отделни системи. Макар и да не е уникален, той е ефективен метод за управление на устройства.

Разделът Настройки позволява на администратора да добавя и редактира политики, които се прилагат за групи устройства. Всяка политика съдържа добре обмислена серия от опции. Основните настройки като планирани сканирания, актуализации и сигнали могат да бъдат конфигурирани от съответната опция за операционна система (OS). Android, Linux, OS X и Windows имат свои собствени индивидуални контроли. Разделът Антивирус предлага възможност за активиране или деактивиране на различни настройки за файлове, поща и уеб защита. Защитната стена също има много от възможностите, които бихте очаквали. Могат да бъдат разрешени конкретни програми и да се добавят персонализирани правила, за да бъдат изрично разрешени или блокирани. Има и много настройки за интелигентно предотвратяване на проникване, които могат да бъдат активирани или деактивирани в зависимост от вашите нужди.

Управлението на устройството също е лесно да се конфигурира. Той е разделен на шест категории: Bluetooth, CD / DVD / Blu-ray устройства, заснемане на изображения, мобилни устройства, модеми и подвижно съхранение. От тях, освен че изрично разрешават или блокират цяла категория, могат да бъдат разрешени конкретни устройства без ограничения в случай, че блокирането на цяла категория е твърде непосилно. Добре би било тук да видите и черен списък, но като цяло тази конфигурация работи.

Защита от Ransomware за бизнеса

В борбата срещу ransomware, Panda Security Adaptive Defense 360 ​​има редица неща. Защото в най-сигурната си конфигурация той принуждава всички приложения да бъдат маркирани като добър или злонамерен софтуер; всичко, което дори има потенциал да бъде извличане на софтуер, просто няма да работи, докато не бъде разгледано от пясъчната кутия, където полезният товар се взривява и проверява онлайн. Второ, откриването на експлоатация е доста добро, така че дори и приложението да се опита да се стартира, то все пак трябва да получи административни привилегии, за да нанесе най-много щети.

Единствената ми грижа за продукта е, ако той се изпълнява в режим на одит. Има достатъчно средства, които потенциално да измамят контролния материал за поведение, който е показан в теста. В този случай няма добър начин да върнете промените, направени от злонамерен софтуер. Това не е прекъсвач на сделката, но илюстрира необходимостта от добро решение за архивиране на журнали.

Тестване

Първоначалният ми тест включваше извличане на десктоп нов набор от 142 проби от зловреден софтуер. Panda Security Adaptive Defense 360 ​​се представи изключително добре, като премахна всички заплахи, преди те дори да бъдат извлечени от своите защитени с парола ZIP файлове. Откриването също беше очевидно и ме уведоми незабавно по имейл и на клиентската машина.

За да оценя възможностите за фишинг, първо проверих квадратчето за антифишинг в модула за контрол на уеб достъпа (WAC) и използвах набор от 10 новоотчетени фишинг уебсайтове от PhishTank, отворена общност, която отчита известни и подозирани фишинг уебсайтове. Само две от 10-те бяха успешно открити от Panda Security Adaptive Defense 360. За тях тя показа обикновена уеб страница, показваща, че Panda Security Adaptive Defense 360 ​​блокира въпросния уебсайт. Вградената функционалност на браузъра все още е по-добра при маркирането на уебсайтове като измамна или злонамерена. Така че, докато в Panda Adaptive Defense 360 ​​има вграден антифишинг, той рядко изглежда задейства.

Защитата на Panda Security Adaptive Defense 360 ​​срещу ransomware е обвързана със способността си да предотврати инфекцията на първо място. Това прави добре в режим на одит, но в режим на закаляване е звяр, с който трябва да се смята. Тествах серия от 44 проби за извличане на софтуер, включително WannaCry. Всички те бяха блокирани по подходящ начин и изтрити от диска още преди да започне изпълнението и това беше точно в режим Одит, в който той наблюдава поведението на програмата или търси подписи и го изключва, преди да причини проблеми.

Режимът на закаляване вероятно е по-интересният. Изисква се програма да бъде класифицирана като добър или злонамерен софтуер, преди дори да бъде разрешена да се изпълнява. Тази 100-процентна проверка е това, което Panda Security е основната сила на Adaptive Defense 360. Това е крайно отклонение от продукти като Bitdefender GravityZone Elite или F-Secure Protection Service for Business, които прекарват повече време, просто опитвайки се да изберат злонамерен софтуер от гама. Това обаче е и слабост, тъй като принуждаването на всяко приложение да премине преглед може лесно да обвърже напреднал потребител, като например софтуерен разработчик. RanSim, симулаторът за извличане на KnowBe4, също бе блокиран и изтрит, тъй като беше класифициран като PUP. Въпреки това, за да подложа Panda Adaptive Defense 360 ​​на теста, проведох серия от тестове и симулирах активен нападател, който може да разгърне софтуер за извличане след компрометиране на AV решението.

Всички тестове на Metasploit са проведени два пъти за този продукт. Тъй като режимът на одит и режимът на закаляване изглежда предлагат променливо ниво на контрол върху това, което се изпълнява, реших да изпробвам първо режима на одит, тъй като това е, с което повечето потребители биха започнали. Първо, използвах Metasploit Framework на Rapid7, за да настроя AutoPwn2 сървър, предназначен да използва браузъра. Това стартира поредица от атаки, за които се знае, че успяват на обикновени браузъри като Firefox и Microsoft Internet Explorer. Panda Security Adaptive Defense 360 ​​правилно откри всеки експлоатация и отмени атаката. Това се извършва при или над очакванията.

Следващият тест използва документ с Microsoft Word с активиран макрос. Вътре в документа беше кодирано приложение, което Microsoft Visual Basic Script (VBScript) след това ще декодира и се опита да стартира. Това често може да бъде сложно условие за откриване, когато се използват различни техники за маскиране и криптиране. Panda Security Adaptive Defense 360 ​​успя да спре опита.

След това тествах атака, базирана на социален инженеринг. В този сценарий потребителят изтегля компрометиран инсталатор на отворения код на File Transfer Protocol (FTP) инструмента FileZilla с помощта на Shellter. След като го изпълни, той ще извърши сесия на Meterpreter и ще се обади обратно на атакуващата система. Тя успя. След като имах отворена сесия, успях да поддържам постоянна връзка чрез всеки опит за експлоатация, за да ескалирам привилегиите си към администратора. По-голямата част от тях не успяха, но аз успях да използвам такъв, който подтиква потребителя да разреши заявка за разрешение на User Access Control (UAC) като изпълнител. Тъй като това може да бъде направено така, че да изглежда легитимно, то успя и не бе определено като подвиг. Предполагам, че това беше заради интерактивния характер на атаката. В този момент успях да получа привилегии на системно ниво, което е най-многото, което можете да придобиете на машина с Windows. От този момент успях да извлека хешовете за пароли и да деинсталирам агента Panda Security Adaptive Defense 360.

За второто изпълнение активирах режима на закаляване и активирах защитата срещу подправяне, която предотвратява деинсталирането на продукта без парола. В този режим Panda Security Adaptive Defense 360 ​​предотврати изпълнението на компрометирания инсталатор и го маркира по подходящ начин като заразен файл. След като последва подканата за рестартиране, тя го изтрива от работния плот и заплахата се съдържа. Макар и ефективен, този режим също попречи на други персонализирани приложения, докато приложението не бе маркирано като добро или лошо, така че това е смесена благословия.

Резултати от независими лабораторни тестове

Независимата лаборатория за тестване на ИТ сигурност MRG-Effitas се опита да тества Panda Security Adaptive Defense 360 ​​през април 2017 г., но както MRG-Effitas посочва в своя доклад за сравнителна оценка на ефективността, Panda Security „не може да сътрудничи за този тест, само ако тестът се проведе месеци по-късно. Тъй като не беше възможно да придобиване на лицензи без сътрудничеството с доставчика, избрано за тестване на Panda Endpoint Protection Plus. Всички заявки за получаване на анонимни пробни версии за Adaptive Defense 360 ​​не успяха."

Независимата лаборатория за тестване на антивирусен софтуер AV-Comparatives, от друга страна, беше в състояние да тества Panda Security Adaptive Defense 360 ​​през декември 2016 г. В нейния отчет за единния тест на продукта през януари 2017 г. се посочва, че Panda Security Adaptive Defense 360 ​​е в състояние да открие 99, 4% от пробите за зловреден софтуер и 100 процента от тестваните PUP. Не бяха открити фалшиви аларми, оставяйки Panda Security Adaptive Defense 360 ​​със солиден резултат.

Заключителни мисли

Като цяло, Panda Security Adaptive Defense 360 ​​е толкова лесен за използване като предшественика си и очевидно е проектиран с оглед на потребителя на малкия бизнес. Макар че е малко слаба със своята WAC функция, тя наистина ноктите на технологията против експлоатация. Използването на настройките по подразбиране все още може да пусне някого при някакви тежки обстоятелства, но ако полагате надлежното си старание, тогава Panda Adaptive Defense 360 ​​е метафоричен резервоар и включените в него криминалистични инструменти струват теглото си в злато. Тази защита обаче идва на цена. Използването на настройките, които ще защитят най-добре системата, също може да компрометира нейната използваемост, така че това е призив за преценка, който ще изисква известна мъдрост от името на администратора, за да реши кои системи трябва да бъдат заключени и кои да могат да използват някои помещения. В противен случай това е добра система и цени на средата на пътя в сравнение с конкуренцията.