Taula de continguts:
Vídeo: Bitdefender GravityZone Elite Suite - The Next-Gen Endpoint Security Platform (Setembre 2024)
Una altra característica útil és la capacitat de definir els paquets d’instal·ladors que es distribueixen a les màquines client. Atès que no tots els mòduls seran útils en totes les situacions, un administrador pot seleccionar entre Advanced Threat Control, Firewall, Control de contingut i un mòdul Power User opcional que s'inclogui a l'instal·lador. A més, també estan disponibles alguns paràmetres d’instal·lació, com ara Desinstal·lar la contrasenya, escanejar abans de la instal·lació i instal·lar a un camí personalitzat.
La pàgina Polítiques és la que Bitdefender GravityZone Elite mostra els altres productes que vaig provar. Les polítiques controlen l’agressivitat i l’activació de diferents mòduls Bitdefender GravityZone Elite. Per exemple, podeu especificar si el tallafoc està habilitat, quin tipus de trànsit web està permès i quins tipus de dispositius es poden connectar al sistema. A més de poder afegir i gestionar polítiques, aquestes polítiques es poden aplicar automàticament depenent de quina xarxa trobeu l’ordinador. Si bé les regles es poden complicar, és prou potent que els administradors puguin definir polítiques separades per quan els empleats es connecten des de cafeteries versus quan inicien la sessió des de l'oficina.
Al costat de la recollida de dades, hi ha molts informes que han de triar. Cap d’ells va semblar fora de lloc ni inútil, com passa sovint quan les empreses intenten inflar el nombre d’informes enllaunats que ofereixen aquest tipus de sistemes. Cada informe es pot executar contra tots els dispositius, contra un sol dispositiu, o contra diversos grups d’ordinadors i dispositius tal com el defineix el vostre administrador informàtic. L’interval d’informes es selecciona a través d’un menú desplegable i es pot programar per a “només avui” o per a un període que s’allargarà cap enrere fins a un any complet. L'informe es pot veure immediatament o programar per enviar-les per correu electrònic com a fitxer CSV, PDF o arxiu.
Una altra característica interessant és l’analitzador de sandbox. Per a aquells fitxers inevitables sobre els quals us heu acabat de confondre, aquesta característica us permet enviar-los a la caixa de sorra per ser detonats i analitzats. Com que ocorre en un entorn segur, només podeu veure què passa i, segurament, estar segur de si un fitxer és segur o no quan decidiu executar-lo al món real. Tot i que aquesta funció es llança automàticament si no es reconeix un fitxer, Bitdefender GravityZone Elite és prou bo per escollir programari maliciós sense necessitat.
Protecció Ransomware per a empreses
Ransomware també ha estat un jugador important darrerament. Bitdefender GravityZone Elite aporta algunes característiques excel·lents a la taula per combatre aquesta amenaça. Hi ha tres maneres bàsiques que qualsevol producte pot ajudar a protegir-se contra el ransomware. El primer és no deixar-vos mai infectar per començar. Per a això, Bitdefender GravityZone Elite compta amb excel·lents capacitats de detecció de màquines d’aprenentatge automàtic (ML), així com un control de comportament que marcarà i aturarà un executable si sembla sospitós. Està situat a les files de la norma ESET Endpoint Protection i del servei de protecció F-Secure per a negocis en termes de capacitat. La segona manera que un producte pot ajudar és enganyant ransomware per pensar que ja ha infectat la màquina vacunant-la amb certes claus que el malware voldria cercar. Bitdefender GravityZone Elite també pot fer-ho amb una única casella de selecció en la configuració de la política, però només hi ha un dels dos productes d'aquest detall de revisió. L’altra és la norma ESET Endpoint Protection.
Per últim, un producte anti-ransomware pot oferir la possibilitat de revertir els canvis realitzats per ransomware. Tot i que hi ha alguns productes per fer-ho, com ara la protecció d’endpoints de Businessroro SecureAnywhere, Bitdefender GravityZone Elite no n’és cap. Dit això, Bitdefender GravityZone Elite ha aportat molt a la taula per defensar el sistema contra aquells que volen ostentar-lo, i els resultats de la prova parlen per si sols.
Resultats de la prova
La meva primera prova va consistir en utilitzar un conjunt conegut de programari maliciós recollit amb finalitats de recerca. Cadascun s’emmagatzemava en un fitxer ZIP protegit amb contrasenya i s’extreia de forma individual. Les mostres de virus, en extreure's, es van detectar immediatament. De les 142 variants de programari maliciós, tots els articles eren marcats i posats en quarantena.
Per provar la protecció contra llocs web nocius, es va seleccionar una selecció aleatòria dels deu llocs web més recents de PhishTank, una comunitat oberta que informa de llocs web de phishing coneguts i sospitosos. Tots els ubicadors uniformes de recursos (URL) que es van intentar van provocar que el lloc web en qüestió es blocés.
Per provar la resposta de Bitdefender GravityZone Elite al ransomware, he utilitzat un conjunt de 44 mostres de ransomware, inclosa WannaCry. Cap de les mostres va fer que extregués el fitxer ZIP. Això no és sorprenent, ja que cadascuna de les mostres té una signatura coneguda. Dit això, la resposta fou ràpida i severa. Els executables es van marcar ràpidament com a ransomware i es van eliminar del disc. RanSim, el simulador de ransomware de KnowBe4, també es va marcar com a instància de ransomware. Com que és probable que es recollissin mitjançant signatures conegudes, vaig procedir a un enfocament més directe simulant un atacant actiu.
Totes les proves de Metasploit es van realitzar mitjançant la configuració predeterminada del producte. Com que cap d’ells va tenir èxit, em vaig sentir confiat a saltar-me de qualsevol entorn de caràcter més agressiu. Primer, he utilitzat Metasploit Framework de Rapid7 per configurar un servidor AutoPwn2 dissenyat per explotar el navegador. Això va llançar una sèrie d'atacs que se sap que tenen èxit en navegadors comuns com Firefox i Microsoft Internet Explorer. Bitdefender GravityZone Elite ha detectat correctament cada explotació i ha cancel·lat l'atac. Això es va realitzar a les expectatives o per sobre.
La prova següent va utilitzar un document Microsoft Word habilitat per a macro. Dins del document hi havia una aplicació codificada que un script de Microsoft Visual Basic (VBScript) descodificaria i intentaria llançar. Sovint pot ser una condició complicada per detectar quan s’utilitzen diverses tècniques d’emmascarament i encriptació. El fitxer va produir un error en obrir-se, cosa que indica que l'atac va fallar.
Finalment, vaig provar un atac basat en enginyeria social. En aquest escenari, l'usuari descarrega un instal·lador compromès de l'eina FileZilla, de codi obert de transferència de fitxers de protocol (FTP), utilitzant Shellter. En executar-la, executarà una sessió de Metro i tornarà al sistema que l'ataca. Es va detectar ràpidament i es va evitar l'execució. No he obtingut absolutament res del que he llançat a Bitdefender GravityZone Elite.
AV-Test, un laboratori independent que posa a prova el programari AV, va realitzar una prova el juny de 2018 per avaluar una sèrie de paquets de programari de seguretat endpoints. Els resultats de l'AV-Test van donar a Bitdefender GravityZone Elite una puntuació de protecció de 6 de 6 i una puntuació de rendiment de 6 de 6. Aquests resultats s'ajusten totalment a les proves internes de PCMag.
Resposta d’atac
Bitdefender GravityZone Elite ofereix una excel·lent resposta als atacs donant a usuaris i administradors informació molt clara i específica. Els usuaris apreciaran les notificacions que inclouen el tipus d'amenaça, el nom del programari maliciós, el nom del fitxer i la informació relacionada que apareix un cop es detecti una amenaça.
Tot i això, el nivell de detall que mostra Bitdefender GravityZone Elite no és sorprenent. Una reproducció detallada del que fa el programari maliciós es mostra com una cadena d’esdeveniments tant al costat del client com a la interfície d'interès web. Això és més útil per als forenses digitals, però també pot indicar la font de l’atac i ajudar a un administrador a cercar el punt d’entrada inicial.
Pensaments finals
En conjunt, Bitdefender GravityZone Elite continua sent un gran programari i té un sistema de gestió de polítiques ben pensat. La seva capacitat per detectar amenaces en la meva prova independent era molt bona. A mesura que els exploit evolucionin, això segurament canviarà, però en el moment de provar-me, Bitdefender GravityZone Elite va resistir bé contra els atacs de Windows PowerShell, que tradicionalment no són detectats fàcilment pels motors AV. Per aquesta raó, adjudicem a Bitdefender GravityZone Elite la designació de l'Editor per a la protecció dels punts finals allotjats de qualitat empresarial.
