Valoració i qualificació 360 de seguretat adaptativa de seguretat Panda

A partir d’un obertura d’ulls de 68 dòlars per seient a l’any, Panda Security Adaptive Defense 360 ​​és l’entrada insígnia de l’empresa a l’espai de protecció d’endpoints de qualitat empresarial. Tot i que ofereix una gran selecció de capacitats, haureu d’anar amb compte a l’hora de comprar, ja que el lloc web de l’empresa no té tan clar quines funcions s’inclouen en els nivells. Tot i així, un cop configurada, aquesta plataforma ofereix una sòlida capacitat de protecció a diverses plataformes del sistema operatiu amb una gestió completa disponible al núvol. Al revés, algunes febleses en l'experiència dels usuaris i la protecció general contra les amenaces la mantenen al darrere dels nostres guanyadors de la seguretat dels editors de seguretat empresarial actuals, Bitdefender GravityZone Elite i ESET Standard Endpoint Protection.

Panda Adaptive Defense 360 ​​proporciona gran part del seu conjunt de funcions actualitzat a través de la seva plataforma Aether adquirida, inclosa la gestió de consoles basada en núvols i la protecció de ransomware de qualitat empresarial. Els agents estan disponibles per a dispositius Android, Linux, Apple OS X i Microsoft Windows. Tot i que l’iOS d’Apple encara queda fora, generalment és un pecat perdonable, ja que generalment hi ha poques funcions disponibles a causa de les limitacions de gestió del dispositiu que Apple posa a la plataforma. El que és menys perdonable és que no podeu descarregar una versió d'avaluació gratuïta d'aquest producte des del lloc web de Panda.

Instal·lació i interfície d’usuari

El registre de Panda Security Adaptive Defense 360 ​​no es pot fer directament a través de Panda Security, de manera que pot resultar impossible. Haureu de treballar amb un dels socis de Panda per realitzar una compra inicial i establir el vostre portal. Dit això, un cop el vostre portal estigui llest, podeu iniciar la sessió i accedir al terreny en marxa. Obtenir un instal·lador d’agents és tan senzill com fer clic a "Afegir ordinadors". El fet d’executar l’instal·lador és majoritàriament desatès, a part d’uns pocs clics. Després de passar una fase de recollida de coneixement en què es recopila informació sobre el vostre maquinari i programari instal·lats, desapareixerà en silenci en un segon pla.

Quan inicieu la sessió a la consola Panda Cloud, tots els serveis disponibles, inclòs Panda Adaptive Defense 360, són icones de la pàgina que es poden fer clic. Quan feu clic a Panda Security Adaptive Defense 360, comença en una pàgina d’estat. Mostra gràfics de programes classificats desglossats en programes de confiança, programari maliciós, explotacions i programes potencialment no desitjats (PUP). També hi ha un conjunt pràctic d’indicadors a la part superior de la pantalla que mostren els ordinadors que no s’han connectat recentment al núvol i, per tant, funcionen potencialment amb una protecció obsoleta. En general, he trobat que Panda Security Adaptive Defense 360 ​​s'ha basat en la presentació familiar i excel·lent del que ja tenia Panda Security Endpoint Protection.

Més enllà del que originalment estava disponible a Panda Security Endpoint Protection, hi ha algunes eines molt senzilles a Panda Security Adaptive Defense 360 ​​que poden assenyalar el camí que un atac pot penetrar a la vostra xarxa. Les eines també poden controlar programari i maquinari comuns i si els vostres sistemes estan actualitzats o no. Tot i que rarament hi ha la necessitat que un administrador s’iniciï la sessió a la consola del núvol, aquí hi ha molta potència.

La pestanya Informàtica revela una pàgina de Gestió de dispositius basada en grup. Els ordinadors es poden afegir fàcilment baixant el client o enviant un correu electrònic a un enllaç a un nou usuari. Des de aquí també es pot fer un seguiment de les llicències, si el nombre de sistemes afegits sobrepassa la distribució actual de llicències, és fàcil suprimir aquests sistemes o sap que cal adquirir seients addicionals. Els sistemes es poden recollir junts en grups i subgrups. Les polítiques poden aplicar-se a aquells grups o subgrups en lloc dels sistemes individuals. Tot i que no és únic, és un mètode eficient de gestió de dispositius.

La pestanya Configuració permet un administrador afegir i editar polítiques que s'apliquen a grups de dispositius. Cada política conté una sèrie d’opcions ben pensades. La configuració bàsica com ara les exploracions programades, les actualitzacions i les alertes es poden configurar des de l’opció del sistema operatiu (sistema operatiu) corresponent. Android, Linux, OS X i Windows tenen els seus propis controls individuals. La secció Antivirus ofereix l’opció d’habilitar o desactivar diverses configuracions de protecció de fitxers, correu i web. El tallafoc, de la mateixa manera, té moltes de les opcions que espereu. Es poden permetre programes específics i es poden afegir regles personalitzades per permetre-les o bloquejar-les explícitament. També hi ha molts paràmetres de prevenció d’intrusos intel·ligents que es poden activar o desactivar segons les vostres necessitats.

El control del dispositiu també és fàcil de configurar. Es divideix en sis categories: unitats Bluetooth, CD / DVD / Blu-ray, captura d'imatges, dispositius mòbils, mòdems i emmagatzematge extraïble. D'aquests, a més de permetre o bloquejar explícitament una categoria sencera, es poden permetre dispositius específics sense restriccions en cas que el bloqueig de tota una categoria sigui massa excessiu. Hauria estat fantàstic haver vist també una llista negra aquí, però, en general, aquesta configuració funciona.

Protecció Ransomware per a empreses

En la lluita contra el ransomware, Panda Security Adaptive Defense 360 ​​té diverses coses per fer-ho. Perquè, en la seva configuració més segura, obliga totes les aplicacions a ser marcades com a bons programari o programari maliciós; Qualsevol cosa que fins i tot tingui el potencial de ser ransomware, simplement, no s’executarà fins que no sigui examinada per la caixa de sorra on es detoni la càrrega útil i es revisi en línia. En segon lloc, la detecció d’explotacions és força bona, per la qual cosa, encara que l’aplicació intenta executar-se, encara ha d’obtenir privilegis administratius per fer el major mal.

La meva única preocupació pel producte és si s’està executant en mode Auditoria. Hi ha mitjans suficients per enganyar la peça de control del comportament, que es mostra a la prova. En aquest cas, no hi ha una bona manera de retrocedir els canvis realitzats per programari maliciós. No es tracta d’un desglossament de l’oferta, però il·lustra la necessitat d’una bona solució de còpia de seguretat de diari.

Prova

La primera prova inicial va consistir en extreure un nou conjunt de 142 mostres de programari maliciós a l'escriptori. Panda Security Adaptive Defense 360 ​​va funcionar excepcionalment bé eliminant totes les amenaces abans que fossin extretes dels seus fitxers ZIP protegits amb contrasenya. La detecció també era evident i em va notificar immediatament per correu electrònic i a la màquina del client.

Per avaluar les capacitats anti-phishing, primer vaig marcar la casella de verificació Anti-Phishing del mòdul Control d'accés web (WAC) i vaig utilitzar un conjunt de 10 llocs web de phishing recentment informats de PhishTank, una comunitat oberta que informa de llocs web de phishing coneguts i sospitosos. Només dos de cada 10 van ser detectats amb èxit per Panda Security Adaptive Defense 360. Per a aquells, es va mostrar una senzilla pàgina web que mostra que Panda Security Adaptive Defense 360 ​​va bloquejar el lloc web en qüestió. La funcionalitat integrada del navegador encara resulta millor per marcar llocs web com enganyosos o maliciosos. De manera que, tot i que hi ha antifit integrat a Panda Adaptive Defense 360, poques vegades sembla que es desencadeni.

La defensa de Panda Security Adaptive Defense 360 ​​contra el ransomware està relacionada amb la seva capacitat de prevenir la infecció en primer lloc. Això ho fa bé en mode Auditoria, però en el mode Enduriment, és una bestia amb què cal tenir en compte. Vaig provar una sèrie de 44 mostres de ransomware, inclosa WannaCry. Tots van ser bloquejats i eliminats del disc de manera adequada fins i tot abans que s’iniciés l’execució, i això va ser just al mode Audit on observa el comportament del programa o cerca signatures i l’apaga abans que pugui causar problemes.

El mode d’enduriment és probablement el més interessant. Cal que un programa es classifiqui com a programari bo o maliciós abans que fins i tot es pugui executar. Aquesta probabilitat del 100 per cent és el que impulsa Panda Security com a principal fortalesa de Adaptive Defense 360. Es tracta d’una extrema sortida de productes com Bitdefender GravityZone Elite o el servei de protecció F-Secure per a empreses que passen més temps simplement intentant triar programari maliciós fora de la llista. Tanmateix, també és una debilitat, ja que obligar a totes les aplicacions a revisar podria lligar fàcilment un usuari avançat, com ara un desenvolupador de programari. RanSim, el simulador de ransomware de KnowBe4, també es va bloquejar i eliminar de manera sumària ja que es va classificar com a PUP. Tot i així, per posar a prova realment Panda Adaptive Defense 360, vaig fer una sèrie de proves i vaig simular un atacant actiu que podria implementar ransomware després de comprometre la solució AV.

Totes les proves de Metasploit es van realitzar dues vegades per a aquest producte. Com que el mode Audit i el mode Enduriment semblen oferir un nivell de revisió variable sobre el que s’executa, vaig decidir provar el mode Audit primer, ja que és el que començarien la majoria d’usuaris. Primer, he utilitzat Metasploit Framework de Rapid7 per configurar un servidor AutoPwn2 dissenyat per explotar el navegador. Això va llançar una sèrie d'atacs que se sap que tenen èxit en navegadors comuns com Firefox i Microsoft Internet Explorer. Panda Security Adaptive Defense 360 ​​va detectar correctament cada explotació i va cancel·lar l'atac. Això es va realitzar a les expectatives o per sobre.

La prova següent va utilitzar un document Microsoft Word habilitat per a macro. Dins del document hi havia una aplicació codificada que un script de Microsoft Visual Basic (VBScript) descodificaria i intentaria llançar. Sovint pot ser una condició complicada per detectar quan s’utilitzen diverses tècniques d’emmascarament i encriptació. Panda Security Adaptive Defense 360 ​​ha aconseguit acabar amb l’intent.

A continuació, vaig provar un atac basat en enginyeria social. En aquest escenari, l'usuari descarrega un instal·lador compromès de l'eina FileZilla, de codi obert de transferència de fitxers de protocol (FTP), utilitzant Shellter. En executar-la, executarà una sessió de Metro i tornarà al sistema que l'ataca. Va triomfar. Un cop vaig tenir una sessió oberta, vaig poder mantenir una connexió persistent a través de cada intent d’explotar per escalar els meus privilegis a l’administrador. La majoria han fallat, però he pogut utilitzar una que demana a l'usuari que permeti executar com a administrador una sol·licitud de permís de Control d'accés a l'usuari (UAC). Com que es pot fer que sembli legítim, va tenir èxit i no es va identificar com a explotació. Suposo que això va ser degut a la naturalesa interactiva de l’atac. Arribats a aquest moment, he pogut obtenir privilegis a nivell de sistema, que és el que més podeu adquirir en una màquina Windows. A partir d’aquest moment, he pogut extreure hashes de contrasenya i desinstal·lar l’agent Panda Security Adaptive Defense 360.

Per a la segona tirada, he activat el mode Enduriment i he activat la protecció contra la manipulació que impedeix desinstal·lar el producte sense contrasenya. En aquest mode, Panda Security Adaptive Defense 360 ​​va impedir l'execució de l'instal·lador compromès i l'ha etiquetat adequadament com a fitxer infectat. Després de seguir la sol·licitud de reinici, la va suprimir de l'escriptori i es va trobar l'amenaça. Si bé és efectiu, aquest mode també impedia executar altres aplicacions personalitzades fins que l’app es va etiquetar com a bo o dolent, per la qual cosa és una benedicció mixta.

Resultats de proves de laboratori independent

El laboratori independent de proves de seguretat informàtica MRG-Effitas havia intentat provar Panda Security Adaptive Defense 360 ​​l’abril del 2017, però tal com va indicar MRG-Effitas al seu informe d’avaluació de l’eficiència comparativa, Panda Security "no va poder col·laborar amb aquesta prova, només si la prova es realitzaria mesos després. Com no es va poder realitzar adquirir llicències sense la cooperació del venedor, ha optat per provar Panda Endpoint Protection Plus. Totes les peticions per obtenir versions anònimes de prova per a Adaptive Defense 360 ​​han fallat."

El laboratori de proves de programari antivirus independent AV-Comparatives, per la seva banda, va poder provar Panda Security Adaptive Defense 360 ​​el desembre de 2016. El seu informe de producte únic al gener del 2017 afirmava que Panda Security Adaptive Defense 360 ​​va ser capaç de detectar el 99, 4 per cent de les mostres de programari maliciós i el 100 per cent dels PUP provats. No es van detectar falses alarmes, deixant Panda Security Adaptive Defense 360 ​​amb una puntuació sòlida.

Pensaments finals

En general, Panda Security Adaptive Defense 360 ​​és tan fàcil d’utilitzar com el seu predecessor i òbviament està dissenyat tenint en compte l’usuari de la petita empresa. Tot i que és una mica feble amb la seva característica WAC, realment clava la tecnologia antiexplotació. Si utilitzeu la configuració predeterminada, encara podríeu deixar algú en circumstàncies greus, però si feu la vostra diligència deguda, Panda Adaptive Defense 360 ​​és un tanc metafòric i les seves eines forenses incloses valen el seu pes en or. Aquesta protecció arriba, però, a un preu. Si utilitzeu la configuració que salvaguardarà millor un sistema també es pot comprometre la seva usabilitat, de manera que es tracta d’una trucada de judici, que necessitarà una mica de saviesa per part de l’administrador per decidir quins sistemes s’han de bloquejar i quins poden utilitzar algun espai de wiggle. En cas contrari, es tracta d’un bon sistema i amb un preu mitjà a la carretera respecte a la competència.