Panda sikkerhed adaptivt forsvar 360 gennemgang og vurdering

Fra Panda Security Adaptive Defense 360, der starter med en åben åbning af $ 68 pr. Sæde om året, er selskabets flagskibsindtræden i det forretningsklasse, der er beskyttet med endepunktbeskyttelse. Selvom det leverer et stort udvalg af muligheder, skal du være forsigtig, når du køber, da virksomhedens hjemmeside ikke er så klar over, hvilke funktioner der er inkluderet i hvilke lag. Når installationen først er konfigureret, tilbyder denne platform solide beskyttelsesfunktioner på tværs af flere operativsystemplatforme med fuld styring tilgængelig over skyen. På nedsiden holder nogle svagheder i brugeroplevelsen og den samlede trusselsbeskyttelse det bag vores nuværende forretningssikkerhed Editors 'Choice-vindere, Bitdefender GravityZone Elite og ESET Endpoint Protection Standard.

Panda Adaptive Defense 360 ​​leverer meget af sin opdaterede funktion, der er sat gennem sin erhvervede Aether-platform, herunder skybaseret konsolstyring og ransomware-beskyttelse i business-grade. Agenter er tilgængelige til Android-, Linux-, Apple OS X- og Microsoft Windows-enheder. Mens Apples iOS stadig ikke er ude, er det generelt en tilgivelig synd, da der normalt er få funktioner tilgængelige på grund af enhedsstyringsbegrænsninger, som Apple har placeret på denne platform. Hvad der mindre tilgives, er, at du ikke kan hente en gratis evalueringsversion af dette produkt fra Pandas websted.

Installation og brugergrænseflade

Tilmelding til Panda Security Adaptive Defense 360 ​​kan ikke gøres direkte gennem Panda Security, så det kan være en ulempe for nogle mennesker. Du bliver nødt til at samarbejde med en af ​​Pandas partnere for at gennemføre et første køb og etablere din portal. Når det er sagt, når din portal er klar, kan du logge ind og slå jorden i gang. At få en agentinstallatør er så simpelt som at klikke på "Tilføj computere." At køre installationsprogrammet er for det meste uden opsyn bortset fra et par klik. Efter at have slibet gennem en videnindsamlingsfase, hvor den samler oplysninger om din installerede hardware og software, forsvinder den derefter stille i baggrunden.

Når du logger ind på Panda Cloud-konsollen, er alle tilgængelige tjenester, inklusive Panda Adaptive Defense 360, ikoner, der kan klikkes på på siden. Når du klikker på Panda Security Adaptive Defense 360, begynder det på en Status-side. Det viser grafer over klassificerede programmer opdelt i betroede programmer, malware, udnyttelser og potentielt uønskede programmer (PUP'er). Der er også et praktisk sæt indikatorer øverst på skærmen, der viser, hvilke computere der ikke har oprettet forbindelse til skyen for nylig og dermed kører potentielt med forældet beskyttelse. Generelt fandt jeg, at Panda Security Adaptive Defense 360 ​​har bygget på den velkendte og fremragende præsentation af, hvad Panda Security Endpoint Protection allerede havde.

Ud over hvad der oprindeligt var tilgængeligt i Panda Security Endpoint Protection, er der nogle glatte værktøjer i Panda Security Adaptive Defense 360, der kan kortlægge den sti, et angreb tager for at trænge ind i dit netværk. Værktøjerne kan også overvåge almindelig software og hardware, og om dine systemer er opdaterede eller ej. Selvom der sjældent er behov for en administrator til endda at logge ind i sky-konsollen, er der meget magt her.

Fanen Computere afslører en gruppebaseret Enhedsadministrationsside. Computere kan let tilføjes ved at downloade klienten eller e-maile et link til en ny bruger. Licenser kan også spores herfra, så hvis antallet af tilføjede systemer overstiger den nuværende licensfordeling, er det let at slette disse systemer eller vide, at du har brug for at købe yderligere pladser. Systemer kan samles sammen i grupper og undergrupper. Politik kan derefter anvendes på disse grupper eller undergrupper snarere end på individuelle systemer. Selvom det ikke er unikt, er det en effektiv metode til enhedsstyring.

Fanen Indstillinger lader en administrator tilføje og redigere politikker, der gælder for grupper af enheder. Hver politik indeholder en gennemtænkt række muligheder. Grundlæggende indstillinger såsom planlagte scanninger, opdateringer og alarmer kan alle konfigureres fra det tilsvarende operativsystem (OS). Android, Linux, OS X og Windows har hver deres individuelle kontroller. Afsnittet Antivirus tilbyder muligheden for at aktivere eller deaktivere forskellige fil-, mail- og webbeskyttelsesindstillinger. Firewall har ligeledes mange af de muligheder, du ville forvente. Specifikke programmer kan tillades, og brugerdefinerede regler kan tilføjes, så de eksplicit tillades eller blokeres. Der er også mange smarte indstillinger til forebyggelse af indtrængen, der kan aktiveres eller deaktiveres afhængigt af dine behov.

Enhedskontrol er også let at konfigurere. Det er opdelt i seks kategorier: Bluetooth, CD / DVD / Blu-ray-drev, billedoptagelse, mobile enheder, modemer og flytbar opbevaring. Af dem kan specifikke enheder udover eksplicit tilladelse eller blokering af en hel kategori tillades uden begrænsninger i tilfælde af, at blokering af en hel kategori er for anmassende. Det ville have været rart at have set en sortliste også her, men samlet set fungerer denne konfiguration.

Ransomware-beskyttelse til erhvervslivet

I kampen mod ransomware har Panda Security Adaptive Defense 360 ​​en række ting, der går for det. Fordi det i sin mest sikre konfiguration tvinger alle applikationer til at blive markeret som goodware eller malware; alt, hvad der endda har potentialet til at være ransomware, vil ganske enkelt ikke køre, før det undersøges af sandkassen, hvor nyttelasten detoneres og undersøges online. For det andet er udnyttelsesdetekteringen ganske god, så selvom appen forsøger at køre, er den stadig nødt til at få administrative privilegier for at gøre mest skade.

Min eneste bekymring med produktet er, hvis det køres i audittilstand. Der er tilstrækkelige midler til potentielt at narre adfærdsovervågningsstykket, som er vist i testen. I dette tilfælde er der ikke en god måde at rulle tilbage ændringer foretaget af malware. Dette er ikke en deal breaker, men det illustrerer behovet for en god journalføring-backup-løsning.

Test

Min første test involverede udtrækning af et nyt sæt af 142 malware-prøver til skrivebordet. Panda Security Adaptive Defense 360 ​​fungerede usædvanligt godt ved at fjerne alle trusler, før de endda blev ekstraheret fra deres kodeordbeskyttede ZIP-filer. Registreringen var også åbenlyst og underrettede mig straks via e-mail og på klientmaskinen.

For at evaluere anti-phishing-funktionerne markerede jeg først afkrydsningsfeltet Anti-Phishing i WAC-modulet (Web Access Control) og brugte et sæt af 10 nyligt rapporterede phishing-websteder fra PhishTank, et åbent samfund, der rapporterer kendte og mistænkte phishing-websteder. Kun to ud af de 10 blev med succes fundet af Panda Security Adaptive Defense 360. For dem viste det en enkel webside, der viste, at Panda Security Adaptive Defense 360 ​​blokerede det pågældende websted. Den indbyggede browserfunktionalitet klarer sig stadig bedre til at markere websteder som vildledende eller ondsindet. Så selvom der er indbygget antiphishing i Panda Adaptive Defense 360, ser det sjældent ud til at udløse.

Panda Security Adaptive Defense 360's forsvar mod ransomware er bundet i sin evne til at forhindre infektionen i første omgang. Det gør det godt i Audit-tilstand, men i Hærdetilstand er det et udyr, som man kan regne med. Jeg testede en serie af 44 ransomware-prøver, inklusive WannaCry. Alle af dem blev passende blokeret og slettet fra disken, allerede før udførelsen startede, og det var bare i Audit-tilstand, hvor den observerer programadfærd eller ser efter underskrifter og lukker den ned, før det kan forårsage problemer.

Hærdningstilstand er sandsynligvis den mere interessante. Det kræver, at et program klassificeres som goodware eller malware, før det endda er tilladt at køre. Denne test på 100 procent er, hvad Panda Security skubber som Adaptive Defense 360's primære styrke. Dette er en ekstrem afvigelse fra produkter som Bitdefender GravityZone Elite eller F-Secure Protection Service for Business, der bruger mere tid på blot at prøve at vælge malware ud af en lineup. Det er imidlertid også en svaghed, da det at tvinge hver app til at gå under gennemgang let kunne binde en avanceret bruger, såsom en softwareudvikler. RanSim, KnowBe4s ransomware-simulator, blev også kortvarigt blokeret og slettet, da det blev klassificeret som en PUP. For virkelig at sætte Panda Adaptive Defense 360 ​​på prøve kørte jeg en række test og simulerede en aktiv angriber, der kunne indsætte ransomware efter kompromis med AV-løsningen.

Alle Metasploit-test blev udført to gange for dette produkt. Da audittilstand og hærdetilstand ser ud til at tilbyde et variabelt kontrolniveau over, hvad der udføres, besluttede jeg at prøve Audittilstand først, da det er det, de fleste brugere ville starte med. Først brugte jeg Rapid7s Metasploit Framework til at opsætte en AutoPwn2-server, der er designet til at udnytte browseren. Dette lancerede en række angreb, der vides at have succes på almindelige browsere som Firefox og Microsoft Internet Explorer. Panda Security Adaptive Defense 360 ​​registrerede korrekt hver udnyttelse og annullerede angrebet. Dette udførte på eller over forventningerne.

Den næste test brugte et makroaktiveret Microsoft Word-dokument. Inde i dokumentet var en kodet app, som en Microsoft Visual Basic Script (VBScript) derefter ville afkode og forsøge at starte. Dette kan ofte være en vanskelig tilstand at registrere, når forskellige maskerings- og krypteringsteknikker anvendes. Panda Security Adaptive Defense 360 ​​lykkedes at lukke forsøget.

Dernæst testede jeg et socialt ingeniørbaseret angreb. I dette scenarie downloader brugeren et kompromitteret installationsprogram af open source File Transfer Protocol (FTP) værktøjet FileZilla ved hjælp af Shellter. Når den udføres, udfører den en Meterpreter-session og ringer tilbage til det angribende system. Det lykkedes. Når jeg havde en åben session, var jeg i stand til at opretholde en vedvarende forbindelse gennem hvert udnyttelsesforsøg på at eskalere mine privilegier til admin. De fleste af dem mislykkedes, men jeg var i stand til at bruge en, der beder brugeren om at tillade en anmodning om tilladelse til brugeradgang (UAC) til at udføre som administrator. Da dette kan gøres til at se legitimt, lykkedes det og blev ikke identificeret som en udnyttelse. Jeg antager, at dette var på grund af den interaktive karakter af angrebet. På dette tidspunkt var jeg i stand til at få privilegier på systemniveau, hvilket er det mest, du kan få på en Windows-maskine. Fra dette tidspunkt var jeg i stand til at udpakke hash-adgangskoder og afinstallere Panda Security Adaptive Defense 360-agenten.

For andet løb aktiverede jeg Hærdetilstand og aktiverede beskadigelse mod manipulation, der forhindrer afinstallation af produktet uden en adgangskode. I denne tilstand forhindrede Panda Security Adaptive Defense 360 ​​udførelsen af ​​det kompromitterede installationsprogram og mærkede det korrekt som en inficeret fil. Efter at have fulgt genstartprompt, slettede den det fra skrivebordet, og truslen var indeholdt. Selvom denne funktion var effektiv, forhindrede denne tilstand også kørsel af andre tilpassede apps, indtil appen blev tagget som god eller dårlig, så det er en blandet velsignelse.

Uafhængige laboratorietestresultater

Uafhængigt testlaboratorium for it-sikkerhed MRG-Effitas havde forsøgt at teste Panda Security Adaptive Defense 360 ​​i april 2017, men som MRG-Effitas anførte i sin rapport om sammenligningseffektivitet, kunne Panda Security "ikke samarbejde med om denne test, kun hvis testen blev udført måneder senere. Da det ikke var muligt at erhverve licenser uden sælgersamarbejde, valgt at teste Panda Endpoint Protection Plus. Eventuelle anmodninger om at få anonyme prøveversioner til Adaptive Defense 360 ​​mislykkedes."

Uafhængigt antivirus-softwaretestlaboratorium AV-Comparatives var på den anden side i stand til at teste Panda Security Adaptive Defense 360 ​​tilbage i december 2016. Dens rapport om enkeltproduktstest i januar 2017 oplyste, at Panda Security Adaptive Defense 360 ​​var i stand til at registrere 99, 4 procent af malware-prøverne og 100 procent af de testede PUP'er. Ingen falske alarmer blev fundet, hvilket efterlod Panda Security Adaptive Defense 360 ​​med en solid score.

Afsluttende tanker

Generelt er Panda Security Adaptive Defense 360 ​​lige så let at bruge som sin forgænger og er åbenlyst designet med den lille virksomheds bruger i tankerne. Selvom det er lidt svagt med sin WAC-funktion, er den virkelig negleret til anti-exploit-teknologien. Brug af standardindstillingerne kan stadig lade nogen komme ind under nogle alvorlige omstændigheder, men hvis du gør din due diligence, så er Panda Adaptive Defense 360 ​​en metaforisk tank, og dens retsmedicinske værktøjer inkluderet er værd at deres vægt i guld. Denne beskyttelse kommer dog til en pris. Brug af de indstillinger, der bedst beskytter et system, kan også gå på kompromis med dets anvendelighed, så dette er et dømmekald, som kræver en vis visdom på administratorens vegne til at beslutte, hvilke systemer der skal låses ned, og hvilke der kan bruge et vinkeltrum. Ellers er dette et godt system og prissat midtvejs i forhold til konkurrencen.