Índice:
- Instalação e interface do usuário
- Proteção contra Ransomware para Empresas
- Testando
- Resultados de testes de laboratório independentes
- Pensamentos finais
Vídeo: Aether Demo - Panda Security Adaptive Defense (Outubro 2024)
A partir de US $ 68 por assento por ano, o Panda Security Adaptive Defense 360 é a principal entrada da empresa no espaço de proteção de terminais hospedados de nível empresarial. Embora ofereça uma grande variedade de recursos, você precisará ter cuidado ao comprar, pois o site da empresa não é tão claro sobre quais recursos estão incluídos em quais camadas. Ainda assim, uma vez configurada, essa plataforma oferece sólidos recursos de proteção em várias plataformas de sistema operacional, com gerenciamento completo disponível na nuvem. Por outro lado, algumas fragilidades na experiência do usuário e na proteção geral contra ameaças mantêm-no atrás dos nossos vencedores atuais do Editors 'Choice em segurança comercial, Bitdefender GravityZone Elite e ESET Endpoint Protection Standard.
O Panda Adaptive Defense 360 oferece grande parte de seu conjunto de recursos atualizados por meio da plataforma Aether adquirida, incluindo gerenciamento de console baseado em nuvem e proteção contra ransomware de nível comercial. Agentes estão disponíveis para Android, Linux, Apple OS X e dispositivos Microsoft Windows. Enquanto o iOS da Apple ainda é deixado de fora, isso geralmente é um pecado perdoável, pois geralmente há poucos recursos disponíveis devido às limitações de gerenciamento de dispositivos colocadas nessa plataforma pela Apple. O que é menos perdoável é que você não pode baixar uma versão de avaliação gratuita deste produto no site da Panda.
Instalação e interface do usuário
A inscrição no Panda Security Adaptive Defense 360 não pode ser feita diretamente pelo Panda Security, portanto, isso pode ser desanimador para algumas pessoas. Você precisará trabalhar com um dos parceiros da Panda para concluir uma compra inicial e estabelecer seu portal. Dito isto, uma vez que seu portal esteja pronto, você poderá efetuar login e entrar em ação. Obter um instalador de agente é tão simples quanto clicar em "Adicionar computadores". Executar o instalador é principalmente sem supervisão, além de alguns cliques. Depois de passar por uma fase de coleta de conhecimento, na qual reúne informações sobre o hardware e o software instalado, ele desaparece silenciosamente em segundo plano.
Ao efetuar login no console do Panda Cloud, todos os serviços disponíveis, incluindo o Panda Adaptive Defense 360, são ícones clicáveis na página. Ao clicar no Panda Security Adaptive Defense 360, ele começa em uma página de Status. Ele exibe gráficos de programas classificados, divididos em programas confiáveis, malware, explorações e programas potencialmente indesejados (PUPs). Há também um conjunto prático de indicadores na parte superior da tela que mostram quais computadores não se conectaram à nuvem recentemente e, portanto, estão potencialmente executando com proteção desatualizada. Em geral, descobri que o Panda Security Adaptive Defense 360 se baseou na apresentação familiar e excelente do que o Panda Security Endpoint Protection já tinha.
Além do que estava originalmente disponível no Panda Security Endpoint Protection, existem algumas ferramentas inteligentes no Panda Security Adaptive Defense 360 que podem mapear o caminho que um ataque percorre para penetrar na sua rede. As ferramentas também podem monitorar software e hardware comuns e se seus sistemas estão atualizados ou não. Embora raramente seja necessário que um administrador efetue login no console da nuvem, há muita energia aqui.
A guia Computadores revela uma página de Gerenciamento de dispositivos baseada em grupo. Os computadores podem ser facilmente adicionados baixando o cliente ou enviando um link para um novo usuário. As licenças também podem ser rastreadas a partir daqui; portanto, se o número de sistemas adicionados exceder a distribuição de licenças atual, será fácil excluir esses sistemas ou saber que você precisa adquirir assentos adicionais. Os sistemas podem ser coletados juntos em grupos e subgrupos. As políticas podem ser aplicadas a esses grupos ou subgrupos, em vez de sistemas individuais. Embora não seja único, é um método eficiente de gerenciamento de dispositivos.
A guia Configurações permite que um add administrador e editar políticas que se aplicam a grupos de dispositivos. Cada política contém uma série bem pensada de opções. Todas as configurações básicas, como verificações agendadas, atualizações e alertas, podem ser configuradas na opção correspondente do sistema operacional (SO). Android, Linux, OS X e Windows cada um tem seus próprios controles individuais. A seção Antivírus oferece a opção de ativar ou desativar várias configurações de proteção de arquivo, email e web. O firewall, da mesma forma, tem muitas das opções que você esperaria. Programas específicos podem ser permitidos e regras personalizadas podem ser adicionadas para permitir explicitamente permitir ou bloquear. Existem também muitas configurações inteligentes de prevenção de intrusões que podem ser ativadas ou desativadas, dependendo de suas necessidades.
controle do dispositivo também é fácil de configurar. Está dividido em seis categorias: Bluetooth, unidades de CD / DVD / Blu-ray, captura de imagem, dispositivos móveis, modems e armazenamento removível. Desses, além de permitir ou bloquear explicitamente uma categoria inteira, dispositivos específicos podem ser permitidos sem restrições, caso o bloqueio de uma categoria inteira seja muito arrogante. Teria sido bom ter visto uma lista negra aqui também, mas, no geral, essa configuração funciona.
Proteção contra Ransomware para Empresas
Na luta contra o ransomware, o Panda Security Adaptive Defense 360 tem várias coisas a seu favor. Porque, em sua configuração mais segura, força todos os aplicativos a serem sinalizados como goodware ou malware; qualquer coisa que tenha o potencial de ser ransomware simplesmente não será executada até que seja examinada pela caixa de areia onde a carga útil é detonada e examinada on-line. Em segundo lugar, a detecção de exploração é muito boa, mesmo que o aplicativo tente executar, ele ainda precisa obter privilégios administrativos para causar o maior dano.
Minha única preocupação com o produto é se ele está sendo executado no modo de Auditoria. Existem meios suficientes para enganar potencialmente a parte de monitoramento de comportamento, que é mostrada no teste. Nesse caso, não há uma boa maneira de reverter as alterações feitas por malware. Este não é um disjuntor do negócio, mas ilustra a necessidade de uma boa solução de backup de registro no diário.
Testando
Meu teste inicial envolveu extração de um novo conjunto de 142 amostras de malware para o desktop. O Panda Security Adaptive Defense 360 teve um desempenho excepcional, removendo todas as ameaças antes mesmo de serem extraídas dos arquivos ZIP protegidos por senha. A detecção também era óbvia e me imediatamente notificado via e-mail e na máquina do cliente.
Para avaliar os recursos antiphishing, marquei a caixa de seleção Antiphishing no módulo Controle de Acesso à Web (WAC) e usei um conjunto de 10 sites de phishing recentemente relatados pelo PhishTank, uma comunidade aberta que relata sites suspeitos e suspeitos de phishing. Apenas dois dos 10 foram detectados com sucesso pelo Panda Security Adaptive Defense 360. Para esses, exibia uma página da web simples mostrando que o Panda Security Adaptive Defense 360 bloqueou o site em questão. A funcionalidade interna do navegador ainda se sai melhor ao sinalizar sites como enganosos ou maliciosos. Portanto, embora haja antiphishing interno no Panda Adaptive Defense 360, ele raramente parece ser acionado.
A defesa do Panda Security Adaptive Defense 360 contra o ransomware está ligada à sua capacidade de impedir a infecção em primeiro lugar. Faz isso bem no modo de auditoria, mas no modo de proteção, é um animal com o qual se deve contar. I testada uma série de 44 amostras de ransomware, incluindo WannaCry. Todos eles foram bloqueados e excluídos adequadamente do disco mesmo antes do início da execução, e isso foi no modo de auditoria no qual observa o comportamento do programa ou procura assinaturas e o encerra antes que possa causar problemas.
O modo de proteção é provavelmente o mais interessante. Exige que um programa seja classificado como goodware ou malware antes mesmo de ser executado. Essa testabilidade de 100% é o que o Panda Security oferece como força principal do Adaptive Defense 360. Este é um desvio extremo de produtos como o Bitdefender GravityZone Elite ou o F-Secure Protection Service for Business, que gastam mais tempo simplesmente tentando escolher malware de uma linha. No entanto, também é uma fraqueza, pois forçar todo aplicativo a ser analisado pode facilmente prender um usuário avançado, como um desenvolvedor de software. O RanSim, o simulador de ransomware do KnowBe4, também foi sumariamente bloqueado e excluído, pois foi classificado como um filhote de cachorro. No entanto, para realmente testar o Panda Adaptive Defense 360, executei uma série de testes e simulei um invasor ativo que poderia implantar ransomware após comprometer a solução AV.
Todos os testes Metasploit foram realizadas duas vezes para este produto. Como os modos Audit e Hardening parecem oferecer um nível variável de escrutínio sobre o que é executado, decidi experimentar o modo Audit primeiro, pois é com isso que a maioria dos usuários começaria. Primeiro, usei o Metasploit Framework do Rapid7 para configurar um servidor AutoPwn2 projetado para explorar o navegador. Isso lançou uma série de ataques conhecidos por terem sucesso em navegadores comuns, como Firefox e Microsoft Internet Explorer. Panda Security Adaptive Defesa 360 corretamente detectado cada exploração e cancelou o ataque. Isso foi executado acima ou acima das expectativas.
O próximo teste usou um documento do Microsoft Word habilitado para macro. Dentro do documento, havia um aplicativo codificado que um Microsoft Visual Basic Script (VBScript) decodificaria e tentaria iniciar. Geralmente, essa pode ser uma condição complicada para detectar quando várias técnicas de mascaramento e criptografia são usadas. Panda Security Adaptive Defesa 360 conseguiram fechar a tentativa.
Em seguida, testei um ataque baseado em engenharia social. Nesse cenário, o usuário baixa um instalador comprometido da ferramenta FileZilla (File Transfer Protocol) de código-fonte aberto, usando o Shellter. Ao executá-lo, ele executará uma sessão do Meterpreter e retornará ao sistema atacante. Foi bem sucedido. Depois de ter uma sessão aberta, consegui manter uma conexão persistente através de cada tentativa de exploração para aumentar meus privilégios para administrador. A maioria deles falhou, mas consegui usar um que solicita ao usuário que permita que uma solicitação de permissão UAC (User Access Control) seja executada como administrador. Como isso pode parecer legítimo, foi bem-sucedido e não foi identificado como uma exploração. Suponho que isso foi devido à natureza interativa do ataque. Nesse ponto, consegui privilégios no nível do sistema, que é o máximo que você pode adquirir em uma máquina Windows. A partir desse ponto, consegui extrair hashes de senha e desinstalar o agente Panda Security Adaptive Defense 360.
Na segunda execução, ativei o modo de proteção e a proteção contra adulteração que impede a desinstalação do produto sem uma senha. Neste modo, o Panda Security Adaptive Defense 360 impediu a execução do instalador comprometido e o marcou adequadamente como um arquivo infectado. Depois de seguir o prompt de reinicialização, ele foi excluído da área de trabalho e a ameaça foi contida. Embora eficaz, esse modo também impedia a execução de outros aplicativos personalizados até que o aplicativo fosse marcado como bom ou ruim, por isso é uma benção.
Resultados de testes de laboratório independentes
O laboratório independente de testes de segurança de TI MRG-Effitas tentou testar Panda Security Adaptive Defense 360 em abril de 2017, mas, como MRG-Effitas declarou em seu relatório de Avaliação comparativa de eficiência, o Panda Security "não pôde cooperar com este teste apenas se o teste fosse realizado meses depois. Como não foi possível adquirir licenças sem a cooperação do fornecedor, optou por testar o Panda Endpoint Protection Plus. Todos os pedidos para obter versões de avaliação anônimas do Adaptive Defense 360 falharam."
O laboratório independente de testes de software antivírus AV-Comparatives, por outro lado, conseguiu testar o Panda Security Adaptive Defense 360 em dezembro de 2016. Seu relatório de teste de produto único em janeiro de 2017 afirmou que o Panda Security Adaptive Defense 360 foi capaz de detectar 99, 4% dos amostras de malware e 100% dos PUPs testados. Não foram detectados alarmes falsos, deixando o Panda Security Adaptive Defense 360 com uma pontuação sólida.
Pensamentos finais
No geral, o Panda Security Adaptive Defense 360 é tão fácil de usar quanto seu antecessor e obviamente foi projetado com o usuário de pequenas empresas em mente. Embora seja um pouco fraco com seu recurso WAC, ele realmente domina a tecnologia anti-exploit. O uso das configurações padrão ainda pode permitir que alguém entre em circunstâncias severas, mas se você fizer a devida diligência, o Panda Adaptive Defense 360 é um tanque metafórico e suas ferramentas forenses incluídas valem seu peso em ouro. Essa proteção tem um preço embora. O uso das configurações que melhor salvaguardam um sistema também pode comprometer sua usabilidade, portanto, é uma decisão judicial, o que exigirá alguma sabedoria em nome do administrador para decidir quais sistemas precisam ser bloqueados e quais podem usar alguma sala de manobra. Caso contrário, este é um bom sistema e o preço médio do caminho, comparado com a concorrência.
