Рецензія на безпеку Panda безпеки 360 огляд та рейтинг

Починаючи з відкриваючих очей 68 доларів за місце на рік, Panda Security Adaptive Defense 360 ​​- провідний вхід компанії в простір захисту кінцевих точок, розміщених у бізнес-класі. Хоча він надає великий вибір можливостей, вам потрібно бути обережним при покупці, оскільки веб-сайт компанії не все зрозуміло, які функції містяться в яких рівнях. Однак після встановлення ця платформа пропонує надійні можливості захисту на багатьох платформах операційної системи з повним управлінням, доступним у хмарі. З іншого боку, деякі слабкі сторони у користувацькому досвіді та загальний захист від загроз залишають його за поточними переможцями вибору редакторів безпеки бізнесу, Bitdefender GravityZone Elite та ESET Endpoint Protection Standard.

Panda Adaptive Defense 360 ​​забезпечує більшу частину оновленого набору функцій завдяки придбаній платформі Aether, включаючи керування консоллю на основі хмар та захист від вимушеного програмного забезпечення бізнес-класу. Агенти доступні для пристроїв Android, Linux, Apple OS X та Microsoft Windows. Хоча iOS від Apple все ще залишається осторонь, це, як правило, прощаючий гріх, оскільки зазвичай є мало доступних функцій через обмеження в керуванні пристроями, розміщені Apple на цій платформі. Менш пробачуваного є те, що ви не можете завантажити безкоштовну оціночну версію цього продукту з веб-сайту Panda.

Встановлення та інтерфейс користувача

Підписка на програму Panda Security Adaptive Defense 360 ​​не може бути виконана безпосередньо через Panda Security, тому це може бути недоступним для деяких людей. Вам потрібно буде співпрацювати з одним із партнерів Panda, щоб завершити початкову покупку та створити ваш портал. Однак, як тільки ваш портал буде готовий, ви можете увійти та натиснути на землю. Отримати встановлення агента так само просто, як натиснути кнопку "Додати комп'ютери". Запуск інсталятора здебільшого без нагляду, окрім кількох клацань. Після перегляду фази збору знань, де вона збирає інформацію про встановлене обладнання та програмне забезпечення, вона мовчки зникає на другий план.

Під час входу в консоль Panda Cloud будь-які доступні сервіси, включаючи Panda Adaptive Defense 360, - це кнопки, які можна натиснути на сторінці. При натисканні на Panda Security Adaptive Defense 360 ​​він починається на сторінці стану. Він відображає графіки класифікованих програм з розбивкою на надійні програми, зловмисне програмне забезпечення, експлуатації та потенційно небажані програми (PUPs). Також у верхній частині екрана є зручний набір індикаторів, які показують, які комп'ютери останнім часом не підключились до хмари, і, таким чином, потенційно працюють із застарілим захистом. Загалом, я виявив, що Panda Security Adaptive Defense 360 ​​ґрунтується на знайомій та чудовій презентації того, що вже було захищено кінцевою точкою захисту Panda.

Крім того, що спочатку було доступно в програмі Panda Security Endpoint Protection, у програмі Panda Security Adaptive Defense 360 ​​є певні інструменти, які можуть відобразити шлях атаки для проникнення у вашу мережу. Інструменти також можуть відстежувати поширене програмне та апаратне забезпечення та встановити, чи є ваші системи оновленими. Хоча в адміністратора рідко виникає необхідність навіть увійти в хмарну консоль, тут є велика потужність.

На вкладці "Комп'ютери" розкривається групова сторінка управління пристроями. Комп'ютери можна легко додати, завантаживши клієнта або надіславши посилання новому користувачеві. Звідси також можна відстежувати ліцензії, якщо кількість доданих систем перевищує поточну кількість ліцензій, видалити ці системи легко або знаєте, що вам потрібно придбати додаткові місця. Системи можна збирати разом у групи та підгрупи. Потім політику можна застосовувати до цих груп або підгруп, а не до окремих систем. Він не є унікальним, але це ефективний метод управління пристроями.

Вкладка Налаштування дозволяє адміністратору додавати та редагувати політику, яка стосується груп пристроїв. Кожна політика містить продуману серію варіантів. Основні параметри, такі як планове сканування, оновлення та сповіщення, можуть бути налаштовані у відповідній опції операційної системи (ОС). Android, Linux, OS X та Windows мають свої власні елементи керування. У розділі Антивірус пропонується включити або вимкнути різні параметри захисту файлів, пошти та веб-захисту. Брандмауер також має багато варіантів, які можна було б очікувати. Можна дозволити конкретні програми, а також можна додати спеціальні правила, щоб вони були явно дозволені або заблоковані. Існує також безліч розумних налаштувань запобігання вторгнень, які можна вмикати або вимикати залежно від ваших потреб.

Управління пристроєм також легко налаштувати. Він розділений на шість категорій: Bluetooth, CD / DVD / Blu-ray накопичувачі, Захоплення зображень, мобільні пристрої, модеми та знімне зберігання. З них, окрім явного дозволу або блокування цілої категорії, можна дозволити певні пристрої без обмежень у випадку, якщо блокування цілої категорії занадто непосильне. Було б непогано побачити і тут чорний список, але в цілому ця конфігурація працює.

Захист від компенсації для бізнесу

У боротьбі з викупними програмами Panda Security Adaptive Defense 360 ​​має на меті низку речей. Тому що, у своїй найбільш захищеній конфігурації, він змушує всі програми позначати як гарне програмне забезпечення або зловмисне програмне забезпечення; все, що навіть має потенціал використання викупового програмного забезпечення, просто не працюватиме доти, доки воно не буде вивчене пісочницею, де підірвана та перевірена корисна навантаження в Інтернеті. По-друге, виявлення експлуатації досить добре, тому навіть якщо програма намагається запустити, вона все одно має отримати адміністративні пільги, щоб зробити найбільшу шкоду.

Моя єдина проблема з продуктом - якщо він запускається в режимі аудиту. Існує достатньо засобів, щоб потенційно обдурити моніторинг поведінки, який показаний у тестуванні. У такому випадку не існує хорошого способу повернути зміни, внесені шкідливим програмним забезпеченням. Це не є укладачем угод, але це ілюструє необхідність гарного рішення для резервного копіювання журналу.

Тестування

Мій початковий тест передбачав витяг на робочий стіл свіжого набору 142 зразків шкідливих програм. Panda Security Adaptive Defense 360 ​​виступив надзвичайно добре, видаляючи всі загрози, перш ніж вони були вилучені із захищених паролем ZIP-файлів. Виявлення було також очевидним і мене повідомили негайно по електронній пошті та на клієнтській машині.

Щоб оцінити можливості фішингу, я спершу перевірив прапорець проти фішингу у модулі Веб-контроль доступу (WAC) і використав набір 10 нещодавно повідомлених фішинг-сайтів із відкритої спільноти PhishTank, яка повідомляє про відомі і підозрювані фішинг-сайти. Лише два з 10 були успішно виявлені Адаптаційною обороною Panda Security 360. Для них було показано просту веб-сторінку, на якій показано, що Panda Security Adaptive Defense 360 ​​блокує розглянутий веб-сайт. Вбудована функція веб-переглядача все-таки краще призначається на веб-сайтах, які позначають як оманливі або зловмисні. Тож, хоча в Panda Adaptive Defense 360 ​​є вбудований антифішинг, він, здається, рідко спрацьовує.

Захист програми Panda Security Adaptive Defense 360 ​​від викупового програмного забезпечення пов'язаний у своїй здатності запобігати зараженню в першу чергу. Це добре в режимі аудиту, але в режимі загартування - це звір, з яким потрібно рахуватися. Я протестував серію з 44 зразків програмного забезпечення, включаючи WannaCry. Усі вони були належним чином заблоковані та видалені з диска ще до початку виконання, і це було саме в режимі аудиту, в якому він спостерігає за поведінкою програми або шукає підписи та вимикає її, перш ніж це може спричинити неприємності.

Режим загартовування, мабуть, найцікавіший. Це вимагає, щоб програма була класифікована як програмне забезпечення або зловмисне програмне забезпечення, перш ніж її навіть дозволено запускати. Ця 100-відсоткова перевіряемость - це те, що Panda Security є основною силою адаптивної оборони 360. Це надзвичайний відхід від таких продуктів, як Bitdefender GravityZone Elite або F-Secure Protection Service for Business, які витрачають більше часу, просто намагаючись вибрати зловмисне програмне забезпечення з лінійки. Однак це також є слабкою стороною, оскільки змушувати кожну програму проходити огляд може легко зв’язати досвідченого користувача, такого як розробник програмного забезпечення. RanSim, симулятор викупного програмного забезпечення KnowBe4, також був заблокований та видалений, оскільки він був класифікований як PUP. Однак, щоб дійсно поставити Panda Adaptive Defense 360 ​​на тест, я провів ряд тестів і імітував активного зловмисника, який міг розгорнути програмне забезпечення для викупу після компромісного рішення AV.

Усі випробування Metasploit проводили двічі для цього продукту. Оскільки режим аудиту та режим загартовування, як видається, пропонують змінний рівень уваги на те, що виконується, я вирішив спробувати спочатку режим аудиту, оскільки саме з цього починається більшість користувачів. По-перше, я скористався Metasploit Framework Rapid7, щоб створити сервер AutoPwn2, призначений для використання браузера. Це розпочало серію атак, які, як відомо, досягли успіху на звичайні браузери, такі як Firefox та Microsoft Internet Explorer. Panda Security Adaptive Defense 360 ​​правильно виявив кожен подвиг та скасував атаку. Це було виконано за очікуванням або вище.

У наступному тесті було використано документ з підтримкою макросу Microsoft Word. Всередині документа було закодоване додаток, яке Microsoft Visual Basic Script (VBScript) потім розшифрує та спробує запустити. Це часто може бути складним умовою виявлення, коли використовуються різні методи маскування та шифрування. Panda Security Adaptive Defense 360 ​​вдалося припинити спробу.

Далі я випробував атаку на основі соціальних інженерій. У цьому випадку користувач завантажує компрометований інсталятор інструмента FileZilla з відкритим кодом з відкритим кодом FileZilla за допомогою Shellter. Після його виконання він виконає сеанс Meterpreter і передзвонить до атакуючої системи. Це вдалося. Після того, як у мене було відкрите сеанс, я зміг підтримувати стійкий зв'язок через кожну спробу експлуатації, щоб передати мої привілеї адміністратору. Більшість з них не вдалося, але мені вдалося скористатися тим, що спонукає користувача дозволити виконання дозволу контролю доступу користувачів (UAC) як адміністратор. Оскільки це можна зробити законним, це вдалося і не було визначено як подвиг. Я припускаю, що це було через інтерактивний характер нападу. У цей момент мені вдалося отримати привілеї системного рівня, що найбільше можна придбати на машині Windows. З цього моменту мені вдалося витягнути хеші паролів та видалити агент Panda Security Adaptive Defense 360.

На другий запуск я включив режим загартування та включив захист від несанкціонованого захисту, що запобігає видаленню продукту без пароля. У цьому режимі Panda Security Adaptive Defense 360 ​​перешкоджала виконанню компрометованого інсталятора та належним чином позначила його як заражений файл. Після виконання запиту про перезавантаження він видалив його з робочого столу і загроза містилася. Цей режим, хоча і був ефективним, також не дозволяв запускати інші користувацькі додатки, поки додаток не було позначено як хороший чи поганий, тож це змішане благо.

Результати незалежних лабораторних тестів

Незалежна лабораторія тестування ІТ-безпеки MRG-Effitas намагалася протестувати Panda Security Adaptive Defense 360 ​​у квітні 2017 року, але, як MRG-Effitas заявив у своєму звіті про порівняльну оцінку ефективності, Panda Security "не змогла співпрацювати з цим тестом, лише якщо тест буде проведений місяцями пізніше. Як це було неможливо придбати ліцензії без співпраці з постачальником, вибравши тестування Panda Endpoint Protection Plus. Не вдалось отримати будь-які запити на отримання анонімних пробних версій для Adaptive Defense 360 ​​".

Незалежна лабораторія тестування антивірусних програм AV-Comparatives, з іншого боку, змогла протестувати Panda Security Adaptive Defense 360 ​​ще в грудні 2016 року. У звіті про єдиний тест продукту в січні 2017 року було зазначено, що Panda Security Adaptive Defense 360 ​​змогла виявити 99, 4 відсотка зразки зловмисного програмного забезпечення та 100 відсотків тестованих PUP. Неправдивих сигналів тривоги не виявлено, і Panda Security Adaptive Defense 360 ​​отримала добру оцінку.

Фінальні думки

В цілому, Panda Security Adaptive Defense 360 ​​настільки ж проста у використанні, як і попередник, і, очевидно, розроблена з урахуванням користувача малого бізнесу. Хоча він трохи слабкий зі своєю функцією WAC, він справді забиває технологію проти експлуатації. Використання налаштувань за замовчуванням все-таки може запустити когось у важких обставинах, але якщо ви докладете належних зусиль, тоді Panda Adaptive Defense 360 ​​є метафоричним резервуаром, і його криміналістичний інструмент, який коштує, вартує золота. Цей захист, однак, коштує. Використання налаштувань, які найкраще захистять систему, також може поставити під загрозу її зручність використання, тому це виклик судження, який потребує певної мудрості від імені адміністратора, щоб вирішити, які системи потрібно заблокувати, а які можна використовувати в певному приміщенні. В іншому випадку це гарна система та ціни на середині дороги порівняно з конкуренцією.