Panda sikkerhet adaptivt forsvar 360 gjennomgang og vurdering

Fra og med en øyeåpning av $ 68 per sete per år, er Panda Security Adaptive Defense 360 ​​selskapets flaggskip inn i forretningsområdet vertshus for endepunktbeskyttelse. Selv om det leverer et stort utvalg av muligheter, må du være forsiktig når du kjøper ettersom selskapets nettsted ikke er så tydelig på hvilke funksjoner som er inkludert i hvilke lag. Når installasjonen er installert, tilbyr denne plattformen solide beskyttelsesfunksjoner på tvers av flere operativsystemplattformer med full administrasjon tilgjengelig over skyen. På ulempen holder noen svakheter i brukeropplevelsen og den generelle trusselbeskyttelsen den bak våre nåværende forretningssikkerhet Editors 'Choice-vinnere, Bitdefender GravityZone Elite og ESET Endpoint Protection Standard.

Panda Adaptive Defense 360 ​​leverer mye av den oppdaterte funksjonen som er satt gjennom sin anskaffede Aether-plattform, inkludert skybasert konsollstyring og ransomware-beskyttelse i virksomhetsklasse. Agenter er tilgjengelige for Android-, Linux-, Apple OS X- og Microsoft Windows-enheter. Selv om Apples iOS fremdeles er utelatt, er det generelt en tilgivelig synd, siden det vanligvis er få funksjoner tilgjengelige på grunn av enhetsadministrasjonsbegrensninger som Apple har satt på den plattformen. Det som er mindre tilgivelig er at du ikke kan laste ned en gratis evalueringsversjon av dette produktet fra Pandas nettsted.

Installasjon og brukergrensesnitt

Påmelding til Panda Security Adaptive Defense 360 ​​kan ikke gjøres direkte gjennom Panda Security, så det kan være noe som gjør det vanskelig for noen mennesker. Du må samarbeide med en av Pandas partnere for å fullføre et innledende kjøp og etablere portalen. Når det er sagt, når portalen din er klar, kan du logge inn og treffe bakken. Å få et agentinstallatør er så enkelt som å klikke på "Legg til datamaskiner." Å kjøre installasjonsprogrammet er stort sett uten tilsyn, bortsett fra noen få klikk. Etter å ha slipt gjennom en kunnskapsinnsamlingsfase der den samler informasjon angående installert maskinvare og programvare, forsvinner den deretter stille i bakgrunnen.

Når du logger deg på Panda Cloud-konsollen, er alle tilgjengelige tjenester, inkludert Panda Adaptive Defense 360, ikoner som kan klikkes på siden. Når du klikker deg videre til Panda Security Adaptive Defense 360, begynner det på en Status-side. Den viser grafer over klassifiserte programmer fordelt på pålitelige programmer, malware, utnyttelser og potensielt uønskede programmer (PUPs). Det er også et hendig sett med indikatorer på toppen av skjermen som viser hvilke datamaskiner som ikke har koblet seg til skyen nylig, og som dermed potensielt kjører med utdatert beskyttelse. Generelt sett fant jeg ut at Panda Security Adaptive Defense 360 ​​har bygd på den kjente og utmerkede presentasjonen av det Panda Security Endpoint Protection allerede hadde.

Utover det som opprinnelig var tilgjengelig i Panda Security Endpoint Protection, er det noen glatte verktøy i Panda Security Adaptive Defense 360 ​​som kan kartlegge banen et angrep tar for å trenge gjennom nettverket ditt. Verktøyene kan også overvåke vanlig programvare og maskinvare, og om systemene dine er oppdaterte eller ikke. Selv om det sjelden er behov for en administrator å til og med logge seg på nettskyen, er det mye krefter her.

Fanen Datamaskiner viser en gruppebasert enhetsadministrasjonsside. Datamaskiner kan enkelt legges til ved å laste ned klienten eller sende en lenke til en ny bruker. Lisenser kan også spores herfra, så hvis antall systemer som er lagt til overstiger den gjeldende lisensbevilgningen, er det enkelt å slette disse systemene eller vite at du trenger å kjøpe flere seter. Systemer kan samles sammen i grupper og undergrupper. Retningslinjer kan deretter brukes på disse gruppene eller undergruppene i stedet for på individuelle systemer. Selv om det ikke er unikt, er det en effektiv metode for enhetsstyring.

Innstillinger-fanen lar en administrator legge til og redigere retningslinjer som gjelder grupper av enheter. Hver policy inneholder en gjennomtenkt serie med alternativer. Grunninnstillinger som planlagte skanninger, oppdateringer og varsler kan alle konfigureres fra det tilsvarende operativsystemalternativet. Android, Linux, OS X og Windows har hver sine individuelle kontroller. Antivirus-delen tilbyr muligheten til å aktivere eller deaktivere forskjellige fil-, post- og webbeskyttelsesinnstillinger. Brannmuren har også mange av alternativene du kan forvente. Spesifikke programmer kan tillates og tilpassede regler kan legges til for at de eksplisitt skal tillates eller blokkeres. Det er også mange smarte innstillinger for forebygging av inntrenging som kan aktiveres eller deaktiveres avhengig av dine behov.

Enhetskontroll er også enkel å konfigurere. Den er delt inn i seks kategorier: Bluetooth, CD / DVD / Blu-ray-stasjoner, Image Capture, Mobile Devices, Modems og Flyttbar lagring. Av dem, i tillegg til at eksplisitt tillater eller blokkerer en hel kategori, kan spesifikke enheter tillates uten begrensninger i tilfelle å blokkere en hel kategori er for anmassende. Det hadde vært fint å ha sett en svarteliste også her, men samlet sett fungerer denne konfigurasjonen.

Ransomware Protection for Business

I kampen mot ransomware har Panda Security Adaptive Defense 360 ​​en rekke ting som går for det. Fordi den i sin sikreste konfigurasjon tvinger alle applikasjoner til å bli flagget som goodware eller malware; alt som til og med har potensialet for å være ransomware, vil ganske enkelt ikke kjøres før den blir undersøkt av sandkassen der nyttelasten detoneres og undersøkes online. For det andre er utnyttelsesdeteksjonen ganske bra, selv om appen prøver å kjøre, må den fortsatt få administrative rettigheter for å gjøre mest skade.

Min eneste bekymring for produktet er hvis det kjøres i revisjonsmodus. Det er tilstrekkelige midler til potensielt å lure oppførselsovervåkningsstykket, som er vist i testen. I så fall er det ikke en god måte å rulle tilbake endringer gjort av skadelig programvare. Dette er ikke noen avtale, men det illustrerer behovet for en god backup-løsning for journalføring.

testing

Min første test involverte å trekke ut et nytt sett med 142 skadelige prøver til skrivebordet. Panda Security Adaptive Defense 360 ​​presterte eksepsjonelt bra ved å fjerne alle trusler før de til og med ble hentet ut fra passordbeskyttede ZIP-filer. Oppdagelsen var også åpenbar og varslet meg umiddelbart via e-post og på klientmaskinen.

For å evaluere anti-phishing-egenskapene, merket jeg først Anti-Phishing-avmerkingsboksen i Web Access Control (WAC) -modulen, og brukte et sett med 10 nylig rapporterte phishing-nettsteder fra PhishTank, et åpent fellesskap som rapporterer kjente og mistenkte phishing-nettsteder. Bare to av de 10 ble vellykket oppdaget av Panda Security Adaptive Defense 360. For de viste den en enkel webside som viste at Panda Security Adaptive Defense 360 ​​blokkerte det aktuelle nettstedet. Den innebygde nettleserfunksjonen klarer seg fortsatt bedre til å flagge nettsteder som villedende eller ondsinnet. Så mens det er innebygd antiphishing i Panda Adaptive Defense 360, ser det sjelden ut til å utløse.

Panda Security Adaptive Defense 360 ​​sitt forsvar mot ransomware er bundet i sin evne til å forhindre infeksjonen i utgangspunktet. Det gjør dette bra i tilsynsmodus, men i herdemodus er det et dyr man må regne med. Jeg testet en serie med 44 ransomware-prøver, inkludert WannaCry. Alle av dem ble tilstrekkelig blokkert og slettet fra disken selv før utførelsen begynte, og det var bare i revisjonsmodus der den observerer programatferd eller ser etter signaturer og slår den av før den kan forårsake problemer.

Herdemodus er sannsynligvis den mer interessante. Det krever at et program klassifiseres som goodware eller malware før det til og med er lov å kjøre. Denne testen på 100 prosent er det Panda Security driver som Adaptive Defense 360s primære styrke. Dette er en ekstrem avgang fra produkter som Bitdefender GravityZone Elite eller F-Secure Protection Service for Business som bruker mer tid på å prøve å plukke ut skadelig programvare fra et utvalg. Imidlertid er det også en svakhet, fordi det å tvinge hver app til å gå gjennom kan lett knytte en avansert bruker som en programvareutvikler. RanSim, KnowBe4s ransomware-simulator, ble også summert blokkert og slettet siden den ble klassifisert som en PUP. For å virkelig sette Panda Adaptive Defense 360 ​​på prøve, kjørte jeg en serie tester og simulerte en aktiv angriper som kunne distribuere ransomware etter kompromiss med AV-løsningen.

Alle Metasploit-testene ble utført to ganger for dette produktet. Siden revisjonsmodus og herdingmodus ser ut til å tilby et variabelt kontrollnivå for hva som blir utført, bestemte jeg meg for å prøve revisjonsmodus først, siden det er dette de fleste brukere vil begynne med. Først brukte jeg Rapid7s Metasploit Framework for å sette opp en AutoPwn2-server designet for å utnytte nettleseren. Dette lanserte en serie angrep som er kjent for å lykkes på vanlige nettlesere som Firefox og Microsoft Internet Explorer. Panda Security Adaptive Defense 360 ​​oppdaget riktig utnyttelse og avlyste angrepet. Dette presterte til eller over forventningene.

Den neste testen brukte et makroaktivert Microsoft Word-dokument. Inne i dokumentet lå en kodet app som et Microsoft Visual Basic Script (VBScript) deretter ville avkode og forsøke å starte. Dette kan ofte være en vanskelig tilstand å oppdage når forskjellige maskerings- og krypteringsteknikker brukes. Panda Security Adaptive Defense 360 ​​lyktes i å slå av forsøket.

Deretter testet jeg et sosialt ingeniørbasert angrep. I dette scenariet laster brukeren ned et kompromittert installasjonsprogram for FTP-verktøyet FileZilla med åpen kildekode ved å bruke Shellter. Når du utfører den, vil den utføre en Meterpreter-økt og ringe tilbake til det angripende systemet. Det lyktes. Når jeg hadde en åpen økt, var jeg i stand til å opprettholde en vedvarende forbindelse gjennom hvert utnyttelsesforsøk til å eskalere privilegiene mine til admin. De fleste av dem mislyktes, men jeg var i stand til å bruke en som ber brukeren om å la en UAC-tillatelsesforespørsel (User Access Control) utføre som administrator. Siden dette kan være legitimt, lyktes det og ble ikke identifisert som en utnyttelse. Jeg antar at dette var på grunn av den interaktive karakteren av angrepet. På dette tidspunktet kunne jeg få privilegier på systemnivå, som er det meste du kan skaffe deg på en Windows-maskin. Fra dette tidspunktet var jeg i stand til å trekke ut passord-hash og avinstallere Panda Security Adaptive Defense 360-agenten.

For andre kjøring aktiverte jeg herdingmodus og aktiverte manipulasjonsbeskyttelsen som forhindrer avinstallering av produktet uten passord. I denne modusen forhindret Panda Security Adaptive Defense 360 ​​utførelsen av det kompromitterte installasjonsprogrammet og merket det på riktig måte som en infisert fil. Etter å ha fulgt omstart-ledeteksten, slettet den den fra skrivebordet, og trusselen var inneholdt. Selv om den er effektiv, forhindret denne modusen også å kjøre andre tilpassede apper til appen ble tagget som god eller dårlig, så det er en blandet velsignelse.

Uavhengige laboratorietestresultater

Uavhengig testlaboratorium for IT-sikkerhet MRG-Effitas hadde prøvd å teste Panda Security Adaptive Defense 360 ​​i april 2017, men som MRG-Effitas uttalte i sin rapport om sammenligningseffektivitet, kunne ikke Panda Security "samarbeide med om denne testen, bare hvis testen ble utført måneder senere. Siden det ikke var mulig å anskaffe lisenser uten leverandørsamarbeidet, valgt å teste Panda Endpoint Protection Plus. Eventuelle forespørsler om å få anonyme prøveversjoner for Adaptive Defense 360 ​​mislyktes."

Uavhengig antivirusprogramvare-testlaboratorium AV-Comparatives, derimot, var i stand til å teste Panda Security Adaptive Defense 360 ​​tilbake i desember 2016. I sin rapport om enkeltproduktstest i januar 2017 sto det at Panda Security Adaptive Defense 360 ​​var i stand til å oppdage 99, 4 prosent av malware-prøvene og 100 prosent av PUP-ene som ble testet. Ingen falske alarmer ble oppdaget, noe som etterlater Panda Security Adaptive Defense 360 ​​med en solid score.

Siste tanker

Totalt sett er Panda Security Adaptive Defense 360 ​​like enkel å bruke som forgjengeren og er åpenbart designet med tanke på den lille bedriften. Selv om det er litt svakt med sin WAC-funksjon, spikrer den virkelig anti-exploit-teknologien. Å bruke standardinnstillingene kan fortsatt slippe noen inn under noen alvorlige omstendigheter, men hvis du gjør din aktsomhet, er Panda Adaptive Defense 360 ​​en metaforisk tank og dens rettsmedisinske verktøy inkludert er verdt sin vekt i gull. Denne beskyttelsen kommer imidlertid til en pris. Å bruke innstillingene som best sikrer et system, kan også gå ut over brukbarheten, så dette er en domskall, som vil kreve litt visdom på vegne av administratoren for å bestemme hvilke systemer som må låses ned, og hvilke som kan bruke et vingrom. Ellers er dette et godt system og priset midtveis i forhold til konkurransen.