การตรวจสอบและการจัดอันดับ 360 การรักษาความปลอดภัยของแพนด้า

Panda Security Adaptive Defense 360 ​​เริ่มต้นที่ $ 68 ต่อที่นั่งต่อปีนับเป็นรายการสำคัญของ บริษัท ในด้านการปกป้องพื้นที่ปลายทางสำหรับธุรกิจ แม้ว่าจะมีความสามารถที่หลากหลาย แต่คุณจะต้องระมัดระวังในการซื้อเนื่องจากเว็บไซต์ของ บริษัท ไม่ได้มีความชัดเจนเกี่ยวกับคุณลักษณะที่รวมอยู่ในระดับใด ถึงกระนั้นเมื่อติดตั้งแล้วแพลตฟอร์มนี้ยังมีความสามารถในการป้องกันที่แข็งแกร่งในแพลตฟอร์มระบบปฏิบัติการหลายระบบพร้อมการจัดการเต็มรูปแบบที่มีอยู่ในระบบคลาวด์ ข้อเสียเปรียบบางประการในประสบการณ์การใช้งานและการป้องกันภัยคุกคามโดยรวมทำให้เราอยู่เบื้องหลังการรักษาความปลอดภัยทางธุรกิจในปัจจุบันของเราผู้ชนะ Editors 'Choice, Bitdefender GravityZone Elite และ ESET Endpoint Protection Standard

Panda Adaptive Defense 360 ​​มอบคุณสมบัติที่อัปเดตจำนวนมากผ่านแพลตฟอร์ม Aether ที่ได้รับรวมถึงการจัดการคอนโซลบนคลาวด์และการป้องกันแรนซัมแวร์ระดับธุรกิจ เอเจนต์พร้อมใช้งานสำหรับอุปกรณ์ Android, Linux, Apple OS X และ Microsoft Windows ในขณะที่ iOS ของ Apple ยังคงถูกปล่อยทิ้งไว้ซึ่งโดยทั่วไปจะเป็นบาปที่สามารถให้อภัยได้เนื่องจากมักจะมีคุณสมบัติบางอย่างที่มีอยู่เนื่องจากข้อ จำกัด การจัดการอุปกรณ์ที่วางไว้บนแพลตฟอร์มนั้นโดย Apple สิ่งที่ลืมไม่ลงคือคุณไม่สามารถดาวน์โหลดรุ่นทดลองใช้ฟรีได้จากเว็บไซต์ของ Panda

การติดตั้งและส่วนต่อประสานผู้ใช้

การลงทะเบียนเพื่อรับ Panda Security Adaptive Defense 360 ​​ไม่สามารถทำได้โดยตรงผ่าน Panda Security ดังนั้นอาจทำให้บางคนไม่ชอบ คุณจะต้องทำงานร่วมกับหนึ่งในพันธมิตรของแพนด้าเพื่อทำการสั่งซื้อครั้งแรกและสร้างพอร์ทัลของคุณ ที่กล่าวว่าเมื่อพอร์ทัลของคุณพร้อมคุณสามารถเข้าสู่ระบบและเริ่มการทำงาน การติดตั้งระบบตัวแทนทำได้ง่ายเพียงแค่คลิก "เพิ่มคอมพิวเตอร์" การเรียกใช้โปรแกรมติดตั้งนั้นส่วนใหญ่จะไม่ต้องใส่คนอื่นนอกจากการคลิกเพียงไม่กี่ครั้ง หลังจากผ่านขั้นตอนการรวบรวมความรู้ซึ่งจะรวบรวมข้อมูลเกี่ยวกับฮาร์ดแวร์และซอฟต์แวร์ที่ติดตั้งแล้วมันจะหายไปอย่างเงียบ ๆ ในพื้นหลัง

เมื่อเข้าสู่คอนโซล Panda Cloud บริการใด ๆ ที่มีรวมถึง Panda Adaptive Defense 360 ​​เป็นไอคอนที่คลิกได้บนหน้า เมื่อคลิกไปที่ Panda Security Adaptive Defense 360 ​​มันจะเริ่มต้นในหน้าสถานะ โดยจะแสดงกราฟของโปรแกรมที่ถูกจำแนกออกเป็นโปรแกรมที่น่าเชื่อถือมัลแวร์ช่องโหว่และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นอกจากนี้ยังมีชุดตัวบ่งชี้ที่ใช้งานได้สะดวกที่ด้านบนของหน้าจอที่แสดงว่าคอมพิวเตอร์เครื่องใดไม่ได้เชื่อมต่อกับคลาวด์เมื่อเร็ว ๆ นี้และอาจทำงานด้วยการป้องกันที่ล้าสมัย โดยทั่วไปแล้วฉันพบว่า Panda Security Adaptive Defense 360 ​​สร้างขึ้นจากการนำเสนอที่คุ้นเคยและยอดเยี่ยมของสิ่งที่ Panda Security Endpoint Protection มีอยู่แล้ว

นอกเหนือจากที่มีอยู่เดิมใน Panda Security Endpoint Protection มีเครื่องมือเนียน ๆ ใน Panda Security Adaptive Defense 360 ​​ที่สามารถแมปเส้นทางที่การโจมตีใช้เพื่อเจาะเครือข่ายของคุณ เครื่องมือยังสามารถตรวจสอบซอฟต์แวร์และฮาร์ดแวร์ทั่วไปได้รวมถึงระบบของคุณว่าทันสมัยหรือไม่ แม้ว่าผู้ดูแลระบบจะไม่ต้องการแม้แต่ในการเข้าสู่ระบบคลาวด์คอนโซล แต่ก็มีพลังงานจำนวนมากที่นี่

แท็บคอมพิวเตอร์จะแสดงหน้าการจัดการอุปกรณ์ตามกลุ่ม สามารถเพิ่มคอมพิวเตอร์ได้อย่างง่ายดายโดยการดาวน์โหลดไคลเอนต์หรือส่งลิงก์ไปยังผู้ใช้ใหม่ทางอีเมล ใบอนุญาตยังสามารถติดตามได้จากที่นี่ดังนั้นหากจำนวนของระบบที่เพิ่มเกินการจัดสรรใบอนุญาตในปัจจุบันคุณสามารถลบระบบเหล่านั้นหรือรู้ว่าคุณต้องซื้อที่นั่งเพิ่มเติม ระบบสามารถรวบรวมเข้าด้วยกันเป็นกลุ่มและกลุ่มย่อย นโยบายนั้นสามารถนำไปใช้กับกลุ่มหรือกลุ่มย่อยเหล่านั้นมากกว่ากับแต่ละระบบ แม้ว่าจะไม่เหมือนกัน แต่เป็นวิธีการจัดการอุปกรณ์ที่มีประสิทธิภาพ

แท็บการตั้งค่าให้ผู้ดูแลระบบเพิ่มและแก้ไขนโยบายที่ใช้กับกลุ่มของอุปกรณ์ แต่ละนโยบายมีชุดตัวเลือกที่คำนึงถึงอย่างดี การตั้งค่าพื้นฐานเช่นการสแกนตามกำหนดการอัพเดตและการแจ้งเตือนทั้งหมดสามารถกำหนดค่าได้จากตัวเลือกระบบปฏิบัติการ (OS) ที่สอดคล้องกัน Android, Linux, OS X และ Windows แต่ละเครื่องมีการควบคุมเป็นของตัวเอง ส่วนโปรแกรมป้องกันไวรัสนำเสนอตัวเลือกในการเปิดหรือปิดใช้งานการตั้งค่าไฟล์อีเมลและการป้องกันเว็บต่างๆ ไฟร์วอลล์ก็มีตัวเลือกมากมายที่คุณคาดหวัง สามารถอนุญาตโปรแกรมเฉพาะและสามารถเพิ่มกฎที่กำหนดเองเพื่ออนุญาตหรือบล็อกอย่างชัดเจน นอกจากนี้ยังมีการตั้งค่าการป้องกันการบุกรุกอัจฉริยะที่สามารถเปิดใช้งานหรือปิดใช้งานได้ตามความต้องการของคุณ

การควบคุมอุปกรณ์ยังง่ายต่อการกำหนดค่า มันแบ่งออกเป็นหกประเภท: บลูทู ธ, ไดรฟ์ซีดี / ดีวีดี / บลูเรย์, จับภาพ, อุปกรณ์มือถือ, โมเด็ม, และที่เก็บข้อมูลแบบถอดได้ นอกจากนั้นการอนุญาตหรือปิดกั้นหมวดหมู่ทั้งหมดอย่างชัดเจนอุปกรณ์เฉพาะสามารถได้รับอนุญาตโดยไม่มีข้อ จำกัด ในกรณีที่การบล็อกหมวดหมู่ทั้งหมดนั้นเกินความจริง คงจะดีถ้าได้เห็นบัญชีดำที่นี่ด้วย แต่โดยรวมแล้วการกำหนดค่านี้ใช้งานได้

การป้องกัน Ransomware สำหรับธุรกิจ

ในการต่อสู้กับแรนซัมแวร์ Panda Security Adaptive Defense 360 ​​มีหลายสิ่งที่เป็นไปได้ เพราะในการกำหนดค่าที่ปลอดภัยที่สุดมันบังคับให้แอปพลิเคชันทั้งหมดถูกตั้งค่าสถานะเป็นซอฟต์แวร์หรือมัลแวร์ สิ่งใดก็ตามที่มีศักยภาพในการเป็นแรนซัมแวร์จะค่อนข้างไม่ถูกเรียกใช้จนกว่าจะถูกตรวจสอบโดยแซนด์บ็อกซ์ซึ่งมีการจุดระเบิดและตรวจสอบข้อมูลออนไลน์ ประการที่สองการตรวจจับช่องโหว่นั้นค่อนข้างดีแม้ว่าแอปจะพยายามเรียกใช้ แต่ก็ยังต้องได้รับสิทธิ์ระดับผู้ดูแลระบบเพื่อทำความเสียหายให้มากที่สุด

ข้อกังวลเดียวของฉันกับผลิตภัณฑ์คือถ้ามันถูกเรียกใช้ในโหมดตรวจสอบ มีวิธีเพียงพอที่จะหลอกล่อชิ้นส่วนตรวจสอบพฤติกรรมซึ่งแสดงในการทดสอบ ในเหตุการณ์นั้นไม่มีวิธีที่ดีในการย้อนกลับการเปลี่ยนแปลงที่ทำโดยมัลแวร์ นี่ไม่ใช่ตัวจัดการดีล แต่มันแสดงให้เห็นถึงความต้องการโซลูชันการสำรองข้อมูลที่ดี

การทดสอบ

การทดสอบครั้งแรกของฉันเกี่ยวข้องกับการแยกชุดตัวอย่างมัลแวร์ 142 ชุดใหม่ไปยังเดสก์ท็อป Panda Security Adaptive Defense 360 ​​ทำงานได้ดีเป็นพิเศษโดยการลบภัยคุกคามทั้งหมดก่อนที่จะถูกแยกออกจากไฟล์ ZIP ที่มีการป้องกันด้วยรหัสผ่าน การตรวจจับนั้นชัดเจนและแจ้งให้ฉันทราบทันทีผ่านทางอีเมลและบนเครื่องไคลเอนต์

ในการประเมินความสามารถในการต่อต้านฟิชชิ่งฉันจะทำเครื่องหมายในช่องทำเครื่องหมาย Anti-Phishing ในโมดูลการควบคุมการเข้าถึงเว็บ (WAC) และใช้เว็บไซต์ฟิชชิ่งที่เพิ่งรายงานใหม่ 10 ชุดจาก PhishTank ซึ่งเป็นชุมชนเปิดที่รายงานเว็บไซต์ฟิชชิ่ง Panda Security Adaptive Defense 360 ​​ตรวจพบเรียบร้อยแล้วมีเพียงสองใน 10 เท่านั้นที่แสดงเว็บเพจที่แสดงให้เห็นว่า Panda Security Adaptive Defense 360 ​​บล็อกเว็บไซต์ดังกล่าว ฟังก์ชันการทำงานของเบราว์เซอร์ในตัวยังคงดีกว่าในการติดธงทำเว็บไซต์ว่าหลอกลวงหรือเป็นอันตราย ดังนั้นในขณะที่มีการป้องกันการเกิดฟิชชิ่งในตัวใน Panda Adaptive Defense 360 ​​แต่ดูเหมือนว่าจะไม่ค่อยเกิดขึ้น

Panda Security Adaptive Defense 360 ​​การป้องกัน ransomware นั้นเชื่อมโยงกับความสามารถในการป้องกันการติดเชื้อในตอนแรก มันทำได้ดีในโหมด Audit แต่ในโหมด Hardening มันเป็นสัตว์ร้ายที่จะต้องทำการคำนวณ ฉันทดสอบชุดของแรนซัมแวร์ 44 ตัวอย่างรวมถึง WannaCry ทั้งหมดของพวกเขาถูกบล็อกอย่างเหมาะสมและลบออกจากดิสก์ก่อนที่จะเริ่มดำเนินการและนั่นก็เป็นเพียงในโหมดการตรวจสอบที่มันสังเกตพฤติกรรมของโปรแกรมหรือมองหาลายเซ็นและปิดลงก่อนที่จะก่อให้เกิดปัญหา

โหมดการชุบแข็งน่าจะเป็นโหมดที่น่าสนใจมากกว่านี้ มันต้องการให้โปรแกรมจัดประเภทเป็นซอฟต์แวร์ที่ดีหรือมัลแวร์ก่อนที่จะได้รับอนุญาตให้ทำงานได้ ความสามารถในการทดสอบได้ 100 เปอร์เซ็นต์นี้เป็นสิ่งที่ Panda Security ผลักดันให้เป็นจุดแข็งหลักของ Adaptive Defense 360 นี่เป็นการออกเดินทางครั้งใหญ่จากผลิตภัณฑ์เช่น Bitdefender GravityZone Elite หรือ F-Secure Protection Service สำหรับธุรกิจที่ใช้เวลามากขึ้นเพียงแค่พยายามเลือกมัลแวร์จากกลุ่มผู้เล่นตัวจริง อย่างไรก็ตามมันก็เป็นจุดอ่อนที่บังคับให้ทุกแอปพลิเคชันต้องอยู่ภายใต้การตรวจสอบสามารถผูกผู้ใช้ขั้นสูงเช่นนักพัฒนาซอฟต์แวร์ RanSim ซึ่งเป็นโปรแกรมจำลองแรนซัมแวร์ของ KnowBe4 นั้นถูกปิดกั้นและลบอย่างรวดเร็วเนื่องจากถูกจำแนกเป็น PUP อย่างไรก็ตามเพื่อให้ Panda Adaptive Defense 360 ​​เข้าสู่การทดสอบจริงๆฉันได้ทำการทดสอบหลายชุดและจำลองผู้จู่โจมแบบแอคทีฟที่สามารถปรับใช้ ransomware หลังจากลดทอนโซลูชัน AV

การทดสอบ Metasploit ทั้งหมดดำเนินการสองครั้งสำหรับผลิตภัณฑ์นี้ เนื่องจากโหมดการตรวจสอบและโหมดการแข็งตัวดูเหมือนจะมีระดับการตรวจสอบอย่างละเอียดเกี่ยวกับสิ่งที่ถูกดำเนินการฉันจึงตัดสินใจลองโหมดการตรวจสอบก่อนเพราะนี่คือสิ่งที่ผู้ใช้ส่วนใหญ่จะเริ่มต้นด้วย อันดับแรกฉันใช้ Metasploit Framework ของ Rapid7 เพื่อตั้งค่าเซิร์ฟเวอร์ AutoPwn2 ที่ออกแบบมาเพื่อใช้ประโยชน์จากเบราว์เซอร์ นี่เป็นการเปิดตัวชุดการโจมตีที่ทราบกันดีว่าประสบความสำเร็จบนเบราว์เซอร์ทั่วไปเช่น Firefox และ Microsoft Internet Explorer Panda Security Adaptive Defense 360 ​​ตรวจพบการบุกรุกและยกเลิกการโจมตีอย่างถูกต้อง ดำเนินการตามที่คาดหวังหรือสูงกว่านี้

การทดสอบครั้งต่อไปใช้เอกสาร Microsoft Word ที่เปิดใช้งานแมโคร ข้างในเอกสารเป็นแอพที่เข้ารหัสซึ่ง Microsoft Visual Basic Script (VBScript) จะถอดรหัสและพยายามเปิดใช้งาน นี่อาจเป็นเงื่อนไขที่ยุ่งยากในการตรวจสอบเมื่อมีการใช้เทคนิคการปิดบังและการเข้ารหัสต่างๆ Panda Security Adaptive Defense 360 ​​ประสบความสำเร็จในการปิดความพยายาม

ต่อไปฉันทดสอบการโจมตีด้วยวิศวกรรมทางสังคม ในสถานการณ์สมมตินี้ผู้ใช้ดาวน์โหลดตัวติดตั้งที่ถูกบุกรุกของเครื่องมือ FileZilla ของเครื่องมือโอเพ่นซอร์ส FileZilla โดยใช้ Shellter ในการดำเนินการมันจะดำเนินการเซสชั่น Meterpreter และโทรกลับไปที่ระบบการโจมตี มันประสบความสำเร็จ เมื่อฉันมีเซสชั่นเปิดฉันก็สามารถรักษาการเชื่อมต่อถาวรผ่านการใช้ประโยชน์แต่ละครั้งเพื่อเพิ่มสิทธิ์ของฉันให้กับผู้ดูแลระบบ ส่วนใหญ่ของพวกเขาล้มเหลว แต่ฉันสามารถใช้หนึ่งที่พร้อมท์ให้ผู้ใช้เพื่ออนุญาตการร้องขอการอนุญาตการเข้าถึงการควบคุมผู้ใช้ (UAC) เพื่อดำเนินการเป็นผู้ดูแลระบบ เนื่องจากสามารถทำให้ถูกกฎหมายได้สำเร็จและไม่ได้ระบุว่าเป็นการใช้ประโยชน์ ฉันคิดว่านี่เป็นเพราะลักษณะการโต้ตอบของการโจมตี ณ จุดนี้ฉันสามารถได้รับสิทธิ์ระดับระบบซึ่งเป็นสิ่งที่คุณสามารถซื้อได้ในเครื่อง Windows จากจุดนี้ฉันสามารถแยกแฮชรหัสผ่านและถอนการติดตั้งเอเจนต์ Panda Security Adaptive Defense 360

สำหรับการรันครั้งที่สองฉันเปิดใช้งานโหมดการชุบแข็งและเปิดใช้งานการป้องกันการงัดแงะที่ป้องกันการถอนการติดตั้งผลิตภัณฑ์โดยไม่ต้องใช้รหัสผ่าน ในโหมดนี้ Panda Security Adaptive Defense 360 ​​ป้องกันการดำเนินการของตัวติดตั้งที่ถูกบุกรุกและติดแท็กอย่างเหมาะสมเป็นไฟล์ที่ติดไวรัส หลังจากทำตามพรอมต์การเริ่มต้นใหม่มันจะลบออกจากเดสก์ท็อปและมีการคุกคามอยู่ ในขณะที่มีประสิทธิภาพโหมดนี้ยังป้องกันการเรียกใช้แอพที่กำหนดเองอื่น ๆ จนกว่าแอพจะติดแท็กว่าดีหรือไม่ดีดังนั้นจึงเป็นคำอวยพรที่หลากหลาย

ผลการทดสอบห้องปฏิบัติการอิสระ

ห้องปฏิบัติการทดสอบความปลอดภัยด้านไอทีอิสระ MRG-Effitas ได้พยายามทดสอบ Panda Security Adaptive Defense 360 ​​ในเดือนเมษายน 2017 แต่ตามที่ MRG-Effitas ระบุไว้ในรายงานการประเมินประสิทธิภาพเชิงเปรียบเทียบ Panda Security "ไม่สามารถทำงานร่วมกับการทดสอบนี้ได้ต่อเมื่อการทดสอบดำเนินไปหลายเดือนต่อมาเนื่องจากเป็นไปไม่ได้ รับสิทธิ์การใช้งานโดยไม่ได้รับความร่วมมือจากผู้ขายโดยเลือกใช้การทดสอบ Panda Endpoint Protection Plus คำขอใด ๆ สำหรับการรับรุ่นทดลองใช้แบบไม่ระบุชื่อสำหรับ Adaptive Defense 360 ​​ล้มเหลว "

ห้องปฏิบัติการทดสอบซอฟต์แวร์ป้องกันไวรัสอิสระ AV-Comparatives สามารถทดสอบ Panda Security Adaptive Defense 360 ​​ได้ในเดือนธันวาคม 2559 รายงานการทดสอบผลิตภัณฑ์เดี่ยวในเดือนมกราคม 2560 ระบุว่า Panda Security Adaptive Defense 360 ​​สามารถตรวจจับ 99.4 เปอร์เซ็นต์ของ ตัวอย่างมัลแวร์และ 100 เปอร์เซ็นต์ของ PUP ที่ทดสอบ ไม่มีการตรวจจับการเตือนที่ผิดพลาดทำให้ Panda Security Adaptive Defense 360 ​​มีคะแนนที่ดี

ความคิดสุดท้าย

โดยรวมแล้ว Panda Security Adaptive Defense 360 ​​นั้นใช้งานง่ายเหมือนรุ่นก่อนและได้รับการออกแบบโดยคำนึงถึงผู้ใช้ทางธุรกิจขนาดเล็กเป็นหลัก ในขณะที่มันอ่อนแอเล็กน้อยด้วยคุณสมบัติของ WAC แต่มันก็เป็นเทคโนโลยีที่ต่อต้านการใช้ประโยชน์ การใช้การตั้งค่าเริ่มต้นยังคงทำให้บางคนอยู่ในสถานการณ์ที่รุนแรง แต่ถ้าคุณทำอย่างขยันขันแข็ง Panda Adaptive Defense 360 ​​เป็นถังเปรียบเทียบและเครื่องมือทางนิติวิทยาศาสตร์ที่รวมอยู่ในนั้นก็คุ้มค่ากับทองคำ การป้องกันนี้มาในราคาที่ การใช้การตั้งค่าที่ดีที่สุดในการปกป้องระบบยังสามารถลดความสามารถในการใช้งานของระบบได้ดังนั้นนี่คือการเรียกวิจารณญาณซึ่งจะต้องใช้ภูมิปัญญาในนามของผู้ดูแลระบบในการตัดสินใจว่าระบบใดที่จำเป็นต้องล็อคลง มิฉะนั้นนี่เป็นระบบที่ดีและราคากลางถนนเมื่อเทียบกับการแข่งขัน