สารบัญ:
- การติดตั้งและส่วนต่อประสานผู้ใช้
- การป้องกัน Ransomware สำหรับธุรกิจ
- การทดสอบ
- ผลการทดสอบห้องปฏิบัติการอิสระ
- ความคิดสุดท้าย
วีดีโอ: Aether Demo - Panda Security Adaptive Defense (ตุลาคม 2024)
Panda Security Adaptive Defense 360 เริ่มต้นที่ $ 68 ต่อที่นั่งต่อปีนับเป็นรายการสำคัญของ บริษัท ในด้านการปกป้องพื้นที่ปลายทางสำหรับธุรกิจ แม้ว่าจะมีความสามารถที่หลากหลาย แต่คุณจะต้องระมัดระวังในการซื้อเนื่องจากเว็บไซต์ของ บริษัท ไม่ได้มีความชัดเจนเกี่ยวกับคุณลักษณะที่รวมอยู่ในระดับใด ถึงกระนั้นเมื่อติดตั้งแล้วแพลตฟอร์มนี้ยังมีความสามารถในการป้องกันที่แข็งแกร่งในแพลตฟอร์มระบบปฏิบัติการหลายระบบพร้อมการจัดการเต็มรูปแบบที่มีอยู่ในระบบคลาวด์ ข้อเสียเปรียบบางประการในประสบการณ์การใช้งานและการป้องกันภัยคุกคามโดยรวมทำให้เราอยู่เบื้องหลังการรักษาความปลอดภัยทางธุรกิจในปัจจุบันของเราผู้ชนะ Editors 'Choice, Bitdefender GravityZone Elite และ ESET Endpoint Protection Standard
Panda Adaptive Defense 360 มอบคุณสมบัติที่อัปเดตจำนวนมากผ่านแพลตฟอร์ม Aether ที่ได้รับรวมถึงการจัดการคอนโซลบนคลาวด์และการป้องกันแรนซัมแวร์ระดับธุรกิจ เอเจนต์พร้อมใช้งานสำหรับอุปกรณ์ Android, Linux, Apple OS X และ Microsoft Windows ในขณะที่ iOS ของ Apple ยังคงถูกปล่อยทิ้งไว้ซึ่งโดยทั่วไปจะเป็นบาปที่สามารถให้อภัยได้เนื่องจากมักจะมีคุณสมบัติบางอย่างที่มีอยู่เนื่องจากข้อ จำกัด การจัดการอุปกรณ์ที่วางไว้บนแพลตฟอร์มนั้นโดย Apple สิ่งที่ลืมไม่ลงคือคุณไม่สามารถดาวน์โหลดรุ่นทดลองใช้ฟรีได้จากเว็บไซต์ของ Panda
การติดตั้งและส่วนต่อประสานผู้ใช้
การลงทะเบียนเพื่อรับ Panda Security Adaptive Defense 360 ไม่สามารถทำได้โดยตรงผ่าน Panda Security ดังนั้นอาจทำให้บางคนไม่ชอบ คุณจะต้องทำงานร่วมกับหนึ่งในพันธมิตรของแพนด้าเพื่อทำการสั่งซื้อครั้งแรกและสร้างพอร์ทัลของคุณ ที่กล่าวว่าเมื่อพอร์ทัลของคุณพร้อมคุณสามารถเข้าสู่ระบบและเริ่มการทำงาน การติดตั้งระบบตัวแทนทำได้ง่ายเพียงแค่คลิก "เพิ่มคอมพิวเตอร์" การเรียกใช้โปรแกรมติดตั้งนั้นส่วนใหญ่จะไม่ต้องใส่คนอื่นนอกจากการคลิกเพียงไม่กี่ครั้ง หลังจากผ่านขั้นตอนการรวบรวมความรู้ซึ่งจะรวบรวมข้อมูลเกี่ยวกับฮาร์ดแวร์และซอฟต์แวร์ที่ติดตั้งแล้วมันจะหายไปอย่างเงียบ ๆ ในพื้นหลัง
เมื่อเข้าสู่คอนโซล Panda Cloud บริการใด ๆ ที่มีรวมถึง Panda Adaptive Defense 360 เป็นไอคอนที่คลิกได้บนหน้า เมื่อคลิกไปที่ Panda Security Adaptive Defense 360 มันจะเริ่มต้นในหน้าสถานะ โดยจะแสดงกราฟของโปรแกรมที่ถูกจำแนกออกเป็นโปรแกรมที่น่าเชื่อถือมัลแวร์ช่องโหว่และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นอกจากนี้ยังมีชุดตัวบ่งชี้ที่ใช้งานได้สะดวกที่ด้านบนของหน้าจอที่แสดงว่าคอมพิวเตอร์เครื่องใดไม่ได้เชื่อมต่อกับคลาวด์เมื่อเร็ว ๆ นี้และอาจทำงานด้วยการป้องกันที่ล้าสมัย โดยทั่วไปแล้วฉันพบว่า Panda Security Adaptive Defense 360 สร้างขึ้นจากการนำเสนอที่คุ้นเคยและยอดเยี่ยมของสิ่งที่ Panda Security Endpoint Protection มีอยู่แล้ว
นอกเหนือจากที่มีอยู่เดิมใน Panda Security Endpoint Protection มีเครื่องมือเนียน ๆ ใน Panda Security Adaptive Defense 360 ที่สามารถแมปเส้นทางที่การโจมตีใช้เพื่อเจาะเครือข่ายของคุณ เครื่องมือยังสามารถตรวจสอบซอฟต์แวร์และฮาร์ดแวร์ทั่วไปได้รวมถึงระบบของคุณว่าทันสมัยหรือไม่ แม้ว่าผู้ดูแลระบบจะไม่ต้องการแม้แต่ในการเข้าสู่ระบบคลาวด์คอนโซล แต่ก็มีพลังงานจำนวนมากที่นี่
แท็บคอมพิวเตอร์จะแสดงหน้าการจัดการอุปกรณ์ตามกลุ่ม สามารถเพิ่มคอมพิวเตอร์ได้อย่างง่ายดายโดยการดาวน์โหลดไคลเอนต์หรือส่งลิงก์ไปยังผู้ใช้ใหม่ทางอีเมล ใบอนุญาตยังสามารถติดตามได้จากที่นี่ดังนั้นหากจำนวนของระบบที่เพิ่มเกินการจัดสรรใบอนุญาตในปัจจุบันคุณสามารถลบระบบเหล่านั้นหรือรู้ว่าคุณต้องซื้อที่นั่งเพิ่มเติม ระบบสามารถรวบรวมเข้าด้วยกันเป็นกลุ่มและกลุ่มย่อย นโยบายนั้นสามารถนำไปใช้กับกลุ่มหรือกลุ่มย่อยเหล่านั้นมากกว่ากับแต่ละระบบ แม้ว่าจะไม่เหมือนกัน แต่เป็นวิธีการจัดการอุปกรณ์ที่มีประสิทธิภาพ
แท็บการตั้งค่าให้ผู้ดูแลระบบเพิ่มและแก้ไขนโยบายที่ใช้กับกลุ่มของอุปกรณ์ แต่ละนโยบายมีชุดตัวเลือกที่คำนึงถึงอย่างดี การตั้งค่าพื้นฐานเช่นการสแกนตามกำหนดการอัพเดตและการแจ้งเตือนทั้งหมดสามารถกำหนดค่าได้จากตัวเลือกระบบปฏิบัติการ (OS) ที่สอดคล้องกัน Android, Linux, OS X และ Windows แต่ละเครื่องมีการควบคุมเป็นของตัวเอง ส่วนโปรแกรมป้องกันไวรัสนำเสนอตัวเลือกในการเปิดหรือปิดใช้งานการตั้งค่าไฟล์อีเมลและการป้องกันเว็บต่างๆ ไฟร์วอลล์ก็มีตัวเลือกมากมายที่คุณคาดหวัง สามารถอนุญาตโปรแกรมเฉพาะและสามารถเพิ่มกฎที่กำหนดเองเพื่ออนุญาตหรือบล็อกอย่างชัดเจน นอกจากนี้ยังมีการตั้งค่าการป้องกันการบุกรุกอัจฉริยะที่สามารถเปิดใช้งานหรือปิดใช้งานได้ตามความต้องการของคุณ
การควบคุมอุปกรณ์ยังง่ายต่อการกำหนดค่า มันแบ่งออกเป็นหกประเภท: บลูทู ธ, ไดรฟ์ซีดี / ดีวีดี / บลูเรย์, จับภาพ, อุปกรณ์มือถือ, โมเด็ม, และที่เก็บข้อมูลแบบถอดได้ นอกจากนั้นการอนุญาตหรือปิดกั้นหมวดหมู่ทั้งหมดอย่างชัดเจนอุปกรณ์เฉพาะสามารถได้รับอนุญาตโดยไม่มีข้อ จำกัด ในกรณีที่การบล็อกหมวดหมู่ทั้งหมดนั้นเกินความจริง คงจะดีถ้าได้เห็นบัญชีดำที่นี่ด้วย แต่โดยรวมแล้วการกำหนดค่านี้ใช้งานได้
การป้องกัน Ransomware สำหรับธุรกิจ
ในการต่อสู้กับแรนซัมแวร์ Panda Security Adaptive Defense 360 มีหลายสิ่งที่เป็นไปได้ เพราะในการกำหนดค่าที่ปลอดภัยที่สุดมันบังคับให้แอปพลิเคชันทั้งหมดถูกตั้งค่าสถานะเป็นซอฟต์แวร์หรือมัลแวร์ สิ่งใดก็ตามที่มีศักยภาพในการเป็นแรนซัมแวร์จะค่อนข้างไม่ถูกเรียกใช้จนกว่าจะถูกตรวจสอบโดยแซนด์บ็อกซ์ซึ่งมีการจุดระเบิดและตรวจสอบข้อมูลออนไลน์ ประการที่สองการตรวจจับช่องโหว่นั้นค่อนข้างดีแม้ว่าแอปจะพยายามเรียกใช้ แต่ก็ยังต้องได้รับสิทธิ์ระดับผู้ดูแลระบบเพื่อทำความเสียหายให้มากที่สุด
ข้อกังวลเดียวของฉันกับผลิตภัณฑ์คือถ้ามันถูกเรียกใช้ในโหมดตรวจสอบ มีวิธีเพียงพอที่จะหลอกล่อชิ้นส่วนตรวจสอบพฤติกรรมซึ่งแสดงในการทดสอบ ในเหตุการณ์นั้นไม่มีวิธีที่ดีในการย้อนกลับการเปลี่ยนแปลงที่ทำโดยมัลแวร์ นี่ไม่ใช่ตัวจัดการดีล แต่มันแสดงให้เห็นถึงความต้องการโซลูชันการสำรองข้อมูลที่ดี
การทดสอบ
การทดสอบครั้งแรกของฉันเกี่ยวข้องกับการแยกชุดตัวอย่างมัลแวร์ 142 ชุดใหม่ไปยังเดสก์ท็อป Panda Security Adaptive Defense 360 ทำงานได้ดีเป็นพิเศษโดยการลบภัยคุกคามทั้งหมดก่อนที่จะถูกแยกออกจากไฟล์ ZIP ที่มีการป้องกันด้วยรหัสผ่าน การตรวจจับนั้นชัดเจนและแจ้งให้ฉันทราบทันทีผ่านทางอีเมลและบนเครื่องไคลเอนต์
ในการประเมินความสามารถในการต่อต้านฟิชชิ่งฉันจะทำเครื่องหมายในช่องทำเครื่องหมาย Anti-Phishing ในโมดูลการควบคุมการเข้าถึงเว็บ (WAC) และใช้เว็บไซต์ฟิชชิ่งที่เพิ่งรายงานใหม่ 10 ชุดจาก PhishTank ซึ่งเป็นชุมชนเปิดที่รายงานเว็บไซต์ฟิชชิ่ง Panda Security Adaptive Defense 360 ตรวจพบเรียบร้อยแล้วมีเพียงสองใน 10 เท่านั้นที่แสดงเว็บเพจที่แสดงให้เห็นว่า Panda Security Adaptive Defense 360 บล็อกเว็บไซต์ดังกล่าว ฟังก์ชันการทำงานของเบราว์เซอร์ในตัวยังคงดีกว่าในการติดธงทำเว็บไซต์ว่าหลอกลวงหรือเป็นอันตราย ดังนั้นในขณะที่มีการป้องกันการเกิดฟิชชิ่งในตัวใน Panda Adaptive Defense 360 แต่ดูเหมือนว่าจะไม่ค่อยเกิดขึ้น
Panda Security Adaptive Defense 360 การป้องกัน ransomware นั้นเชื่อมโยงกับความสามารถในการป้องกันการติดเชื้อในตอนแรก มันทำได้ดีในโหมด Audit แต่ในโหมด Hardening มันเป็นสัตว์ร้ายที่จะต้องทำการคำนวณ ฉันทดสอบชุดของแรนซัมแวร์ 44 ตัวอย่างรวมถึง WannaCry ทั้งหมดของพวกเขาถูกบล็อกอย่างเหมาะสมและลบออกจากดิสก์ก่อนที่จะเริ่มดำเนินการและนั่นก็เป็นเพียงในโหมดการตรวจสอบที่มันสังเกตพฤติกรรมของโปรแกรมหรือมองหาลายเซ็นและปิดลงก่อนที่จะก่อให้เกิดปัญหา
โหมดการชุบแข็งน่าจะเป็นโหมดที่น่าสนใจมากกว่านี้ มันต้องการให้โปรแกรมจัดประเภทเป็นซอฟต์แวร์ที่ดีหรือมัลแวร์ก่อนที่จะได้รับอนุญาตให้ทำงานได้ ความสามารถในการทดสอบได้ 100 เปอร์เซ็นต์นี้เป็นสิ่งที่ Panda Security ผลักดันให้เป็นจุดแข็งหลักของ Adaptive Defense 360 นี่เป็นการออกเดินทางครั้งใหญ่จากผลิตภัณฑ์เช่น Bitdefender GravityZone Elite หรือ F-Secure Protection Service สำหรับธุรกิจที่ใช้เวลามากขึ้นเพียงแค่พยายามเลือกมัลแวร์จากกลุ่มผู้เล่นตัวจริง อย่างไรก็ตามมันก็เป็นจุดอ่อนที่บังคับให้ทุกแอปพลิเคชันต้องอยู่ภายใต้การตรวจสอบสามารถผูกผู้ใช้ขั้นสูงเช่นนักพัฒนาซอฟต์แวร์ RanSim ซึ่งเป็นโปรแกรมจำลองแรนซัมแวร์ของ KnowBe4 นั้นถูกปิดกั้นและลบอย่างรวดเร็วเนื่องจากถูกจำแนกเป็น PUP อย่างไรก็ตามเพื่อให้ Panda Adaptive Defense 360 เข้าสู่การทดสอบจริงๆฉันได้ทำการทดสอบหลายชุดและจำลองผู้จู่โจมแบบแอคทีฟที่สามารถปรับใช้ ransomware หลังจากลดทอนโซลูชัน AV
การทดสอบ Metasploit ทั้งหมดดำเนินการสองครั้งสำหรับผลิตภัณฑ์นี้ เนื่องจากโหมดการตรวจสอบและโหมดการแข็งตัวดูเหมือนจะมีระดับการตรวจสอบอย่างละเอียดเกี่ยวกับสิ่งที่ถูกดำเนินการฉันจึงตัดสินใจลองโหมดการตรวจสอบก่อนเพราะนี่คือสิ่งที่ผู้ใช้ส่วนใหญ่จะเริ่มต้นด้วย อันดับแรกฉันใช้ Metasploit Framework ของ Rapid7 เพื่อตั้งค่าเซิร์ฟเวอร์ AutoPwn2 ที่ออกแบบมาเพื่อใช้ประโยชน์จากเบราว์เซอร์ นี่เป็นการเปิดตัวชุดการโจมตีที่ทราบกันดีว่าประสบความสำเร็จบนเบราว์เซอร์ทั่วไปเช่น Firefox และ Microsoft Internet Explorer Panda Security Adaptive Defense 360 ตรวจพบการบุกรุกและยกเลิกการโจมตีอย่างถูกต้อง ดำเนินการตามที่คาดหวังหรือสูงกว่านี้
การทดสอบครั้งต่อไปใช้เอกสาร Microsoft Word ที่เปิดใช้งานแมโคร ข้างในเอกสารเป็นแอพที่เข้ารหัสซึ่ง Microsoft Visual Basic Script (VBScript) จะถอดรหัสและพยายามเปิดใช้งาน นี่อาจเป็นเงื่อนไขที่ยุ่งยากในการตรวจสอบเมื่อมีการใช้เทคนิคการปิดบังและการเข้ารหัสต่างๆ Panda Security Adaptive Defense 360 ประสบความสำเร็จในการปิดความพยายาม
ต่อไปฉันทดสอบการโจมตีด้วยวิศวกรรมทางสังคม ในสถานการณ์สมมตินี้ผู้ใช้ดาวน์โหลดตัวติดตั้งที่ถูกบุกรุกของเครื่องมือ FileZilla ของเครื่องมือโอเพ่นซอร์ส FileZilla โดยใช้ Shellter ในการดำเนินการมันจะดำเนินการเซสชั่น Meterpreter และโทรกลับไปที่ระบบการโจมตี มันประสบความสำเร็จ เมื่อฉันมีเซสชั่นเปิดฉันก็สามารถรักษาการเชื่อมต่อถาวรผ่านการใช้ประโยชน์แต่ละครั้งเพื่อเพิ่มสิทธิ์ของฉันให้กับผู้ดูแลระบบ ส่วนใหญ่ของพวกเขาล้มเหลว แต่ฉันสามารถใช้หนึ่งที่พร้อมท์ให้ผู้ใช้เพื่ออนุญาตการร้องขอการอนุญาตการเข้าถึงการควบคุมผู้ใช้ (UAC) เพื่อดำเนินการเป็นผู้ดูแลระบบ เนื่องจากสามารถทำให้ถูกกฎหมายได้สำเร็จและไม่ได้ระบุว่าเป็นการใช้ประโยชน์ ฉันคิดว่านี่เป็นเพราะลักษณะการโต้ตอบของการโจมตี ณ จุดนี้ฉันสามารถได้รับสิทธิ์ระดับระบบซึ่งเป็นสิ่งที่คุณสามารถซื้อได้ในเครื่อง Windows จากจุดนี้ฉันสามารถแยกแฮชรหัสผ่านและถอนการติดตั้งเอเจนต์ Panda Security Adaptive Defense 360
สำหรับการรันครั้งที่สองฉันเปิดใช้งานโหมดการชุบแข็งและเปิดใช้งานการป้องกันการงัดแงะที่ป้องกันการถอนการติดตั้งผลิตภัณฑ์โดยไม่ต้องใช้รหัสผ่าน ในโหมดนี้ Panda Security Adaptive Defense 360 ป้องกันการดำเนินการของตัวติดตั้งที่ถูกบุกรุกและติดแท็กอย่างเหมาะสมเป็นไฟล์ที่ติดไวรัส หลังจากทำตามพรอมต์การเริ่มต้นใหม่มันจะลบออกจากเดสก์ท็อปและมีการคุกคามอยู่ ในขณะที่มีประสิทธิภาพโหมดนี้ยังป้องกันการเรียกใช้แอพที่กำหนดเองอื่น ๆ จนกว่าแอพจะติดแท็กว่าดีหรือไม่ดีดังนั้นจึงเป็นคำอวยพรที่หลากหลาย
ผลการทดสอบห้องปฏิบัติการอิสระ
ห้องปฏิบัติการทดสอบความปลอดภัยด้านไอทีอิสระ MRG-Effitas ได้พยายามทดสอบ Panda Security Adaptive Defense 360 ในเดือนเมษายน 2017 แต่ตามที่ MRG-Effitas ระบุไว้ในรายงานการประเมินประสิทธิภาพเชิงเปรียบเทียบ Panda Security "ไม่สามารถทำงานร่วมกับการทดสอบนี้ได้ต่อเมื่อการทดสอบดำเนินไปหลายเดือนต่อมาเนื่องจากเป็นไปไม่ได้ รับสิทธิ์การใช้งานโดยไม่ได้รับความร่วมมือจากผู้ขายโดยเลือกใช้การทดสอบ Panda Endpoint Protection Plus คำขอใด ๆ สำหรับการรับรุ่นทดลองใช้แบบไม่ระบุชื่อสำหรับ Adaptive Defense 360 ล้มเหลว "
ห้องปฏิบัติการทดสอบซอฟต์แวร์ป้องกันไวรัสอิสระ AV-Comparatives สามารถทดสอบ Panda Security Adaptive Defense 360 ได้ในเดือนธันวาคม 2559 รายงานการทดสอบผลิตภัณฑ์เดี่ยวในเดือนมกราคม 2560 ระบุว่า Panda Security Adaptive Defense 360 สามารถตรวจจับ 99.4 เปอร์เซ็นต์ของ ตัวอย่างมัลแวร์และ 100 เปอร์เซ็นต์ของ PUP ที่ทดสอบ ไม่มีการตรวจจับการเตือนที่ผิดพลาดทำให้ Panda Security Adaptive Defense 360 มีคะแนนที่ดี
ความคิดสุดท้าย
โดยรวมแล้ว Panda Security Adaptive Defense 360 นั้นใช้งานง่ายเหมือนรุ่นก่อนและได้รับการออกแบบโดยคำนึงถึงผู้ใช้ทางธุรกิจขนาดเล็กเป็นหลัก ในขณะที่มันอ่อนแอเล็กน้อยด้วยคุณสมบัติของ WAC แต่มันก็เป็นเทคโนโลยีที่ต่อต้านการใช้ประโยชน์ การใช้การตั้งค่าเริ่มต้นยังคงทำให้บางคนอยู่ในสถานการณ์ที่รุนแรง แต่ถ้าคุณทำอย่างขยันขันแข็ง Panda Adaptive Defense 360 เป็นถังเปรียบเทียบและเครื่องมือทางนิติวิทยาศาสตร์ที่รวมอยู่ในนั้นก็คุ้มค่ากับทองคำ การป้องกันนี้มาในราคาที่ การใช้การตั้งค่าที่ดีที่สุดในการปกป้องระบบยังสามารถลดความสามารถในการใช้งานของระบบได้ดังนั้นนี่คือการเรียกวิจารณญาณซึ่งจะต้องใช้ภูมิปัญญาในนามของผู้ดูแลระบบในการตัดสินใจว่าระบบใดที่จำเป็นต้องล็อคลง มิฉะนั้นนี่เป็นระบบที่ดีและราคากลางถนนเมื่อเทียบกับการแข่งขัน