Panda säkerhets adaptivt försvar 360 granskning och betyg

Panda Security Adaptive Defense 360, som börjar med en öppnande av $ 68 per plats per år, är företagets flaggskeppsinträde i det värdgränsade slutpunktsskyddsutrymmet. Även om det ger ett stort urval av funktioner, måste du vara försiktig när du köper eftersom företagets webbplats inte är så tydlig om vilka funktioner som ingår i vilka nivåer. Fortfarande, efter installationen, erbjuder denna plattform solida skyddskapaciteter över flera operativsystemplattformar med full hantering tillgänglig över molnet. På nackdelen håller vissa svagheter i användarupplevelsen och det övergripande hotskyddet det bakom våra nuvarande affärssäkerhet Editors 'Choice-vinnare, Bitdefender GravityZone Elite och ESET Endpoint Protection Standard.

Panda Adaptive Defense 360 ​​levererar mycket av sin uppdaterade funktionsuppsättning genom sin förvärvade Aether-plattform, inklusive molnbaserad konsolhantering och ransomware-skydd i företagsklass. Agenter är tillgängliga för Android-, Linux-, Apple OS X- och Microsoft Windows-enheter. Även om Apples iOS fortfarande är utelämnad, är det i allmänhet en förlåtbar synd eftersom det vanligtvis är få funktioner tillgängliga på grund av enhetshanteringsbegränsningar som Apple har placerat på den plattformen. Vad som är mindre förgivligt är att du inte kan ladda ner en gratis utvärderingsversion av denna produkt från Pandas webbplats.

Installation och användargränssnitt

Att registrera sig för Panda Security Adaptive Defense 360 ​​kan inte göras direkt genom Panda Security, så det kan vara en del av vissa människor. Du måste arbeta med en av Pandas partners för att slutföra ett första köp och etablera din portal. Som sagt, när din portal är klar kan du logga in och slå marken igång. Att få en agentinstallatör är lika enkelt som att klicka på "Lägg till datorer." Att köra installationsprogrammet är mestadels utan tillsyn, bortsett från några få klick. Efter att ha malat igenom en kunskapssamlingsfas där den samlar information om din installerade hårdvara och programvara försvinner den sedan tyst i bakgrunden.

När du loggar in på Panda Cloud-konsolen är alla tillgängliga tjänster, inklusive Panda Adaptive Defense 360, klickbara ikoner på sidan. När du klickar till Panda Security Adaptive Defense 360 ​​börjar det på en statussida. Den visar grafer över klassificerade program uppdelade i pålitliga program, skadlig programvara, exploater och potentiellt oönskade program (PUP). Det finns också en praktisk uppsättning indikatorer längst upp på skärmen som visar vilka datorer som inte har anslutit sig till molnet nyligen och därmed fungerar potentiellt med föråldrat skydd. I allmänhet fann jag att Panda Security Adaptive Defense 360 ​​har byggt på den bekanta och utmärkta presentationen av vad Panda Security Endpoint Protection redan hade.

Utöver vad som ursprungligen var tillgängligt i Panda Security Endpoint Protection, finns det några smala verktyg i Panda Security Adaptive Defense 360 ​​som kan kartlägga vägen som en attack tar för att penetrera ditt nätverk. Verktygen kan också övervaka vanlig programvara och hårdvara, och huruvida dina system är uppdaterade eller inte. Det finns sällan behov av en administratör att ens logga in i molnkonsolen, men det finns mycket kraft här.

Fliken Datorer visar en gruppbaserad enhetshanteringssida. Datorer kan enkelt läggas till genom att ladda ner klienten eller skicka en länk till en ny användare via e-post. Licenser kan också spåras härifrån, så om antalet tillagda system överstiger den nuvarande licenstilldelningen, är det enkelt att ta bort dessa system eller vet att du behöver köpa ytterligare platser. System kan samlas in i grupper och undergrupper. Politik kan sedan tillämpas på dessa grupper eller undergrupper snarare än på enskilda system. Även om det inte är unikt, är det en effektiv metod för enhetshantering.

På fliken Inställningar kan en administratör lägga till och redigera policyer som gäller för grupper av enheter. Varje policy innehåller en genomtänkt serie med alternativ. Grundinställningar som schemalagda skanningar, uppdateringar och varningar kan alla konfigureras från motsvarande operativsystem (OS). Android, Linux, OS X och Windows har sina egna individuella kontroller. Avsnittet Antivirus erbjuder möjligheten att aktivera eller inaktivera olika fil-, e-post- och webbskyddsinställningar. Brandväggen har också många av de alternativ du kan förvänta dig. Specifika program kan tillåtas och anpassade regler kan läggas till för att låta dem uttryckligen tillåtas eller blockeras. Det finns också många smarta inställningar för förebyggande av intrång som kan aktiveras eller inaktiveras beroende på dina behov.

Enhetskontroll är också lätt att konfigurera. Det är indelat i sex kategorier: Bluetooth, CD / DVD / Blu-ray-enheter, Image Capture, mobila enheter, modem och flyttbar lagring. Av dem, förutom att uttryckligen tillåta eller blockera en hel kategori, kan specifika enheter tillåtas utan begränsningar i fall att blockera en hel kategori är för ansträngande. Det hade varit trevligt att ha sett en svart lista också här, men totalt sett fungerar den här konfigurationen.

Ransomware-skydd för företag

I kampen mot ransomware har Panda Security Adaptive Defense 360 ​​ett antal saker som går för det. Eftersom det i sin säkraste konfiguration tvingar alla applikationer att flaggas som goodware eller malware; allt som till och med har potential att vara ransomware kommer helt enkelt inte att köras förrän den granskas av sandlådan där nyttolasten detoneras och granskas online. För det andra är exploateringsdetekteringen ganska bra, även om appen försöker köra måste den fortfarande få administrativa privilegier för att göra mest skada.

Min enda oro med produkten är om den körs i granskningsläge. Det finns tillräckliga medel för att potentiellt lura beteendeövervakningsstycket, vilket visas i testningen. I så fall finns det inget bra sätt att återföra ändringar som görs av skadlig programvara. Det här är inte ett avtal som bryter, men det illustrerar behovet av en bra backup-lösning för journalföring.

Testning

Mitt första test handlade om att extrahera en ny uppsättning av 142 skadliga prover på skrivbordet. Panda Security Adaptive Defense 360 ​​presterade exceptionellt bra genom att ta bort alla hot innan de till och med extraherades från sina lösenordsskyddade ZIP-filer. Upptäckten var också uppenbar och meddelade mig omedelbart via e-post och på klientmaskinen.

För att utvärdera funktionerna mot nätfiskning markerade jag först kryssrutan Anti-phishing i modulen Web Access Control (WAC) och använde en uppsättning av 10 nyligen rapporterade phishingwebbplatser från PhishTank, en öppen gemenskap som rapporterar kända och misstänkta phishingwebbplatser. Endast två av de 10 upptäcktes framgångsrikt av Panda Security Adaptive Defense 360. För dem visade den en enkel webbsida som visade att Panda Security Adaptive Defense 360 ​​blockerade webbplatsen i fråga. Den inbyggda webbläsarfunktionen klarar sig fortfarande bättre på att flagga webbplatser som vilseledande eller skadliga. Så även om det finns en inbyggd antifiskning i Panda Adaptive Defense 360 ​​verkar det sällan utlösa.

Panda Security Adaptive Defense 360: s försvar mot ransomware är bundet i sin förmåga att förhindra infektionen i första hand. Det gör det bra i granskningsläget, men i härdningsläget är det ett djur som man kan räkna med. Jag testade en serie med 44 ransomware-prover, inklusive WannaCry. Alla blockerades och raderades på lämpligt sätt från hårddisken redan innan körningen började, och det var bara i granskningsläget där det observerar programbeteende eller letar efter signaturer och stänger av det innan det kan orsaka problem.

Härdningsläget är förmodligen det mer intressanta. Det kräver att ett program klassificeras som goodware eller malware innan det till och med får köras. Denna testprovbarhet på 100 procent är vad Panda Security driver som Adaptive Defense 360: s primära styrka. Detta är ett extremt avvikelse från produkter som Bitdefender GravityZone Elite eller F-Secure Protection Service for Business som spenderar mer tid helt enkelt för att plocka ut skadlig programvara från en sortiment. Men det är också en svaghet eftersom det att tvinga varje app att gå igenom lätt kan binda en avancerad användare som en mjukvaruutvecklare. RanSim, KnowBe4s ransomware-simulator, blockerades och raderades också eftersom den klassificerades som en PUP. För att verkligen sätta Panda Adaptive Defense 360 ​​på testet körde jag en serie tester och simulerade en aktiv angripare som kunde distribuera ransomware efter att ha komprometterat AV-lösningen.

Alla Metasploit-tester genomfördes två gånger för denna produkt. Eftersom granskningsläge och härdningsläge verkar erbjuda en variabel granskning av vad som körs, bestämde jag mig för att prova granskningsläge först eftersom det är det som de flesta användare skulle börja med. Först använde jag Rapid7s Metasploit Framework för att ställa in en AutoPwn2-server utformad för att utnyttja webbläsaren. Detta lanserade en serie attacker som är kända för att lyckas på vanliga webbläsare som Firefox och Microsoft Internet Explorer. Panda Security Adaptive Defense 360 ​​upptäckte korrekt varje utnyttjande och avbröt attacken. Detta presterade på eller över förväntningarna.

Nästa test använde ett makroaktiverat Microsoft Word-dokument. Inuti dokumentet fanns en kodad app som ett Microsoft Visual Basic Script (VBScript) sedan skulle avkoda och försöka starta. Detta kan ofta vara ett knepigt tillstånd att upptäcka när olika maskerings- och krypteringstekniker används. Panda Security Adaptive Defense 360 ​​lyckades stänga av försöket.

Därefter testade jag en socialteknikbaserad attack. I det här scenariot laddar användaren ner ett kompromissat installationsprogram av open source File Transfer Protocol (FTP) -verktyget FileZilla med Shellter. När den körs kommer den att utföra en Meterpreter-session och ringa tillbaka till det attackerande systemet. Det lyckades. När jag hade en öppen session kunde jag upprätthålla en bestående anslutning genom varje exploateringsförsök att eskalera mina privilegier till admin. De flesta av dem misslyckades, men jag kunde använda en som uppmanar användaren att tillåta en begäran om användaråtkomstkontroll (UAC) att utföra som admin. Eftersom detta kan bli legitimt så lyckades det och identifierades inte som en exploit. Jag antar att det var på grund av attackens interaktiva karaktär. Vid denna tidpunkt kunde jag få behörigheter på systemnivå, vilket är det mest du kan få på en Windows-maskin. Från denna punkt kunde jag extrahera lösenord hash och avinstallera Panda Security Adaptive Defense 360-agenten.

För andra körningen aktiverade jag härdningsläget och aktiverade manipuleringsskyddet som förhindrar avinstallering av produkten utan lösenord. I detta läge förhindrade Panda Security Adaptive Defense 360 ​​körningen av det komprometterade installationsprogrammet och taggade det på rätt sätt som en infekterad fil. Efter att ha följt omstartpromoten raderade den den från skrivbordet och hotet innehöll. Även om det är effektivt förhindrade detta läge också att köra andra anpassade appar tills appen var taggad som bra eller dålig, så det är en blandad välsignelse.

Oberoende laboratorietestresultat

Oberoende IT-säkerhetstestlaboratorium MRG-Effitas hade försökt testa Panda Security Adaptive Defense 360 ​​i april 2017, men som MRG-Effitas uttalade i sin rapport om jämförbar effektivitetsbedömning, kunde Panda Security "inte samarbeta med för detta test, bara om testet genomfördes månader senare. Eftersom det inte var möjligt att förvärva licenser utan leverantörssamarbete, valt att testa Panda Endpoint Protection Plus. Eventuella förfrågningar om att få anonyma provversioner för Adaptive Defense 360 ​​misslyckades."

Oberoende antivirusprogramtestlaboratorium AV-Comparatives kunde å andra sidan testa Panda Security Adaptive Defense 360 ​​tillbaka i december 2016. I sin rapport om enstaka produkt i januari 2017 uppgavs att Panda Security Adaptive Defense 360 ​​kunde upptäcka 99, 4 procent av skadliga prover och 100 procent av de testade PUP: erna. Inga falska larm upptäcktes, vilket lämnade Panda Security Adaptive Defense 360 ​​med en solid poäng.

Slutgiltiga tankar

Sammantaget är Panda Security Adaptive Defense 360 ​​lika lätt att använda som sin föregångare och är uppenbarligen designad med det lilla företagets användare i åtanke. Även om det är lite svagt med sin WAC-funktion, spikar den verkligen anti-exploit-tekniken. Att använda standardinställningarna kan fortfarande släppa in någon under svåra omständigheter, men om du gör din due diligence är Panda Adaptive Defense 360 ​​en metaforisk tank och dess kriminaltekniska verktyg är värda sin vikt i guld. Detta skydd kommer dock till ett pris. Att använda de inställningar som bäst kommer att skydda ett system kan också äventyra dess användbarhet, så detta är ett domningssamtal, som kommer att kräva viss klokhet för administratörens räkning för att bestämma vilka system som måste låsas in och vilka som kan använda ett vinklingsrum. Annars är detta ett bra system och prissatta medelväg jämfört med tävlingen.