Daftar Isi:
- Instalasi dan Antarmuka Pengguna
- Perlindungan Ransomware untuk Bisnis
- Pengujian
- Hasil Tes Lab Independen
- Pikiran terakhir
Video: Aether Demo - Panda Security Adaptive Defense (Desember 2024)
Mulai dari $ 68 per kursi per tahun per tahun, Panda Security Adaptive Defense 360 adalah entri andalan perusahaan ke ruang perlindungan endpoint yang di-host kelas bisnis. Meskipun memberikan banyak pilihan kemampuan, Anda harus berhati-hati saat membeli karena situs web perusahaan tidak begitu jelas tentang fitur mana yang termasuk dalam tingkatan mana. Namun, setelah pengaturan, platform ini menawarkan kemampuan perlindungan yang solid di berbagai platform sistem operasi dengan manajemen penuh tersedia di cloud. Pada sisi negatifnya, beberapa kelemahan dalam pengalaman pengguna dan perlindungan ancaman secara keseluruhan tetap berada di belakang pemenang Pilihan Editor keamanan bisnis kami, Bitdefender GravityZone Elite dan ESET Endpoint Protection Standard.
Panda Adaptive Defense 360 menghadirkan banyak fitur yang diperbarui yang ditetapkan melalui platform Aether yang diperoleh, termasuk manajemen konsol berbasis cloud dan perlindungan ransomware tingkat bisnis. Agen tersedia untuk perangkat Android, Linux, Apple OS X, dan Microsoft Windows. Sementara iOS Apple masih tertinggal, itu umumnya merupakan dosa yang dapat dimaafkan karena biasanya ada beberapa fitur yang tersedia karena keterbatasan manajemen perangkat yang ditempatkan pada platform tersebut oleh Apple. Yang tidak bisa dimaafkan adalah Anda tidak bisa mengunduh versi evaluasi gratis untuk produk ini dari situs web Panda.
Instalasi dan Antarmuka Pengguna
Mendaftar untuk Panda Security Adaptive Defense 360 tidak dapat dilakukan secara langsung melalui Panda Security, sehingga mungkin tidak menyenangkan bagi sebagian orang. Anda harus bekerja dengan salah satu mitra Panda untuk menyelesaikan pembelian awal dan membangun portal Anda. Yang mengatakan, begitu portal Anda siap, Anda dapat login dan mulai berjalan. Mendapatkan pemasang agen adalah semudah mengklik "Tambah Komputer." Menjalankan penginstal sebagian besar tanpa pengawasan, selain dari beberapa klik. Setelah melewati fase pengumpulan pengetahuan di mana ia mengumpulkan informasi mengenai perangkat keras dan perangkat lunak yang diinstal, kemudian menghilang secara diam-diam ke latar belakang.
Saat masuk ke konsol Panda Cloud, layanan apa pun yang tersedia, termasuk Panda Adaptive Defense 360, adalah ikon yang dapat diklik di halaman tersebut. Ketika mengklik melalui Panda Security Adaptive Defense 360, itu dimulai pada halaman Status. Ini menampilkan grafik dari program rahasia yang dipecah menjadi program tepercaya, malware, eksploitasi, dan Program yang Mungkin Tidak Diinginkan (PUP). Ada juga seperangkat indikator berguna di bagian atas layar yang menunjukkan komputer mana yang belum terhubung ke cloud baru-baru ini dan dengan demikian berpotensi berjalan dengan perlindungan yang ketinggalan zaman. Secara umum, saya menemukan bahwa Panda Security Adaptive Defense 360 dibangun di atas presentasi yang akrab dan luar biasa dari apa yang sudah dimiliki Panda Security Endpoint Protection.
Di luar apa yang semula tersedia di Panda Security Endpoint Protection, ada beberapa alat apik di Panda Security Adaptive Defense 360 yang dapat memetakan jalur serangan yang diperlukan untuk menembus jaringan Anda. Alat tersebut juga dapat memonitor perangkat lunak dan perangkat keras yang umum, dan apakah sistem Anda mutakhir atau tidak. Meskipun jarang ada kebutuhan bagi administrator untuk masuk ke konsol cloud, ada banyak kekuatan di sini.
Tab Komputer menampilkan halaman Manajemen Perangkat berbasis grup. Komputer dapat dengan mudah ditambahkan dengan mengunduh klien atau mengirim tautan melalui email ke pengguna baru. Lisensi juga dapat dilacak dari sini jadi, jika jumlah sistem yang ditambahkan melebihi penjatahan lisensi saat ini, maka mudah untuk menghapus sistem tersebut atau tahu Anda perlu membeli kursi tambahan. Sistem dapat dikumpulkan bersama menjadi kelompok dan subkelompok. Kebijakan kemudian dapat diterapkan pada kelompok atau subkelompok tersebut daripada pada sistem individual. Meskipun tidak unik, ini adalah metode manajemen perangkat yang efisien.
Tab Pengaturan memungkinkan admin menambah dan mengedit kebijakan yang berlaku untuk grup perangkat. Setiap kebijakan berisi serangkaian opsi yang dipikirkan dengan matang. Pengaturan dasar seperti pemindaian terjadwal, pembaruan, dan peringatan semua dapat dikonfigurasi dari opsi sistem operasi (OS) yang sesuai. Android, Linux, OS X, dan Windows masing-masing memiliki kontrol masing-masing. Bagian Antivirus menawarkan opsi untuk mengaktifkan atau menonaktifkan berbagai pengaturan perlindungan file, surat, dan web. Firewall, juga, memiliki banyak opsi yang Anda harapkan. Program khusus dapat diizinkan dan aturan khusus dapat ditambahkan untuk membiarkannya diizinkan atau diblokir secara eksplisit. Ada juga banyak pengaturan pencegahan intrusi cerdas yang dapat diaktifkan atau dinonaktifkan tergantung pada kebutuhan Anda.
Kontrol perangkat juga mudah dikonfigurasi. Ini dibagi menjadi enam kategori: Bluetooth, Drive CD / DVD / Blu-ray, Pengambilan Gambar, Perangkat Seluler, Modem, dan Penyimpanan yang Dapat Dilepas. Dari mereka, selain secara eksplisit mengizinkan atau memblokir seluruh kategori, perangkat tertentu dapat diizinkan tanpa batasan jika memblokir seluruh kategori terlalu sombong. Akan menyenangkan melihat daftar hitam di sini juga tetapi, secara keseluruhan, konfigurasi ini berfungsi.
Perlindungan Ransomware untuk Bisnis
Dalam perang melawan ransomware, Panda Security Adaptive Defense 360 memiliki sejumlah hal untuk itu. Karena, dalam konfigurasi yang paling aman, ia memaksa semua aplikasi ditandai sebagai goodware atau malware; apa pun yang bahkan berpotensi menjadi ransomware akan, cukup sederhana, tidak berjalan sampai diperiksa oleh kotak pasir tempat muatannya diledakkan dan diperiksa secara online. Kedua, deteksi exploit cukup bagus sehingga, bahkan jika aplikasi mencoba untuk menjalankannya, ia masih harus mendapatkan hak administratif untuk melakukan kerusakan paling besar.
Satu-satunya kekhawatiran saya dengan produk adalah jika sedang dijalankan dalam mode Audit. Ada cukup sarana untuk berpotensi mengelabui bagian pemantauan perilaku, yang ditunjukkan dalam pengujian. Dalam peristiwa itu, tidak ada cara yang baik untuk mengembalikan perubahan yang dilakukan oleh malware. Ini bukan pemutus kesepakatan, tetapi menggambarkan perlunya solusi cadangan penjurnalan yang baik.
Pengujian
Tes awal saya melibatkan mengekstraksi 142 sampel malware ke desktop. Panda Security Adaptive Defense 360 berkinerja sangat baik dengan menghapus semua ancaman bahkan sebelum mereka diekstraksi dari file ZIP yang dilindungi kata sandi. Deteksi juga jelas dan segera memberi tahu saya melalui email dan di mesin klien.
Untuk mengevaluasi kemampuan anti-phishing, saya pertama-tama memeriksa kotak centang Anti-Phising di modul Web Access Control (WAC), dan menggunakan satu set 10 situs web phishing yang baru dilaporkan dari PhishTank, sebuah komunitas terbuka yang melaporkan dan diduga situs web phishing. Hanya dua dari 10 yang berhasil dideteksi oleh Panda Security Adaptive Defense 360. Bagi mereka, itu menampilkan halaman web sederhana yang menunjukkan bahwa Panda Security Adaptive Defense 360 memblokir situs web yang dimaksud. Fungsionalitas browser bawaan masih lebih baik di situs web yang ditandai sebagai menipu atau berbahaya. Jadi, sementara ada antiphishing built-in di Panda Adaptive Defense 360, sepertinya jarang memicu.
Panda Security Adaptive Defense 360's terhadap ransomware terikat dalam kemampuannya untuk mencegah infeksi di tempat pertama. Itu melakukan ini dengan baik dalam mode Audit, tetapi dalam mode Pengerasan, itu adalah binatang yang harus diperhitungkan. Saya menguji serangkaian 44 sampel ransomware, termasuk WannaCry. Semua dari mereka diblokir dan dihapus dari disk bahkan sebelum eksekusi dimulai, dan itu hanya dalam mode Audit di mana ia mengamati perilaku program atau mencari tanda tangan dan mematikannya sebelum dapat menyebabkan masalah.
Mode pengerasan mungkin lebih menarik. Ini mensyaratkan bahwa suatu program diklasifikasikan sebagai goodware atau malware sebelum bahkan diizinkan untuk dijalankan. Tes kemampuan 100 persen ini adalah apa yang ditekan Panda Security sebagai kekuatan utama Adaptive Defense 360. Ini adalah keberangkatan yang ekstrem dari produk-produk seperti Bitdefender GravityZone Elite atau Layanan Perlindungan F-Secure untuk Bisnis yang menghabiskan lebih banyak waktu hanya dengan mencoba mengambil malware dari daftar. Namun, ini juga merupakan kelemahan karena memaksa setiap aplikasi untuk ditinjau dapat dengan mudah mengikat pengguna tingkat lanjut seperti pengembang perangkat lunak. RanSim, ransomware simulator KnowBe4, juga secara ringkas diblokir dan dihapus karena diklasifikasikan sebagai PUP. Namun, untuk benar-benar menguji Panda Adaptive Defense 360, saya menjalankan serangkaian tes dan mensimulasikan penyerang aktif yang dapat menggunakan ransomware setelah kompromi solusi AV.
Semua tes Metasploit dilakukan dua kali untuk produk ini. Karena mode Audit dan mode Pengerasan tampaknya menawarkan tingkat pengawasan variabel pada apa yang dijalankan, saya memutuskan untuk mencoba mode Audit terlebih dahulu karena ini adalah yang akan dimulai oleh sebagian besar pengguna. Pertama, saya menggunakan Rapid7's Metasploit Framework untuk mengatur server AutoPwn2 yang dirancang untuk mengeksploitasi browser. Ini meluncurkan serangkaian serangan yang diketahui berhasil di browser umum seperti Firefox dan Microsoft Internet Explorer. Panda Security Adaptive Defense 360 mendeteksi dengan benar setiap exploit dan membatalkan serangan. Ini dilakukan pada atau di atas harapan.
Tes berikutnya menggunakan dokumen Microsoft Word yang diaktifkan makro. Di dalam dokumen adalah aplikasi yang dikodekan bahwa Microsoft Visual Basic Script (VBScript) kemudian akan memecahkan kode dan mencoba untuk meluncurkan. Ini seringkali merupakan kondisi yang sulit untuk dideteksi ketika berbagai teknik masking dan enkripsi digunakan. Panda Security Adaptive Defense 360 berhasil menghentikan upaya tersebut.
Selanjutnya, saya menguji serangan berbasis rekayasa sosial. Dalam skenario ini, pengguna mengunduh penginstal yang disusupi alat File File Protocol (FTP) sumber terbuka menggunakan Shellter. Pada saat mengeksekusinya, ia akan menjalankan sesi Meterpreter dan memanggil kembali ke sistem penyerang. Berhasil. Begitu saya memiliki sesi terbuka, saya dapat mempertahankan koneksi yang gigih melalui setiap upaya eksploit untuk meningkatkan hak istimewa saya ke admin. Sebagian besar dari mereka gagal, tetapi saya bisa menggunakan yang meminta pengguna untuk mengizinkan permintaan izin Kontrol Akses Pengguna (UAC) dieksekusi sebagai admin. Karena ini dapat dibuat agar terlihat sah, itu berhasil dan tidak diidentifikasi sebagai exploit. Saya menganggap ini karena sifat serangan yang interaktif. Pada titik ini, saya bisa mendapatkan hak istimewa tingkat sistem, yang merupakan yang paling bisa Anda peroleh pada mesin Windows. Dari titik ini, saya dapat mengekstrak hash kata sandi dan menghapus agen Panda Security Adaptive Defense 360.
Untuk menjalankan kedua, saya mengaktifkan mode Pengerasan dan mengaktifkan perlindungan tamper yang mencegah mencopot pemasangan produk tanpa kata sandi. Dalam mode ini, Panda Security Adaptive Defense 360 mencegah eksekusi penginstal yang dikompromikan dan secara tepat menandai itu sebagai file yang terinfeksi. Setelah mengikuti prompt restart, itu dihapus dari desktop dan ancaman itu terkandung. Meskipun efektif, mode ini juga mencegah menjalankan aplikasi khusus lainnya hingga aplikasi tersebut ditandai sebagai baik atau buruk, jadi ini adalah berkah campuran.
Hasil Tes Lab Independen
Laboratorium pengujian keamanan TI independen MRG-Effitas telah mencoba menguji Panda Security Adaptive Defense 360 pada April 2017, tetapi seperti yang MRG-Effitas katakan dalam laporan Penilaian Efisiensi Komparatifnya, Panda Security "tidak bisa bekerja sama dengan untuk tes ini, hanya jika tes dilakukan beberapa bulan kemudian. Karena tidak mungkin untuk mendapatkan lisensi tanpa kerjasama vendor, memilih untuk menguji Panda Endpoint Protection Plus. Setiap permintaan untuk mendapatkan versi Percobaan anonim untuk Adaptive Defense 360 gagal."
Laboratorium pengujian perangkat lunak antivirus independen AV-Comparatives, di sisi lain, dapat menguji Panda Security Adaptive Defense 360 pada bulan Desember 2016. Laporan Uji Produk Tunggal pada Januari 2017 menyatakan bahwa Panda Security Adaptive Defense 360 mampu mendeteksi 99, 4 persen dari sampel malware dan 100 persen PUP yang diuji. Tidak ada alarm palsu yang terdeteksi, meninggalkan Panda Security Adaptive Defense 360 dengan skor solid.
Pikiran terakhir
Secara keseluruhan, Panda Security Adaptive Defense 360 mudah digunakan seperti pendahulunya dan jelas dirancang dengan mempertimbangkan pengguna bisnis kecil. Meskipun agak lemah dengan fitur WAC, itu benar-benar memaku teknologi anti-exploit. Menggunakan pengaturan default masih bisa membuat seseorang dalam keadaan yang parah, tetapi jika Anda melakukan due diligence Anda, maka Panda Adaptive Defense 360 adalah tangki metaforis dan alat forensiknya termasuk bernilai emas. Perlindungan ini datang dengan harga sekalipun. Menggunakan pengaturan yang paling baik melindungi sistem juga dapat mengganggu kegunaannya, jadi ini adalah panggilan penilaian, yang akan memerlukan beberapa kebijaksanaan atas nama admin untuk memutuskan sistem mana yang perlu dikunci dan mana yang dapat menggunakan ruang gerak. Kalau tidak, ini adalah sistem yang baik dan harga tengah jalan dibandingkan dengan pesaing.