Sommario:
Video: Bitdefender GravityZone Elite Suite - The Next-Gen Endpoint Security Platform (Ottobre 2024)
Un'altra utile funzionalità è la possibilità di definire i pacchetti di installazione distribuiti ai computer client. Poiché non tutti i moduli saranno utili in tutte le situazioni, un amministratore può selezionare tra Advanced Threat Control, Firewall, Content Control e un modulo Power User opzionale da includere nel programma di installazione. Inoltre, sono disponibili anche alcune impostazioni di installazione, come Disinstalla password, Scansione prima dell'installazione e Installa su un percorso personalizzato.
La pagina Politiche è dove Bitdefender GravityZone Elite supera gli altri prodotti che ho testato. Le politiche controllano l'aggressività e l'abilitazione dei diversi moduli GravityZone Elite di Bitdefender. Ad esempio, è possibile specificare se il firewall è abilitato, quale tipo di traffico Web è consentito e quali tipi di dispositivi possono essere collegati al sistema. Oltre a poter aggiungere e gestire criteri, tali criteri possono essere applicati automaticamente in base alla rete su cui si trova il computer. Mentre le regole possono diventare un po 'complicate, è abbastanza potente che gli amministratori possano definire politiche separate per quando i dipendenti si connettono dai bar rispetto a quando accedono dall'ufficio.
Sul lato della raccolta dei dati, ci sono molti rapporti tra cui scegliere. Nessuno di loro sembrava fuori posto o inutile come spesso accade quando le aziende cercano di gonfiare il numero di rapporti fissi forniti da questo tipo di sistemi. Ogni report può essere eseguito su tutti i dispositivi, su un singolo dispositivo o su più gruppi di computer e dispositivi come definito dall'amministratore IT. L'intervallo di segnalazione è selezionato tramite un menu a discesa e può essere programmato per "solo oggi" o per un periodo che si estende all'indietro fino a un anno intero. Il report può essere visualizzato immediatamente o pianificato per l'invio tramite e-mail come file CSV, PDF o archivio.
Un'altra caratteristica interessante è l'analizzatore sandbox. Per quegli immancabili file di cui sei semplicemente incerto, questa funzione ti consente di inviarli alla sandbox per essere fatti esplodere e analizzare. Dal momento che accade in un ambiente sicuro, puoi semplicemente guardare cosa succede e quindi essere sicuro se un file è sicuro o meno quando decidi di eseguirlo nel mondo reale. Mentre questa funzione viene avviata automaticamente se un file non viene riconosciuto, Bitdefender GravityZone Elite è abbastanza buono da rilevare malware senza averne bisogno.
Protezione da ransomware per le aziende
Ultimamente anche il ransomware è stato un grande giocatore. Bitdefender GravityZone Elite offre alcune eccellenti funzionalità sul tavolo per combattere questa minaccia. Esistono tre modi base per proteggere qualsiasi prodotto da ransomware. Il primo è non lasciarti mai infettare per cominciare. A tal fine, Bitdefender GravityZone Elite ha in atto eccellenti capacità di rilevamento di machine learning (ML), oltre al monitoraggio del comportamento che segnalerà e fermerà un eseguibile se sembra sospetto. Si colloca nei ranghi di ESET Endpoint Protection Standard e F-Secure Protection Service for Business in termini di capacità. Il secondo modo in cui un prodotto può aiutare è ingannare il ransomware nel pensare che abbia già infettato la macchina vaccinandola con alcuni tasti che il malware cercherebbe. Bitdefender GravityZone Elite può farlo anche con una singola casella di controllo nella configurazione dei criteri, ma è solo uno dei due prodotti in questa carrellata per includerlo. L'altro è lo standard ESET Endpoint Protection.
Infine, un prodotto anti-ransomware può offrire la possibilità di ripristinare le modifiche apportate dal ransomware. Mentre ci sono alcuni prodotti là fuori che lo fanno, come Webroot SecureAnywhere Business Endpoint Protection, Bitdefender GravityZone Elite non è uno di questi. Detto questo, Bitdefender GravityZone Elite ha portato molto al tavolo nel difendere il tuo sistema da coloro che vogliono tenerlo in ostaggio, ei risultati dei test parlano da soli.
Risultati del test
I miei test iniziali hanno comportato l'utilizzo di una serie nota di malware raccolti a scopo di ricerca. Ognuno è stato memorizzato in un file ZIP protetto da password ed è stato estratto singolarmente. I campioni di virus, quando estratti, sono stati rilevati immediatamente. Su 142 varianti di malware, tutti gli elementi sono stati contrassegnati e messi in quarantena.
Per testare la protezione da siti Web dannosi, è stata selezionata una selezione casuale dei più recenti 10 siti Web da PhishTank, una comunità aperta che segnala siti Web di phishing noti e sospetti. Tutti i localizzatori di risorse uniformi (URL) tentati hanno comportato il blocco del sito Web in questione.
Per testare la risposta di Bitdefender GravityZone Elite al ransomware, ho usato un set di 44 campioni di ransomware, incluso WannaCry. Nessuno dei campioni ha superato l'estrazione dal file ZIP. Ciò non è terribilmente sorprendente poiché ciascuno dei campioni ha una firma nota. Detto questo, la risposta è stata rapida e severa. Gli eseguibili sono stati prontamente contrassegnati come ransomware e rimossi dal disco. Anche RanSim, il simulatore di ransomware di KnowBe4, è stato contrassegnato anche come istanza di ransomware. Poiché è probabile che questi siano stati raccolti tramite firme note, ho proceduto ad un approccio più diretto simulando un attaccante attivo.
Tutti i test Metasploit sono stati condotti utilizzando le impostazioni predefinite del prodotto. Dato che nessuno di loro è riuscito, mi sono sentito sicuro nel saltare qualsiasi impostazione di natura più aggressiva. Innanzitutto, ho usato Metasploit Framework di Rapid7 per configurare un server AutoPwn2 progettato per sfruttare il browser. Ciò ha lanciato una serie di attacchi noti per avere successo su browser comuni come Firefox e Microsoft Internet Explorer. Bitdefender GravityZone Elite ha rilevato correttamente ogni exploit e annullato l'attacco. Ciò ha funzionato alle aspettative o sopra.
Il test successivo ha utilizzato un documento Microsoft Word abilitato per le macro. All'interno del documento c'era un'applicazione codificata che un Microsoft Visual Basic Script (VBScript) avrebbe quindi decodificato e tentato di avviare. Questa spesso può essere una condizione difficile da rilevare quando vengono utilizzate varie tecniche di mascheramento e crittografia. Il file ha prodotto un errore all'apertura, indicando che l'attacco non è riuscito.
Infine, ho testato un attacco basato sull'ingegneria sociale. In questo scenario, l'utente scarica un programma di installazione compromesso dello strumento FileZilla FTP (File Transfer Protocol) open source utilizzando Shellter. Eseguendolo, eseguirà una sessione Meterpreter e richiamerà il sistema attaccante. È stato rapidamente rilevato e bloccato dall'esecuzione. Assolutamente nulla di ciò che ho lanciato su GravityZone Elite di Bitdefender è passato.
AV-Test, un laboratorio indipendente che testa il software AV, ha condotto un test a giugno 2018 per valutare una serie di pacchetti software per la sicurezza degli endpoint. I risultati di AV-Test hanno dato a Bitdefender GravityZone Elite un punteggio di protezione di 6 su 6 e un punteggio di prestazioni di 6 su 6. Questi risultati sono completamente in linea con i test interni di PCMag.
Risposta all'attacco
Bitdefender GravityZone Elite offre un'ottima risposta agli attacchi fornendo agli utenti e agli amministratori informazioni molto chiare e specifiche. Gli utenti apprezzeranno le notifiche che includono il tipo di minaccia, il nome del malware, il nome del file e le informazioni correlate che vengono visualizzate non appena viene rilevata una minaccia.
Tuttavia, il livello di dettaglio che mostra Bitdefender GravityZone Elite è a dir poco sorprendente. Un gioco dettagliato di ciò che il malware sta facendo viene mostrato come una catena di eventi sia sul lato client che sull'interfaccia utente Web. Questo è molto utile per la medicina legale digitale, ma può anche suggerire l'origine dell'attacco e aiutare l'amministratore a cercare il punto di ingresso iniziale.
Pensieri finali
Nel complesso, Bitdefender GravityZone Elite continua ad essere un ottimo software e ha un sistema di gestione delle politiche ben ponderato. La sua capacità di rilevare minacce nei miei test indipendenti è stata molto buona. Man mano che gli exploit si evolvono, questo cambierà sicuramente, ma al momento dei miei test, Bitdefender GravityZone Elite ha resistito bene agli attacchi di Windows PowerShell, che tradizionalmente non sono facilmente rilevabili dai motori AV. Per questo motivo, stiamo assegnando a Bitdefender GravityZone Elite la designazione Scelta dell'editore per la protezione degli endpoint ospitati di livello aziendale.
