Als het om internetbeveiliging gaat, willen de meeste organisaties, als ze de mogelijkheid krijgen, vasthouden aan het oude adagium: voorkomen is beter dan genezen. Maar dat is niet altijd mogelijk gezien de permeabele aard van de omgeving waarin een meerderheid van de organisaties tegenwoordig opereert en de toegenomen verfijning van de aanvallen.
Panda heeft een reeks bedrijfsbeschermingsproducten om organisaties te beschermen tegen de voortdurende aanval. Het kroonjuweel in hun productportfolio is Adaptive Defense 360 (AD360) dat goed gebruik maakt van de nieuwste modewoord-compatibele technologieën (lees: big data en AI) in zijn poging om de aanvallers te slim af te zijn met precies de juiste hoeveelheid endpoint-beveiligingsfuncties .
Kenmerken
Panda brengt AD360 op de markt als een eindpuntbeschermingsplatform (EPP) -suite die een groot aantal andere functies bevat, met name eindpuntdetectie en respons (EDR) en patchbeheer. U kunt het gebruiken om kwaadaardige apps te blokkeren, webinhoud te filteren, patches te beheren en meer.
Een andere AD360-functie waar het bijzonder trots op is, is de 100% attest-service, waarmee alleen apps die door Panda zijn gecertificeerd, kunnen worden uitgevoerd. Achter de schermen evalueert het 10.000 verschillende attributen voor elk uitvoerbaar bestand, om het als goed of slecht te classificeren. Ook opmerkelijk is de service voor het opsporen van bedreigingen waarvan Panda beweert dat deze aanvallen kan detecteren die geen gebruik maken van bekende malware-handtekeningen en, nog belangrijker, zelfs kwaadaardige acties van insiders kunnen dwarsbomen.
Alles gezegd en gedaan, AD360 beschermt tegen een breed scala aan bedreigingen, waaronder bekende en onbekende zero-day malware, bestandsloze malware, ransomware, geavanceerde persistente bedreigingen (APT's), phishingaanvallen, mogelijk ongewenste programma's (PUP's), en kan ook kwaadaardige in-memory exploits.
Hoewel de meeste gebruikers tevreden zullen zijn met de standaardmodus, is het platform flexibel genoeg om plaats te maken voor uitzonderingen. Als u weet wat u doet, kunt u de uitvoering toestaan van een item dat is gemarkeerd als een bedreiging.
Al zijn functionaliteit wordt weergegeven via een externe cloudinterface, waardoor de installatie een probleem is en het beheer redelijk eenvoudig. Het platform biedt een gedetailleerd overzicht van de endpoints en biedt ook gedetailleerde forensische informatie over alle kwaadaardige activiteiten.
Er zijn ook verschillende optionele add-on-services, waaronder een patchbeheerservice die zijn ogen open houdt voor eventuele patches voor Windows en alle apps van derden.
Interface en gebruik
Een van de beste functies van AD360 is de beheerinterface in de cloud. Het is logisch ingedeeld en biedt veel functionaliteit, zonder nieuwe gebruikers te intimideren.
De interface roept het menu Status op dat u een overzicht geeft van het hele netwerk. De meeste van de visualisaties zijn aanklikbaar en zullen u helpen om verder in te zoomen op bepaalde gebieden om meer details te krijgen. Het menu Staat heeft verschillende dashboards, die elk een specifiek gebied van het platform bewaken.
Het beveiligingsdashboard geeft u bijvoorbeeld de beveiligingsstatus van uw netwerk. Dan is er het dashboard voor webtoegang en spam dat u kunt gebruiken om zowel webverkeer als e-mail op uw Microsoft Exchange-servers te analyseren. U krijgt er nog meer als u zich hebt geabonneerd op andere AD360-services zoals patchbeheer, hoewel onze belangrijkste focus ligt op het beveiligingsdashboard.
Het beveiligingsdashboard heeft verschillende widgets die elk verschillende aspecten van het netwerk bijhouden. De informatie in de panelen wordt in bijna realtime gegenereerd en op de meeste widgets kan worden geklikt om meer gedetailleerde informatie weer te geven.
De eerste stap is echter om over te schakelen naar het menu Computers om nieuwe eindpunten toe te voegen. U kunt de interface gebruiken om downloadlinks naar Windows-, macOS-, Linux- of Android-agents te downloaden of per e-mail te verzenden. Een van de goede dingen van het proces is dat zodra u de agent op een Windows-computer hebt geïnstalleerd, deze automatisch andere computers op hetzelfde subnet ontdekt en u de agent vervolgens op afstand op deze machines kunt installeren vanuit de beheerinterface.
Panda beweert dat de prestaties van de endpoints niet worden beïnvloed door de lichtgewicht agent en dat onze ervaring niet anders is geweest. De agent oefende geen noemenswaardige druk uit op de bronnen op onze test Windows- en Linux-machines.
Zodra het eindpunt communiceert met de server, moet u het toewijzen aan een vooraf gedefinieerde configuratie. Het belangrijkste ingrediënt in de configuratie-instellingen van de AD360 is de bedieningsmodus, die bepaalt hoe het platform omgaat met beveiligingsbedreigingen. AD360 heeft drie operationele modi, namelijk Audit, Hardening en Lock.
Standaard gebruikt het platform de Hardening-modus, die zorgt voor maximale beveiliging met minimale verstoringen van de normale werking van het endpoint. Om dit te bereiken, staat het de uitvoering toe van alle bekende en onbekende apps die al op de endpoints zijn geïnstalleerd. Het blokkeert echter alle onbekende apps van externe bronnen, zoals internet, totdat ze zijn geclassificeerd door de attestservice of handmatig zijn toegestaan door de beheerder.
Voor de meeste gebruikers zal deze modus geen verstoringen veroorzaken in de normale workflow van het bedrijf, en het enige wat je hoeft te doen is de Status-pagina in de gaten houden om alle kwaadaardige activiteiten te analyseren.
Alle instellingen zijn netjes ondergebracht onder de pagina Instellingen. U kunt aangepaste arrangementen maken en deze toewijzen aan individuele computers of groepen eindpunten. De toewijzing kan handmatig worden gedaan of u kunt de AD360 automatisch de groepen van uw Active Directory-server laten repliceren, als u er een op uw netwerk heeft.
Plannen en prijzen
Zoals standaard is de prijs van de AD360 gebaseerd op het aantal eindpunten dat u wilt beschermen en op een abonnement op een van de add-on-functies zoals patchbeheer en geavanceerde rapportage. Tot 50 licenties kosten u € 68 / jaar of € 115,60 / 2 jaar of € 163,20 / 3 jaar. De prijzen zullen verder dalen naarmate het aantal licenties stijgt.
De competitie
Zoals veel van zijn collega's, probeert AD360 zijn best om veel van de controle weg te worstelen van de beheerders. Je kunt hier en daar uitzonderingen toevoegen, maar het platform is standaard geconfigureerd om de beveiliging zonder al te veel verstoringen over te nemen. Het platform maakt, net als sommige van zijn collega's, gebruik van een zero-trust-model dat de uitvoering van onbekende en kwaadaardige processen blokkeert.
Een van de sterkste punten van het platform zijn de forensische analysemodules waarmee u het gedrag van malware kunt volgen om uw beveiligingsbeleid te verfijnen. De uitvoeringsgrafieken zijn goed voor het visualiseren van de acties die door malware worden geactiveerd.
Naast desktops is het platform een van de weinige die ook Android-toestellen beschermt. AD360 kan u helpen de apparaten te lokaliseren en ze zelfs op afstand te wissen. In tegenstelling tot sommige van zijn collega's biedt de endpoint-agent echter geen extra functies, zoals de VPN-service op Avast Business Antivirus Pro Plus.
Eindoordeel
Hoewel AD360 een goed afgeronde bescherming biedt, moet u er rekening mee houden dat niet alle functies beschikbaar zijn voor alle ondersteunde platforms. Apparaatbeheer, om gebruikerstoegang tot de apparaten die op de computer zijn aangesloten, te regelen, is bijvoorbeeld alleen beschikbaar voor Windows-clients.
De geavanceerde beschermingsmodi zijn ook alleen beschikbaar voor Windows, maar je krijgt wel de mogelijkheid om kwaadaardige activiteiten op Linux-computers te controleren of te blokkeren. Evenzo zijn antispam- en inhoudsfiltering alleen beschikbaar voor Windows Exchange-servers.
Dus hoewel het niet helemaal nutteloos zou zijn op niet-Windows-machines, zou AD360 het beste werken wanneer de meerderheid, zo niet alle, van de computers in uw netwerk Windows draaien.
- We hebben de beste antivirus gebruikt.