Parte della linea GravityZone di soluzioni per la sicurezza degli endpoint di BitDefender, GravityZone Advanced Business Security (GZABS) è la piattaforma consigliata dalla società per le organizzazioni di medie dimensioni. Copre macchine fisiche e virtuali che eseguono Windows, macOS e Linux, nonché server Microsoft Exchange.
Caratteristiche
GZABS può essere gestito tramite un'interfaccia basata su cloud o può essere ospitato in sede. Se decidi di ospitarlo internamente, puoi anche usarlo per gestire i dispositivi mobili, che altrimenti non sarebbero coperti dall'interfaccia di gestione basata su cloud standard.
In termini di funzionalità di protezione del dispositivo e della rete, la piattaforma soddisfa tutte le esigenze. GZABS fa buon uso dei modelli di machine learning di Bitdefender per rilevare e bloccare gli attacchi di malware.
Funziona in modalità zero-trust, in cui monitora continuamente tutti i processi in esecuzione per cercare attività sospette o comportamenti anomali dei processi. Ciò gli consente di catturare i soliti vettori di attacco come i tentativi di mascherare il tipo di processo o di eseguire codice nello spazio di un altro processo e altro ancora.
GZABS ha anche un meccanismo per bloccare gli attacchi zero-day effettuati tramite exploit evasivi mitigando le vulnerabilità di danneggiamento della memoria nelle app di produttività più diffuse come browser e lettori di documenti e file comuni come i file multimediali.
Inoltre, la piattaforma consente anche di controllare l'accesso a tutti i tipi di dispositivi rimovibili collegati agli endpoint. Ha anche un filtro web per scansionare il traffico web (incluso il traffico crittografato https) per impedire il download di malware e bloccare l'accesso a pagine di phishing e fraudolente.
Una volta rilevata una minaccia, GZABS può eseguire una delle normali azioni, tra cui interrompere il processo offensivo e mettere in quarantena o rimuovere il file infetto. Se gestisci GZABS in sede, puoi anche sfruttare la sua mitigazione del ransomware che richiede un backup in tempo reale dei file modificati da processi dannosi. Una volta neutralizzata la minaccia, questi backup possono essere utilizzati per ripristinare eventuali modifiche.
Interfaccia e utilizzo
L'interfaccia principale per la gestione di GZABS è l'interfaccia cloud denominata GravityZone Control Center. Il dashboard contiene una linea di tendenza dell'attività del malware e offre anche funzionalità di drill-down per alcuni degli altri elementi, noti come portlet nel gergo dell'interfaccia web.
È possibile personalizzare ogni portlet o aggiungerne di nuovi dal relativo repository di portlet. Alcuni dei portlet, come Malware Status e Update Status, consentono anche di eseguire azioni direttamente sugli endpoint dall'interno di essi.
Per ottenere i pacchetti di installazione per gli endpoint, dovrai prima cucinarli secondo le tue esigenze. L'interfaccia web consente di definire i pacchetti del programma di installazione selezionando i componenti da includere insieme ad alcune impostazioni di installazione, come una password di disinstallazione, un percorso di installazione personalizzato e altro.
Puoi quindi prendere i pacchetti in diversi formati. Oltre ai piccoli programmi di installazione che pesano circa 5 MB e preleveranno i pacchetti richiesti da Internet durante l'installazione, puoi anche prendere i pacchetti come kit completi che pesano circa 700 MB.
Gli utenti avanzati apprezzeranno anche la pagina Politiche, che consente di mettere a punto il comportamento di diversi moduli. Ciò è utile considerando il fatto che alcuni endpoint sono più soggetti ad attacchi rispetto ad altri. Quindi forse puoi facilitare le scansioni anti-malware e preservare le risorse su macchine che non sono connesse a Internet, pur essendo più aggressivo sugli endpoint accessibili dalla rete.
Tuttavia, l'interfaccia fa un cattivo lavoro nell'esporre le sue caratteristiche. Il suo layout è eccessivamente complesso e il flusso di lavoro non è semplice. Puoi comunque collegarlo ad Active Directory per distribuire gli agenti in remoto, ma ci vuole un po 'di tempo.
Inoltre, grazie alle dimensioni dei file di installazione dell'agente, il processo di collegamento di un agente all'interfaccia web richiede parecchio tempo. Inoltre, gli agenti endpoint non offrono molte funzionalità oltre all'esecuzione delle scansioni.
Forse la nostra più grande preoccupazione è che non esiste un modo semplice per personalizzare i moduli di un endpoint distribuito. È tuttavia possibile modificare una macchina distribuita e cambiare la sua sottoscrizione con una politica diversa.
Piani e prezzi
Bitdefender offre attualmente uno sconto del 30% sull'abbonamento a GZABS. Il pacchetto più piccolo che offre copre fino a 5 endpoint per $ 202,99 per 1 anno, $ 325,49 per 2 anni e $ 405,99 per 3 anni.
Si noti tuttavia che solo il 35% degli endpoint sottoscritti può essere server. Ciò include tutte le installazioni di Windows Server e tutte le workstation Linux. Quindi, ad esempio, se ti iscrivi alla sua copertura minima di 5 endpoint, solo 2 di questi possono essere installazioni Windows Server o Linux. Se vuoi coprire 3 server, dovrai abbonarti per proteggere 8 endpoint.
Indipendentemente dal numero di endpoint che si prevede di coprire, tutti offrono le funzionalità di protezione sopra descritte. Puoi pagare di più per abbonarti ad alcune altre funzionalità di sicurezza per estendere la tua copertura di protezione. Due dei più utili sono la gestione delle patch e la crittografia completa del disco.
La competizione
Proprio come Panda Security Adaptive Defense 360, GZABS offre supporto per Linux. Tuttavia in GZABS gli endpoint Linux contano come server, il che potrebbe costringerti a iscriverti a più endpoint di quelli effettivamente necessari. Inoltre, a differenza di AD360, GZABS non offre protezione per i dispositivi mobili con la sua interfaccia cloud.
Inoltre, nonostante le loro enormi dimensioni, i client endpoint non offrono alcuna funzionalità reale oltre all'esecuzione delle scansioni. Non si ottengono funzionalità aggiuntive per la privacy o la sicurezza come quelle ottenute con Avast Business Antivirus Pro Plus.
Infine, rispetto ad alcuni dei suoi concorrenti, non siamo fan dell'interfaccia utente, del flusso di lavoro e del processo di implementazione complessi di GZABS, che sono le tre aree più critiche di qualsiasi piattaforma di protezione degli endpoint. Offre anche pochissime possibilità di modificare le capacità di una macchina distribuita, che è un altro incubo amministrativo.
Verdetto finale
Tutto sommato, la funzione delle politiche è forse l'unico seme della piattaforma che la separa dai suoi pari. Oltre a questa funzionalità, GZABS non offre nulla che non puoi ottenere con i suoi colleghi.
Certo, è una delle poche piattaforme che supporta Linux, ma lo fa in un modo che nega parte della positività. Lo stesso vale per la protezione dei dispositivi mobili.
L'ultimo chiodo nella bara è la sua interfaccia non intuitiva, che è un buzzkill e nemmeno la mancanza di documentazione aiuta le cose.
- Puoi iscriverti a Bitdefender GravityZone Advanced Business Security qui.
- Mettiamo a disposizione il miglior software antivirus.
