Quando si parla di sicurezza in Internet, la maggior parte delle organizzazioni, se ne avesse la possibilità, vorrebbe attenersi al vecchio adagio: prevenire è meglio che curare. Ma ciò non è sempre possibile data la natura permeabile dell'ambiente in cui opera la maggior parte delle organizzazioni e la maggiore sofisticazione degli attacchi.
Panda offre una serie di prodotti per la protezione aziendale per proteggere le organizzazioni dai continui attacchi. Il gioiello della corona nel loro portafoglio di prodotti è Adaptive Defense 360 (AD360) che fa buon uso delle ultime tecnologie conformi alle parole d'ordine (leggi: big data e AI) nel suo tentativo di superare in astuzia gli aggressori con la giusta quantità di funzionalità di protezione degli endpoint .
Caratteristiche
Panda commercializza AD360 come una suite di piattaforma di protezione degli endpoint (EPP) che include una serie di altre funzionalità, in particolare il rilevamento e la risposta degli endpoint (EDR) e la gestione delle patch. Puoi usarlo per bloccare app dannose, filtrare i contenuti web, gestire le patch e altro ancora.
Un'altra caratteristica di AD360 di cui è particolarmente orgoglioso è il servizio di attestazione al 100%, che consente l'esecuzione solo delle app certificate da Panda. Dietro le quinte, valuta 10.000 attributi diversi per ogni eseguibile, per classificarlo come buono o cattivo. Degno di nota è anche il servizio di ricerca delle minacce che secondo Panda è in grado di rilevare attacchi che non utilizzano firme di malware noti e, cosa più importante, persino di contrastare le azioni dannose degli addetti ai lavori.
Tutto sommato, AD360 protegge da un'ampia gamma di minacce tra cui malware zero-day noto e sconosciuto, malware senza file, ransomware, minacce persistenti avanzate (APT), attacchi di phishing, programmi potenzialmente indesiderati (PUP) e può anche contrastare qualsiasi malware exploit in memoria.
Mentre la maggior parte degli utenti sarà soddisfatta della sua modalità operativa predefinita, la piattaforma è abbastanza flessibile da far posto alle eccezioni. Se sai cosa stai facendo, puoi consentire l'esecuzione di un elemento che è stato contrassegnato come una minaccia.
Tutte le sue funzionalità sono esposte tramite un'interfaccia cloud remota, il che rende l'installazione un problema e la gestione abbastanza semplici. La piattaforma offre uno sguardo dettagliato agli endpoint e offre anche informazioni forensi dettagliate su tutte le attività dannose.
Ci sono anche diversi servizi aggiuntivi opzionali, incluso un servizio di gestione delle patch che terrà gli occhi aperti per eventuali patch per Windows e tutte le app di terze parti.
Interfaccia e utilizzo
Una delle migliori caratteristiche di AD360 è la sua interfaccia di gestione basata su cloud. È organizzato in modo logico ed espone molte funzionalità, senza intimidire gli utenti per la prima volta.
L'interfaccia fa apparire il menu Stato che offre una panoramica dell'intera rete. La maggior parte delle sue visualizzazioni è selezionabile e ti aiuterà ad approfondire ulteriormente le aree particolari per ottenere maggiori dettagli. Il menu Stato ha diversi dashboard, ognuno dei quali monitora un'area specifica della piattaforma.
Ad esempio, la dashboard di sicurezza ti fornisce lo stato di sicurezza della tua rete. Poi ci sono l'accesso al Web e la dashboard dello spam che puoi utilizzare per analizzare il traffico web e la posta sui tuoi server Microsoft Exchange. Ne avrai altri se ti sei abbonato ad altri servizi AD360 come Patch Management, anche se il nostro obiettivo principale è il dashboard di sicurezza.
Il dashboard di sicurezza ha diversi widget che tengono traccia di diversi aspetti della rete. Le informazioni nei pannelli vengono generate quasi in tempo reale e si può fare clic sulla maggior parte dei widget per visualizzare informazioni più dettagliate.
Il primo passaggio, tuttavia, è passare al menu Computer per aggiungere nuovi endpoint. È possibile utilizzare l'interfaccia per scaricare o inviare tramite posta elettronica i collegamenti per il download agli agenti Windows, macOS, Linux o Android. Uno degli aspetti positivi del processo è che una volta installato l'agente su un computer Windows, rileverà automaticamente altri computer sulla stessa sottorete e sarà quindi possibile installare l'agente su queste macchine in remoto dall'interfaccia di amministrazione.
Panda afferma che le prestazioni degli endpoint non sono influenzate dall'agente leggero e la nostra esperienza non è stata diversa. L'agente non ha esercitato alcuna pressione notevole sulle risorse su nessuna delle nostre macchine Windows e Linux di prova.
Una volta che l'endpoint sta comunicando con il server, è necessario assegnarlo a una configurazione predefinita. L'ingrediente principale nelle impostazioni di configurazione di AD360 è la modalità operativa, che definisce il modo in cui la piattaforma gestisce le minacce alla sicurezza. AD360 ha tre modalità operative, vale a dire Audit, Hardening e Lock.
Per impostazione predefinita, la piattaforma utilizza la modalità Hardening, che garantisce la massima sicurezza con interruzioni minime al normale funzionamento dell'endpoint. Per ottenere ciò, consente l'esecuzione di tutte le app note e sconosciute già installate sugli endpoint. Tuttavia bloccherà tutte le app sconosciute da fonti esterne, come Internet, fino a quando non saranno state classificate dal servizio di attestazione o consentite manualmente dall'amministratore.
Per la maggior parte degli utenti, questa modalità non causerà interruzioni nel normale flusso di lavoro dell'azienda e tutto ciò che devi fare è tenere d'occhio la pagina Stato per analizzare tutte le attività dannose.
Tutte le impostazioni sono ordinatamente ospitate nella pagina Impostazioni. È possibile creare disposizioni personalizzate e assegnarle a singoli computer o gruppi di endpoint. L'assegnazione può essere eseguita manualmente oppure puoi lasciare che AD360 replichi automaticamente i gruppi dal tuo server Active Directory, se ne hai uno sulla tua rete.
Piani e prezzi
Come è standard, il prezzo di AD360 si basa sul numero di endpoint che si desidera proteggere e sull'abbonamento a qualsiasi funzionalità aggiuntiva come la gestione delle patch e il reporting avanzato. Fino a 50 licenze ti costeranno € 68 / anno o € 115,60 / 2 anni o € 163,20 / 3 anni. I prezzi scenderanno ulteriormente all'aumentare del numero di licenze.
La competizione
Come molti dei suoi colleghi, AD360 fa del suo meglio per strappare gran parte del controllo agli amministratori. Puoi aggiungere eccezioni qua e là, ma la piattaforma è configurata, per impostazione predefinita, per prendere in carico la sicurezza senza troppe interruzioni. La piattaforma, come alcuni dei suoi pari, utilizza un modello zero-trust che blocca l'esecuzione di processi sconosciuti e dannosi.
Uno dei punti di forza della piattaforma sono i suoi moduli di analisi forense che ti aiutano a tenere traccia del comportamento del malware per mettere a punto la tua politica di sicurezza. I grafici di esecuzione fanno un buon lavoro nel visualizzare le azioni attivate dal malware.
Oltre ai desktop, la piattaforma è una delle poche che protegge anche i dispositivi Android. AD360 può aiutarti a localizzare i dispositivi e persino a cancellarli da remoto. Tuttavia, a differenza di alcuni dei suoi colleghi, l'agente endpoint non offre funzionalità aggiuntive, come il servizio VPN su Avast Business Antivirus Pro Plus.
Verdetto finale
Sebbene AD360 offra una protezione completa, è necessario notare che non tutte le funzionalità sono disponibili per tutte le piattaforme supportate. Ad esempio, il controllo dei dispositivi, per controllare l'accesso degli utenti ai dispositivi collegati al computer, è disponibile solo per i client Windows.
Anche le sue modalità di protezione avanzate sono disponibili solo per Windows, anche se hai la possibilità di controllare o bloccare qualsiasi attività dannosa sui computer Linux. Allo stesso modo, l'antispam e il filtro dei contenuti sono disponibili solo per i server Windows Exchange.
Quindi, anche se non sarebbe del tutto inutile su macchine non Windows, AD360 funzionerebbe meglio quando la maggior parte, se non tutti, i computer della rete eseguono Windows.
- Abbiamo presentato il miglior antivirus.