Bitdefender GravityZone Elite, a partir de $ 81 por unidad por cinco unidades, facturado anualmente, es la solución de protección de endpoints alojada de nivel empresarial líder en nuestro resumen de revisiones.
Una selección de Editors 'Choice, funciona igualmente bien en plataformas Microsoft Windows, Linux y Mac OS con soporte completo para plataformas móviles modernas.
La pila de soluciones es completa y puede adaptarse a las necesidades de las pequeñas y medianas empresas (PYMES), así como a las organizaciones más grandes.
Bitdefender GravityZone Elite cuenta con antivirus (AV), antimalware, firewall de software, control de contenido, control de dispositivos y protección de Microsoft Exchange en el lado del servidor.
En nuestra última ronda de pruebas, ampliamos nuestro alcance para cubrir no solo sus funciones estándar de protección de endpoints, incluidas las pruebas antimalware, sino también ataques más avanzados, especialmente cómo maneja la protección contra ransomware para empresas.
La buena noticia es que Bitdefender lo hizo igual de bien en estas pruebas, lo que lo convierte en un ganador completo para las pequeñas y medianas empresas (PYMES) que buscan una solución de seguridad de punto final integral.
Interfaz de usuario y funciones
La interfaz de usuario (UI) del cliente de Bitdefender GravityZone Elite es muy ligera y en su mayoría está bloqueada de forma predeterminada, lo que también es bueno.
Sin embargo, incluso en este estado, muestra información muy útil cuando se detectan amenazas.
Un dato importante que vale la pena señalar es que es el primer paquete de software que he visto que puede proporcionar un relato del ataque juego por juego.
El panel de control predeterminado es útil y también necesario si desea realizar una gestión real en los dispositivos registrados.
Contiene una línea de tendencia de la actividad de malware, así como capacidades de desglose de cada portlet.
El diseño del tablero se puede personalizar con un verdadero ejército de portlets útiles que se pueden organizar de la manera más útil para su organización.
Lo que encontré único fue la capacidad de iniciar un escaneo directamente desde algunos de los portlets.
Este aspecto de Bitdefender GravityZone Elite fue una gran victoria para mí.
Otra característica útil es la capacidad de definir los paquetes de instalación que se distribuyen a las máquinas cliente.
Dado que no todos los módulos serán útiles en todas las situaciones, un administrador puede seleccionar entre Advanced Threat Control, Firewall, Content Control y un módulo de Power User opcional para incluir en el instalador.
Además, también están disponibles algunas configuraciones de instalación, como Contraseña de desinstalación, Escanear antes de la instalación e Instalar en una ruta personalizada.
La página de Políticas es donde Bitdefender GravityZone Elite eclipsa a los otros productos que probé.
Las políticas controlan la agresividad y la habilitación de diferentes módulos Bitdefender GravityZone Elite.
Por ejemplo, puede especificar si el firewall está habilitado, qué tipo de tráfico web está permitido y qué tipo de dispositivos se pueden conectar al sistema.
Además de poder agregar y administrar políticas, esas políticas se pueden aplicar automáticamente según la red en la que encuentre su computadora.
Si bien las reglas pueden complicarse un poco, es lo suficientemente poderoso como para que los administradores puedan definir políticas separadas para cuando los empleados se conectan desde las cafeterías y cuando inician sesión desde la oficina.
En cuanto a la recopilación de datos, hay muchos informes entre los que elegir.
Ninguno de ellos parecía fuera de lugar o inútil, como suele ocurrir cuando las empresas intentan inflar la cantidad de informes enlatados que brindan este tipo de sistemas.
Cada informe se puede ejecutar en todos los dispositivos, en un solo dispositivo o en varios grupos de computadoras y dispositivos según lo defina su administrador de TI.
El intervalo de informe se selecciona a través de un menú desplegable y se puede programar para "solo hoy" o para un período que se extiende hacia atrás hasta un año completo.
El informe se puede ver inmediatamente o programar para enviarlo por correo electrónico como un archivo CSV, PDF o archivo.
Otra característica interesante es el analizador sandbox.
Para aquellos archivos inevitables sobre los que simplemente no está seguro, esta función le permite enviarlos a la caja de arena para que sean detonados y analizados.
Dado que ocurre en un entorno seguro, puede simplemente observar lo que sucede y luego estar seguro de si un archivo es seguro o no cuando decide ejecutarlo en el mundo real.
Si bien esta función se inicia automáticamente si no se reconoce un archivo, Bitdefender GravityZone Elite es lo suficientemente bueno como para detectar malware sin necesidad de hacerlo.
Protección contra ransomware para empresas
El ransomware también ha sido un gran jugador últimamente.
Bitdefender GravityZone Elite trae algunas características excelentes a la mesa para combatir esta amenaza.
Hay tres formas básicas en las que cualquier producto puede ayudar a protegerse contra el ransomware.
La primera es, para empezar, nunca dejar que se infecte.
Con este fin, Bitdefender GravityZone Elite cuenta con excelentes capacidades de detección de aprendizaje automático (ML), así como monitoreo de comportamiento que marcará y detendrá un ejecutable si parece sospechoso.
Se encuentra en las filas de ESET Endpoint Protection Standard y F-Secure Protection Service for Business en términos de capacidad.
La segunda forma en que un producto puede ayudar es engañando al ransomware haciéndole creer que ya ha infectado la máquina vacunándola con ciertas claves que el malware buscaría.
Bitdefender GravityZone Elite también puede hacer esto con una sola casilla de verificación en la configuración de la política, pero es solo uno de los dos productos en este resumen de revisión para incluirlo.
El otro es el estándar de ESET Endpoint Protection.
Por último, un producto anti-ransomware puede ofrecer la capacidad de revertir los cambios realizados por ransomware.
Si bien hay algunos productos que hacen esto, como Webroot SecureAnywhere Business Endpoint Protection (150,00 por año para 5 terminales en Webroot), Bitdefender GravityZone Elite no es uno de ellos.
Dicho esto, Bitdefender GravityZone Elite ha aportado mucho para defender su sistema contra aquellos que quieren mantenerlo como rehén, y los resultados de las pruebas hablan por sí mismos.
Resultados de la prueba
Mi prueba inicial implicó el uso de un conjunto conocido de malware recopilado con fines de investigación.
Cada uno se almacenó en un archivo ZIP protegido con contraseña y se extrajo individualmente.
Las muestras de virus, cuando se extrajeron, se detectaron de inmediato.
De 142 variantes de malware, todos los elementos se marcaron y se pusieron en cuarentena.
Para probar la protección contra sitios web dañinos, se seleccionó una selección aleatoria de los 10 sitios web más nuevos de PhishTank, una comunidad abierta que informa sobre sitios web de phishing conocidos y sospechosos.
Todos los buscadores uniformes de recursos (URL) que se intentaron provocaron el bloqueo del sitio web en cuestión.
Para probar la respuesta de Bitdefender GravityZone Elite al ransomware, utilicé un conjunto de 44 muestras de ransomware, incluido WannaCry.
Ninguna de las muestras superó la extracción del archivo ZIP.
Esto no es muy sorprendente ya que cada una de las muestras tiene una firma conocida.
Dicho esto, la respuesta fue rápida y severa.
Los ejecutables se marcaron rápidamente como ransomware y se eliminaron del disco.
RanSim, el simulador de ransomware de KnowBe4, también se marcó como una instancia de ransomware.
Dado que es probable que se hayan detectado a través de firmas conocidas, procedí con un enfoque más directo al simular un atacante activo.
Todas las pruebas de Metasploit se realizaron utilizando la configuración predeterminada del producto.
Dado que ninguno de ellos tuvo éxito, me sentí seguro de omitir cualquier configuración de naturaleza más agresiva.
Primero, utilicé Metasploit Framework de Rapid7 para configurar un servidor AutoPwn2 diseñado para explotar el navegador.
Esto lanzó una serie de ataques que se sabe que tienen éxito en navegadores comunes como Firefox y Microsoft Internet Explorer.
Bitdefender GravityZone Elite detectó correctamente cada exploit y canceló el ataque.
Esto se realizó en o por encima de las expectativas.
La siguiente prueba utilizó un documento de Microsoft Word habilitado para macros.
Dentro del documento había una aplicación codificada que luego un script de Microsoft Visual Basic (VBScript) decodificaría e intentaría ejecutar.
A menudo, esta puede ser una condición difícil de detectar cuando se utilizan varias técnicas de enmascaramiento y encriptación.
El archivo produjo un error al abrir, lo que indica que el ataque falló.
Por último, probé un ataque basado en ingeniería social.
En este escenario, el usuario descarga un instalador comprometido de la herramienta FileZilla del Protocolo de transferencia de archivos (FTP) de código abierto usando Shellter.
Al ejecutarlo, ejecutará una sesión de Meterpreter y volverá a llamar al sistema atacante.
Se detectó rápidamente y se bloqueó su ejecución.
Absolutamente nada de lo que le arrojé a Bitdefender GravityZone Elite pasó.
AV-Test, un laboratorio independiente que prueba software AV, realizó una prueba en junio de 2018 para evaluar una serie de paquetes de software de seguridad para endpoints.
Los resultados de AV-Test dieron a Bitdefender GravityZone Elite una puntuación de protección de 6 sobre 6 y una puntuación de rendimiento de 6 sobre 6.
Esos resultados están totalmente en línea con las pruebas internas de Daxdi.
Respuesta al ataque
Bitdefender GravityZone Elite ofrece una excelente respuesta a los ataques al brindar a los usuarios y administradores información muy clara y específica.
Los usuarios apreciarán las notificaciones que incluyen el tipo de amenaza, el nombre del malware, el nombre del archivo y la información relacionada que aparece tan pronto como se detecta una amenaza.
Sin embargo, el nivel de detalle que muestra Bitdefender GravityZone Elite es asombroso.
Se muestra un juego por juego detallado de lo que está haciendo el malware como una cadena de eventos tanto en el lado del cliente como en la interfaz de usuario web.
Esto es más útil para el análisis forense digital, pero también puede indicar el origen del ataque y ayudar a un administrador a buscar el punto de entrada inicial.
Pensamientos finales
En general, Bitdefender GravityZone Elite sigue siendo una gran pieza de software y tiene un sistema de gestión de políticas bien pensado.
Su capacidad para detectar amenazas en mis pruebas independientes fue muy buena.
A medida que evolucionen los exploits, esto seguramente cambiará, pero en el momento de mi prueba, Bitdefender GravityZone Elite resistió bien los ataques de Windows PowerShell, que tradicionalmente no son fácilmente detectados por los motores AV.
Por esta razón, otorgamos a Bitdefender GravityZone Elite la designación Editors 'Choice para la protección de endpoints alojados de nivel empresarial.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Pros
La línea de fondo
Bitdefender GravityZone Elite ofrece una potente suite de seguridad de nivel empresarial.
Es fácil de usar pero tiene controles completos.
Destaca por sus potentes capacidades de detección y funciones de protección anti-ransomware.
Bitdefender GravityZone Elite, a partir de $ 81 por unidad por cinco unidades, facturado anualmente, es la solución de protección de endpoints alojada de nivel empresarial líder en nuestro resumen de revisiones.
Una selección de Editors 'Choice, funciona igualmente bien en plataformas Microsoft Windows, Linux y Mac OS con soporte completo para plataformas móviles modernas.
La pila de soluciones es completa y puede adaptarse a las necesidades de las pequeñas y medianas empresas (PYMES), así como a las organizaciones más grandes.
Bitdefender GravityZone Elite cuenta con antivirus (AV), antimalware, firewall de software, control de contenido, control de dispositivos y protección de Microsoft Exchange en el lado del servidor.
En nuestra última ronda de pruebas, ampliamos nuestro alcance para cubrir no solo sus funciones estándar de protección de endpoints, incluidas las pruebas antimalware, sino también ataques más avanzados, especialmente cómo maneja la protección contra ransomware para empresas.
La buena noticia es que Bitdefender lo hizo igual de bien en estas pruebas, lo que lo convierte en un ganador completo para las pequeñas y medianas empresas (PYMES) que buscan una solución de seguridad de punto final integral.
Interfaz de usuario y funciones
La interfaz de usuario (UI) del cliente de Bitdefender GravityZone Elite es muy ligera y en su mayoría está bloqueada de forma predeterminada, lo que también es bueno.
Sin embargo, incluso en este estado, muestra información muy útil cuando se detectan amenazas.
Un dato importante que vale la pena señalar es que es el primer paquete de software que he visto que puede proporcionar un relato del ataque juego por juego.
El panel de control predeterminado es útil y también necesario si desea realizar una gestión real en los dispositivos registrados.
Contiene una línea de tendencia de la actividad de malware, así como capacidades de desglose de cada portlet.
El diseño del tablero se puede personalizar con un verdadero ejército de portlets útiles que se pueden organizar de la manera más útil para su organización.
Lo que encontré único fue la capacidad de iniciar un escaneo directamente desde algunos de los portlets.
Este aspecto de Bitdefender GravityZone Elite fue una gran victoria para mí.
Otra característica útil es la capacidad de definir los paquetes de instalación que se distribuyen a las máquinas cliente.
Dado que no todos los módulos serán útiles en todas las situaciones, un administrador puede seleccionar entre Advanced Threat Control, Firewall, Content Control y un módulo de Power User opcional para incluir en el instalador.
Además, también están disponibles algunas configuraciones de instalación, como Contraseña de desinstalación, Escanear antes de la instalación e Instalar en una ruta personalizada.
La página de Políticas es donde Bitdefender GravityZone Elite eclipsa a los otros productos que probé.
Las políticas controlan la agresividad y la habilitación de diferentes módulos Bitdefender GravityZone Elite.
Por ejemplo, puede especificar si el firewall está habilitado, qué tipo de tráfico web está permitido y qué tipo de dispositivos se pueden conectar al sistema.
Además de poder agregar y administrar políticas, esas políticas se pueden aplicar automáticamente según la red en la que encuentre su computadora.
Si bien las reglas pueden complicarse un poco, es lo suficientemente poderoso como para que los administradores puedan definir políticas separadas para cuando los empleados se conectan desde las cafeterías y cuando inician sesión desde la oficina.
En cuanto a la recopilación de datos, hay muchos informes entre los que elegir.
Ninguno de ellos parecía fuera de lugar o inútil, como suele ocurrir cuando las empresas intentan inflar la cantidad de informes enlatados que brindan este tipo de sistemas.
Cada informe se puede ejecutar en todos los dispositivos, en un solo dispositivo o en varios grupos de computadoras y dispositivos según lo defina su administrador de TI.
El intervalo de informe se selecciona a través de un menú desplegable y se puede programar para "solo hoy" o para un período que se extiende hacia atrás hasta un año completo.
El informe se puede ver inmediatamente o programar para enviarlo por correo electrónico como un archivo CSV, PDF o archivo.
Otra característica interesante es el analizador sandbox.
Para aquellos archivos inevitables sobre los que simplemente no está seguro, esta función le permite enviarlos a la caja de arena para que sean detonados y analizados.
Dado que ocurre en un entorno seguro, puede simplemente observar lo que sucede y luego estar seguro de si un archivo es seguro o no cuando decide ejecutarlo en el mundo real.
Si bien esta función se inicia automáticamente si no se reconoce un archivo, Bitdefender GravityZone Elite es lo suficientemente bueno como para detectar malware sin necesidad de hacerlo.
Protección contra ransomware para empresas
El ransomware también ha sido un gran jugador últimamente.
Bitdefender GravityZone Elite trae algunas características excelentes a la mesa para combatir esta amenaza.
Hay tres formas básicas en las que cualquier producto puede ayudar a protegerse contra el ransomware.
La primera es, para empezar, nunca dejar que se infecte.
Con este fin, Bitdefender GravityZone Elite cuenta con excelentes capacidades de detección de aprendizaje automático (ML), así como monitoreo de comportamiento que marcará y detendrá un ejecutable si parece sospechoso.
Se encuentra en las filas de ESET Endpoint Protection Standard y F-Secure Protection Service for Business en términos de capacidad.
La segunda forma en que un producto puede ayudar es engañando al ransomware haciéndole creer que ya ha infectado la máquina vacunándola con ciertas claves que el malware buscaría.
Bitdefender GravityZone Elite también puede hacer esto con una sola casilla de verificación en la configuración de la política, pero es solo uno de los dos productos en este resumen de revisión para incluirlo.
El otro es el estándar de ESET Endpoint Protection.
Por último, un producto anti-ransomware puede ofrecer la capacidad de revertir los cambios realizados por ransomware.
Si bien hay algunos productos que hacen esto, como Webroot SecureAnywhere Business Endpoint Protection (150,00 por año para 5 terminales en Webroot), Bitdefender GravityZone Elite no es uno de ellos.
Dicho esto, Bitdefender GravityZone Elite ha aportado mucho para defender su sistema contra aquellos que quieren mantenerlo como rehén, y los resultados de las pruebas hablan por sí mismos.
Resultados de la prueba
Mi prueba inicial implicó el uso de un conjunto conocido de malware recopilado con fines de investigación.
Cada uno se almacenó en un archivo ZIP protegido con contraseña y se extrajo individualmente.
Las muestras de virus, cuando se extrajeron, se detectaron de inmediato.
De 142 variantes de malware, todos los elementos se marcaron y se pusieron en cuarentena.
Para probar la protección contra sitios web dañinos, se seleccionó una selección aleatoria de los 10 sitios web más nuevos de PhishTank, una comunidad abierta que informa sobre sitios web de phishing conocidos y sospechosos.
Todos los buscadores uniformes de recursos (URL) que se intentaron provocaron el bloqueo del sitio web en cuestión.
Para probar la respuesta de Bitdefender GravityZone Elite al ransomware, utilicé un conjunto de 44 muestras de ransomware, incluido WannaCry.
Ninguna de las muestras superó la extracción del archivo ZIP.
Esto no es muy sorprendente ya que cada una de las muestras tiene una firma conocida.
Dicho esto, la respuesta fue rápida y severa.
Los ejecutables se marcaron rápidamente como ransomware y se eliminaron del disco.
RanSim, el simulador de ransomware de KnowBe4, también se marcó como una instancia de ransomware.
Dado que es probable que se hayan detectado a través de firmas conocidas, procedí con un enfoque más directo al simular un atacante activo.
Todas las pruebas de Metasploit se realizaron utilizando la configuración predeterminada del producto.
Dado que ninguno de ellos tuvo éxito, me sentí seguro de omitir cualquier configuración de naturaleza más agresiva.
Primero, utilicé Metasploit Framework de Rapid7 para configurar un servidor AutoPwn2 diseñado para explotar el navegador.
Esto lanzó una serie de ataques que se sabe que tienen éxito en navegadores comunes como Firefox y Microsoft Internet Explorer.
Bitdefender GravityZone Elite detectó correctamente cada exploit y canceló el ataque.
Esto se realizó en o por encima de las expectativas.
La siguiente prueba utilizó un documento de Microsoft Word habilitado para macros.
Dentro del documento había una aplicación codificada que luego un script de Microsoft Visual Basic (VBScript) decodificaría e intentaría ejecutar.
A menudo, esta puede ser una condición difícil de detectar cuando se utilizan varias técnicas de enmascaramiento y encriptación.
El archivo produjo un error al abrir, lo que indica que el ataque falló.
Por último, probé un ataque basado en ingeniería social.
En este escenario, el usuario descarga un instalador comprometido de la herramienta FileZilla del Protocolo de transferencia de archivos (FTP) de código abierto usando Shellter.
Al ejecutarlo, ejecutará una sesión de Meterpreter y volverá a llamar al sistema atacante.
Se detectó rápidamente y se bloqueó su ejecución.
Absolutamente nada de lo que le arrojé a Bitdefender GravityZone Elite pasó.
AV-Test, un laboratorio independiente que prueba software AV, realizó una prueba en junio de 2018 para evaluar una serie de paquetes de software de seguridad para endpoints.
Los resultados de AV-Test dieron a Bitdefender GravityZone Elite una puntuación de protección de 6 sobre 6 y una puntuación de rendimiento de 6 sobre 6.
Esos resultados están totalmente en línea con las pruebas internas de Daxdi.
Respuesta al ataque
Bitdefender GravityZone Elite ofrece una excelente respuesta a los ataques al brindar a los usuarios y administradores información muy clara y específica.
Los usuarios apreciarán las notificaciones que incluyen el tipo de amenaza, el nombre del malware, el nombre del archivo y la información relacionada que aparece tan pronto como se detecta una amenaza.
Sin embargo, el nivel de detalle que muestra Bitdefender GravityZone Elite es asombroso.
Se muestra un juego por juego detallado de lo que está haciendo el malware como una cadena de eventos tanto en el lado del cliente como en la interfaz de usuario web.
Esto es más útil para el análisis forense digital, pero también puede indicar el origen del ataque y ayudar a un administrador a buscar el punto de entrada inicial.
Pensamientos finales
En general, Bitdefender GravityZone Elite sigue siendo una gran pieza de software y tiene un sistema de gestión de políticas bien pensado.
Su capacidad para detectar amenazas en mis pruebas independientes fue muy buena.
A medida que evolucionen los exploits, esto seguramente cambiará, pero en el momento de mi prueba, Bitdefender GravityZone Elite resistió bien los ataques de Windows PowerShell, que tradicionalmente no son fácilmente detectados por los motores AV.
Por esta razón, otorgamos a Bitdefender GravityZone Elite la designación Editors 'Choice para la protección de endpoints alojados de nivel empresarial.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Pros
La línea de fondo
Bitdefender GravityZone Elite ofrece una potente suite de seguridad de nivel empresarial.
Es fácil de usar pero tiene controles completos.
Destaca por sus potentes capacidades de detección y funciones de protección anti-ransomware.
Bitdefender GravityZone Elite, a partir de $ 81 por unidad por cinco unidades, facturado anualmente, es la solución de protección de endpoints alojada de nivel empresarial líder en nuestro resumen de revisiones.
Una selección de Editors 'Choice, funciona igualmente bien en plataformas Microsoft Windows, Linux y Mac OS con soporte completo para plataformas móviles modernas.
La pila de soluciones es completa y puede adaptarse a las necesidades de las pequeñas y medianas empresas (PYMES), así como a las organizaciones más grandes.
Bitdefender GravityZone Elite cuenta con antivirus (AV), antimalware, firewall de software, control de contenido, control de dispositivos y protección de Microsoft Exchange en el lado del servidor.
En nuestra última ronda de pruebas, ampliamos nuestro alcance para cubrir no solo sus funciones estándar de protección de endpoints, incluidas las pruebas antimalware, sino también ataques más avanzados, especialmente cómo maneja la protección contra ransomware para empresas.
La buena noticia es que Bitdefender lo hizo igual de bien en estas pruebas, lo que lo convierte en un ganador completo para las pequeñas y medianas empresas (PYMES) que buscan una solución de seguridad de punto final integral.
Interfaz de usuario y funciones
La interfaz de usuario (UI) del cliente de Bitdefender GravityZone Elite es muy ligera y en su mayoría está bloqueada de forma predeterminada, lo que también es bueno.
Sin embargo, incluso en este estado, muestra información muy útil cuando se detectan amenazas.
Un dato importante que vale la pena señalar es que es el primer paquete de software que he visto que puede proporcionar un relato del ataque juego por juego.
El panel de control predeterminado es útil y también necesario si desea realizar una gestión real en los dispositivos registrados.
Contiene una línea de tendencia de la actividad de malware, así como capacidades de desglose de cada portlet.
El diseño del tablero se puede personalizar con un verdadero ejército de portlets útiles que se pueden organizar de la manera más útil para su organización.
Lo que encontré único fue la capacidad de iniciar un escaneo directamente desde algunos de los portlets.
Este aspecto de Bitdefender GravityZone Elite fue una gran victoria para mí.
Otra característica útil es la capacidad de definir los paquetes de instalación que se distribuyen a las máquinas cliente.
Dado que no todos los módulos serán útiles en todas las situaciones, un administrador puede seleccionar entre Advanced Threat Control, Firewall, Content Control y un módulo de Power User opcional para incluir en el instalador.
Además, también están disponibles algunas configuraciones de instalación, como Contraseña de desinstalación, Escanear antes de la instalación e Instalar en una ruta personalizada.
La página de Políticas es donde Bitdefender GravityZone Elite eclipsa a los otros productos que probé.
Las políticas controlan la agresividad y la habilitación de diferentes módulos Bitdefender GravityZone Elite.
Por ejemplo, puede especificar si el firewall está habilitado, qué tipo de tráfico web está permitido y qué tipo de dispositivos se pueden conectar al sistema.
Además de poder agregar y administrar políticas, esas políticas se pueden aplicar automáticamente según la red en la que encuentre su computadora.
Si bien las reglas pueden complicarse un poco, es lo suficientemente poderoso como para que los administradores puedan definir políticas separadas para cuando los empleados se conectan desde las cafeterías y cuando inician sesión desde la oficina.
En cuanto a la recopilación de datos, hay muchos informes entre los que elegir.
Ninguno de ellos parecía fuera de lugar o inútil, como suele ocurrir cuando las empresas intentan inflar la cantidad de informes enlatados que brindan este tipo de sistemas.
Cada informe se puede ejecutar en todos los dispositivos, en un solo dispositivo o en varios grupos de computadoras y dispositivos según lo defina su administrador de TI.
El intervalo de informe se selecciona a través de un menú desplegable y se puede programar para "solo hoy" o para un período que se extiende hacia atrás hasta un año completo.
El informe se puede ver inmediatamente o programar para enviarlo por correo electrónico como un archivo CSV, PDF o archivo.
Otra característica interesante es el analizador sandbox.
Para aquellos archivos inevitables sobre los que simplemente no está seguro, esta función le permite enviarlos a la caja de arena para que sean detonados y analizados.
Dado que ocurre en un entorno seguro, puede simplemente observar lo que sucede y luego estar seguro de si un archivo es seguro o no cuando decide ejecutarlo en el mundo real.
Si bien esta función se inicia automáticamente si no se reconoce un archivo, Bitdefender GravityZone Elite es lo suficientemente bueno como para detectar malware sin necesidad de hacerlo.
Protección contra ransomware para empresas
El ransomware también ha sido un gran jugador últimamente.
Bitdefender GravityZone Elite trae algunas características excelentes a la mesa para combatir esta amenaza.
Hay tres formas básicas en las que cualquier producto puede ayudar a protegerse contra el ransomware.
La primera es, para empezar, nunca dejar que se infecte.
Con este fin, Bitdefender GravityZone Elite cuenta con excelentes capacidades de detección de aprendizaje automático (ML), así como monitoreo de comportamiento que marcará y detendrá un ejecutable si parece sospechoso.
Se encuentra en las filas de ESET Endpoint Protection Standard y F-Secure Protection Service for Business en términos de capacidad.
La segunda forma en que un producto puede ayudar es engañando al ransomware haciéndole creer que ya ha infectado la máquina vacunándola con ciertas claves que el malware buscaría.
Bitdefender GravityZone Elite también puede hacer esto con una sola casilla de verificación en la configuración de la política, pero es solo uno de los dos productos en este resumen de revisión para incluirlo.
El otro es el estándar de ESET Endpoint Protection.
Por último, un producto anti-ransomware puede ofrecer la capacidad de revertir los cambios realizados por ransomware.
Si bien hay algunos productos que hacen esto, como Webroot SecureAnywhere Business Endpoint Protection (150,00 por año para 5 terminales en Webroot), Bitdefender GravityZone Elite no es uno de ellos.
Dicho esto, Bitdefender GravityZone Elite ha aportado mucho para defender su sistema contra aquellos que quieren mantenerlo como rehén, y los resultados de las pruebas hablan por sí mismos.
Resultados de la prueba
Mi prueba inicial implicó el uso de un conjunto conocido de malware recopilado con fines de investigación.
Cada uno se almacenó en un archivo ZIP protegido con contraseña y se extrajo individualmente.
Las muestras de virus, cuando se extrajeron, se detectaron de inmediato.
De 142 variantes de malware, todos los elementos se marcaron y se pusieron en cuarentena.
Para probar la protección contra sitios web dañinos, se seleccionó una selección aleatoria de los 10 sitios web más nuevos de PhishTank, una comunidad abierta que informa sobre sitios web de phishing conocidos y sospechosos.
Todos los buscadores uniformes de recursos (URL) que se intentaron provocaron el bloqueo del sitio web en cuestión.
Para probar la respuesta de Bitdefender GravityZone Elite al ransomware, utilicé un conjunto de 44 muestras de ransomware, incluido WannaCry.
Ninguna de las muestras superó la extracción del archivo ZIP.
Esto no es muy sorprendente ya que cada una de las muestras tiene una firma conocida.
Dicho esto, la respuesta fue rápida y severa.
Los ejecutables se marcaron rápidamente como ransomware y se eliminaron del disco.
RanSim, el simulador de ransomware de KnowBe4, también se marcó como una instancia de ransomware.
Dado que es probable que se hayan detectado a través de firmas conocidas, procedí con un enfoque más directo al simular un atacante activo.
Todas las pruebas de Metasploit se realizaron utilizando la configuración predeterminada del producto.
Dado que ninguno de ellos tuvo éxito, me sentí seguro de omitir cualquier configuración de naturaleza más agresiva.
Primero, utilicé Metasploit Framework de Rapid7 para configurar un servidor AutoPwn2 diseñado para explotar el navegador.
Esto lanzó una serie de ataques que se sabe que tienen éxito en navegadores comunes como Firefox y Microsoft Internet Explorer.
Bitdefender GravityZone Elite detectó correctamente cada exploit y canceló el ataque.
Esto se realizó en o por encima de las expectativas.
La siguiente prueba utilizó un documento de Microsoft Word habilitado para macros.
Dentro del documento había una aplicación codificada que luego un script de Microsoft Visual Basic (VBScript) decodificaría e intentaría ejecutar.
A menudo, esta puede ser una condición difícil de detectar cuando se utilizan varias técnicas de enmascaramiento y encriptación.
El archivo produjo un error al abrir, lo que indica que el ataque falló.
Por último, probé un ataque basado en ingeniería social.
En este escenario, el usuario descarga un instalador comprometido de la herramienta FileZilla del Protocolo de transferencia de archivos (FTP) de código abierto usando Shellter.
Al ejecutarlo, ejecutará una sesión de Meterpreter y volverá a llamar al sistema atacante.
Se detectó rápidamente y se bloqueó su ejecución.
Absolutamente nada de lo que le arrojé a Bitdefender GravityZone Elite pasó.
AV-Test, un laboratorio independiente que prueba software AV, realizó una prueba en junio de 2018 para evaluar una serie de paquetes de software de seguridad para endpoints.
Los resultados de AV-Test dieron a Bitdefender GravityZone Elite una puntuación de protección de 6 sobre 6 y una puntuación de rendimiento de 6 sobre 6.
Esos resultados están totalmente en línea con las pruebas internas de Daxdi.
Respuesta al ataque
Bitdefender GravityZone Elite ofrece una excelente respuesta a los ataques al brindar a los usuarios y administradores información muy clara y específica.
Los usuarios apreciarán las notificaciones que incluyen el tipo de amenaza, el nombre del malware, el nombre del archivo y la información relacionada que aparece tan pronto como se detecta una amenaza.
Sin embargo, el nivel de detalle que muestra Bitdefender GravityZone Elite es asombroso.
Se muestra un juego por juego detallado de lo que está haciendo el malware como una cadena de eventos tanto en el lado del cliente como en la interfaz de usuario web.
Esto es más útil para el análisis forense digital, pero también puede indicar el origen del ataque y ayudar a un administrador a buscar el punto de entrada inicial.
Pensamientos finales
En general, Bitdefender GravityZone Elite sigue siendo una gran pieza de software y tiene un sistema de gestión de políticas bien pensado.
Su capacidad para detectar amenazas en mis pruebas independientes fue muy buena.
A medida que evolucionen los exploits, esto seguramente cambiará, pero en el momento de mi prueba, Bitdefender GravityZone Elite resistió bien los ataques de Windows PowerShell, que tradicionalmente no son fácilmente detectados por los motores AV.
Por esta razón, otorgamos a Bitdefender GravityZone Elite la designación Editors 'Choice para la protección de endpoints alojados de nivel empresarial.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Pros
La línea de fondo
Bitdefender GravityZone Elite ofrece una potente suite de seguridad de nivel empresarial.
Es fácil de usar pero tiene controles completos.
Destaca por sus potentes capacidades de detección y funciones de protección anti-ransomware.
