Bitdefender GravityZone Elite, à partir de 81 USD par unité pour cinq unités, facturé annuellement, est la principale solution de protection des terminaux hébergés de qualité professionnelle dans notre tour d'horizon.
Une sélection du choix des éditeurs, il fonctionne aussi bien sur les plates-formes Microsoft Windows, Linux et Mac OS avec une prise en charge complète des plates-formes mobiles modernes.
La pile de solutions est complète et peut répondre aux besoins des petites et moyennes entreprises (PME) ainsi que des grandes organisations.
Bitdefender GravityZone Elite comprend un antivirus (AV), un anti-malware, un pare-feu logiciel, un contrôle de contenu, un contrôle de périphérique et une protection Microsoft Exchange côté serveur.
Lors de notre dernière série de tests, nous avons élargi notre champ d'application pour couvrir non seulement ses fonctionnalités standard de protection des terminaux, y compris les tests anti-malware, mais également des attaques plus avancées, en particulier la manière dont il gère la protection contre les ransomwares pour les entreprises.
La bonne nouvelle est que Bitdefender a fait tout aussi bien lors de ces tests, ce qui en fait un gagnant global pour les petites et moyennes entreprises (PME) à la recherche d'une solution de sécurité des points de terminaison unique.
Interface utilisateur et fonctionnalités
L'interface utilisateur client (UI) de Bitdefender GravityZone Elite est joliment légère et est principalement verrouillée par défaut, ce qui est également bien.
Même dans cet état, cependant, il affiche des informations très utiles lorsque des menaces sont détectées.
Une information importante à noter est que c'est le premier logiciel que j'ai vu qui peut fournir un compte-rendu de l'attaque par jeu.
Le tableau de bord par défaut est utile, et également requis si vous souhaitez effectuer une véritable gestion sur les appareils inscrits.
Il contient une ligne de tendance de l'activité des logiciels malveillants ainsi que des capacités d'exploration de chaque portlet.
La disposition du tableau de bord peut être personnalisée avec une véritable armée de portlets utiles qui peuvent être organisés de la manière la plus utile à votre organisation.
Ce que j'ai trouvé unique, c'est la possibilité de lancer une analyse directement à partir de certains portlets.
Cet aspect de Bitdefender GravityZone Elite a été une grande victoire pour moi.
Une autre fonctionnalité utile est la possibilité de définir les packages d'installation qui sont distribués aux ordinateurs clients.
Étant donné que tous les modules ne seront pas utiles dans toutes les situations, un administrateur peut choisir entre Advanced Threat Control, Firewall, Content Control et un module optionnel Power User à inclure dans le programme d'installation.
En outre, certains paramètres d'installation, tels que Désinstaller le mot de passe, Analyser avant l'installation et Installer sur un chemin personnalisé, sont également disponibles.
La page Politiques est l'endroit où Bitdefender GravityZone Elite surpasse les autres produits que j'ai testés.
Les politiques contrôlent l'agressivité et l'activation des différents modules Bitdefender GravityZone Elite.
Par exemple, vous pouvez spécifier si le pare-feu est activé, quel type de trafic Web est autorisé et quels types de périphériques peuvent être connectés au système.
En plus de pouvoir ajouter et gérer des stratégies, ces stratégies peuvent être automatiquement appliquées en fonction du réseau sur lequel vous trouvez votre ordinateur.
Bien que les règles puissent devenir un peu compliquées, elles sont suffisamment puissantes pour que les administrateurs puissent définir des politiques distinctes pour les employés qui se connectent depuis les cafés et lorsqu'ils se connectent depuis le bureau.
Du côté de la collecte de données, il existe de nombreux rapports parmi lesquels choisir.
Aucun d'entre eux ne semblait déplacé ou inutile, comme c'est souvent le cas lorsque les entreprises tentent d'augmenter le nombre de rapports prédéfinis fournis par ces types de systèmes.
Chaque rapport peut être exécuté sur tous les appareils, sur un seul appareil ou sur plusieurs groupes d'ordinateurs et d'appareils tels que définis par votre administrateur informatique.
L'intervalle de rapport est sélectionné via un menu déroulant et peut être programmé pour aujourd'hui seulement ou pour une période s'étendant en arrière jusqu'à une année complète.
Le rapport peut être consulté immédiatement ou programmé pour être envoyé par courrier électronique sous forme de fichier CSV, PDF ou d'archive.
L'analyseur sandbox est une autre fonctionnalité intéressante.
Pour les fichiers inévitables dont vous n'êtes tout simplement pas sûr, cette fonctionnalité vous permet de les soumettre au bac à sable pour qu'ils soient déclenchés et analysés.
Comme cela se produit dans un environnement sûr, vous pouvez simplement regarder ce qui se passe et ensuite être certain qu'un fichier est sûr ou non lorsque vous décidez de l'exécuter dans le monde réel.
Bien que cette fonctionnalité soit lancée automatiquement si un fichier n'est pas reconnu, Bitdefender GravityZone Elite est assez bon pour détecter les logiciels malveillants sans en avoir besoin.
Protection contre les ransomwares pour les entreprises
Les ransomwares ont également été un acteur majeur ces derniers temps.
Bitdefender GravityZone Elite apporte quelques excellentes fonctionnalités pour lutter contre cette menace.
Tout produit peut aider à se protéger contre les ransomwares de trois manières fondamentales.
La première est de ne jamais vous laisser infecter pour commencer.
À cette fin, Bitdefender GravityZone Elite dispose d'excellentes capacités de détection d'apprentissage automatique (ML), ainsi que d'une surveillance du comportement qui signalera et arrêtera un exécutable s'il semble suspect.
Il se situe dans les rangs d'ESET Endpoint Protection Standard et de F-Secure Protection Service for Business en termes de capacité.
La deuxième façon dont un produit peut aider est de tromper le ransomware en lui faisant croire qu'il a déjà infecté la machine en la vaccinant avec certaines clés que le logiciel malveillant rechercherait.
Bitdefender GravityZone Elite peut également le faire avec une seule case à cocher dans la configuration de la stratégie, mais ce n'est que l'un des deux produits de ce tour d'horizon à l'inclure.
L'autre est la norme ESET Endpoint Protection.
Enfin, un produit anti-ransomware peut offrir la possibilité d'annuler les modifications apportées par les ransomwares.
Bien qu'il existe quelques produits qui le font, comme Webroot SecureAnywhere Business Endpoint Protection (150,00 par an pour 5 Endpoints chez Webroot), Bitdefender GravityZone Elite n'en fait pas partie.
Cela dit, Bitdefender GravityZone Elite a beaucoup apporté à la défense de votre système contre ceux qui veulent le prendre en otage, et les résultats des tests parlent d'eux-mêmes.
Résultats de test
Mes premiers tests impliquaient l'utilisation d'un ensemble connu de logiciels malveillants collectés à des fins de recherche.
Chacun a été stocké dans un fichier ZIP protégé par mot de passe et a été extrait individuellement.
Les échantillons de virus, une fois extraits, ont été détectés immédiatement.
Sur 142 variantes de logiciels malveillants, tous les éléments ont été signalés et mis en quarantaine.
Pour tester la protection contre les sites Web nuisibles, une sélection aléatoire des 10 derniers sites Web a été sélectionnée à partir de PhishTank, une communauté ouverte qui signale les sites Web de phishing connus et suspectés.
Tous les localisateurs de ressources uniformes (URL) tentés ont entraîné le blocage du site Web en question.
Pour tester la réponse de Bitdefender GravityZone Elite aux ransomwares, j'ai utilisé un ensemble de 44 échantillons de ransomwares, dont WannaCry.
Aucun des échantillons n'a dépassé l'extraction du fichier ZIP.
Cela n'est pas terriblement surprenant puisque chacun des échantillons a une signature connue.
Cela étant dit, la réponse a été rapide et sévère.
Les exécutables ont été rapidement signalés comme ransomware et supprimés du disque.
RanSim, le simulateur de ransomware de KnowBe4, a également été signalé comme une instance de ransomware.
Comme il est probable que ceux-ci aient été détectés via des signatures connues, j'ai procédé à une approche plus directe en simulant un attaquant actif.
Tous les tests Metasploit ont été réalisés en utilisant les paramètres par défaut du produit.
Comme aucun d'entre eux n'a réussi, je me sentais confiant de sauter tous les paramètres de nature plus agressive.
Tout d'abord, j'ai utilisé Metasploit Framework de Rapid7 pour configurer un serveur AutoPwn2 conçu pour exploiter le navigateur.
Cela a lancé une série d'attaques connues pour réussir sur les navigateurs courants tels que Firefox et Microsoft Internet Explorer.
Bitdefender GravityZone Elite a correctement détecté chaque exploit et annulé l'attaque.
Cela a fonctionné à ou au-dessus des attentes.
Le test suivant a utilisé un document Microsoft Word prenant en charge les macros.
À l'intérieur du document se trouvait une application codée qu'un script Microsoft Visual Basic (VBScript) décodait ensuite et tentait de lancer.
Cela peut souvent être une condition délicate à détecter lorsque diverses techniques de masquage et de cryptage sont utilisées.
Le fichier a produit une erreur lors de l'ouverture, indiquant que l'attaque a échoué.
Enfin, j'ai testé une attaque basée sur l'ingénierie sociale.
Dans ce scénario, l'utilisateur télécharge un programme d'installation compromis de l'outil open-source File Transfer Protocol (FTP) FileZilla à l'aide de Shellter.
En l'exécutant, il exécutera une session Meterpreter et rappellera le système attaquant.
Il a été rapidement détecté et empêché de s'exécuter.
Absolument rien de ce que j'ai lancé à Bitdefender GravityZone Elite n'a réussi.
AV-Test, un laboratoire indépendant qui teste les logiciels audiovisuels, a effectué un test en juin 2018 pour évaluer une série de progiciels de sécurité des terminaux.
Les résultats d'AV-Test ont donné à Bitdefender GravityZone Elite un score de protection de 6 sur 6 et un score de performance de 6 sur 6.
Ces résultats sont entièrement conformes aux tests internes de Daxdi.
Réponse d'attaque
Bitdefender GravityZone Elite offre une excellente réponse aux attaques en donnant aux utilisateurs et aux administrateurs des informations très claires et spécifiques.
Les utilisateurs apprécieront les notifications qui incluent le type de menace, le nom du logiciel malveillant, le nom du fichier et les informations associées qui apparaissent dès qu'une menace est détectée.
Cependant, le niveau de détail présenté par Bitdefender GravityZone Elite est tout simplement stupéfiant.
Une lecture détaillée de ce que fait le logiciel malveillant est présentée sous la forme d'une chaîne d'événements à la fois du côté client et de l'interface utilisateur Web.
Ceci est très utile pour la criminalistique numérique, mais peut également indiquer la source de l'attaque et aider un administrateur à rechercher le point d'entrée initial.
Dernières pensées
Dans l'ensemble, Bitdefender GravityZone Elite continue d'être un excellent logiciel et dispose d'un système de gestion des politiques bien pensé.
Sa capacité à détecter les menaces lors de mes tests indépendants était très bonne.
À mesure que les exploits évolueront, cela changera sûrement, mais au moment de mes tests, Bitdefender GravityZone Elite a bien résisté aux attaques Windows PowerShell, qui ne sont généralement pas facilement détectées par les moteurs audiovisuels.
Pour cette raison, nous attribuons à Bitdefender GravityZone Elite la désignation Editors 'Choice pour la protection des terminaux hébergés de niveau professionnel.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Avantages
La ligne de fond
Bitdefender GravityZone Elite offre une puissante suite de sécurité de niveau professionnel.
Il est facile à utiliser mais dispose de contrôles complets.
Se distingue par ses puissantes capacités de détection et ses fonctionnalités de protection anti-ransomware.
Bitdefender GravityZone Elite, à partir de 81 USD par unité pour cinq unités, facturé annuellement, est la principale solution de protection des terminaux hébergés de qualité professionnelle dans notre tour d'horizon.
Une sélection du choix des éditeurs, il fonctionne aussi bien sur les plates-formes Microsoft Windows, Linux et Mac OS avec une prise en charge complète des plates-formes mobiles modernes.
La pile de solutions est complète et peut répondre aux besoins des petites et moyennes entreprises (PME) ainsi que des grandes organisations.
Bitdefender GravityZone Elite comprend un antivirus (AV), un anti-malware, un pare-feu logiciel, un contrôle de contenu, un contrôle de périphérique et une protection Microsoft Exchange côté serveur.
Lors de notre dernière série de tests, nous avons élargi notre champ d'application pour couvrir non seulement ses fonctionnalités standard de protection des terminaux, y compris les tests anti-malware, mais également des attaques plus avancées, en particulier la manière dont il gère la protection contre les ransomwares pour les entreprises.
La bonne nouvelle est que Bitdefender a fait tout aussi bien lors de ces tests, ce qui en fait un gagnant global pour les petites et moyennes entreprises (PME) à la recherche d'une solution de sécurité des points de terminaison unique.
Interface utilisateur et fonctionnalités
L'interface utilisateur client (UI) de Bitdefender GravityZone Elite est joliment légère et est principalement verrouillée par défaut, ce qui est également bien.
Même dans cet état, cependant, il affiche des informations très utiles lorsque des menaces sont détectées.
Une information importante à noter est que c'est le premier logiciel que j'ai vu qui peut fournir un compte-rendu de l'attaque par jeu.
Le tableau de bord par défaut est utile, et également requis si vous souhaitez effectuer une véritable gestion sur les appareils inscrits.
Il contient une ligne de tendance de l'activité des logiciels malveillants ainsi que des capacités d'exploration de chaque portlet.
La disposition du tableau de bord peut être personnalisée avec une véritable armée de portlets utiles qui peuvent être organisés de la manière la plus utile à votre organisation.
Ce que j'ai trouvé unique, c'est la possibilité de lancer une analyse directement à partir de certains portlets.
Cet aspect de Bitdefender GravityZone Elite a été une grande victoire pour moi.
Une autre fonctionnalité utile est la possibilité de définir les packages d'installation qui sont distribués aux ordinateurs clients.
Étant donné que tous les modules ne seront pas utiles dans toutes les situations, un administrateur peut choisir entre Advanced Threat Control, Firewall, Content Control et un module optionnel Power User à inclure dans le programme d'installation.
En outre, certains paramètres d'installation, tels que Désinstaller le mot de passe, Analyser avant l'installation et Installer sur un chemin personnalisé, sont également disponibles.
La page Politiques est l'endroit où Bitdefender GravityZone Elite surpasse les autres produits que j'ai testés.
Les politiques contrôlent l'agressivité et l'activation des différents modules Bitdefender GravityZone Elite.
Par exemple, vous pouvez spécifier si le pare-feu est activé, quel type de trafic Web est autorisé et quels types de périphériques peuvent être connectés au système.
En plus de pouvoir ajouter et gérer des stratégies, ces stratégies peuvent être automatiquement appliquées en fonction du réseau sur lequel vous trouvez votre ordinateur.
Bien que les règles puissent devenir un peu compliquées, elles sont suffisamment puissantes pour que les administrateurs puissent définir des politiques distinctes pour les employés qui se connectent depuis les cafés et lorsqu'ils se connectent depuis le bureau.
Du côté de la collecte de données, il existe de nombreux rapports parmi lesquels choisir.
Aucun d'entre eux ne semblait déplacé ou inutile, comme c'est souvent le cas lorsque les entreprises tentent d'augmenter le nombre de rapports prédéfinis fournis par ces types de systèmes.
Chaque rapport peut être exécuté sur tous les appareils, sur un seul appareil ou sur plusieurs groupes d'ordinateurs et d'appareils tels que définis par votre administrateur informatique.
L'intervalle de rapport est sélectionné via un menu déroulant et peut être programmé pour aujourd'hui seulement ou pour une période s'étendant en arrière jusqu'à une année complète.
Le rapport peut être consulté immédiatement ou programmé pour être envoyé par courrier électronique sous forme de fichier CSV, PDF ou d'archive.
L'analyseur sandbox est une autre fonctionnalité intéressante.
Pour les fichiers inévitables dont vous n'êtes tout simplement pas sûr, cette fonctionnalité vous permet de les soumettre au bac à sable pour qu'ils soient déclenchés et analysés.
Comme cela se produit dans un environnement sûr, vous pouvez simplement regarder ce qui se passe et ensuite être certain qu'un fichier est sûr ou non lorsque vous décidez de l'exécuter dans le monde réel.
Bien que cette fonctionnalité soit lancée automatiquement si un fichier n'est pas reconnu, Bitdefender GravityZone Elite est assez bon pour détecter les logiciels malveillants sans en avoir besoin.
Protection contre les ransomwares pour les entreprises
Les ransomwares ont également été un acteur majeur ces derniers temps.
Bitdefender GravityZone Elite apporte quelques excellentes fonctionnalités pour lutter contre cette menace.
Tout produit peut aider à se protéger contre les ransomwares de trois manières fondamentales.
La première est de ne jamais vous laisser infecter pour commencer.
À cette fin, Bitdefender GravityZone Elite dispose d'excellentes capacités de détection d'apprentissage automatique (ML), ainsi que d'une surveillance du comportement qui signalera et arrêtera un exécutable s'il semble suspect.
Il se situe dans les rangs d'ESET Endpoint Protection Standard et de F-Secure Protection Service for Business en termes de capacité.
La deuxième façon dont un produit peut aider est de tromper le ransomware en lui faisant croire qu'il a déjà infecté la machine en la vaccinant avec certaines clés que le logiciel malveillant rechercherait.
Bitdefender GravityZone Elite peut également le faire avec une seule case à cocher dans la configuration de la stratégie, mais ce n'est que l'un des deux produits de ce tour d'horizon à l'inclure.
L'autre est la norme ESET Endpoint Protection.
Enfin, un produit anti-ransomware peut offrir la possibilité d'annuler les modifications apportées par les ransomwares.
Bien qu'il existe quelques produits qui le font, comme Webroot SecureAnywhere Business Endpoint Protection (150,00 par an pour 5 Endpoints chez Webroot), Bitdefender GravityZone Elite n'en fait pas partie.
Cela dit, Bitdefender GravityZone Elite a beaucoup apporté à la défense de votre système contre ceux qui veulent le prendre en otage, et les résultats des tests parlent d'eux-mêmes.
Résultats de test
Mes premiers tests impliquaient l'utilisation d'un ensemble connu de logiciels malveillants collectés à des fins de recherche.
Chacun a été stocké dans un fichier ZIP protégé par mot de passe et a été extrait individuellement.
Les échantillons de virus, une fois extraits, ont été détectés immédiatement.
Sur 142 variantes de logiciels malveillants, tous les éléments ont été signalés et mis en quarantaine.
Pour tester la protection contre les sites Web nuisibles, une sélection aléatoire des 10 derniers sites Web a été sélectionnée à partir de PhishTank, une communauté ouverte qui signale les sites Web de phishing connus et suspectés.
Tous les localisateurs de ressources uniformes (URL) tentés ont entraîné le blocage du site Web en question.
Pour tester la réponse de Bitdefender GravityZone Elite aux ransomwares, j'ai utilisé un ensemble de 44 échantillons de ransomwares, dont WannaCry.
Aucun des échantillons n'a dépassé l'extraction du fichier ZIP.
Cela n'est pas terriblement surprenant puisque chacun des échantillons a une signature connue.
Cela étant dit, la réponse a été rapide et sévère.
Les exécutables ont été rapidement signalés comme ransomware et supprimés du disque.
RanSim, le simulateur de ransomware de KnowBe4, a également été signalé comme une instance de ransomware.
Comme il est probable que ceux-ci aient été détectés via des signatures connues, j'ai procédé à une approche plus directe en simulant un attaquant actif.
Tous les tests Metasploit ont été réalisés en utilisant les paramètres par défaut du produit.
Comme aucun d'entre eux n'a réussi, je me sentais confiant de sauter tous les paramètres de nature plus agressive.
Tout d'abord, j'ai utilisé Metasploit Framework de Rapid7 pour configurer un serveur AutoPwn2 conçu pour exploiter le navigateur.
Cela a lancé une série d'attaques connues pour réussir sur les navigateurs courants tels que Firefox et Microsoft Internet Explorer.
Bitdefender GravityZone Elite a correctement détecté chaque exploit et annulé l'attaque.
Cela a fonctionné à ou au-dessus des attentes.
Le test suivant a utilisé un document Microsoft Word prenant en charge les macros.
À l'intérieur du document se trouvait une application codée qu'un script Microsoft Visual Basic (VBScript) décodait ensuite et tentait de lancer.
Cela peut souvent être une condition délicate à détecter lorsque diverses techniques de masquage et de cryptage sont utilisées.
Le fichier a produit une erreur lors de l'ouverture, indiquant que l'attaque a échoué.
Enfin, j'ai testé une attaque basée sur l'ingénierie sociale.
Dans ce scénario, l'utilisateur télécharge un programme d'installation compromis de l'outil open-source File Transfer Protocol (FTP) FileZilla à l'aide de Shellter.
En l'exécutant, il exécutera une session Meterpreter et rappellera le système attaquant.
Il a été rapidement détecté et empêché de s'exécuter.
Absolument rien de ce que j'ai lancé à Bitdefender GravityZone Elite n'a réussi.
AV-Test, un laboratoire indépendant qui teste les logiciels audiovisuels, a effectué un test en juin 2018 pour évaluer une série de progiciels de sécurité des terminaux.
Les résultats d'AV-Test ont donné à Bitdefender GravityZone Elite un score de protection de 6 sur 6 et un score de performance de 6 sur 6.
Ces résultats sont entièrement conformes aux tests internes de Daxdi.
Réponse d'attaque
Bitdefender GravityZone Elite offre une excellente réponse aux attaques en donnant aux utilisateurs et aux administrateurs des informations très claires et spécifiques.
Les utilisateurs apprécieront les notifications qui incluent le type de menace, le nom du logiciel malveillant, le nom du fichier et les informations associées qui apparaissent dès qu'une menace est détectée.
Cependant, le niveau de détail présenté par Bitdefender GravityZone Elite est tout simplement stupéfiant.
Une lecture détaillée de ce que fait le logiciel malveillant est présentée sous la forme d'une chaîne d'événements à la fois du côté client et de l'interface utilisateur Web.
Ceci est très utile pour la criminalistique numérique, mais peut également indiquer la source de l'attaque et aider un administrateur à rechercher le point d'entrée initial.
Dernières pensées
Dans l'ensemble, Bitdefender GravityZone Elite continue d'être un excellent logiciel et dispose d'un système de gestion des politiques bien pensé.
Sa capacité à détecter les menaces lors de mes tests indépendants était très bonne.
À mesure que les exploits évolueront, cela changera sûrement, mais au moment de mes tests, Bitdefender GravityZone Elite a bien résisté aux attaques Windows PowerShell, qui ne sont généralement pas facilement détectées par les moteurs audiovisuels.
Pour cette raison, nous attribuons à Bitdefender GravityZone Elite la désignation Editors 'Choice pour la protection des terminaux hébergés de niveau professionnel.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Avantages
La ligne de fond
Bitdefender GravityZone Elite offre une puissante suite de sécurité de niveau professionnel.
Il est facile à utiliser mais dispose de contrôles complets.
Se distingue par ses puissantes capacités de détection et ses fonctionnalités de protection anti-ransomware.
Bitdefender GravityZone Elite, à partir de 81 USD par unité pour cinq unités, facturé annuellement, est la principale solution de protection des terminaux hébergés de qualité professionnelle dans notre tour d'horizon.
Une sélection du choix des éditeurs, il fonctionne aussi bien sur les plates-formes Microsoft Windows, Linux et Mac OS avec une prise en charge complète des plates-formes mobiles modernes.
La pile de solutions est complète et peut répondre aux besoins des petites et moyennes entreprises (PME) ainsi que des grandes organisations.
Bitdefender GravityZone Elite comprend un antivirus (AV), un anti-malware, un pare-feu logiciel, un contrôle de contenu, un contrôle de périphérique et une protection Microsoft Exchange côté serveur.
Lors de notre dernière série de tests, nous avons élargi notre champ d'application pour couvrir non seulement ses fonctionnalités standard de protection des terminaux, y compris les tests anti-malware, mais également des attaques plus avancées, en particulier la manière dont il gère la protection contre les ransomwares pour les entreprises.
La bonne nouvelle est que Bitdefender a fait tout aussi bien lors de ces tests, ce qui en fait un gagnant global pour les petites et moyennes entreprises (PME) à la recherche d'une solution de sécurité des points de terminaison unique.
Interface utilisateur et fonctionnalités
L'interface utilisateur client (UI) de Bitdefender GravityZone Elite est joliment légère et est principalement verrouillée par défaut, ce qui est également bien.
Même dans cet état, cependant, il affiche des informations très utiles lorsque des menaces sont détectées.
Une information importante à noter est que c'est le premier logiciel que j'ai vu qui peut fournir un compte-rendu de l'attaque par jeu.
Le tableau de bord par défaut est utile, et également requis si vous souhaitez effectuer une véritable gestion sur les appareils inscrits.
Il contient une ligne de tendance de l'activité des logiciels malveillants ainsi que des capacités d'exploration de chaque portlet.
La disposition du tableau de bord peut être personnalisée avec une véritable armée de portlets utiles qui peuvent être organisés de la manière la plus utile à votre organisation.
Ce que j'ai trouvé unique, c'est la possibilité de lancer une analyse directement à partir de certains portlets.
Cet aspect de Bitdefender GravityZone Elite a été une grande victoire pour moi.
Une autre fonctionnalité utile est la possibilité de définir les packages d'installation qui sont distribués aux ordinateurs clients.
Étant donné que tous les modules ne seront pas utiles dans toutes les situations, un administrateur peut choisir entre Advanced Threat Control, Firewall, Content Control et un module optionnel Power User à inclure dans le programme d'installation.
En outre, certains paramètres d'installation, tels que Désinstaller le mot de passe, Analyser avant l'installation et Installer sur un chemin personnalisé, sont également disponibles.
La page Politiques est l'endroit où Bitdefender GravityZone Elite surpasse les autres produits que j'ai testés.
Les politiques contrôlent l'agressivité et l'activation des différents modules Bitdefender GravityZone Elite.
Par exemple, vous pouvez spécifier si le pare-feu est activé, quel type de trafic Web est autorisé et quels types de périphériques peuvent être connectés au système.
En plus de pouvoir ajouter et gérer des stratégies, ces stratégies peuvent être automatiquement appliquées en fonction du réseau sur lequel vous trouvez votre ordinateur.
Bien que les règles puissent devenir un peu compliquées, elles sont suffisamment puissantes pour que les administrateurs puissent définir des politiques distinctes pour les employés qui se connectent depuis les cafés et lorsqu'ils se connectent depuis le bureau.
Du côté de la collecte de données, il existe de nombreux rapports parmi lesquels choisir.
Aucun d'entre eux ne semblait déplacé ou inutile, comme c'est souvent le cas lorsque les entreprises tentent d'augmenter le nombre de rapports prédéfinis fournis par ces types de systèmes.
Chaque rapport peut être exécuté sur tous les appareils, sur un seul appareil ou sur plusieurs groupes d'ordinateurs et d'appareils tels que définis par votre administrateur informatique.
L'intervalle de rapport est sélectionné via un menu déroulant et peut être programmé pour aujourd'hui seulement ou pour une période s'étendant en arrière jusqu'à une année complète.
Le rapport peut être consulté immédiatement ou programmé pour être envoyé par courrier électronique sous forme de fichier CSV, PDF ou d'archive.
L'analyseur sandbox est une autre fonctionnalité intéressante.
Pour les fichiers inévitables dont vous n'êtes tout simplement pas sûr, cette fonctionnalité vous permet de les soumettre au bac à sable pour qu'ils soient déclenchés et analysés.
Comme cela se produit dans un environnement sûr, vous pouvez simplement regarder ce qui se passe et ensuite être certain qu'un fichier est sûr ou non lorsque vous décidez de l'exécuter dans le monde réel.
Bien que cette fonctionnalité soit lancée automatiquement si un fichier n'est pas reconnu, Bitdefender GravityZone Elite est assez bon pour détecter les logiciels malveillants sans en avoir besoin.
Protection contre les ransomwares pour les entreprises
Les ransomwares ont également été un acteur majeur ces derniers temps.
Bitdefender GravityZone Elite apporte quelques excellentes fonctionnalités pour lutter contre cette menace.
Tout produit peut aider à se protéger contre les ransomwares de trois manières fondamentales.
La première est de ne jamais vous laisser infecter pour commencer.
À cette fin, Bitdefender GravityZone Elite dispose d'excellentes capacités de détection d'apprentissage automatique (ML), ainsi que d'une surveillance du comportement qui signalera et arrêtera un exécutable s'il semble suspect.
Il se situe dans les rangs d'ESET Endpoint Protection Standard et de F-Secure Protection Service for Business en termes de capacité.
La deuxième façon dont un produit peut aider est de tromper le ransomware en lui faisant croire qu'il a déjà infecté la machine en la vaccinant avec certaines clés que le logiciel malveillant rechercherait.
Bitdefender GravityZone Elite peut également le faire avec une seule case à cocher dans la configuration de la stratégie, mais ce n'est que l'un des deux produits de ce tour d'horizon à l'inclure.
L'autre est la norme ESET Endpoint Protection.
Enfin, un produit anti-ransomware peut offrir la possibilité d'annuler les modifications apportées par les ransomwares.
Bien qu'il existe quelques produits qui le font, comme Webroot SecureAnywhere Business Endpoint Protection (150,00 par an pour 5 Endpoints chez Webroot), Bitdefender GravityZone Elite n'en fait pas partie.
Cela dit, Bitdefender GravityZone Elite a beaucoup apporté à la défense de votre système contre ceux qui veulent le prendre en otage, et les résultats des tests parlent d'eux-mêmes.
Résultats de test
Mes premiers tests impliquaient l'utilisation d'un ensemble connu de logiciels malveillants collectés à des fins de recherche.
Chacun a été stocké dans un fichier ZIP protégé par mot de passe et a été extrait individuellement.
Les échantillons de virus, une fois extraits, ont été détectés immédiatement.
Sur 142 variantes de logiciels malveillants, tous les éléments ont été signalés et mis en quarantaine.
Pour tester la protection contre les sites Web nuisibles, une sélection aléatoire des 10 derniers sites Web a été sélectionnée à partir de PhishTank, une communauté ouverte qui signale les sites Web de phishing connus et suspectés.
Tous les localisateurs de ressources uniformes (URL) tentés ont entraîné le blocage du site Web en question.
Pour tester la réponse de Bitdefender GravityZone Elite aux ransomwares, j'ai utilisé un ensemble de 44 échantillons de ransomwares, dont WannaCry.
Aucun des échantillons n'a dépassé l'extraction du fichier ZIP.
Cela n'est pas terriblement surprenant puisque chacun des échantillons a une signature connue.
Cela étant dit, la réponse a été rapide et sévère.
Les exécutables ont été rapidement signalés comme ransomware et supprimés du disque.
RanSim, le simulateur de ransomware de KnowBe4, a également été signalé comme une instance de ransomware.
Comme il est probable que ceux-ci aient été détectés via des signatures connues, j'ai procédé à une approche plus directe en simulant un attaquant actif.
Tous les tests Metasploit ont été réalisés en utilisant les paramètres par défaut du produit.
Comme aucun d'entre eux n'a réussi, je me sentais confiant de sauter tous les paramètres de nature plus agressive.
Tout d'abord, j'ai utilisé Metasploit Framework de Rapid7 pour configurer un serveur AutoPwn2 conçu pour exploiter le navigateur.
Cela a lancé une série d'attaques connues pour réussir sur les navigateurs courants tels que Firefox et Microsoft Internet Explorer.
Bitdefender GravityZone Elite a correctement détecté chaque exploit et annulé l'attaque.
Cela a fonctionné à ou au-dessus des attentes.
Le test suivant a utilisé un document Microsoft Word prenant en charge les macros.
À l'intérieur du document se trouvait une application codée qu'un script Microsoft Visual Basic (VBScript) décodait ensuite et tentait de lancer.
Cela peut souvent être une condition délicate à détecter lorsque diverses techniques de masquage et de cryptage sont utilisées.
Le fichier a produit une erreur lors de l'ouverture, indiquant que l'attaque a échoué.
Enfin, j'ai testé une attaque basée sur l'ingénierie sociale.
Dans ce scénario, l'utilisateur télécharge un programme d'installation compromis de l'outil open-source File Transfer Protocol (FTP) FileZilla à l'aide de Shellter.
En l'exécutant, il exécutera une session Meterpreter et rappellera le système attaquant.
Il a été rapidement détecté et empêché de s'exécuter.
Absolument rien de ce que j'ai lancé à Bitdefender GravityZone Elite n'a réussi.
AV-Test, un laboratoire indépendant qui teste les logiciels audiovisuels, a effectué un test en juin 2018 pour évaluer une série de progiciels de sécurité des terminaux.
Les résultats d'AV-Test ont donné à Bitdefender GravityZone Elite un score de protection de 6 sur 6 et un score de performance de 6 sur 6.
Ces résultats sont entièrement conformes aux tests internes de Daxdi.
Réponse d'attaque
Bitdefender GravityZone Elite offre une excellente réponse aux attaques en donnant aux utilisateurs et aux administrateurs des informations très claires et spécifiques.
Les utilisateurs apprécieront les notifications qui incluent le type de menace, le nom du logiciel malveillant, le nom du fichier et les informations associées qui apparaissent dès qu'une menace est détectée.
Cependant, le niveau de détail présenté par Bitdefender GravityZone Elite est tout simplement stupéfiant.
Une lecture détaillée de ce que fait le logiciel malveillant est présentée sous la forme d'une chaîne d'événements à la fois du côté client et de l'interface utilisateur Web.
Ceci est très utile pour la criminalistique numérique, mais peut également indiquer la source de l'attaque et aider un administrateur à rechercher le point d'entrée initial.
Dernières pensées
Dans l'ensemble, Bitdefender GravityZone Elite continue d'être un excellent logiciel et dispose d'un système de gestion des politiques bien pensé.
Sa capacité à détecter les menaces lors de mes tests indépendants était très bonne.
À mesure que les exploits évolueront, cela changera sûrement, mais au moment de mes tests, Bitdefender GravityZone Elite a bien résisté aux attaques Windows PowerShell, qui ne sont généralement pas facilement détectées par les moteurs audiovisuels.
Pour cette raison, nous attribuons à Bitdefender GravityZone Elite la désignation Editors 'Choice pour la protection des terminaux hébergés de niveau professionnel.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Avantages
La ligne de fond
Bitdefender GravityZone Elite offre une puissante suite de sécurité de niveau professionnel.
Il est facile à utiliser mais dispose de contrôles complets.
Se distingue par ses puissantes capacités de détection et ses fonctionnalités de protection anti-ransomware.
