NEED TECHNICAL SUPPORT? CLICK HERE
Mon - Fri: 9:00 - 17:00
Sat-Sun Closed
+357 22 441 514
15, Aglantzias Avenue, Office 101, Nicosia

News & Blog

Panda Adaptive Defense put to the test by SANS Institute

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

Το Ινστιτούτο SANS (SysAdmin Audit, Networking and Security Institute), είναι ένα από τα πιο σημαντικά ινστιτούτα που ασχολούνται με τον τομέα της παγκόσμιας κυβερνοασφάλειας, το οποίο απευθύνεται σε περισσότερους 165,000 χιλιάδες επαγγελματίες του τομέα, έχει δημοσιεύσει μια κριτική για την σουίτα: Panda Adaptive Defense 360.

Το Ινστιτούτο SANS αναφέρει στην κριτική του ότι η σουίτα Panda Adaptive Defense 360 μπορεί να εγκατασταθεί πάρα πολύ εύκολα σε ολόκληρο το δίκτυο ενός οργανισμού, με άμεσα απτά αποτελέσματα στην αποτροπή επιθέσεων malware αλλά και στην ανίχνευση στοχευμένων απειλών. Μέσα από την κεντρική πλατφόρμα διαχείρισης του προϊόντος, έχουμε εντοπίσει ότι παρέχεται η δυνατότητα για εύκολη διαχείριση των εγκαταστάσεις όλων των νέων ενημερώσεων που χρειάζονται να εγκατασταθούν στα προστατευόμενα τερματικά. Μέσω μία αυτόματης διαδικασίας η εγκατάσταση νέων αναβαθμίσεων για το λειτουργικό και λοιπές εφαρμογές μπορούν να απλοποιηθούν, μειώνοντας ταυτόχρονα τις εργατοώρες που θα χρειάζονται για χειροκίνητη ενημέρωση και εγκατάσταση όλων των αναβαθμίσεων.

Η σουίτα αυτή, σύμφωνα με το ινστιτούτο SANS, φέρνει συνεργία και επιτυχία με πρωτοποριακές preventing τεχνολογίες για προστασία καθώς επίσης συμπεριλαμβάνει και forensic δυνατότητες.

Με αυτή την αξιολόγηση, η εταιρική λύση της Panda Security συμπεριλαμβάνεται στην ομάδα από τεχνολογίες που έχουν αναγνωριστεί και πιστοποιηθεί από το Ινστιτούτο SANS για την ασφάλεια των ΙΤ συστημάτων.

Αναλύοντας την  κριτική του ινστιτούτο SANS

Για να μπορέσει να προστατευθεί ένας οργανισμός σε έναν κόσμο όπου οι attackers εξαπολύουν αυτοματοποιημένες επιθέσεις malware αλλά και ταυτόχρονα πραγματοποιούν στοχευμένες επιθέσεις, οι οργανισμοί χρειάζονται να προστατέψουν τα τερματικά τους με λύσεις οι οποίες παρέχουν αυτοματοποιημένη προστασία και μηχανισμούς που μπορούν να ανιχνεύουν τα διάφορα είδη επιθέσεων.

Το Ινστιτούτο SANS χρησιμοποίησε την σουίτα Panda Adaptive Defense 360 για ένα μήνα, για να μπορέσει να αξιολογήσει τις δυνατότητες του προϊόντος.  Η σουίτα Panda Adaptive Defense συνδυάζει πρωτοποριακές τεχνικές για να τον εντοπισμό και άμεσο αποκλεισμό όλων των επιθέσεων και συνάμα συνδυάζει αναλυτικές πληροφορίες και tracebility πληροφορίες για την κάθε επίθεση, όπου το tracebility report παρέχει σημαντικές πληροφορίες που βοηθούν  την ανίχνευση και των πιο εξειδικευμένων επιθέσεων.

Εγκατάσταση του Agent και διαχειριστικές δυνατότητες που παρέχονται από την κεντρική κονσόλα.

Για το Ινστιτούτο SANS είναι εξαιρετικά σημαντικό η πλατφόρμα να εναρμονίζεται με τις ανάγκες του οργανισμού και όχι το αντίθετο, ο οργανισμός να εναρμονίζεται με τον τρόπο λειτουργίας του προϊόντος. Αυτό ακριβώς είναι που προσφέρει το Panda Adaptive Defense 360 με μηδενικό αριθμό από false positives.

Επίσης εντυπωσιακές δυνατότητες παρέχει το επιπρόσθετο Module για Patch Management, το οποίο δίνει την δυνατότητα της διαχείρισης και των προγραμματισμών όλων των αναβαθμίσεων. Οι Endpoint σουίτες που δεν περιλαμβάνουν patch management εργαλεία, ξεχνάνε ότι το πιο σημαντικό κλειδί, για την αποτροπή των επιθέσεων από malware είναι η σωστή πολιτική εγκατάσταση όλων των αναβαθμίσεων που διορθώνουν τα κενά ασφαλείας.

Endpoint prevention δυνατότητες

Ακόμη μια πραγματικότητα που αντιμετωπίζουμε είναι το πόσο σημαντικό αλλά και σύναμμα πόσο δύσκολο είναι να βρεθεί η χρυσή τομή ανάμεσα στην αυτοματοποίηση του επίπεδου προστασίας και της διαχείρισης του προϊόντος.

Το 100% Attestation service που παρέχεται στην σουίτα Panda Adaptive Defense 360, αναλύει και κατηγοριοποιεί όλα τα process και ανάλογα με την κατηγοριοποίηση αυτή επιτρέπεται ή όχι να τρέξει στο endpoint. Για να μπορεί το προϊόν να κατηγοριοποιεί όλα τα process χρησιμοποιούνται machine learning τεχνολογίες όπου συλλέγουν 1000 διαφορετικά attributes από κάθε αρχείο.

Σε περίπτωση αποτυχία της αυτόματης διαδικασίας, το αρχείο τότε αποστέλλετε στα Panda Lab όπου γίνεται ανάλυση του αρχείου από ερευνητές στα Panda Labs, και αυτό είναι που κάνει αυτή την πλατφόρμα τόσο ξεχωριστή: Η Managed Threat Hunting υπηρεσία. Αυτό συμβαίνει μόνο σε ποσοστό 0.015% των περιπτώσεων.

Πως δοκιμάστηκαν οι δυνατότητες του Panda Adaptive Defense 360;

Εκτελώντας malware: από ransomware και rootkits μέχρι παραδοσιακά viruses. Όλα τα δείγματα διαγράφηκαν ή τους αποτράπηκε η εκτέλεση.  

Endpoint detection και visibility

Υπάρχει μεγάλη διαφορά όταν έχουμε να αντιμετωπίσουμε επιθέσεις με Malware και όταν έχουμε malwareless (χωρίς malware) επιθέσεις.

Όλο και περισσότερες εταιρείες πλέον έχουν υποστεί μια επίθεση όπου συνδυαστικά πραγματοποιείται μια επίθεση χρησιμοποιώντας malware και τεχνικές επιθέσεις στην μνήμη – χωρίς να χρησιμοποιείται κάποιο μολυσμένο αρχείο.

Για την καταπολέμηση τέτοιων επιθέσεων, το Ινστιτούτο SANS επαινεί την σουίτα Panda Adaptive Defense για τις EDR (Endpoint Detection and Response) δυνατότητες, οι οποίες ενσωματώνονται σε μια κονσόλα με EPP δυνατότητες. Αποτελεί έναν μοναδικό συνδυασμό, ο οποίος όταν δημιουργήθηκε πίσω στο 2015, αποτέλεσε ορόσημα στην βιομηχανία των Endpoint Protection λύσεων.

 

smalllogo.png
PANDA SECURITY CYPRUS
15, Aglantzias Avenue, Office 101, Nicosia
+357 22 441 514
info[at]cy.pandasecurity.com

Follow us on Instagram

© Copyright 2020 Panda Security Cyprus. All Rights Reserved.

Search