Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


25.02.2020

Koszty w górę

Zmiany w licencjach VMware
24.02.2020

VPN na nowo

WireGuard w Linuksie
24.02.2020

Wydajność pod kontrolą

Citrix Analytics for Performance
24.02.2020

Zaawansowany backup

Veeam Availability Suite v10
20.02.2020

Serwery Enterprise

OVHCloud stawia na Ryzeny
20.02.2020

Monitory dla biznesu

Newline IP
20.02.2020

Przemysłowe SSD

Dyski Transcend M.2 NVMe
23.01.2020

Google Project Zero

Inicjatywa Google Project Zero
23.01.2020

Ochrona tylko w chmurze

Kaspersky Security Cloud Free

Bitdefender GravityZone w chmurze

Data publikacji: 22-01-2020 Autor: Piotr Maziakowski
Rys. 1. Portlety w panelu...
Bitdefender to dostawca systemów antywirusowych z Rumunii. Ich jakość jest regularnie potwierdzana wysokimi ocenami w niezależnych testach AV, dzięki czemu zdobywają coraz większą popularność. Testujemy Bitdefender GravityZone dostarczany w trybie usługi hostowanej na serwerach producenta.
 
GravityZone to rozwiązanie bezpieczeństwa firmy Bitdefender dla małych, średnich, dużych i bardzo dużych organizacji wprowadzone na polski rynek w 2015 roku. System ten pozwala centralnie zarządzać wszystkimi funkcjami bezpieczeństwa z poziomu jednej konsoli, która może zostać wdrożona zarówno na własnej infrastrukturze, jak i być hostowana przez Bitdefendera w chmurze.
 
W ramach GravityZone dostarczana jest platforma zarządzania bezpieczeństwem fizycznych, zwirtualizowanych i mobilnych punktów końcowych korzystających z technologii Bitdefender w zakresie ochrony przed złośliwym oprogramowaniem. Opisywany produkt to nie tylko oprogramowanie antywirusowe, ale kompletne rozwiązanie klasy korporacyjnej obejmujące takie funkcje zabezpieczenia danych jak: bezpieczeństwo punktów końcowych, ochrona środowisk wirtualnych, ochrona serwera poczty Exchange, zarządzanie aktualizacjami firm trzecich oraz pełne szyfrowanie dysków.
 
> KONSOLA ADMINISTRACYJNA
 
Oprogramowanie GravityZone dostępne jest jako rozwiązanie on-premise oraz w modelu Security-as-a-Software (SECaaS) z dostępem do internetowej, i co warto zaznaczyć, identycznej jak lokalna, konsoli administracyjnej hostowanej na serwerach Bitdefender. Aby rozpocząć pracę z konsolą Control Center, za pomocą której będziemy zdalnie zarządzać zainstalowanymi na stacjach roboczych agentami antywirusowymi Bitdefender Endpoint Security Tools, wystarczy przejść pod adres: gravityzone.bitdefender.com i zalogować się. Podczas pierwszego logowania zostajemy poproszeni o ustawienie dwuskładnikowego uwierzytelnienia. Uruchomienie 2FA sprowadza się do zeskanowania lub wpisania ręcznie kodu z używanej do autoryzacji aplikacji, np. Google Authenticator. Kolejne logowania będą wymagały użycia loginu, hasła oraz jednorazowych haseł generowanych w aplikacji mobilnej.
 
Po zalogowaniu zobaczymy pulpit nawigacyjny pozwalający sprawdzić stan bezpieczeństwa monitorowanych systemów, na którym wyświetlane są informacje w postaci graficznych wykresów, w konfigurowalnych portletach. Portlety (widoki wykresów, rys. 1) możemy dodawać spośród predefiniowanych kilkudziesięciu typów, z czego 32 można umieścić w panelu nawigacyjnym według własnych potrzeb.
 
Panel nawigacyjny (rys. 2) pozwala na dostęp do wszystkich najważniejszych danych. Jego menu zostało podzielone na sekcje: incydenty, sieć, zrządzanie ryzykiem, polityki, raporty, kwarantanna, firmy, konta, analizator sandbox, bezpieczeństwo poczty e-mail oraz konfiguracja. Sekcja Incydenty umożliwia wyszukiwanie zdarzeń i pomaga w analizie danych o incydentach zebranych w repozytorium zdarzeń bezpieczeństwa GravityZone na przestrzeni ostatnich 90 dni. Aby uzyskać szczegółowe informacje o incydencie w prowadzonej inspekcji, można użyć predefiniowanych opcji wyszukiwania lub wprowadzić własne zapytanie. W zdefiniowanych regułach wyszukiwania mamy dostępne:
 
  • badanie nietypowych podmian (spawn-owań) cmd.exe przez inne procesy,
  • identyfikację ładunków podszywających się pod legalny plik Windows System Binary,
  • sprawdzanie podejrzanych połączeń RDP (Remote Desktop Protocol),
  • wyszukiwanie możliwych połączeń RAT (Remote Access Tool),
  • wyszukiwanie potencjalnie złośliwych procesów, których nazwy są myląco podobne do krytycznych procesów systemowych,
  • wyszukiwanie wykrytych exploitów, które mogą być nadal aktywne w punktach końcowych,
  • wyszukiwanie zaciemnionego kodu szkodliwego oprogramowania (obfuskacja),
  • wyszukiwanie śladów zrzutu poświadczeń przy użyciu nazewnictwa technik ATT&CK,
  • wyszukiwanie instancji uruchomionych powłok poleceń, które mogą wskazywać na aktywność zagrożenia.
 
Jak widać, zdefiniowane zapytania pozwalają na głęboką analizę zdarzenia. Wszystkie zdefiniowane widoki – portlety posiadają zaszyte mechanizmy drążenia danych (drill-down), co umożliwia przejście do szczegółowych informacji o zdarzeniu po kliknięciu w wybrany punkt na wykresie (rys. 3).
 
> INSTALACJA I PODŁĄCZENIE URZĄDZEŃ
 
Wdrożenie ochrony GravityZone nie powinno sprawić żadnych trudności – po zalogowaniu wystarczy korzystać z dostępnej instrukcji, która prowadzi użytkownika przez kolejne etapy działań (rys. 4). Zgodnie z instrukcją pierwszym krokiem jest przygotowanie pakietu instalacyjnego Bitdefender Endpoint Security Tools wraz z funkcją Relay. Wówczas dana stacja będzie pełniła rolę serwera aktualizacji sygnatur oraz serwera wdrożeniowego ochrony dla pozostałych stacji roboczych w sieci (aktualizacje bazy sygnatur wirusów będą w pierwszej kolejności pobierane właśnie ze stacji Relay, a w awaryjnych sytuacjach z publicznego serwera aktualizacji Bitdefendera.
 
[...]
 
Autor jest od 2004 roku związany z branżą IT i nowych technologii w obszarze administrowania systemami klasy ERP. Specjalizuje się w realizacji wdrożeń i audytów bezpieczeństwa informacji. 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"