Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

Bitdefender GravityZone w chmurze

Data publikacji: 22-01-2020 Autor: Piotr Maziakowski
Rys. 1. Portlety w panelu...
Bitdefender to dostawca systemów antywirusowych z Rumunii. Ich jakość jest regularnie potwierdzana wysokimi ocenami w niezależnych testach AV, dzięki czemu zdobywają coraz większą popularność. Testujemy Bitdefender GravityZone dostarczany w trybie usługi hostowanej na serwerach producenta.
 
GravityZone to rozwiązanie bezpieczeństwa firmy Bitdefender dla małych, średnich, dużych i bardzo dużych organizacji wprowadzone na polski rynek w 2015 roku. System ten pozwala centralnie zarządzać wszystkimi funkcjami bezpieczeństwa z poziomu jednej konsoli, która może zostać wdrożona zarówno na własnej infrastrukturze, jak i być hostowana przez Bitdefendera w chmurze.
 
W ramach GravityZone dostarczana jest platforma zarządzania bezpieczeństwem fizycznych, zwirtualizowanych i mobilnych punktów końcowych korzystających z technologii Bitdefender w zakresie ochrony przed złośliwym oprogramowaniem. Opisywany produkt to nie tylko oprogramowanie antywirusowe, ale kompletne rozwiązanie klasy korporacyjnej obejmujące takie funkcje zabezpieczenia danych jak: bezpieczeństwo punktów końcowych, ochrona środowisk wirtualnych, ochrona serwera poczty Exchange, zarządzanie aktualizacjami firm trzecich oraz pełne szyfrowanie dysków.
 
> KONSOLA ADMINISTRACYJNA
 
Oprogramowanie GravityZone dostępne jest jako rozwiązanie on-premise oraz w modelu Security-as-a-Software (SECaaS) z dostępem do internetowej, i co warto zaznaczyć, identycznej jak lokalna, konsoli administracyjnej hostowanej na serwerach Bitdefender. Aby rozpocząć pracę z konsolą Control Center, za pomocą której będziemy zdalnie zarządzać zainstalowanymi na stacjach roboczych agentami antywirusowymi Bitdefender Endpoint Security Tools, wystarczy przejść pod adres: gravityzone.bitdefender.com i zalogować się. Podczas pierwszego logowania zostajemy poproszeni o ustawienie dwuskładnikowego uwierzytelnienia. Uruchomienie 2FA sprowadza się do zeskanowania lub wpisania ręcznie kodu z używanej do autoryzacji aplikacji, np. Google Authenticator. Kolejne logowania będą wymagały użycia loginu, hasła oraz jednorazowych haseł generowanych w aplikacji mobilnej.
 
Po zalogowaniu zobaczymy pulpit nawigacyjny pozwalający sprawdzić stan bezpieczeństwa monitorowanych systemów, na którym wyświetlane są informacje w postaci graficznych wykresów, w konfigurowalnych portletach. Portlety (widoki wykresów, rys. 1) możemy dodawać spośród predefiniowanych kilkudziesięciu typów, z czego 32 można umieścić w panelu nawigacyjnym według własnych potrzeb.
 
Panel nawigacyjny (rys. 2) pozwala na dostęp do wszystkich najważniejszych danych. Jego menu zostało podzielone na sekcje: incydenty, sieć, zrządzanie ryzykiem, polityki, raporty, kwarantanna, firmy, konta, analizator sandbox, bezpieczeństwo poczty e-mail oraz konfiguracja. Sekcja Incydenty umożliwia wyszukiwanie zdarzeń i pomaga w analizie danych o incydentach zebranych w repozytorium zdarzeń bezpieczeństwa GravityZone na przestrzeni ostatnich 90 dni. Aby uzyskać szczegółowe informacje o incydencie w prowadzonej inspekcji, można użyć predefiniowanych opcji wyszukiwania lub wprowadzić własne zapytanie. W zdefiniowanych regułach wyszukiwania mamy dostępne:
 
  • badanie nietypowych podmian (spawn-owań) cmd.exe przez inne procesy,
  • identyfikację ładunków podszywających się pod legalny plik Windows System Binary,
  • sprawdzanie podejrzanych połączeń RDP (Remote Desktop Protocol),
  • wyszukiwanie możliwych połączeń RAT (Remote Access Tool),
  • wyszukiwanie potencjalnie złośliwych procesów, których nazwy są myląco podobne do krytycznych procesów systemowych,
  • wyszukiwanie wykrytych exploitów, które mogą być nadal aktywne w punktach końcowych,
  • wyszukiwanie zaciemnionego kodu szkodliwego oprogramowania (obfuskacja),
  • wyszukiwanie śladów zrzutu poświadczeń przy użyciu nazewnictwa technik ATT&CK,
  • wyszukiwanie instancji uruchomionych powłok poleceń, które mogą wskazywać na aktywność zagrożenia.
 
Jak widać, zdefiniowane zapytania pozwalają na głęboką analizę zdarzenia. Wszystkie zdefiniowane widoki – portlety posiadają zaszyte mechanizmy drążenia danych (drill-down), co umożliwia przejście do szczegółowych informacji o zdarzeniu po kliknięciu w wybrany punkt na wykresie (rys. 3).
 
> INSTALACJA I PODŁĄCZENIE URZĄDZEŃ
 
Wdrożenie ochrony GravityZone nie powinno sprawić żadnych trudności – po zalogowaniu wystarczy korzystać z dostępnej instrukcji, która prowadzi użytkownika przez kolejne etapy działań (rys. 4). Zgodnie z instrukcją pierwszym krokiem jest przygotowanie pakietu instalacyjnego Bitdefender Endpoint Security Tools wraz z funkcją Relay. Wówczas dana stacja będzie pełniła rolę serwera aktualizacji sygnatur oraz serwera wdrożeniowego ochrony dla pozostałych stacji roboczych w sieci (aktualizacje bazy sygnatur wirusów będą w pierwszej kolejności pobierane właśnie ze stacji Relay, a w awaryjnych sytuacjach z publicznego serwera aktualizacji Bitdefendera.
 
[...]
 
Autor jest od 2004 roku związany z branżą IT i nowych technologii w obszarze administrowania systemami klasy ERP. Specjalizuje się w realizacji wdrożeń i audytów bezpieczeństwa informacji. 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"