Szczegółówy przegląd nowych wersji Bitdefender GravityZone

1 września, 2017

Bitdefender GravityZone, elastyczny produkt bezpieczeństwa oparty na neuronowym systemie ochrony sieci komputerowej BRAIN (Bitdefender Reflective Artificial Intelligent Networks) otrzymał w sierpniu aktualizację wprowadzającą pełne szyfrowanie dysków przy wykorzystaniu systemowej technologii Microfost’u – BitLocker. Operacja enkrypcji całych wolumenów dostępna jest już dla wszystkich wersji Bitdefender GravityZone: Business Security, Advanced Business Security, Enterprise Security i nowego rozwiązania Bitdefender GravityZone Elite Security. Po wykupieniu licencji rozszerzającej bazową funkcjonalność, ustawienia polityki bezpieczeństwa zostaną rozbudowane o nową opcję – „szyfrowanie”. Dzięki temu uaktualnieniu produkty firmy Bitdefender zyskały lepszą ochronę punktów końcowych – jest to szczególnie istotne wszędzie tam, gdzie udany cyberatak może skutkować naruszeniem tajemnicy danych firmowych i poważnymi konsekwencjami finansowo-prawnymi.

GravityZone 2017 7
Agent pracujący zgodnie z ustawieniami polityki uruchamia narzędzie BitLocker i rozpoczyna szyfrowanie dysków.
GravityZone 2017 8
Po rozpoczęciu szyfrowania przed każdym uruchomieniem systemu użytkownik jest proszony o podanie hasła.

Wsparcie dla pełnego szyfrowania to nie jedyna innowacja, którą zajmował się producent przez ostatnie miesiące. Za sprawą dystrybutora Marken Systemy Antywirusowe do Polski trafi kolejne rozwiązanie – Bitdefender GravityZone Elite Security. Produkt ten jest połączeniem autorskich technologii do hardening’u systemu operacyjnego m.in. poprzez szyfrowanie dysków, ochronę przed zagrożeniami z urządzeń USB oraz protekcję w oparciu o inspekcję czwartej, piątej i szóstej warstwy sieci w modelu ISO/OSI. Zwiększone bezpieczeństwo stacji roboczych zostało osiągnięte dzięki zastosowaniu technologii bazujących na matematycznych sieciach neuronowych, które zaprogramowano do neutralizacji zagrożeń z wykorzystaniem lokalnych technik ochronnych, a także chmury producenta.

epp chart
Technologie ochronne firmy Bitdefender w pigułce.

Szczegółowa oferta dla firm

Producent nie faworyzuje żadnej grupy przedsiębiorstw. Rozwiązania z serii GravityZone dostosowane są dla firm każdej wielkości.

 

Oferta podstawowa

Do oferty podstawowej został zakwalifikowany Bitdefender GravityZone Business Security. Rozwiązanie przeznaczone jest dla małych przedsiębiorstw. Klienci otrzymują skalowalne zabezpieczenie systemów i serwerów Windows, Mac i Linux oraz ochronę wirtualnych stacji roboczych i serwerów. Ochrona renomowanej firmy Bitdefender może być zainstalowana nie tylko w sieci lokalnej – możliwa jest integracja desktopów i serwerów z chmurą Amazon Web Services w tej samej konsoli zarządzającej. Wsparcie dla tej opcji, jak i zintegrowanego z narzędziem BitLocker szyfrowania dysków, należy zakupić osobno. Zarządzanie stacjami roboczymi i serwerami możliwe jest wyłącznie przez konsolę w chmurze. Dodatkowo, jeśli klient zdecyduje się na konsolę lokalną będzie mógł zarządzań urządzeniami mobilnymi.

 

Oferta rozszerzona

Dla bardziej wymagających klientów przygotowano produkt Bitdefender GravityZone Advanced Business Security. W odniesieniu do oferty podstawowej rozwiązanie zostało wzbogacone o ochronę serwerów pocztowych Microsoft Exchange, urządzeń przenośnych (Android i iOS) oraz opcję tak zwanego „Serwera Bezpieczeństwa” umożliwiającą „centralne skanowanie” maszyn w sieci LAN. Bitdefender GravityZone Advanced Business Security może być zarządzane zarówno przez konsolę w chmurze, jak i konsolę lokalną. Podstawowa różnica pomiędzy obiema wersjami jest taka, że administrowanie mobilnymi systemami możliwe jest wyłącznie po zainstalowaniu konsoli on-premise (w sieci LAN), czyli serwera zarządzającego Bitdefender Virtual Appliance.

Bitdefender Virtual Appliance jest to obraz konsoli zawierający pakiet dodatkowych modułów, do których administrator łączy się przez przeglądarkę. Wirtualne urządzenie serwera z bazą danych przygotowany jest dla najpopularniejszych hypervisor: Vmware, Hyper-V, XenServer. W razie konieczności producent może dostarczyć preferowany format obrazu, który na specjalne życzenie zostanie dostosowany do specyfikacji klienta. GravityZone Advanced Business Security, tak samo jak w ofercie podstawowej, posiada dodatkowe wsparcie dla serwerów w chmurze Amazon, a także szyfrowania dysków.

Dla firm i instytucji, dla których Bitdefender GravityZone Advanced Business Security będzie niewystarczający producent już wkrótce umożliwi przejście na produkt Bitdefender GravityZone Elite Security.

 

Oferta dla wymagających

Bitdefender GravityZone Elite Security jest rozwiązaniem pomiędzy GravityZone Advanced Business Security a flagowym produktem GravityZone Enterprise. W przeciwieństwie do „podstawowej oferty”, produkt GravityZone Elite Security na dzień dzisiejszy może być zarządzany tylko z konsoli w chmurze. Dystrybutor Marken Systemy Antywirusowe deklaruje, że w 2018 roku GravityZone Elite Security otrzyma możliwość integracji z konsolą lokalną on-premise. Oprogramowanie już teraz wspiera ochronę systemów Windows, Linux i MacOS oraz pocztę w Microsoft Exchange. Szyfrowanie dysków oraz zabezpieczenie serwerów i stacji roboczych w chmurze Amazon dostępne są w opcji uzupełniającej.

Jak na nowość przystało Bitdefender GravityZone Elite Security nie jest ogrzewanym kotletem. W odróżnieniu do pozostałych produktów, GravityZone Elite Security cechuje unikalne podejście do zabezpieczeń. Zastosowano tu całkiem nową technologię HyperDetect – powiązano warstwy ochrony w spójną całość, które do neutralizacji i zapobiegania zagrożeniom wykorzystują maszynowe uczenie, techniki analizy zachowania i detekcji zaciemnionego kodu (obfuskacji) szkodliwego oprogramowania. Dodatkowo do wykrywania tak zwanych „wirusów bezplikowych” (malware fileless), czyli trojanów / złośliwych skryptów, które wykorzystują systemowe procesy (powershell, cmd, wscript, cscript, regedit.exe) do ukrywania się w rejestrze systemowym i działania bezpośrednio w pamięci RAM, zastosowano ochronę poprzez zintegrowany sandbox w chmurze producenta, a także lokalne monitorowanie podejrzanych procesów. Jak sama nazwa wskazuje, w przypadku malware fileless, pobranie i uruchomienie szkodliwego oprogramowania odbywa się bez procesu „explorer.exe”, a więc nie zachodzi tu ingerencja w systemową strukturę plików i katalogów.

Dystrybutor zadeklarował, że niedługo nowy produkt Bitdefender GravityZone Elite Security trafi do sprzedaży. Klienci, którzy już teraz korzystają z oferty rozszerzonej, po premierze Bitdefender GravityZone Elite Security będą mogli odpłatnie zaktualizować ochronę do nowego rozwiązania.

 

Oferta dla największych datacenter

Rekomendowany Bitdefender GravityZone Enterprise Security dla dużych firm z sektora Enterprise i VLE (Very Large Enterprise) łączy zalety GravityZone Business Security i GravityZone Advanced Business Security. Ponadto:

  • Charakteryzuje się wyłącznie konsolą lokalną, która jest dostarczana w postaci obrazu serwera Bitdefender Virtual Appliance.
  • Umożliwia licencjonowanie na ilość chronionych serwerów wirtualnych i wirtualnych stacji roboczych lub na liczbę CPU
  • Szyfrowanie dysków jest w opcji Add-On
  • Dodatkowym pakietem rozszerzającym ochronę jest wsparcie dla HVI (Hypervisor Introspection): przy wykorzystaniu API hipernadzorcy możliwe jest wykrywanie manipulowaniem pamięcią – przepełnienie bufora, wstrzykiwanie kodu, umieszczenie shellcodu w RAM. Technologia Bitdefender HVI dla hiperwizora Citirix XenServer wykrywa ataki wykorzystujące luki 0-day na poziomie ring0 (wykonywany kod w jądrze systemowym) oraz potrafi automatycznie usunąć zagrożenie wstrzykując tymczasowe narzędzie naprawcze do maszyny wirtualnej.

Zazwyczaj do uruchomienia złośliwego oprogramowania z uprawnieniami administratora wymagane są podwyższone uprawnienia z ring3 do ring0 – można to osiągnąć np. poprzez odpowiedni kod w interpreterze PowerShell. Jednak do skutecznego wykrycia kodu w jądrze systemowych potrzeba uprawnień ring(minus)1. Taki poziom nie istnieje, dlatego programy zabezpieczające nie mogą zagwarantować stuprocentowej ochrony. Wirtualizacja wprowadza warstwę „ring(minus)1”, która jest „wyższa” niż ring0, stąd też autorska technologia Bitdefender jest w stanie kontrolować pamięć RAM oraz jądro systemowe na poziomie wyższym niż system operacyjny.

GravityZone 2017 5
Pierścienie uprawnień. Programy ochronne firmy Bitdefender działają z uprawnieniami na poziomie do ring1. Technologia Bitdefender HVI działa na poziomie hiperwizora Citirix XenServer „dom0”, czyli poza pierścieniem uprawnień.

Skanowanie z wykorzystaniem lokalnego serwera sygnatur

GravityZone 2017 4
GravityZone korzysta z wielowarstwowego mechanizmu buforowania, który przyczynia się do osiągnięcia lepszej wydajności.

Biorąc pod uwagę produkty firmy Bitdefender z serii GravityZone, niepodważalną zaletą dla roboczych środowisk wirtualnych jest skanowanie z wykorzystaniem serwera lokalnego, czyli wirtualnego serwera Bitdefender Virtual Appliance. Firmy, które skorzystają z rozwiązań Advanced Business Security lub Enterprise Security (i już wkrótce z Elite Security), otrzymają konfigurowanie ustawieniami skanowania.

Producent odpowiadając na potrzebę optymalizacji ochrony przeniósł „ciężar” antywirusa do centralnego wirtualnego serwera (Bitdefender Virtual Appliance / SVE), z którym każda maszyna łączy się, oszczędzając przydzielone zasoby sprzętowe. Unikalna i opatentowana ochrona wykorzystuje wielowarstwowy mechanizm buforowania dostępu do zasobów w taki sposób, że ciężar skanowania jest przeniesiony do serwera Bitdefender Virtual Appliance pełniącego rolę skanera i lokalnej bazy wirusów.

GravityZone 2017 6
Konfiguracja instalatora wdrożeniowego agentów zabezpieczających Bitdefender.

W zależności od zapotrzebowania oraz wydajności maszyn wirtualnych i tradycyjnych stacji roboczych lub laptopów, Bitdefender może dostosować skanowanie do aktualnej wydajności urządzenia:

Lokalne Skanowanie – zalecane jest dla mocnych komputerów. W tym trybie skanowanie na żądanie i w czasie rzeczywistym używa sygnatur, które pobierane są z serwera producenta na urządzenie.

Hybrydowe Skanowanie – to skanowanie zoptymalizowane dla wirtualnych środowisk. Używając chmury producenta stacja robocza jest odciążona ze skanowania.

Centralne Skanowanie – stworzone z myślą o najlepszej wydajności. Realizowane jest przez lokalny serwer, który nie tylko przechowuje sygnatury dla stacji roboczych, ale przede wszystkim odpowiada za przeniesienie ciężaru skanowania do Bitdefender Virtual Appliance. Taka optymalizacja rekomendowana jest bardzo wielkim firmom. Limit na ilość wirtualnych serwerów nie istnieje – jak na skalowalne rozwiązanie przystało Bitdefender Virtual Appliance może być zainstalowany i (wcześniej) odpowiednio skonfigurowany do sprawdzania bezpieczeństwa stacji roboczych w kilku miejscach w sieci.

Tryb jałowy
  Lokalne Hybrydowe Centralne
CPU [ % ] 0,918 0,645 0,344
RAM [ MB ] 67 77 33

 

Skanowanie
  Lokalne Hybrydowe Centralne
CPU [ % ] 18,121 19,059 5,307
RAM [ MB ] 164 176 76

Różnice pomiędzy zapotrzebowaniem na pamięć RAM i CPU dla poszczególnych rodzajów skanowania mogą być znaczne. Szczegółowy test wydajności rozwiązania Bitdefender GravityZone opracowany przez AVLab najlepiej oddaje te wartości.

Bitdefender GravityZone szyty na miarę

Pośród dostępnych ofert na rynku wiele jest takich, które charakteryzują się dostępem do konsoli w modelu chmury SaaS. Natomiast niewiele jest rozwiązań, które dotrzymują kroku szybko rozwijającej się organizacji i spełniają zapotrzebowaniem na ochronę różnorodnych środowisk. Do rzadkości należą produkty, które mając do zaoferowania wyspecjalizowane techniczne rozwiązania optymalizujące ochronę wirtualnych środowisk roboczych typu VDI (Virtual Desktop Infrastructure) – środowisk bardzo dużych, w których stacje robocze wylicza się w tysiącach sztuk.

GravityZone 2017 3
Rozwiązania rumuńskiego producenta polecane są szczególnie tam, gdzie najwyższa jakość ochrony i personalizacja ustawień polityki bezpieczeństwa muszą spełniać kryteria stawiane przez wymagających klientów.

Produkty z serii GravityZone spełniają te warunki. Zainstalowana konsola w sieci LAN z możliwością zarządzania przez przeglądarkę stanowi centralny punkt zbierający komunikaty ze wszystkich stacji roboczych. Rozwiązanie obsługuje chyba wszystkie technologie hipernadzorców: od Vmware, Hyper-V, XenServer po dedykowane obrazy, które mogą być przygotowane pod konkretną specyfikację na życzenie klienta. Wsparcie dla systemów Windows, Mac OS, Linux Android, a także iOS spełniają zapotrzebowanie ochrony dla wszystkich najpopularniejszych systemów.

Pozostając przy ochronie – jest naprawdę bardzo dobrze. Autorskie mechanizmy firmy Bitdefender od wielu lat regularnie otrzymują renomowane certyfikaty potwierdzające skuteczność zabezpieczeń. Warto do nich dołożyć rekomendację BEST+++ od AVLab: w najnowszym teście sprawdzającym ochronę przed atakami ATP ,w których luki w oprogramowaniu są często ogniwem w łańcuchu dostawy szkodliwego oprogramowania, rozwiązania dla konsumentów oraz dla biznesu uzyskały najwyższe wyróżnienie.

GravityZone 2017 9
Szczegóły dostępne są w raporcie opisującym test.

Rekomendacje od innych laboratoriów także nie należą do rzadkości:

GravityZone 2017 10
W badaniu przeprowadzonym przez AV-Test w maju i czerwcu 2017 roku Bitdefender GravityZone uzyskał maksymalny wynik ochrony.

Dlaczego spośród tak szerokiej oferty opłaca się wybrać właśnie firmę Bitdefender? Niezależnie od oferty przeznaczonej dla małych firm i dużych korporacji, niepodważalną zaletą rozwiązań Bitdefender GravityZone jest łatwość wdrożenia. W propozycji podstawowej, gdzie zarządzamy użytkownikami z konsoli w chmurze, wystarczy wybrać odpowiednie moduły ochronne (anty-malware, kontrola zagrożeń, zapora sieciowa, kontrola zawartości, kontrola urządzenia, szyfrowanie, serwer komunikacji relay) i dołączyć je do instalatora. W większych środowiskach roboczych wdrożenie programu zabezpieczającego Bitdefender Endpoint Security Tools przez Active Directory oraz zainstalowanie wirtualnego serwera Bitdefender Virtual Appliance z przygotowanego obrazu, to także żaden kłopot.

Produkt Bitdefender GravityZone dopiero później pokazuje pazur – duże możliwości zarządzania, centralne skanowanie optymalizujące wydajność stacji roboczych oraz najwyższej klasy ochrona – to są właśnie cechy rozpoznawcze rozwiązania Bitdefender GravityZone. Jeśli dołożyć do tego 500 milionów chronionych użytkowników (a to prawie tyle samo co Kaspersky LabEset razem wzięci) oraz popularność silnika antywirusowego Bitdefender wśród innych producentów (F-Secure, G Data, BullGuard, Arcabit, Emsisoft, eScan, Immunet, Qihoo, Quich Heal, ThreatTrack, TrustPort i inni), to w efekcie otrzymujemy najwyższej klasy rozwiązanie o skuteczności potwierdzonej nie tylko testami, lecz przede wszystkim opiniami zadowolonych klientów.

Więcej informacji o sposobach wdrożenia, zarządzania oraz kosztach licencyjnych można uzyskać kontaktując się z dystrybutorem poprzez stronę internetową Bitdefender.pl

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]