PSS Express – Comodo AEP

V edycja Pancernik Security Show dobiegła końca, ale my nie zatrzymujemy się jeszcze. Ruszamy z cyklem PSS Express – w którym będziemy pokrótce omawiać rozwiązania na niej obecne, wraz z najciekawszymi funkcjami które oferują. W tej notce omówimy rozwiązanie antywirusowe z wbudowanym IT Managerem – Comodo Advance Endpoint Protection.

Comodo - wykaz modułów i usług

Comodo – niezwykła hybryda.

Jeśli rozmawiamy o Comodo, to trzeba wpierw mocno podkreślić – jest to rozwiązanie hybrydowe, w którym ochrona naszych końcówek łączy się z wygodnym i sprawnym nimi zarządzaniem. Nie jest to rzecz często spotykana, gdyż producenci antywirusów skupiają się głównie na ochronie, Obecny w Comodo AEP w pełni funkcjonalny IT Manager staje się więc niezwykle atrakcyjną wartością dodaną. Mamy w nim m. in. takie moduły jak: zdalny pulpit (niezależny od Windows RDP), menadżer aktualizacji, helpdesk, MDM (ochrona i zarządzanie urządzeniami mobilnymi), czy monitoring urządzeń sieciowych po SMNP. Oczywiście wszystko działa w oparciu o zdalną konsolę, możliwie do wdrożenia chmurowo lub lokalnie.

Siedem warstw ochrony – to sporo.

Ochrona antywirusowa jest 7 warstwowa. Najbardziej unikatowe moduły to lokalny auto-sandbox i HIPS (Host Intrusion Prevention System). Moduł Sandboxa (lub po polsku “piaskownicy”) tworzy na naszych endpointach w pełni odizolowaną strefę testową dla niezaufanych, podejrzanych i nierozpoznanych obiektów. W owej strefie obiekt otrzymuje wirtualne kopie zasobów o które poprosi (np. PDF by się otworzyć będzie potrzebował wirtualnego Adobe Readera). Od tego jak się na owych zasobach zachowa, będzie zależała jego ocena, której wynik jest transparentny dla administratora. Dodatkowo można dla pewności wysłać taki plik do Valkyrie To platforma sandboxa chmurowego, bezpłatnie dostępna z poziomu konsoli menadżera.

Host Intrusion Prevention System (HIPS) stale monitoruje aktywność systemu i pozwala uruchamiać pliki wykonywalne (np. exe, dll, .cpl, .scr, .sys) oraz procesy, jeżeli są one podpisane cyfrowo przez dewelopera aplikacji. W przypadku wsparcia modułu sandboxowego, HIPS generalnie monitoruje czy coś nie próbuje np. wydostać się z piaskownicy. Tak też było w wykrytej w warunkach eksperymentalnych luce w Comodo, gdzie w dość skomplikowany ale skuteczny sposób obiekt mógł wydostać się z piaskownicy, lecz HIPS widząc to blokował mu dalsze działanie (btw. luka została już załatana).

Comodo Itarian

Licencjonowanie – bez ograniczeń.

Ostatnią wartą uwagi sprawą, jest przyjazne licencjonowanie. Comodo pozwala chronić tą samą licencją jak i komputery, wirtualne maszyny, serwery, oraz urządzenia mobilne. W ramach licencji mamy też pełen support producenta i dystrybutora, a za moduły zarządzania czy ochrony nie trzeba dodatkowo dopłacać.

Podsumowując – Comodo AEP jest na pewno łakomym kąskiem dla tych, którzy oprócz skutecznej ochrony pro-aktywnej, nie posiadają jeszcze swojego programu do zarządzania IT. Łącząc te dwie rzeczy nie tylko sporo zaoszczędzimy, ale również zunifikujemy obie te rzeczy w jednym środowisku.