Bitdefender GravityZone Business Security

Bitdefender GravityZone Business SecurityA solução para proteção de endpoints Bitdefender GravityZone vem obtendo sucessivos destaques diante da mídia especializada.

Sobre a Bitdefender

Não é de agora que a Bitdefender vem tendo destaque entre as publicações especializadas, institutos de avaliação e nas mídias sociais, onde entusiastas do fabricante enchem de elogios as tecnologias por ele desenvolvidas.

Fundada em 2001 pelo empreendedor romeno Florin Tapes1, a Bitdefender é uma empresa global de segurança da informação que oferece soluções que protegem mais de 500 milhões de usuários – desde domésticos até funcionários das maiores corporações do mundo – em pelo menos 150 países.

Em fevereiro de 2016, foi nomeada como empresa “visionária” no Quadrante Mágico do Gartner para Plataformas de Proteção Endpoint 2. Na época, em comunicado à imprensa Bogdan Dumitru, Diretor Chefe de Tecnologia disse:

“Nós acreditamos que o posicionamento da Bitdefender no Quadrante Mágico do Gartner como uma empresa visionário na indústria de proteção de endpoints oferece um poderoso reconhecimento de anos de pesquisa. Vamos continuar na vanguarda dos avanços tecnológicos em segurança de endpoints para satisfazer as exigências das empresas. Nosso recente sucesso e crescimento no âmbito corporativo, principalmente nos últimos dois anos, nos convencem de que avaliação do Gartner está correta.”

Nos últimos anos, a Bitdefender ganhou uma penca de prêmios. A equipe de engenharia de software da Bitdefender tem conseguido desenvolver produtos que equilibram os três itens comumente avaliados: proteção, performance e usabilidade.

A solução Bitdefender GravityZone

Lançada em março de 2015, o produto empresarial de proteção de endpoints, o Bitdefender GravityZone combina,  em uma única plataforma, serviços de segurança imprescindíveis a qualquer organização, reduzindo os custos referentes à implementação e gerenciamento.

Simplicidade e versatilidade são ideias que acompanham a plataforma. Por experiência própria, posso dizer que o Bitdefendere GravityZone demora poucos minutos para ser implementado, graças ao seu kit de auto-configuração.  O gerenciamento, que pode ser realizado via nuvem (cloud) ou localmente, oferece diversas opções de personalização e cenários flexíveis de implementação.

O Bitdefender GravityZone fornece os seguintes serviços de segurança:

  • Security for Endpoints
  • Security for Virtualized Environments
  • Security for Exchange
  • Security for Mobile
  • Hypervisor Memory Introspection

A solução tem, portanto, componentes especificamente projetados para proteger estações de trabalho (Windows e Mac), servidores de arquivo (Windows e Linux), máquinas virtuais (desktops e servidores), dispositivos móveis (Apple e Android) e servidores de correio eletrônico Microsoft Exchange.

Há 3 formas de licenciamento da plataforma Bitdefender GravityZone:

  1. Bitdefender GravityZone Business Security
  2. Bitdefender GravityZone Advanced Business Security
  3. Bitdefender Enterprise Security

Veja cada uma delas:

Bitdefender GravityZone Business Security

O licenciamento da plataforma Bitdefender GravityZone Business Security oferece os seguintes recursos:

  • Proteção antimalware para estações (Windows e Mac) e servidores (Windows e Linux);
  • Console de gerenciamento local ou em nuvem;
  • Notificações por Email; Monitoramento de painel e relatórios;
  • Controle Web e de aplicativos;
  • Controle de dispositivo e varredura de USB;
  • Firewall (bidirecional), Detecção de Intrusão (IDS), consultor de buscas;
  • Filtro de dados para impedir a perda de dados confidenciais;
  • Protege estações/servidores físicos ou virtuais
  • Suporte técnico em português.

Vamos falar sobre cada um desses itens:

Proteção antimalware

Um ponto forte do produto se refere ao seu mecanismo de proteção contra malware. Comprovadamente, a Bitdefender consegue ter altas taxas de detecção e baixo índice de falsos positivos sem impactar de forma considerável o sistema.

Nesta batalha, a Global Protective Network (Rede de Proteção Global) da Bitdefender , uma das maiores infraestruturas de segurança do mundo, faz toda diferença: com mais de 500 milhões de endpoints protegidos e processando 11 bilhões de consultas por dia, a GPN faz uso de avançados algorítimos de aprendizagem de máquina para extrair padrões de comportamento de malware.

Ter à disposição uma ferramenta eficaz no bloqueio de malware é importante para qualquer tipo de negócio: evita interrupções, perda de propriedade intelectual, vazamento de informações de clientes e o impacto financeiro resultante.

Console de gerenciamento

Adotar uma solução de segurança pode parecer algo complicado, mas não é. Simplicidade, facilidade de uso e instalação são uma das maiores preocupações dos fabricantes. Para o consumidor, isso representa, principalmente, economia de tempo e redução de custos.

Soluções tradicionais, baseadas em gerenciamento local, podem levar horas para serem implementadas e podem exigir mão de obra tecnicamente especializada. Uma dos benefícios da adoção de uma solução de segurança para endpoints, como a Bitdefender GravityZone, em que o gerenciamento pode ser feito via Web ou localmente, é poder escolher.

Com a infraestrutura de gerenciamento do GravityZone hospedada pela Bitdefender, o console da web fica disponível após a inscrição. Em um ambiente com aproximadamente 10 máquinas, a instalação pode levar pouco mais de 30 minutos. Por outro lado, o gerenciamento local, permite que diferentes políticas de segurança sejam integradas  com o Active Directory e aplicadas quando o usuário fizer o login. Cabe a empresa decidir o que é mais apropriado ao seu ambiente.

gerenciamento bitdefender gravityzone

Demonstração das funcionalidades do painel de controle do Bitdefender GravityZone

Notificações por e-mail, monitoramento e relatórios

Pelo painel de controle do GravityZone é possível gerar relatórios sob demanda ou agendados e alertas por e-mail. Além disso, todas as ações executadas pelo console de gerenciamento podem ser rastreadas nos registros de auditoria.

Controle web e de aplicativos

É sabido que o acesso irrestrito a sites e aplicativos no ambiente de trabalho pode afetar a produtividade dos funcionários. Com o Bitdefender GravityZone é possível restringir ou bloquear remotamente o acesso  a aplicativos específicos ou páginas da web não autorizadas a partir de regras definidas pelo administrador. Além de melhorar a produtividade dos funcionários, melhora a segurança.

controle de conteúdoControles de acessos podem ser definidos categorias de sites, tais como jogos, redes sociais,  conteúdo adulto etc. Há possibilidade de colocar sites em zonas de exclusão para que não sejam bloqueados.

A proteção antiphishing bloqueia automaticamente páginas de phishing conhecidas de forma a evitar a divulgação inadvertida de informações privadas ou confidencias para golpistas. Em vez do navegador retornar a página de phishing, uma página contendo um aviso é exibido.

Proteção contra vazamento de dados

O vazamento de dados é um dos principais problemas a serem enfrentados pelas empresas, não importa o seu tamanho. O sistema de proteção de dados do Bitdefender GravityZone impede a divulgação não autorizada de dados sensíveis a partir de regras definidas pelo administrador.

Proteção de dados BitdefenderVocê pode criar regras para proteger qualquer peça de informação pessoal ou confidencial, tal como:

  • Informações pessoais do cliente;
  • Nomes e principais detalhes de produtos e tecnologias em desenvolvimento;
  • Informações de contato dos executivos da empresa;

Informações protegidas podem incluir nomes, números de telefone, cartão de crédito e informações de conta, endereços de e-mail e assim por diante.

Com base nas regras de proteção de dados, o Bitdefender Endpoint Security verifica o tráfego Web e de saída de e-mails  ara cadeias de caracteres específicos (por exemplo, um número de cartão de crédito). Se houver correspondência, a respectiva página web ou mensagem de e-mail é bloqueada para evitar que os dados protegidos sejam enviados.

Controle de dispositivos

O módulo de controle de dispositivos ajuda a evitar a infecção de malware e infiltração de dados sensíveis através de dispositivos externos conectados ao endpoint, aplicado regras de bloqueio e exclusões a uma vasta gama de dispositivos:

  • Drives USB
  • Dispositivos Bluetooth
  • Dispositivos CDROM
  • Discos rígidos
  • IEEE1284.4
  • IEEE1394
  • Modems
  • Tape Drives
  • Windows Portable
  • COM / LPT Ports
  • SCSI Raid
  • Impressoras
  • Adaptadores de rede
  • Storage interno e externo

device controleFirewall e IDS

O Firewall controla o acesso das aplicações à rede e à Internet. O acesso é automaticamente permitido a aplicações legítimas contidas em um banco de dados. Além disso, o firewall atua filtrando tentativas de conexão e bloqueando conexões suspeitas ou arriscadas.

O Sistema de Detecção de Intrusão (IDS) monitora atividades suspeitas do sistema (por exemplo, tentativas não autorizadas de alterar a Arquivos Bitdefender, injeções de DLL, tentativas keylogging etc).

Consultor de Buscas do Navegador

O consultor de buscas do navegador avalia os resultados das pesquisas do Google, Bing e Yahoo!, bem como links do Facebook e Twitter, colocando um ícone na frente de cada resultado para indicar se são seguros ou inseguros.

Browser Search Advisor

Segurança para ambientes virtualizados

Conciliar a coexistência de segurança e desempenho, dependendo do tipo de solução adotada, pode ser muito difícil. No entanto, a arquitetura do Bitdefender Gravityzone Security for Virtualized Enviroments (SVE) oferece proteção antimalware sem necessidade de instalação de um agente em cada uma das máquinas virtuais.

Instalações tradicionais baseadas em agentes consomem recursos significativos da máquina, sabotando a principal ideia por de trás da virtualização, que é a otimização e economia de recursos.

O Bitdefender GravityZone SVE é compatível com qualquer hypervisor conhecido: VMware ESXi, Citrix Xen, Microsoft Hyper-V, KVM ou Oracle.

Bitdefender GravityZone Advanced Business Security

O licenciamento da versão Advanced acumula todos os itens presentes na versão Business e acrescenta proteção para servidores de e-mail Microsoft Exchange Server e para dispositivos móveis (Apple e Android).

Bitdefender Security for Exchange

O Bitdefender Security for Exchange fornece antimalware, antispam, antiphishing, filtragem de anexos e de conteúdo integrados com o Microsoft Exchange Server, oferecendo maior segurança para o ambiente de troca de mensagens eletrônicas.

Vale lembrar que a ferramenta da Bitdefender foi considerada por dois anos consecutivos como sendo a melhor proteção antispam para servidores de correio eletrônico: Golden SPAM + da Virus Bulletin.

A ferramenta tem inúmeras opções de configuração.  É possível criar grupos de usuários para aplicar diferentes tipos de varredura e filtragem. Por exemplo, as politicas para o  departamento de TI podem ser diferentes das políticas da equipe de vendas.

O filtro antispoofing serve para evitar que spammers façam spoofing com o endereço de e-mail do remetente, fazendo com que o e-mail apareça como sendo enviado por alguém confiável. Se o endereço IP do remetente não corresponde a um dos endereços IP especificados, o endereço de e-mail é rejeitado.

O filtro de conteúdo ajuda a filtrar o tráfego de e-mail com base em cadeias de caracteres definidas. Estas cadeias são comparadas com o assunto do e-mail ou com o conteúdo do corpo do e-mail. Ao usar a filtragem de conteúdo, é possível:

  • Impedir que o conteúdo indesejado de e-mail entre nas caixas de correio do Exchange Server;
  • Bloquear e-mails de saída contendo dados confidenciais;
  • Arquivar e-mails que atendam condições específicas para  uma conta de e-mail diferente ou
    no disco. Por exemplo, você pode salvar os e-mails enviados para o suporte da sua empresa
    e um endereço de e-mail ou enviá-los para uma pasta do disco local.

Há uma série de outras configurações possíveis, mas eu precisaria de muito tempo para conhecer e testar todas. Sugiro que, caso tenha interesse, peça uma versão trial para algum revendedor e faça um teste.

Bitdefender Security for Mobile

O Bitdefender Security for Mobile unifica o gerenciamento de segurança em toda empresa dos dispositivos móveis IPhone, iPad e Android. A solução foi projetada para permitir a adoção controlada das iniciativas “traga seu próprio dispositivo” (BYOD) e o uso seguro de todos os dispositivos portáteis.

Os recursos de segurança incluem tela bloqueio, controle de autenticação, localização do dispositivo, limpeza remota, detecção de dispositivos jailbreak e perfis de segurança.

Nos dispositivos Android, o nível de segurança é aprimorada com a varredura em tempo real e a criptografia de mídia removível. Como um resultado, dispositivos móveis são controlados e informações comerciais confidenciais que residem neles ficam bem mais protegidas.

Pelo painel de controle é possível gerenciar usuários e dispositivos móveis da seguinte forma:

  • Adicionar usuários personalizados;
  • Adicionar dispositivos móveis aos usuários;
  • Organizar usuários personalizados em grupos;
  • Filtrar e pesquisar usuários e dispositivos;
  • Verificar o estado e os detalhes do usuário ou do dispositivo;
  • Executar tarefas em dispositivos móveis;
  • Criar relatórios de dispositivos móveis;
  • Verificar e alterar as configurações de segurança do dispositivo;
  • Sincronizar o inventário do Centro de Controle com o Active Directory;
  • Excluir usuários e dispositivos móveis

 

  1. Bitdefender founder Florin Talpeș: Most Admired CEO in Romania: https://www.bitdefender.com/news/bitdefender-founder-florin-talpe%C8%99:-most-admired-ceo-in-romania-3200.html
  2. Bitdefender Named a Visionary in Gartner Magic Quadrant for Endpoint Protection Platforms: https://www.bitdefender.com/news/bitdefender-named-a-visionary-in-gartner-magic-quadrant-for-endpoint-protection-platforms-3107.html

RiCoBa

Consultor em segurança da informação com 13 anos de experiência. Bacharel em Filosofia e cursando Direito, visando especialização em Direito Informático. Quando consigo alocar tempo, estudo para tirar a certificação CISSP (um dia faço a prova). Interesso-me pela prática de esportes, cervejas de trigo, vinhos e discussões políticas. Nesta seara sou um “liberal-conservative”.