Bitdefender GravityZone

Bitdefender GravityZone — централизованная консоль управления продуктами семейства BitDefender Security для небольших и средних компаний[1]

Консоль позволяет управлять следующими продуктами:

  • Bitdefender Security for Endpoints
  • Bitdefender Security for Virtualized Endpoints
  • Bitdefender Security for Mobile Devices

Функции:

  • удаленное администрирование профилей и групповых политик безопасности позволит установить специальный доступ для Android устройств, вплоть до графика предопределенных часов получения веб-доступа;
  • переключение профилей, охватывающих соединения и шифрования (VPN) — защита конфиденциальной информации, требующей специального доступа;
  • централизованное управление потерянными или украденными устройствами — предотвращение утечки конфиденциальной информации;
  • защита корпоративной сети от взлома пользовательских аккаунтов на принесенных устройствах

В мае 2014 исследователь безопасности Стефан Вибок обнаружил три уязвимости GravityZone, позволяющие перехватить управление всеми оконечными точками при наличии доступа к серверу, на котором установлена консоль (либо при наличии доступа к базе данных)[2]. Две из трех проблем были исправлены специалистами компании BitDefender начиная с версии 5.1.11.432, относительно оставщейся производитель рекомендует настроить файрвол так, чтобы он препятствовал удаленному доступу к MongoDB[3].

Примечания

  1. Test: Bitdefender GravityZone-in-a-Box 5.0.9 (нем.) // IT administrator. — 2014. — Nr. 2. — S. 14. Архивировано 30 декабря 2014 года.
  2. Darren Pauli. Flaws found in Bitdefender enterprise endpoint manager (англ.). The Register (17 июля 2014). Дата обращения: 30 декабря 2014. Архивировано 30 декабря 2014 года.
  3. How to configure IPTABLES firewall rules on GravityZone for restricting outside access to MongoDatabase (англ.). Дата обращения: 30 декабря 2014. Архивировано 30 декабря 2014 года.