Bitdefender GravityZone

Bitdefender GravityZone — централизованная консоль управления продуктами семейства BitDefender Security для небольших и средних компаний^[1]

Консоль позволяет управлять следующими продуктами:

• Bitdefender Security for Endpoints
• Bitdefender Security for Virtualized Endpoints
• Bitdefender Security for Mobile Devices

Функции:

• удаленное администрирование профилей и групповых политик безопасности позволит установить специальный доступ для Android устройств, вплоть до графика предопределенных часов получения веб-доступа;
• переключение профилей, охватывающих соединения и шифрования (VPN) — защита конфиденциальной информации, требующей специального доступа;
• централизованное управление потерянными или украденными устройствами — предотвращение утечки конфиденциальной информации;
• защита корпоративной сети от взлома пользовательских аккаунтов на принесенных устройствах

В мае 2014 исследователь безопасности Стефан Вибок обнаружил три уязвимости GravityZone, позволяющие перехватить управление всеми оконечными точками при наличии доступа к серверу, на котором установлена консоль (либо при наличии доступа к базе данных)^[2]. Две из трех проблем были исправлены специалистами компании BitDefender начиная с версии 5.1.11.432, относительно оставщейся производитель рекомендует настроить файрвол так, чтобы он препятствовал удаленному доступу к MongoDB^[3].

Примечания

1. Test: Bitdefender GravityZone-in-a-Box 5.0.9 (нем.) // IT administrator. — 2014. — Nr. 2. — S. 14. Архивировано 30 декабря 2014 года.
2. Darren Pauli. Flaws found in Bitdefender enterprise endpoint manager (англ.). The Register (17 июля 2014). Дата обращения: 30 декабря 2014. Архивировано 30 декабря 2014 года.
3. How to configure IPTABLES firewall rules on GravityZone for restricting outside access to MongoDatabase (англ.). Дата обращения: 30 декабря 2014. Архивировано 30 декабря 2014 года.