Obsah:
Video: Symantec Endpoint Protection Cloud: Management Console Overview (Septembra 2024)
Symantec je jedným z etablovaných subjektov podnikového zabezpečenia a je dôveryhodným názvom pre podniky a malé a stredné podniky (SMB). Jej produktom na ochranu podnikových koncových zariadení je cloud Symantec Endpoint Protection Cloud (ktorý sa začína na 28 USD za zariadenie ročne) a dodáva sa na štyroch úrovniach, takže firmy všetkých veľkostí majú určitú voľnosť pri výbere toho, ktorý z nich najlepšie vyhovuje ich počtu zariadení a používateľov. Aplikácia Symantec Endpoint Protection Cloud, ktorá je teraz zakorenená v službe cloudového poskytovania služieb, sa naďalej zameriava na koncové body systému Microsoft Windows, aj keď sa rozšírila podpora operačného systému Mac (OS). K dispozícii sú tiež vylepšené funkcie správy mobilných zariadení (MDM), ktoré ocenia podniky s pracovníkmi v prvej línii. Vďaka všetkým týmto funkciám je cloud Symantec Endpoint Protection Cloud vynikajúcou možnosťou, ktorá zaostáva hneď za víťazmi našich editorov Bitdefender GravityZone Elite a ESET Endpoint Protection Standard, najmä čo sa týka funkčnosti reportovania.
Ak chcete kúpiť platformu zabezpečenia svojej firmy od zavedeného názvu, na trhu už nie je pevne stmelená spoločnosť Symantec. Mali by ste však venovať pozornosť schopnostiam a jednotkám SKU, pretože spoločnosť v tejto súvislosti nedávno urobila určité zmeny. Jej súčasným produktom na ochranu podnikových koncových zariadení je Symantec Endpoint Protection Cloud (ktorý sa začína na 28 USD za zariadenie ročne), ale dodáva sa na štyroch úrovniach, takže sa musíte dôkladne pozrieť na to, čo kupujete. Aj keď prijal cloud ako mechanizmus doručovania, tento produkt sa stále výrazne zameriava na koncové body systému Microsoft Windows; Počas tejto aktualizácie sme však zistili, že sa pridala väčšia podpora pre operačné systémy Mac, ako aj niektoré funkcie správy mobilných zariadení (MDM). Aj keď to všetko prispieva k stabilnej platforme na ochranu podnikov, stále zostáva len o málo za našimi výhercami Editors 'Choice, Bitdefender GravityZone Elite a ESET Endpoint Protection Standard, najmä pokiaľ ide o podávanie správ.
Pri skúmaní tohto produktu zistíte, že je ponúkaný v štyroch verziách. Produkt Cloud End Protection Protection Cloud, ktorý tu recenzujeme, je v skutočnosti ponúkaný v dvoch rôznych cenových úrovniach. Jedným z nich je úroveň zariadení uvedená vyššie, ktorá začína na 2, 50 USD za zariadenie mesačne alebo 28 USD za zariadenie za rok. Môžete si ho však kúpiť aj v modeloch na jedného používateľa, kde vám prinesie 4, 50 dolárov za používateľa mesačne alebo 49 dolárov za používateľa za rok a budete ho môcť nainštalovať na 5 zariadení na používateľa. Ak stále prevádzkujete niektoré inštancie systému Microsoft Windows Server priamo v prevádzke, potom je k dispozícii aj verzia aplikácie Symantec Endpoint Protection Cloud, ktorá platí 3, 50 dolárov za server mesačne alebo 38 dolárov za server za rok. Dobrá cena a bezpečnosť svojho servera budete môcť spravovať pomocou rovnakej konzoly online ako vaše zariadenia koncového používateľa.
Na záver, strom tvorby cien Endpoint Protection má vrstvu Drive Encryption uvedenú osobitne ako štvrtú úroveň. Boli by sme radi, keby bola táto možnosť zahrnutá do základného balíka, ale spoločnosť Symantic ju rozdelila na voliteľný doplnok, ktorý vám bude spúšťať 9 dolárov za jednotku mesačne alebo 97 dolárov za jednotku za rok. V rámci tohto preskúmania sme netestovali šifrovanie jednotky, aj keď sme vyskúšali funkcie ochrany ransomware podnikovej triedy, ako uvidíte nižšie.
Inštalačné a užívateľské rozhranie
Získanie Symantec Endpoint Protection Cloudové spustenie a prevádzka je rýchle a relatívne bezproblémové. Tento proces sa výrazne zlepšil v porovnaní s predchádzajúcou verziou, v ktorej správcovia museli zaregistrovať klientske počítače pomocou svojho Microsoft ID. Ak ju chcete nastaviť teraz, jednoducho vytvorte balík sieťového nasadenia, ktorý je možné prevziať zo stroja na stroj alebo vytlačiť iným spôsobom.
Na ich webových stránkach je k dispozícii 60-dňová skúšobná verzia. Inštalácia softvéru trvala iba minútu alebo dve a objavila sa priateľská správa „Ste chránení“. Stále neexistuje žiadny skutočný ukazovateľ toho, že sa počas inštalácie niečo deje, a ja som sa krátko zamyslel, či to funguje. Oneskorenie však bolo také malé, že na tom nezáležalo.
Klientský softvér nemusí veľa hovoriť o používateľskom rozhraní (UI), pretože hlavná akcia sa vyskytuje v konzole správy cloudu. Je potrebné spomenúť sekciu Rozšírené, ktorá slúži iba na označenie výsledkov aktuálnej politiky uplatňovanej na zariadenie. Je tiež možné manuálne spustiť kontrolu škodlivého softvéru, ale toto je zvyčajne zriedkavá udalosť, pretože detekcia v reálnom čase je vždy povolená.
Cloudová konzola je pekná a ľahko sa naviguje. Spustí vás na riadiacom paneli, ktorý poskytuje niekoľko rýchlych ukazovateľov toho, koľko zariadení je v bezpečí a predstavuje hrozbu. Kliknutím na ktorékoľvek z nich môžete prejsť na podrobný zoznam týchto zariadení a podniknúť príslušné kroky. Môže to byť čokoľvek, keď vytiahnete zástrčku z ohrozeného zariadenia alebo adresujete položky v karanténe. Podrobnosti o zariadení sú výnimočné: zoznam obsahuje všetko okrem hardvéru a aplikácií, ktoré sú aktuálne nainštalované, okrem protokolu udalostí.
Správa skupín je podobne jednoduchá. Pridanie skupín, používateľov a zariadení do konkrétnej skupiny bolo intuitívne. Bolo zaujímavé a potenciálne užitočné vidieť používateľov aj zariadenia ako možnosti členstva v skupine. V prípadoch, keď sa jedná o problémových používateľov, môžu byť predvolení na bezpečnejší profil, zatiaľ čo energetickí používatelia, ktorí môžu pracovať striktne z vnútornej strany siete, môžu mať uvoľnenejšiu politiku.
Riadenie politiky samozrejme vychádza z troch hlavných typov. Systémové politiky riadia aktualizácie a nastavenia servera proxy. Bezpečnostné politiky riadia všetko od nastavení antivírusových programov až po ochranu pred prienikmi, ovládacie prvky zariadení a webovú ochranu, pričom medzi nimi existuje značná skupina ďalších možností. Aj keď bola každá obrazovka veľmi dobre vysvetlená, bolo by ľahké stratiť sa v detailoch. Nie všetky funkcie sa vzťahujú na všetky platformy, takže napravo od každej funkcie sa objaví ikona, ktorá vás rýchlo informuje o tom, kde sa uplatňuje položka politiky.
Medzi výnimočné vlastnosti patrí konfigurovateľné šifrovanie klientov, ochrana siete a ochrana heslom. Pridanie týchto troch funkcií dokazuje, že spoločnosť Symantec sa zaviazala k úplnému plánu ochrany systému na rozdiel od jednoduchého pokusu o blokovanie škodlivého softvéru. Centralizovaná správa zložitosti hesiel je obzvlášť príjemná pre malé podniky, ktoré môžu alebo nemusia mať aktívny adresár (AD) alebo podobný produkt.
Ochrana Ransomware
V záujme ochrany proti ransomvéru prináša Symantec Endpoint Protection Cloud do tabuľky niekoľko dobrých nástrojov. Za prvé, má vynikajúcu ochranu brány firewall a prehliadača, takže je menej pravdepodobné, že sa hrozba dostane do bodu spustenia vo vašom systéme. Po druhé, ponúka funkciu nazývanú zmierňovanie využitia pamäte (MEM). Hľadá typické správanie pri zneužívaní a môže prerušiť a vypnúť všetko, čo vyzerá podozrivo. Takže, aj keď to nejaký ransomware nájde vo vašom systéme a pokúsi sa spustiť, pravdepodobne sa nedostane príliš ďaleko.
Aplikácia Symantec Endpoint Protection Cloud evidentne neuplatňuje žiadne detekčné schopnosti špecifické pre ransomware mimo svojho jadra, ale robí to veľmi dobre. To znamená, že nie je zahrnutá žiadna fantázia ako vakcína proti ransomwaru, spôsob, ako prinútiť ransomware k presvedčeniu, že váš systém je už infikovaný. Ak sa počas útoku poškodia údaje, nič nebráni vráteniu súborov. Ako však ukazuje testovanie, Symantec Endpoint Protection Cloud je stále silou, s ktorou treba počítať, a jej cieľom je dokázať, že tieto doplnky nie sú potrebné. Ak potrebujete vakcínu proti ransomware, potom je dobrý spôsob, ako ísť do ESET Endpoint Protection Standard.
Výsledky testu
Moje počiatočné testovanie zahŕňalo použitie známej sady škodlivého softvéru zhromaždeného na výskumné účely. Každý z nich bol uložený do súboru ZIP chráneného heslom a bol extrahovaný jednotlivo. Vzorky vírusu sa po extrakcii detegovali okamžite. Zo 142 variantov škodlivého softvéru boli všetky položky označené a umiestnené do karantény.
Na testovanie ochrany proti škodlivým webom bol z PhishTank, otvorenej komunity, ktorá hlási známe a podozrivé phishingové weby, vybraný náhodný výber z posledných 10 webových stránok. Žiadna z adries URL nebola uznaná za škodlivú napriek tomu, že ide o zjavné PayPal alebo bankové podvody.
Na testovanie reakcie aplikácie Symantec Endpoint Protection Cloud na ransomware som použil sadu 44 vzoriek ransomware vrátane WannaCry. Žiadna zo vzoriek sa nedostala cez extrakciu zo súboru ZIP. To nie je nijako prekvapujúce, pretože každá zo vzoriek má známy podpis. Ako už bolo povedané, reakcia bola rozhodujúca a rýchla. Spustiteľné súbory boli okamžite označené ako ransomware a odstránené z disku. Simulátor ransomware spoločnosti KnowBe4 RanSim bol tiež označený ako inštancia ransomware. Keďže je pravdepodobné, že boli zachytené známymi podpismi, pristúpil som k priamejšiemu prístupu simuláciou aktívneho útočníka.
Všetky testy Metasploit boli vykonané s použitím predvolených nastavení produktu. Pretože žiadnemu z nich sa nepodarilo, som presvedčený, že preskočím akékoľvek prostredie agresívnejšej povahy. Najprv som použil Metasploit na nastavenie servera AutoPwn2 určeného na využívanie prehliadača. Týmto sa spúšťa celý rad útokov, o ktorých je známe, že uspejú v bežných prehľadávačoch, ako sú Firefox a Internet Explorer. Symantec tieto problémy bez problémov zablokoval.
V nasledujúcom teste sa použil dokument Microsoft Word {/ ZIFFARTICLE}} s povoleným makrom. Vo vnútri dokumentu sa nachádza kódovaná aplikácia, ktorú by potom skript Microsoft Visual Basic Script (VBScript) dekódoval a pokúsil sa o spustenie. Toto môže byť často komplikovaná podmienka na detekciu použitia rôznych techník maskovania a šifrovania. Pri otváraní súboru došlo k chybe, čo naznačuje, že útok zlyhal.
Nakoniec som vyskúšal útok založený na sociálnom inžinierstve. V tomto scenári si používateľ stiahne kompromitovaný inštalátor FileZilla pomocou Shellter. Po jeho vykonaní vykoná reláciu Meterpreter a zavolá späť do útočiaceho systému. Exploit bol zablokovaný v priebehu niekoľkých sekúnd a odstránený z disku, čo dokazuje, že aj pri kódovanom zneužití bol systém schopný rozpoznať škodlivé správanie aplikácie a vypnúť ju.
AV-Test, nezávislé laboratórium, ktoré testuje antivírusový softvér, vykonal v júli / auguste 2018 test na vyhodnotenie série softvérových balíkov koncových bodov. Vďaka ich výsledkom získal produkt Symantec Endpoint Protection Cloud skóre ochrany „6 zo 6“ a skóre výkonu „zo 6“. Okrem toho spoločnosť MRF-Effitas vo svojom teste Q2 2018 „V divočine 360 / plné spektrum“ citovala spoločnosť Symantec ako automatickú blokádu 99, 7% prezentovaných vzoriek škodlivého softvéru, pričom zvyšných 0, 3 percenta bola zistená na základe správania. Okrem toho sa podarilo úplne zablokovať všetkých 29 vzoriek ransomware. Bolo to na rovnakej úrovni ako pri výbere našich editorov, vrátane bitdefenderových gravitačných zón Elite, štandardu ESET Endpoint Protection a ochrany koncových bodov Sophos Intercept X.
Záverečné myšlienky
Celkovo je Symantec Endpoint Protection Cloud powerhouse, ktorý dokáže naparovať pokus o útoky. Aj keď mu chýba schopnosť odhaliť webové stránky, ktoré neoprávnene získavajú údaje, vynikala v rámci všetkých ostatných ochranných opatrení. Nedávno získala určitú dodatočnú podporu aj pre Mac OS, čo je bonus. Na druhú stranu, Linux stále nie je vítaný. Podávanie správ je trochu nevýrazné a síce pekné, ale nezachytáva celú škálu vecí, ktoré by som rád videl. Má to pekné
