Kazalo:
Video: 100 Brilliant Saves by Jan Oblak (Oktober 2024)
Symantec je eden izmed bolj uveljavljenih subjektov na področju poslovne varnosti in je zaupanja vredno ime za podjetja in mala in srednje velika podjetja (SMB). Njegov izdelek za zaščito končnih točk je Symantec Endpoint Protection Cloud (ki se začne pri 28 USD na napravo na leto) in se dobavi na štirih nivojih, tako da podjetja vseh velikosti lahko izbirajo, katera najbolj ustreza njihovi napravi in številu uporabnikov. Symantec Endpoint Protection Cloud je zdaj vključen v svojo storitev dostave v oblaku in se še naprej osredotoča na končne točke Microsoft Windows, čeprav je podpora za operacijski sistem Mac (OS) razširjena. Na voljo so tudi izboljšane funkcije za upravljanje mobilnih naprav (MDM), ki jih bodo podjetja z zaposlenimi v prvi vrsti cenili. Zaradi vseh teh zmogljivosti je Symantec Endpoint Protection Cloud izjemna možnost, ki zaostaja tik za našimi zmagovalci Editor's Choice zmagovalci Bitdefender GravityZone Elite in ESET Endpoint Protection Standard, zlasti kar zadeva funkcionalnost poročanja.
Če vam je všeč, da kupujete varnostno platformo za podjetja z uveljavljenim imenom, potem na trgu ni nič trdnejšega, kot je Symantec. Še vedno pa bodite pozorni na zmogljivosti in SKU-je, ker je podjetje v zadnjem času v zvezi s tem doseglo nekaj premikov. Njegov trenutni izdelek za zaščito končnih točk je Symantec Endpoint Protection Cloud (ki se začne pri 28 USD na napravo na leto), vendar se dobavlja v štirih ravneh, zato morate natančno pogledati, kaj kupujete. Čeprav je oblak sprejel kot mehanizem za dostavo, je ta izdelek še vedno močno osredotočen na končne točke Microsoft Windows; čeprav smo med to posodobitvijo ugotovili, da je dodana večja podpora za operacijske sisteme Mac, pa tudi nekatere funkcije upravljanja mobilnih naprav (MDM). Kljub temu, da je to vsekakor dobra platforma za zaščito podjetij, ostaja le nekaj zaostanka za našimi uredniki izbire urednikov, Bitdefender GravityZone Elite in ESET Endpoint Protection Standard, zlasti kar zadeva poročanje.
Ko raziskujete ta izdelek, boste ugotovili, da je na voljo v štirih različicah. Izdelek Endpoint Protection Cloud, ki ga obravnavamo tukaj, je dejansko na voljo v dveh različnih cenah. Ena je zgoraj omenjena stopnja na napravi, ki se začne pri 2, 50 USD na napravo na mesec ali 28 USD na napravo na leto. Lahko pa ga kupite tudi v modelu za uporabnika, kjer vam bo na voljo 4, 50 USD na uporabnika na mesec ali 49 USD na uporabnika na leto in ga boste lahko namestili na 5 naprav na uporabnika. Če še vedno uporabljate nekaj primerov Microsoft Windows Server lokalno, je na voljo tudi različica Symantec Endpoint Protection Cloud, ki znaša 3, 50 USD na strežnik na mesec ali 38 USD na strežnik na leto. Dobra cena in zaščito strežnika boste lahko upravljali prek iste spletne konzole kot naprave končnega uporabnika.
Končno, drevo cen zaščite končnih točk ima stopnjo šifriranja pogona, ki je ločeno navedena kot četrta stopnja. Radi bi videli, da je ta možnost vključena v osnovni paket, vendar je Symantic to razvil v izbirni dodatek, ki vam bo privoščil 9 dolarjev na pogon mesečno ali 97 USD na pogon letno. V tem pregledu nismo preizkusili šifriranja pogonov, čeprav smo preizkusili lastnosti izdelka za zaščito pred odkupi poslovnega razreda, kot boste videli spodaj.
Namestitev in uporabniški vmesnik
Pogon Symantec Endpoint Protection oblaka je hiter in sorazmerno brez težav. Postopek je veliko izboljšan v primerjavi s prejšnjo različico, kjer so morali skrbniki vpisati odjemalske računalnike z uporabo svojega Microsoftovega ID-ja. Če ga želite nastaviti, preprosto ustvarite paket omrežnega uvajanja, ki ga je mogoče vzeti iz stroja v stroj ali potisniti z drugimi sredstvi.
60-dnevno preskušanje je na voljo na njihovi spletni strani. Programska oprema je trajala le minuto ali dve, zato se je pojavilo prijazno sporočilo "Zaščiteni ste". Še vedno ni pravega pokazatelja, da se med namestitvijo kaj dogaja, in na kratko sem se vprašala, ali deluje. Vendar je bila zamuda dovolj minimalna, da ni veliko pomenila.
O odjemalski programski opremi ni veliko govoriti v zvezi z uporabniškim vmesnikom (uporabniški vmesnik), saj se v konzoli za upravljanje oblaka zgodi večja akcija. Omeniti je treba poglavje Napredno, vendar služi le namenu navedbe rezultatov trenutne politike, ki se uporablja za napravo. Možno je tudi ročno sprožiti pregled zlonamerne programske opreme, vendar je to na splošno redek dogodek, saj je zaznavanje v realnem času vedno omogočeno.
V oblačni konzoli je lepo videti in enostavno krmariti. Zažene vas na nadzorni plošči, ki prikazuje nekaj hitrih indikatorjev, koliko naprav je varnih in ogrožajo nevarnost. Če kliknete katero koli od teh, se lahko pomaknete na podroben seznam teh naprav in izvedete ustrezne ukrepe. To je lahko vse od vtikača vtiča na ogroženi napravi ali naslavljanja predmetov v karanteni. Podrobnosti o napravi so izjemne: seznam vsebuje vse strojno opremo in trenutno nameščene programe poleg dnevnika dogodkov.
Upravljanje skupin je podobno enostavno. Skupine, uporabnike in naprave je bilo intuitivno dodati v določeno skupino. Zanimivo in koristno je bilo videti uporabnike in naprave kot možnosti za članstvo v skupini. V primerih, ko gre za problematične uporabnike, bi jih lahko privzeli za varnejši profil, medtem ko bi lahko uporabniki, ki delujejo strogo znotraj omrežja, bolj sproščeni.
Vodenje politike seveda sledi s tremi glavnimi vrstami. Sistemske politike nadzorujejo posodobitve in nastavitve proxyja. Varnostne politike nadzorujejo vse, od protivirusnih nastavitev do preprečevanja vdorov, nadzora naprav in zaščite spleta, med njimi pa je pomemben nabor drugih možnosti. Čeprav je bil vsak zaslon zelo dobro razložen, bi se lahko v podrobnostih zlahka izgubili. Vse funkcije ne veljajo za vse platforme, zato se na desni strani vsake funkcije prikaže ikona, s katero lahko hitro veste, kje se uporablja pravilnik.
Nekateri izjemni poudarki vključujejo nastavljivo šifriranje odjemalcev, zaščito omrežja in zaščito z geslom. Dodatek teh treh funkcij dokazuje, da je Symantec zavezan celotnemu načrtu zaščite sistema, v nasprotju s preprosto poskusom blokiranja zlonamerne programske opreme. Centralizirano upravljanje zapletenosti gesla je še posebej prijetno za mala podjetja, ki morda nimajo Active Directory (AD) ali podobnega izdelka.
Odškodninska zaščita
Za zaščito pred odškodninsko programsko opremo Symantec Endpoint Protection Cloud prinaša nekaj dobrih orodij na mizo. Prvič, ima odlično zaščito pred zidom in brskalnikom, zato je manj verjetno, da boste imeli nevarnost do točke izvršitve v vašem sistemu. Drugič, ponuja funkcijo, imenovano MIM (Memory Exploit Mitigation). To išče značilna vedenja eksploatacije in lahko prekine in izklopi vse, kar je videti sumljivo. Torej, tudi če ga nekaj odkupa najde v vašem sistemu in ga poskuša zagnati, verjetno ne bo prišlo zelo daleč.
Symantec Endpoint Protection Cloud očitno ne uporablja nobenih zmogljivosti za odkrivanje specifičnih odškodninskih programov zunaj svojega osnovnega motorja, vendar to počne zelo dobro. To pomeni, da ni nič fajn kot cepivo proti odkupu, vključeno je način, kako izsiljevati, da je vaš sistem že okužen. Prav tako ni ničesar na poti vračanja datotek, če se podatki v napadu poškodujejo. Kot kažejo testiranja, pa je Symantec Endpoint Protection Cloud še vedno sila, s katerim je treba računati in želi dokazati, da ti dodatki niso potrebni. Če potrebujete odvečno programsko cepivo, je ESET Endpoint Protection Standard dober način.
Rezultati testov
Moje prvotno testiranje je vključevalo uporabo znanega nabora zlonamerne programske opreme, zbrane v raziskovalne namene. Vsaka je bila shranjena v zaščiteni z geslom ZIP datoteko in je bila izvlečena posebej. Ko so bili izločeni vzorci virusa, so bili odkriti takoj. Od 142 različic zlonamerne programske opreme so bili vsi predmeti označeni in v karanteni.
Za testiranje zaščite pred škodljivimi spletnimi mesti so iz PhishTank-a, odprte skupnosti, ki poroča o znanih in sumljivih phishing spletnih mestih, izbrali naključni izbor najnovejših 10 spletnih mest. Nobeden od URL-jev ni bil prepoznan kot zlonamerni, čeprav so očitno PayPal ali bančne goljufije.
Za testiranje odziva Symantec Endpoint Protection Cloud na odkupno programsko opremo sem uporabil nabor 44 vzorcev odkupa, vključno z WannaCry. Noben od vzorcev ni uspel izvleči iz datoteke ZIP. To ni grozno presenetljivo, saj ima vsak od vzorcev znan podpis. Odziv je bil odločen in hiter. Izvršljive datoteke so bile takoj označene kot odkupna programska oprema in odstranjene z diska. Simulator odkupa programske opreme KnowBe4 RanSim je bil označen tudi kot primerek odkupa. Ker je verjetno, da so jih pobrali z znanimi podpisi, sem nadaljeval z bolj neposrednim pristopom s simulacijo aktivnega napadalca.
Vsi preskusi Metasploit so bili izvedeni z uporabo privzetih nastavitev izdelka. Ker nobenemu od njih ni uspelo, sem se počutil samozavestnega pri preskakovanju kakršnih koli nastavitev bolj agresivne narave. Najprej sem uporabil Metasploit za nastavitev strežnika AutoPwn2, namenjenega izkoriščanju brskalnika. To sproži vrsto napadov, za katere je znano, da uspevajo na običajne brskalnike, kot sta Firefox in Internet Explorer. Symantec je brez izdaje blokiral podvige.
Naslednji test je uporabil dokument Microsoft Word {/ ZIFFARTICLE}}, ki omogoča makro. V notranjosti dokumenta je bila kodirana aplikacija, ki bi jo Microsoft Visual Basic Script (VBScript) nato dekodirala in poskušala zagnati. To je pogosto težaven pogoj za odkrivanje, ko se uporabljajo različne tehnike maskiranja in šifriranja. Datoteka je pri odpiranju ustvarila napako, kar kaže, da napad ni uspel.
Nazadnje sem preizkusil napad na socialnem inženiringu. V tem primeru uporabnik prenese Sheffter ogroženi namestitveni program FileZilla. Ko ga izvrši, izvede sejo Meterpreter in pokliče nazaj v napadalni sistem. Izkoriščanje je bilo v nekaj sekundah blokirano in odstranjeno z diska, kar je pokazalo, da je sistem tudi s šifriranim izkoriščanjem lahko prepoznal zlonamerno vedenje aplikacije in jo izključil.
AV-Test, neodvisni laboratorij, ki testira protivirusno programsko opremo, je julija / avgusta 2018 opravil test, da je ocenil serijo programskih paketov zaščite končnih točk. Njihovi rezultati so zagotovili Symantec Endpoint Protection Cloud zaščitni rezultat "6 od 6" in oceno uspešnosti "6 od 6". Poleg tega je MRF-Effitas v svojem drugem četrtletju 2018 "In the Wild 360 / Full Spectrum" test Symantec samodejno blokiral 99, 7 odstotka predstavljenih vzorcev zlonamerne programske opreme, preostalih 0, 3 odstotka pa je odkrilo bazo vedenja. Poleg tega je uspelo popolnoma blokirati vseh 29 vzorcev odkupa. To je bilo v skladu z našimi izbirami urednikov, vključno z Bitdefender GravityZone Elite, standardom ESET Endpoint Protection in Sophos Intercept X Endpoint Protection.
Končne misli
Na splošno je zaščitni oblak končne točke Symantec moč elektrarne, ki se lahko pari nad poskusi napadov. Čeprav nima možnosti zaznavanja spletnih mest z lažnim predstavljanjem, se je izvrstno odrezal v vseh drugih zaščitah. V zadnjem času je dobil tudi nekaj dodatne podpore za Mac OS, kar je bonus. Po drugi strani Linux še vedno ni dobrodošel na zabavi. Poročanje je nekoliko pomanjkljivo in čeprav dobro izgleda, ne zajame celotne palete stvari, ki bi jih rad videl. Ima nekaj lepega
