Acasă opinii Revizuirea și evaluarea cloud-ului de protecție finală Symantec

Revizuirea și evaluarea cloud-ului de protecție finală Symantec

Cuprins:

Video: Symantec Endpoint Protection Cloud: Management Console Overview (Noiembrie 2024)

Video: Symantec Endpoint Protection Cloud: Management Console Overview (Noiembrie 2024)
Anonim

Symantec este una dintre cele mai consacrate entități din domeniul securității afacerilor și este un nume de încredere pentru întreprinderi și pentru întreprinderile mici și mijlocii. Produsul său de protecție a punctelor de activitate este Symantec Endpoint Protection Cloud (care începe de la 28 USD pe dispozitiv pe an) și este livrat pe patru niveluri, astfel încât întreprinderile de toate dimensiunile au o anumită latitudine în alegerea careia se potrivește cel mai bine dispozitivului și numărului de utilizatori. Acum înrădăcinat în serviciul său de livrare în cloud, Symantec Endpoint Protection Cloud își menține accentul pe punctele finale ale Microsoft Windows, chiar dacă suportul pentru sistemul de operare Mac (OS) a fost extins. Există, de asemenea, funcții îmbunătățite de gestionare a dispozitivelor mobile (MDM), pe care le vor pune în valoare întreprinderile cu lucrători frontali. Toate aceste capabilități fac din Symantec Endpoint Protection Cloud o opțiune excepțională, care se află chiar în spatele câștigătorilor la alegerea editorilor noștri Bitdefender GravityZone Elite și ESET Endpoint Protection Standard, mai ales când vine vorba de funcționalitatea de raportare.

Dacă îți place să-ți cumperi platforma de securitate a afacerii cu un nume consacrat, atunci nu există nimic mai ferm cimentat pe piață decât Symantec. Ar trebui totuși să acordați atenție capacităților și SKU-urilor, întrucât compania a făcut unele schimbări în acest sens recent. Produsul său actual de protecție a punctelor de activitate este Symantec Endpoint Protection Cloud (care începe cu 28 USD pe dispozitiv pe an), dar este livrat pe patru niveluri, deci trebuie să vă uitați atent la ce cumpărați. Și deși a adoptat cloudul ca mecanism de livrare, acest produs este încă puternic concentrat pe punctele finale ale Microsoft Windows; deși în timpul acestei actualizări am descoperit că este adăugat mai mult suport pentru sistemele de operare Mac, precum și unele funcții de gestionare a dispozitivelor mobile (MDM). Cu toate acestea, în timp ce toate acestea creează o platformă solidă de protecție a afacerilor, rămâne doar un pic în spatele câștigătorilor noștri ai alegerii editorilor, Bitdefender GravityZone Elite și ESET Endpoint Protection Standard, mai ales atunci când vine vorba de raportare.

Când investighezi acest produs, vei găsi că este oferit în patru versiuni. Produsul Endpoint Protection Cloud pe care îl analizăm aici este de fapt oferit în două niveluri diferite de prețuri. Unul este nivelul per dispozitiv menționat mai sus, care începe de la 2, 50 USD pe dispozitiv pe lună sau 28 USD pe dispozitiv pe an. Cu toate acestea, îl puteți cumpăra și într-un model per utilizator, unde vă vor rula 4, 50 USD pe utilizator pe lună sau 49 $ pe utilizator pe an și îl veți putea instala pe 5 dispozitive pe utilizator. Dacă încă executați câteva instanțe Microsoft Windows Server pe loc, atunci există și o versiune Symantec Endpoint Protection Cloud pentru asta, care se ridică la 3, 50 USD pe server pe lună sau 38 USD pe server pe an. Un preț bun și veți putea gestiona securitatea serverului dvs. prin aceeași consolă online ca și dispozitivele utilizatorului final.

În cele din urmă, arborele de prețuri Endpoint Protection are un nivel de criptare Drive listat separat ca al patrulea nivel. Ne-ar fi plăcut să vedem această opțiune inclusă în pachetul de bază, dar Symantic a divizat-o într-un supliment opțional care vă va rula 9 dolari pe unitate pe lună sau 97 dolari pe unitate pe an. Nu am testat criptarea unității ca parte a acestei recenzii, deși am testat caracteristicile de protecție ransomware de calitate a produsului, după cum veți vedea mai jos.

Instalare și interfață utilizator

Noțiunea de funcționare a sistemului Symantec Endpoint Protection este rapidă și relativ complicată. Procesul este mult îmbunătățit față de versiunea sa anterioară, în care administratorii au fost nevoiți să înregistreze mașini client utilizând ID-ul Microsoft. Pentru a configura acum, nu trebuie decât să generați un pachet de implementare a rețelei care poate fi dus de la mașină la mașină sau împins cu ajutorul altor mijloace.

Un proces de 60 de zile este disponibil pe site-ul lor web. Software-ul a necesitat doar un minut sau două pentru instalare și a apărut un mesaj prietenos „Sunteți protejat”. Încă nu există un indicator real că se întâmplă ceva în timpul instalării și m-am întrebat pe scurt dacă funcționează. Cu toate acestea, întârzierea a fost suficient de minimă încât nu a contat prea mult.

Software-ul client nu are prea multe de vorbit în ceea ce privește interfața utilizatorului (UI), deoarece acțiunea principală are loc în consola de gestionare a norului. Există o secțiune Advanced care merită menționată, dar servește doar la indicarea rezultatelor politicii actuale aplicate dispozitivului. De asemenea, este posibil să se declanșeze manual o scanare malware, dar acesta este, în general, un eveniment rar, deoarece detectarea în timp real este întotdeauna activată.

Consola cloud are aspect bine și ușor de navigat. Vă pornește de pe un tablou de bord care vă oferă câțiva indicatori rapizi cu privire la câte dispozitive sunt sigure și se confruntă cu o amenințare. Făcând clic pe oricare dintre acestea, puteți derula până la o listă detaliată a dispozitivelor respective și puteți lua măsurile adecvate. Acest lucru ar putea fi orice, de la tragerea fișei de pe un dispozitiv compromis sau abordarea articolelor în carantină. Detaliile dispozitivului sunt excepționale: lista include tot ceea ce se rezumă la hardware-ul și aplicațiile instalate în prezent pe lângă jurnalul de evenimente.

Managementul grupului este la fel de simplu. A fost intuitiv să adăugați grupuri, utilizatori și dispozitive la un anumit grup. A fost interesant și potențial util să vedem utilizatorii și dispozitivele atât ca opțiuni pentru apartenența la grup. În cazurile în care sunt utilizatori problemă, ar putea fi implicite la un profil mai sigur, în timp ce utilizatorii de putere care ar putea lucra strict din interiorul rețelei pot avea o politică mai relaxată.

Gestionarea politicilor urmează în mod natural trei tipuri majore. Politicile de sistem controlează actualizările și setările proxy. Politicile de securitate controlează totul, de la setările antivirus până la prevenirea intruziunilor, controlul dispozitivelor și protecția web, cu un set semnificativ de alte opțiuni între ele. În timp ce fiecare ecran a fost foarte bine explicat, ar fi ușor să vă pierdeți în detalii. Nu toate funcțiile se aplică tuturor platformelor, astfel încât o pictogramă apare în dreapta fiecărei funcții pentru a vă informa rapid unde se aplică un element de politică.

Unele dintre caracteristicile excepționale includ criptarea clientului configurabil, protecția rețelei și protecția prin parolă. Adăugarea acestor trei caracteristici demonstrează că Symantec este angajat într-un plan complet de protecție a sistemului, spre deosebire de încercarea de a bloca malware. Gestionarea centralizată a complexității parolelor este deosebit de plăcută pentru întreprinderile mici care pot avea sau nu un Active Directory (AD) sau un produs similar în loc.

Protecție Ransomware

Pentru protecția ransomware, Symantec Endpoint Protection Cloud aduce câteva instrumente bune în tabel. Pentru unul, acesta are o protecție excelentă pentru firewall și browser, deci este mai puțin probabil să aveți o amenințare la punctul de execuție din sistemul dvs. În al doilea rând, oferă o caracteristică numită Memoria de exploatare a memoriei (MEM). Aceasta caută comportamente tipice de exploatare și poate întrerupe și închide orice lucru care pare suspect. Deci, chiar dacă unele ransomware îl găsesc pe sistemul dvs. și încearcă să ruleze, probabil că nu va ajunge foarte departe.

Symantec Endpoint Protection Cloud nu aplică în mod evident nicio capacitate de detecție specifică ransomware-ului în afara motorului său principal, dar se descurcă foarte bine. Acest lucru înseamnă că nimic nemaipomenit precum vaccinul ransomware, o modalitate de a păcăli ransomware-ul pentru a crede că sistemul dvs. este deja infectat, este inclus. De asemenea, nu există nimic în calea recuperării fișierelor dacă datele sunt deteriorate în timpul unui atac. Cu toate acestea, după cum arată testele, Symantec Endpoint Protection Cloud este încă o forță cu care trebuie luat în calcul și are ca scop dovedirea faptului că aceste suplimente nu sunt necesare. Dacă aveți nevoie de un vaccin ransomware, atunci ESET Endpoint Protection Standard este o modalitate bună de urmat.

Rezultatele testului

Testarea mea inițială a implicat utilizarea unui set cunoscut de malware colectat în scopuri de cercetare. Fiecare a fost stocat într-un fișier ZIP protejat prin parolă și a fost extras individual. Probele de virus, la extragere, au fost detectate imediat. Din 142 de variante de malware, toate articolele au fost semnalizate și trimise în carantină.

Pentru a testa protecția împotriva site-urilor nocive, o selecție aleatorie a celor mai noi 10 site-uri web a fost selectată de la PhishTank, o comunitate deschisă care raportează site-uri web cunoscute și suspectate de phishing. Niciuna dintre adresele URL nu a fost recunoscută drept rău intenționată, în ciuda faptului că acestea erau evidente PayPal sau fraude bancare.

Pentru a testa răspunsul Symantec Endpoint Protection Cloud la ransomware, am folosit un set de 44 de probe de ransomware, inclusiv WannaCry. Niciunul dintre eșantioane nu a făcut extragerea trecută din fișierul ZIP. Acest lucru nu este foarte surprinzător, deoarece fiecare dintre eșantioane are o semnătură cunoscută. Acestea fiind spuse, răspunsul a fost decisiv și prompt. Executabilele au fost semnalizate prompt ca ransomware și eliminate de pe disc. Simulatorul de ransomware de la KnowBe4, RanSim, a fost, de asemenea, indicat ca o instanță de ransomware. Întrucât este probabil ca acestea să fie preluate prin semnături cunoscute, am procedat cu o abordare mai directă prin simularea unui atacator activ.

Toate testele Metasploit au fost efectuate utilizând setările implicite ale produsului. Întrucât niciunul dintre ei nu a reușit, m-am simțit încrezător să omit orice setări cu o natură mai agresivă. În primul rând, am folosit Metasploit pentru a configura un server AutoPwn2 conceput pentru a exploata browserul. Aceasta lansează o serie de atacuri despre care se știe că au succes în browserele comune, cum ar fi Firefox și Internet Explorer. Symantec a blocat exploatările fără a fi emis.

Următorul test a folosit un document Microsoft Word {/ ZIFFARTICLE}} activat pentru macro. În interiorul documentului conținea o aplicație codificată pe care un script Microsoft Visual Basic (VBScript) urma să o decodeze și să încerce să o lanseze. Aceasta poate fi adesea o condiție complicată de a detecta când se folosesc diverse tehnici de mascare și criptare. Fișierul a produs o eroare la deschidere, ceea ce indică faptul că atacul a eșuat.

În cele din urmă, am testat un atac bazat pe inginerie socială. În acest scenariu, utilizatorul descarcă un program de instalare compromis de FileZilla folosind Shellter. La executarea acesteia, va executa o sesiune Meterpreter și va reveni la sistemul atacator. Exploit-ul a fost blocat în câteva secunde și eliminat de pe disc, demonstrând că chiar și cu un exploat codificat, sistemul a fost capabil să recunoască comportamentul rău al aplicației și să îl închidă.

AV-Test, un laborator independent care testează software antivirus, a efectuat un test în iulie / august 2018 pentru a evalua o serie de pachete software de securitate endpoint. Rezultatele lor au oferit Symantec Endpoint Protection Cloud un scor de protecție de "6 din 6" și un scor de performanță de "6 din 6." În plus, MRF-Effitas, în testul său de trimestru al anului 2018 „In Wild 360 / Full Spectrum”, a menționat Symantec ca blocând automat 99, 7 la sută din eșantioanele malware prezentate, cu restul de 0, 3 la sută detectat pe comportament. În plus, a reușit să blocheze complet toate cele 29 de probe de ransomware. Acest lucru a fost în concordanță cu intrările noastre de alegere ale editorilor, inclusiv Bitdefender GravityZone Elite, ESET Endpoint Protection Standard și Sophos Intercept X Endpoint Protection.

Gânduri finale

În general, Symantec Endpoint Protection Cloud este o centrală care poate trece prin aburi asupra încercărilor de atacuri. Deși nu are capacitatea de a detecta site-urile de tip phishing, a excelat în toate celelalte protecții. De curând, a câștigat și un supliment suplimentar pentru Mac OS, ceea ce este un bonus. Pe de altă parte, Linux nu este încă binevenit la petrecere. Raportarea este oarecum deficitară și, deși arată bine, nu surprinde toată gama de lucruri pe care aș dori să le văd. Are ceva frumos Caracteristicile MDM, cu toate acestea, și au un preț excelent. Symantec Endpoint Protection Cloud nu este o alegere proastă pentru întreprinderile mici care doresc să-și protejeze rețeaua. Dacă doriți să vă raportați mai bine cu același nivel de apărare, luați în considerare unul dintre produsele noastre de alegere a editorilor, cum ar fi Bitdefender GravityZone Elite, ESET Endpoint Protection Standard sau Sophos Intercept X Endpoint Protection.

Revizuirea și evaluarea cloud-ului de protecție finală Symantec