Innholdsfortegnelse:
Video: Symantec Endpoint Protection Cloud: Management Console Overview (Oktober 2024)
Symantec er en av de mer etablerte enhetene innen virksomhetssikkerhet og er et pålitelig navn for bedrifter og små til mellomstore bedrifter (SMB). Det forretningsmessige endepunktbeskyttelsesproduktet er Symantec Endpoint Protection Cloud (som starter på $ 28 per enhet per år) og leveres på tvers av fire nivåer, så bedrifter i alle størrelser har en viss breddegrad i å velge hvilken som passer best for deres enhet og brukertelling. Symantec Endpoint Protection Cloud, som nå er forankret i sin skylleveringstjeneste, opprettholder fokuset på Microsoft Windows endepunkter selv om støtte til Mac-operativsystemet (OS) er blitt utvidet. Det er også forbedrede MDM-funksjoner som bedrifter med frontlinjearbeidere vil verdsette. Alle disse funksjonene gjør Symantec Endpoint Protection Cloud til et enestående alternativ, som faller rett bak våre Editors 'Choice-vinnere Bitdefender GravityZone Elite og ESET Endpoint Protection Standard, spesielt når det gjelder rapporteringsfunksjonalitet.
Hvis du liker å kjøpe virksomhetssikkerhetsplattformen fra et etablert navn, er det ingen mer sementert i markedet enn Symantec. Du bør likevel være oppmerksom på muligheter og SKU-er, siden selskapet har gjort noen skift i denne forbindelse den siste tiden. Dets nåværende produktbeskyttelsesprodukt fra Symantec er Symantec Endpoint Protection Cloud (som begynner på $ 28 per enhet per år), men det leveres på fire nivåer, så du må se nøye på hva du kjøper. Og mens den har tatt i bruk skyen som en leveransemekanisme, er dette produktet fortsatt sterkt fokusert på Microsoft Windows-endepunkter; men under denne oppdateringen oppdaget vi at den har lagt til mer støtte for Mac-operativsystemer, samt noen MDM-funksjoner. Selv om alt dette gir en solid plattform for forretningsbeskyttelse, forblir det bare litt bak våre vinnere av Editors 'Choice, Bitdefender GravityZone Elite og ESET Endpoint Protection Standard, spesielt når det gjelder rapportering.
Når du undersøker dette produktet, vil du finne at det tilbys i fire versjoner. Endpoint Protection Cloud-produktet vi gjennomgår her, tilbys faktisk i to forskjellige prisnivåer. Den ene er nivået per enhet nevnt ovenfor, som starter på $ 2, 50 per enhet per måned eller $ 28 per enhet per år. Du kan imidlertid også kjøpe den i en modell per bruker, der den gir deg $ 4, 50 per bruker per måned eller $ 49 per bruker per år, og du vil kunne installere den på 5 enheter per bruker. Hvis du fortsatt kjører noen Microsoft Windows Server-forekomster lokalt, er det også en Symantec Endpoint Protection Cloud-versjon for den, som går for $ 3, 50 per server per måned eller $ 38 per server per år. En god pris, og du kan administrere serverens sikkerhet gjennom samme online konsoll som sluttbrukerenhetene dine.
Endelig har pristreetreet for Endpoint Protection en Drive Encryption-liste som er oppført separat som en fjerde nivå. Vi ville ha likt å se dette alternativet inkludert i buntpakken, men Symantic har brutt det ut til et valgfritt tillegg som gir deg $ 9 per kjøretur per måned eller $ 97 per kjøretur per år. Vi testet ikke stasjonskryptering som en del av denne vurderingen, selv om vi testet produktets ransomware-beskyttelsesfunksjoner i virksomheten, slik du vil se nedenfor.
Installasjon og brukergrensesnitt
Å få Symantec Endpoint Protection Cloud opp og gå er raskt og relativt problemfritt. Prosessen er mye forbedret fra forrige versjon, der administratorer måtte registrere kundemaskiner ved å bruke Microsoft-ID-en deres. For å konfigurere det nå, bare generer du en nettverksdistribusjonspakke som kan tas fra maskin til maskin eller skyves ut på andre måter.
En 60-dagers prøveversjon er tilgjengelig på deres hjemmeside. Programvaren tok bare et minutt eller to å installere, og en vennlig "Du er beskyttet" -melding dukket opp. Det er fortsatt ingen reell indikator på at noe skjer under installasjonen, og jeg lurte kort på om det fungerte. Forsinkelsen var imidlertid minimal nok til at det ikke gjorde noe særlig.
Klientprogramvaren har ikke så mye å snakke om når det gjelder brukergrensesnitt (UI) ettersom hovedhandlingen skjer i skyhåndteringskonsollen. Det er en avansert seksjon som er verdt å nevne, men det tjener bare formålet med å indikere resultatene av gjeldende policy som brukes på enheten. Det er også mulig å utløse en malware skanning manuelt, men dette er vanligvis en sjelden hendelse siden sanntidsdeteksjon alltid er aktivert.
Sky-konsollen er pen og enkel å navigere. Det starter deg på et dashbord som gir noen raske indikatorer på hvor mange enheter som er sikre og opplever en trussel. Ved å klikke på noen av disse, kan du gå ned til en detaljert liste over disse enhetene og gjøre nødvendige tiltak. Dette kan være alt fra å trekke pluggen på en kompromittert enhet eller adressere elementer i karantene. Enhetsdetaljene er eksepsjonelle: listen inkluderer alt ned til maskinvaren og applikasjonene som for øyeblikket er installert i tillegg til hendelsesloggen.
Konsernledelsen er på samme måte grei. Det var intuitivt å legge til grupper, brukere og enheter i en spesifikk gruppe. Det var interessant og potensielt nyttig å se brukere og enheter begge som alternativer for gruppemedlemskap. I tilfeller der det er problembrukere, kan de standardiseres til en sikrere profil, mens strømbrukere som kanskje jobber strengt inne fra nettverket, kan ha en mer avslappet policy.
Politikkstyring følger naturlig nok med tre hovedtyper. Systemretningslinjer kontrollerer oppdateringer og proxyinnstillinger. Sikkerhetspolicyer kontrollerer alt fra antivirusinnstillinger til forebygging av inntrenging, enhetskontroller og nettbeskyttelse, med et betydelig sett med andre alternativer i mellom. Mens hver skjerm var veldig godt forklart, ville det være lett å gå seg vill i detaljene. Ikke alle funksjonene gjelder for alle plattformer, så det vises et ikon til høyre for hver funksjon for å fortelle deg raskt hvor et policyelement gjelder.
Noen av de eksepsjonelle høydepunktene inkluderer konfigurerbar klientkryptering, nettverksbeskyttelse og passordbeskyttelse. Tillegg av disse tre funksjonene viser at Symantec er forpliktet til en fullstendig systembeskyttelsesplan i motsetning til å bare prøve å blokkere skadelig programvare. Sentralisert styring av passordkompleksitet er spesielt hyggelig for små bedrifter som kanskje eller ikke har Active Directory (AD) eller lignende produkt på plass.
Ransomware-beskyttelse
For ransomware-beskyttelse bringer Symantec Endpoint Protection Cloud noen få gode verktøy til bordet. For det første har den en utmerket brannmur- og nettleserbeskyttelse, så det er mindre sannsynlig at du vil ha en trussel til poenget med utførelse på systemet ditt. For det andre tilbyr den en funksjon som heter Memory Exploit Mitigation (MEM). Dette ser etter typisk utnytte atferd og kan avbryte og stenge alt som ser mistenkelig ut. Så selv om noe ransomware finner det på systemet ditt og prøver å kjøre, vil det sannsynligvis ikke komme veldig langt.
Symantec Endpoint Protection Cloud bruker åpenbart ingen spesifikke gjenkjenningsmuligheter for ransomware utenfor kjernemotoren, men det gjør dette veldig bra. Dette betyr ingenting fancy som ransomware-vaksine, en måte å lure ransomware til å tro at systemet ditt allerede er infisert, er inkludert. Det er heller ingenting i veien for filrullering hvis data blir skadet i et angrep. Imidlertid, som tester viser, er Symantec Endpoint Protection Cloud fortsatt en styrke som man må regne med, og tar sikte på å bevise at disse statene er unødvendige. Hvis du trenger ransomware-vaksine, er ESET Endpoint Protection Standard en god vei å gå.
Testresultater
Min første test involverte bruk av et kjent sett med skadelig programvare samlet inn til forskningsformål. Hver ble lagret i en passordbeskyttet ZIP-fil og ble trukket ut individuelt. Virusprøvene, når de ble ekstrahert, ble oppdaget umiddelbart. Av 142 malware-varianter ble alle elementene flagget og satt i karantene.
For å teste beskyttelse mot skadelige nettsteder ble et tilfeldig utvalg av de nyeste 10 nettstedene valgt fra PhishTank, et åpent samfunn som rapporterer kjente og mistenkte nettfiskingsnettsteder. Ingen av nettadressene ble gjenkjent som ondsinnet til tross for at de var åpenbare PayPal- eller banksvindel.
For å teste Symantec Endpoint Protection Cloud sitt svar på ransomware, brukte jeg et sett med 44 ransomware-prøver, inkludert WannaCry. Ingen av prøvene gjorde det forbi ekstraksjon fra ZIP-filen. Dette er ikke veldig overraskende siden hver av prøvene har en kjent signatur. Når det er sagt, var responsen avgjørende og hurtig. Kjørbare filer ble raskt flagget som ransomware og fjernet fra disken. KnowBe4s ransomware-simulator RanSim ble også flagget som et ransomware-eksempel. Siden det er sannsynlig at disse ble plukket opp via kjente signaturer, fortsatte jeg med en mer direkte tilnærming ved å simulere en aktiv angriper.
Alle Metasploit-tester ble utført ved bruk av standardinnstillingene for produktet. Siden ingen av dem lyktes, følte jeg meg trygg på å hoppe over innstillinger av mer aggressiv karakter. Først brukte jeg Metasploit for å sette opp en AutoPwn2-server designet for å utnytte nettleseren. Dette lanserer en serie angrep som er kjent for å lykkes på vanlige nettlesere som Firefox og Internet Explorer. Symantec blokkerte utnyttelsene uten problemer.
Den neste testen brukte et makroaktivert Microsoft Word {/ ZIFFARTICLE}} dokument. Inne i dokumentet inneholdt en kodet app som et Microsoft Visual Basic Script (VBScript) deretter ville avkode og prøve å starte. Dette kan ofte være en vanskelig tilstand å oppdage når forskjellige maskerings- og krypteringsteknikker brukes. Filen produserte en feil under åpningen, noe som indikerte at angrepet mislyktes.
Til slutt testet jeg et sosialt ingeniørbasert angrep. I dette scenariet laster brukeren ned et kompromittert installasjonsprogram av FileZilla ved bruk av Shellter. Når du utfører den, vil den utføre en Meterpreter-økt og ringe tilbake til det angripende systemet. Utnyttelsen ble blokkert i løpet av sekunder og fjernet fra disken, og demonstrerte at selv med en kodet utnyttelse, var systemet i stand til å gjenkjenne den ondsinnede oppførselen til appen og slå den av.
AV-Test, et uavhengig laboratorium som tester antivirusprogramvare, gjennomførte en test i juli / august 2018 for å evaluere en serie endepunktsikkerhetsprogramvarepakker. Resultatene ga Symantec Endpoint Protection Cloud en beskyttelsesscore på "6 av 6" og en ytelsesscore på "6 av 6." I tillegg siterte MRF-Effitas i Q2 2018 "In the Wild 360 / Full Spectrum" -testen Symantec som automatisk blokkerer 99, 7 prosent av skadelige programvareprøver som ble presentert, med de resterende 0, 3 prosent oppdagede basene på oppførsel. I tillegg klarte det å blokkere alle 29 ransomware-prøvene fullstendig. Dette var på nivå med våre Editors 'Choice-oppføringer, inkludert Bitdefender GravityZone Elite, ESET Endpoint Protection Standard og Sophos Intercept X Endpoint Protection.
Siste tanker
Totalt sett er Symantec Endpoint Protection Cloud et kraftsenter som kan damprulle over angrep forsøkt. Selv om det mangler evnen til å oppdage phishing-nettsteder, utmerket det seg i alle andre beskyttelser. Den har nylig fått litt ekstra støtte for Mac OS også, som er en bonus. På den annen side er Linux fremdeles ikke velkommen til festen. Rapporteringen er litt glødende, og selv om den er flink, fanger den ikke hele spekteret av ting jeg vil se. Det har noen fine
