Obsah:
Video: Symantec Endpoint Protection Cloud: Management Console Overview (Listopad 2024)
Symantec je jedním z etablovaných subjektů v oblasti zabezpečení podniků a je důvěryhodným názvem pro podniky a malé a střední podniky (SMB). Její produkt pro ochranu koncových bodů firmy je cloud Symantec Endpoint Protection Cloud (který začíná na 28 USD za zařízení ročně) a je dodáván ve čtyřech úrovních, takže firmy všech velikostí mají určitou volnost při výběru toho, který z nich nejlépe vyhovuje jejich počtu zařízení a uživatelů. Symantec Endpoint Protection Cloud, nyní zakořeněný v cloudové doručovací službě, se stále zaměřuje na koncové body systému Microsoft Windows, i když byla rozšířena podpora operačního systému Mac (OS). K dispozici jsou také vylepšené funkce správy mobilních zařízení (MDM), které ocení podniky s pracovníky z front-line. Všechny tyto možnosti dělají z aplikace Symantec Endpoint Protection Cloud vynikající volbu, která se nachází hned za našimi výherci Výběr editorů Bitdefender GravityZone Elite a Standard ESET Endpoint Protection Standard, zejména pokud jde o funkce hlášení.
Pokud chcete koupit obchodní platformu zabezpečení od zavedeného jména, pak na trhu není více pevně utuženo než Symantec. Měli byste však věnovat pozornost schopnostem a SKU, protože společnost v tomto ohledu v poslední době provádí určité změny. Její aktuální produkt na ochranu koncových bodů firmy je Symantec Endpoint Protection Cloud (který začíná na 28 USD za zařízení ročně), ale je dodáván ve čtyřech úrovních, takže se musíte podrobně podívat na to, co kupujete. A i když přijal cloud jako mechanismus doručování, je tento produkt stále silně zaměřen na koncové body systému Microsoft Windows; během této aktualizace však zjistíme, že je přidána další podpora pro operační systémy Mac a také některé funkce správy mobilních zařízení (MDM). Přestože to vše přispívá k pevné platformě na ochranu podniků, zůstává jen kousek za našimi výherci Editors 'Choice, Bitdefender GravityZone Elite a standardem ESET Endpoint Protection Standard, zejména pokud jde o podávání zpráv.
Při zkoumání tohoto produktu zjistíte, že je nabízen ve čtyřech verzích. Produkt Endpoint Protection Cloud, který zde prohlížíme, je ve skutečnosti nabízen ve dvou různých cenových úrovních. Jedním z nich je výše uvedená úroveň pro zařízení, která začíná na 2, 50 USD za zařízení za měsíc nebo 28 USD za zařízení za rok. Můžete si ho však také zakoupit v modelu pro jednoho uživatele, kde vám bude spuštěn 4, 50 $ za uživatele za měsíc nebo 49 $ za uživatele za rok a budete jej moci nainstalovat na 5 zařízení na uživatele. Pokud stále provozujete některé instance systému Microsoft Windows Server přímo na místě, pak je k dispozici také verze aplikace Symantec Endpoint Protection Cloud, která platí 3, 50 $ za server měsíčně nebo 38 $ za server za rok. Dobrá cena a budete moci spravovat zabezpečení serveru pomocí stejné online konzoly jako zařízení koncových uživatelů.
Konečně strom cen Endpoint Protection má vrstvu Drive Encryption uvedenou samostatně jako čtvrtou vrstvu. Chtěli bychom, aby byla tato možnost zahrnuta do základního balíčku, ale společnost Symantic ji rozdělila na volitelný doplněk, který vám za měsíc spustí 97 USD za jednotku nebo 97 USD za jednotku za rok. V rámci tohoto přezkumu jsme netestovali šifrování disků, přestože jsme vyzkoušeli funkce ochrany ransomwaru obchodní třídy, jak uvidíte níže.
Instalace a uživatelské rozhraní
Získání aplikace Symantec Endpoint Protection Cloud a provoz je rychlý a relativně bezproblémový. Tento proces se výrazně zlepšil oproti předchozí verzi, kdy administrátoři museli zaregistrovat klientské počítače pomocí svého Microsoft ID. Chcete-li jej nastavit nyní, jednoduše vytvořte balíček síťového nasazení, který lze přenést ze stroje na stroj nebo vytlačit pomocí jiných prostředků.
Na jejich webových stránkách je k dispozici 60denní zkušební verze. Instalace softwaru trvalo jen minutu nebo dvě a objevila se přátelská zpráva „Jste chráněni“. Stále neexistuje žádný skutečný indikátor, že se během instalace něco děje, a stručně jsem přemýšlel, jestli to funguje. Zpoždění však bylo natolik minimální, že na něm moc nezáleželo.
Klientský software nemá o čem mluvit, pokud jde o uživatelské rozhraní (UI), protože k hlavní akci dochází v konzole pro správu cloudu. Je třeba zmínit sekci Upřesnit, ale slouží pouze k určení výsledků aktuální politiky aplikované na zařízení. Je také možné ručně spustit kontrolu malwaru, ale je to obvykle vzácná událost, protože detekce v reálném čase je vždy povolena.
Cloudová konzole je dobře vypadající a snadno se v ní naviguje. Začíná vám na hlavním panelu, který poskytuje několik rychlých ukazatelů toho, kolik zařízení je v bezpečí a zda se vyskytují hrozby. Kliknutím na kterékoli z nich můžete procházet podrobný seznam těchto zařízení a podniknout příslušné kroky. Může to být cokoli od tahání zástrčky za ohrožené zařízení nebo od adresování položek v karanténě. Podrobnosti o zařízení jsou výjimečné: seznam obsahuje vše kromě hardwaru a aplikací aktuálně nainstalovaných kromě protokolu událostí.
Správa skupin je podobně přímočará. Přidávání skupin, uživatelů a zařízení do konkrétní skupiny bylo intuitivní. Bylo zajímavé a potenciálně užitečné vidět uživatele i zařízení jako možnosti členství ve skupině. V případech, kdy se jedná o problémové uživatele, mohou být nastaveni na bezpečnější profil, zatímco uživatelé moci, kteří by mohli přísně pracovat uvnitř sítě, mohou mít uvolněnější politiku.
Řízení politiky přirozeně následuje se třemi hlavními typy. Systémové zásady řídí aktualizace a nastavení serveru proxy. Zásady zabezpečení řídí vše od nastavení antiviru po prevenci narušení, ovládání zařízení a webovou ochranu, přičemž mezi nimi je i řada dalších možností. Zatímco každá obrazovka byla velmi dobře vysvětlena, bylo by snadné ztratit se v detailech. Ne všechny funkce se vztahují na všechny platformy, takže se napravo od každé funkce zobrazí ikona, která vám umožní rychle zjistit, kde se položka politiky vztahuje.
Mezi výjimečné vlastnosti patří konfigurovatelné šifrování klientů, ochrana sítě a ochrana heslem. Přidání těchto tří funkcí prokazuje, že společnost Symantec se zavázala k úplnému plánu ochrany systému, než aby se snažila blokovat malware. Centralizovaná správa složitosti hesel je vhodná zejména pro malé podniky, které mohou nebo nemusí mít aktivní adresář (AD) nebo podobný produkt.
Ochrana Ransomware
Pro ochranu ransomwaru přináší aplikace Symantec Endpoint Protection Cloud několik dobrých nástrojů. Za prvé, má vynikající firewall a ochranu prohlížeče, takže je méně pravděpodobné, že se hrozba dostane do bodu spuštění ve vašem systému. Za druhé, nabízí funkci nazvanou Zmírnění zneužití paměti (MEM). Hledá typické chování při zneužívání a může přerušit a vypnout vše, co vypadá podezřele. Takže i když to nějaký ransomware najde ve vašem systému a pokusí se spustit, pravděpodobně se nedostane příliš daleko.
Cloud Symantec Endpoint Protection Cloud zjevně nepoužívá žádné funkce detekce specifické pro ransomware mimo základní modul, ale to velmi dobře. To znamená, že není zahrnuta žádná fantazie jako vakcína proti ransomwaru, způsob, jak přimět ransomware k tomu, aby věřil, že váš systém je již infikován. Pokud se při útoku poškodí data, nic nebrání zpětnému vrácení souborů. Jak však ukazuje testování, Symantec Endpoint Protection Cloud je stále silou, se kterou je třeba počítat, a jejím cílem je prokázat, že tyto doplňky jsou zbytečné. Pokud potřebujete vakcínu proti ransomwaru, pak je dobrý způsob, jak jít do ESET Endpoint Protection Standard.
Výsledky testů
Moje počáteční testování zahrnovalo použití známé sady malwaru shromážděné pro účely výzkumu. Každý z nich byl uložen do souboru ZIP chráněného heslem a byl extrahován jednotlivě. Jakmile byly virové vzorky extrahovány, byly detekovány okamžitě. Ze 142 variant malwaru byly všechny položky označeny a umístěny do karantény.
Pro testování ochrany proti škodlivým webům byl z PhishTank, otevřené komunity, která hlásí známé a podezřelé phishingové weby, vybrán náhodný výběr z posledních 10 webů. Žádná z adres URL nebyla uznána za škodlivou, přestože se jednalo o zjevné podvody PayPal nebo bankovní podvody.
Pro testování reakce aplikace Symantec Endpoint Protection Cloud na ransomware jsem použil sadu 44 vzorků ransomwaru, včetně WannaCry. Žádný ze vzorků se nedostal mimo extrakci ze souboru ZIP. To není nijak překvapivé, protože každý ze vzorků má známý podpis. Jak již bylo řečeno, odpověď byla rozhodující a rychlá. Spustitelné soubory byly okamžitě označeny jako ransomware a odstraněny z disku. Ransomwarový simulátor KnowBe4 RanSim byl také označen jako instance ransomware. Protože je pravděpodobné, že byly vyzvednuty známými podpisy, přistoupil jsem k přímějšímu přístupu simulací aktivního útočníka.
Všechny testy Metasploit byly provedeny pomocí výchozího nastavení produktu. Protože žádný z nich neuspěl, cítil jsem se sebejistě v přeskakování jakéhokoli prostředí agresivnější povahy. Nejprve jsem použil Metasploit k nastavení serveru AutoPwn2 navrženého k využití prohlížeče. Tím se spustí řada útoků, o kterých je známo, že uspějí v běžných prohlížečích, jako jsou Firefox a Internet Explorer. Symantec bez problémů zablokoval exploity.
V dalším testu byl použit dokument Microsoft Word {/ ZIFFARTICLE}} umožňující makro. Uvnitř dokumentu byla zakódovaná aplikace, kterou by mohl skript Microsoft Visual Basic Script (VBScript) dekódovat a pokusit se spustit. To může být často komplikovanou podmínkou pro detekci, kdy se používají různé maskovací a šifrovací techniky. Při otevření souboru došlo k chybě, což naznačuje, že útok selhal.
Nakonec jsem testoval útok založený na sociálním inženýrství. V tomto scénáři uživatel stáhne ohrožený instalační program FileZilla pomocí Shellter. Po jeho provedení provede relaci Meterpreter a zavolá zpět do útočícího systému. Exploit byl zablokován během několika sekund a odstraněn z disku, což dokazuje, že i při zakódovaném zneužití byl systém schopen rozpoznat škodlivé chování aplikace a vypnout ji.
AV-Test, nezávislá laboratoř, která testuje antivirový software, provedla v červenci / srpnu 2018 test k vyhodnocení řady koncových bezpečnostních softwarových balíčků. Jejich výsledky poskytly produktu Symantec Endpoint Protection Cloud skóre ochrany „6 ze 6“ a skóre výkonu „6 ze 6“. Kromě toho společnost MRF-Effitas ve svém testu Q2 2018 „In the Wild 360 / Full Spectrum“ citovala společnost Symantec jako automatickou blokaci 99, 7 procent prezentovaných vzorků malwaru, přičemž zbývajících 0, 3 procent detekovalo základnu chování. Kromě toho se podařilo zcela zablokovat všech 29 vzorků ransomwaru. To bylo na stejné úrovni jako položky našich editorů, včetně Bitdefender GravityZone Elite, ESET Endpoint Protection Standard a Sophos Intercept X Endpoint Protection.
Závěrečné myšlenky
Celkově je produkt Symantec Endpoint Protection Cloud powerhouse, který dokáže vyvarovat se pokusů o útok. Ačkoli postrádá schopnost detekovat phishingové weby, vyniká ve všech ostatních ochranných opatřeních. Nedávno získala i další podporu pro Mac OS, což je bonus. Na druhou stranu, Linux stále není na večírku vítán. Hlášení je poněkud nevýrazné, a přestože je dobře vypadající, nezachycuje celou škálu věcí, které bych rád viděl. Má to hezké
