Съдържание:
- Инсталация и потребителски интерфейс
- Ransomware Protection
- Резултати от тестовете
- Заключителни мисли
Видео: Symantec™ Endpoint Protection Cloud (SEP Cloud) Protection Process (Септември 2024)
Symantec е една от по-утвърдените организации в бизнес сигурността и е надеждно име за предприятия и малки за средни предприятия (SMBs). Продуктът му за защита на крайната точка на бизнеса е Symantec Endpoint Protection Cloud (който започва от $ 28 на устройство годишно) и се доставя на четири нива, така че предприятията от всички размери имат известна ширина в избора на кое от тях е най-подходящо за тяхното устройство и брой потребители. Сега, вкоренен в услугата си за предоставяне на облак, Symantec Endpoint Protection Cloud поддържа фокуса си върху крайните точки на Microsoft Windows, дори когато е разширена поддръжката за операционната система Mac (OS). Има и подобрени функции за управление на мобилни устройства (MDM), които бизнесът с работници на първа линия ще оцени. Всички тези възможности правят облака за защита на крайните точки Symantec изключителен вариант, който попада точно зад нашите победители по избор на редактори Bitdefender GravityZone Elite и ESET Endpoint Protection Standard, особено що се отнася до функционалността за отчитане.
Ако обичате да купувате вашата бизнес платформа за сигурност от утвърдено име, тогава на пазара няма по-твърдо циментиран от Symantec. Все пак трябва да обърнете внимание на възможностите и SKU, тъй като компанията напоследък прави някои промени в това отношение. Сегашният му продукт за защита на крайната точка на бизнеса е Symantec Endpoint Protection Cloud (който започва от $ 28 на устройство годишно), но се доставя на четири нива, така че трябва да разгледате внимателно какво купувате. И въпреки че е възприел облака като механизъм за доставка, този продукт все още е силно фокусиран върху крайните точки на Microsoft Windows; въпреки че по време на тази актуализация открихме, че е добавена повече поддръжка за операционни системи Mac, както и някои функции за управление на мобилни устройства (MDM). И все пак, въпреки че всичко това прави стабилна платформа за защита на бизнеса, тя остава само малко зад нашите победители в избора на редактора, Bitdefender GravityZone Elite и ESET Endpoint Protection Standard, особено що се отнася до отчитането.
Когато проучвате този продукт, ще откриете, че се предлага в четири версии. Продуктът за облак за защита на крайните точки, който разглеждаме тук, всъщност се предлага в два различни ценови нива. Единият е нивото на устройството, споменато по-горе, което започва от 2, 50 долара на устройство на месец или 28 долара на устройство годишно. Можете обаче да го купите и в модел на потребител, където той ще ви изкарва 4, 50 долара на потребител на месец или 49 долара на потребител на година и ще можете да го инсталирате на 5 устройства на потребител. Ако все още използвате някои екземпляри на Microsoft Windows Server на място, тогава има и версия на Symantec Endpoint Protection Cloud за това, която струва $ 3, 50 на сървър на месец или $ 38 на сървър годишно. Една добра цена и вие ще можете да управлявате сигурността на вашия сървър чрез същата онлайн конзола като вашите устройства на крайния потребител.
И накрая, ценовото дърво на ценовата защита има ниво на шифроване на устройството, посочено отделно като четвърто ниво. Бихме искали да видим тази опция включена в основния пакет, но Symantic го раздели на незадължителна добавка, която ще ви изкарва 9 долара на диск на месец или $ 97 на диск за година. Ние не тествахме криптирането на устройството като част от този преглед, въпреки че направихме тест на функциите за защита на компютърна защита от бизнес клас, както ще видите по-долу.
Инсталация и потребителски интерфейс
Получаването на Symantec Endpoint Protection Cloud е бързо и сравнително безпроблемно. Процесът е много подобрен от предишната му версия, където администраторите трябваше да регистрират клиентски машини, използвайки своя Microsoft ID. За да го настроите сега, просто генерирайте пакет за мрежово разгръщане, който може да се вземе от машина на машина или да се изтласка с други средства.
На уебсайта им е достъпна 60-дневна пробна версия. На софтуера бяха нужни само минута или две и се появи приятелско съобщение „Защитени сте“. Все още няма реален индикатор, че нещо се случва по време на инсталирането и накратко се зачудих дали работи. Забавянето обаче беше достатъчно минимално, че нямаше голямо значение.
За клиентския софтуер няма какво да се говори по отношение на потребителския интерфейс (UI), тъй като основното действие се случва в конзолата за управление на облака. Има раздел Разширени, който си струва да се спомене, но той служи само за целта на посочване на резултатите от текущата политика, приложена към устройството. Възможно е и ръчно задействане на сканиране на зловреден софтуер, но това обикновено е рядко събитие, тъй като откриването в реално време винаги е активирано.
Облачната конзола е добре изглеждаща и лесна за навигация. Стартира ви на табло, което предоставя някои бързи индикатори за това колко устройства са защитени и изпитват заплаха. Като щракнете върху някое от тях, можете да добавите подробен списък на тези устройства и да предприемете подходящи действия. Това може да бъде всичко - от издърпване на щепсела на компрометирано устройство или адресиране на карантинни елементи. Детайлите за устройството са изключителни: списъкът включва всичко до хардуера и приложенията, които са инсталирани в момента в дневника на събитията.
Управлението на групата е подобно. Беше интуитивно да се добавят групи, потребители и устройства към определена група. Беше интересно и потенциално полезно да се видят потребителите и устройствата както като опции за членство в групата. В случаите, когато те са проблемни потребители, те могат да бъдат по подразбиране към по-сигурен профил, докато властовите потребители, които могат да работят стриктно от вътрешността на мрежата, могат да имат по-спокойна политика.
Естественото управление на политиката следва с три основни типа. Системните политики контролират актуализациите и настройките на прокси сървъра. Политиките за сигурност контролират всичко - от антивирусни настройки до предотвратяване на проникване, контрол на устройства и защита на мрежата, със значителен набор от други опции между тях. Докато всеки екран беше много добре обяснен, лесно ще се изгубите в детайлите. Не всички функции се отнасят за всички платформи, така че вдясно от всяка функция се появява икона, за да ви информира бързо къде се прилага елемент на политика.
Някои от изключителните акценти включват конфигурируемо криптиране на клиента, защита на мрежата и защита на паролата. Добавянето на тези три функции демонстрира, че Symantec се ангажира с цялостен план за защита на системата, а не просто да се опитва да блокира зловреден софтуер. Централизираното управление на сложността на паролите е особено приятно за малки фирми, които могат или не могат да имат Active Directory (AD) или подобен продукт.
Ransomware Protection
За защита от компютърна защита, Symantec Endpoint Protection Cloud предлага няколко добри инструменти на масата. От една страна, той има отлична защитна стена и защита на браузъра, така че е по-малко вероятно да имате заплаха да стигнете до точката на изпълнение на вашата система. На второ място, тя предлага функция, наречена MIM (Memory Exploit Mitigation). Това търси типично експлоатационно поведение и може да прекъсне и изключи всичко, което изглежда подозрително. Така че, дори ако някой ransomware го намери в системата ви и се опита да стартира, вероятно няма да стигне много далеч.
Облачният защитен облак на Symantec очевидно не прилага никакви специфични възможности за откриване на софтуер за откриване, извън основния си двигател, но това прави много добре. Това означава, че няма нищо фантастично като ваксина срещу отзвук, включен е начин за измама на изнурителния софтуер да смятате, че системата ви вече е заразена. Също така няма нищо в начина на връщане на файлове, ако данните се повредят при атака. Както показва тестването, Symantec Endpoint Protection Cloud все още е сила, с която трябва да се смята и цели да докаже, че тези екстри са ненужни. Ако се нуждаете от ваксина срещу компютърна защита, тогава ESET Endpoint Protection Standard е добър начин.
Резултати от тестовете
Първоначалното ми тестване включваше използване на известен набор от злонамерен софтуер, събран за изследователски цели. Всеки от тях се съхранява в защитен с парола ZIP файл и се извлича поотделно. Пробите от вируса, когато бъдат извлечени, бяха открити незабавно. От 142 варианта на зловреден софтуер, всички елементи бяха маркирани и поставени под карантина.
За да се тества защитата срещу вредни уебсайтове, е избран случаен подбор от най-новите 10 уебсайта от PhishTank, отворена общност, която съобщава за известни и подозирани фишинг уебсайтове. Нито един от URL адресите не беше разпознат като злонамерен, въпреки че очевидните PayPal или банкови измами.
За да тествам отговора на Symantec Endpoint Protection Cloud на ransomware, използвах набор от 44 образци на рансъмуер, включително WannaCry. Нито една от пробите не го е извадила от ZIP файла. Това не е много учудващо, тъй като всяка от пробите има известен подпис. Като беше казано, отговорът беше решителен и бърз. Изпълнимите файлове бяха незабавно маркирани като софтуер за извличане и премахнати от диска. Симулаторът на рансъмуер на KnowBe4 RanSim също беше означен като екземпляр на ransomware. Тъй като най-вероятно те са били избрани чрез известни подписи, аз пристъпих към по-директен подход, като симулирах активен нападател.
Всички тестове на Metasploit бяха проведени с помощта на настройките по подразбиране на продукта. Тъй като никой от тях не успя, се почувствах уверен в пропускането на всякакви настройки от по-агресивен характер. Първо използвах Metasploit, за да настроя AutoPwn2 сървър, предназначен да използва браузъра. Това стартира поредица от атаки, за които е известно, че успяват на обикновени браузъри като Firefox и Internet Explorer. Symantec блокира експлоатациите без проблем.
Следващият тест използва документ с активиран макрос Microsoft Word {/ ZIFFARTICLE}}. Вътре в документа се съдържа кодирано приложение, което Microsoft Visual Basic Script (VBScript) ще декодира и опита да стартира. Това често може да бъде сложно условие за откриване, когато се използват различни техники за маскиране и криптиране. Файлът създаде грешка при отваряне, което показва, че атаката не е успешна.
И накрая, тествах атака, базирана на социален инженеринг. В този сценарий потребителят изтегля компрометиран инсталатор на FileZilla с помощта на Shellter. След като го изпълни, той ще извърши сесия на Meterpreter и ще се обади обратно на атакуващата система. Експлоатацията беше блокирана в рамките на секунди и премахната от диска, демонстрирайки, че дори при кодиран експлоатация, системата успя да разпознае злонамереното поведение на приложението и да го изключи.
AV-Test, независима лаборатория, която тества антивирусен софтуер, проведе тест през юли / август 2018 г., за да оцени серия от софтуерни пакети за сигурност на крайните точки. Резултатите от тях дадоха защитен облак на Symantec Endpoint Protection „6 от 6“ и резултат от „6 от 6“. В допълнение, MRF-Effitas в своя Q2 2018 „In the Wild 360 / Full Spectrum“ тестът цитира Symantec като автоматично блокира 99, 7 процента от представените проби за злонамерен софтуер, като останалите 0, 3 процента са засекли базата на поведението. В допълнение, той успя напълно да блокира всичките 29 проби за извличане на софтуер. Това беше наравно с нашите позиции за избор на редактори, включително Bitdefender GravityZone Elite, стандарт за защита на крайните точки ESET и защита на крайните точки Sophos Intercept X.
Заключителни мисли
Като цяло, Symantec Endpoint Protection Cloud е електроцентрала, която може да се движи пара при опити за атаки. Въпреки че му липсва възможност за откриване на уебсайтове с фишинг, той се отличава във всички останали защити. Наскоро тя получи и допълнителна поддръжка за Mac OS, която е бонус. От друга страна, Linux все още не е добре дошъл на партито. Отчитането е малко по-слабо и, макар и добре изглеждащ, не улавя пълната гама от неща, които бих искал да видя. Има хубаво
