Sisällysluettelo:
Video: Symantec Endpoint Protection Cloud: Management Console Overview (Lokakuu 2024)
Symantec on yksi vakiintuneimmista yksiköistä liiketoiminnan turvallisuudessa ja on luotettava nimi yrityksille ja pienille ja keskisuurille yrityksille (SMB: t). Yrityksen päätepisteiden suojaustuote on Symantecin päätepisteiden suojauspilvi (hinta alkaa 28 dollaria laitteelta vuodessa), ja se toimitetaan neljään tasoon, joten kaiken kokoisilla yrityksillä on jonkin verran harkintavaltaa valita, mikä niistä sopii parhaiten heidän laitteilleen ja käyttäjilleen. Symantec Endpoint Protection Cloud, joka on nyt juurtunut pilvitoimituspalveluunsa, keskittyy edelleen Microsoft Windows -pistepisteisiin, vaikka Mac-käyttöjärjestelmän (OS) tukea olisi laajennettu. Siellä on myös parannettu MDM-ominaisuuksia, joita etulinjan työntekijöiden yritykset arvostavat. Kaikki nämä ominaisuudet tekevät Symantec Endpoint Protection Cloud -sovelluksesta erinomaisen vaihtoehdon, joka jää heti Editors 'Choice -voittajamme Bitdefender GravityZone Elite ja ESET Endpoint Protection Standard -standardien taakse, etenkin kun kyse on raportointiominaisuuksista.
Jos haluat ostaa yritysturvallisuusalustasi vakiintuneelta nimeltä, niin markkinoilla ei ole mitään vahvempaa sementoitua kuin Symantec. Sinun tulisi silti kiinnittää huomiota kykyihin ja SKU: iin, koska yritys on muuttunut tässä suhteessa viime aikoina. Sen nykyinen liiketoiminnan päätepisteiden suojaustuote on Symantec Endpoint Protection Cloud (hinta alkaa 28 dollaria per laite vuodessa), mutta se toimitetaan neljään tasoon, joten sinun on tarkasteltava tarkkaan ostamasi tuotteita. Ja vaikka se on ottanut pilven toimitusmekanismiksi, tämä tuote on edelleen vahvasti keskittynyt Microsoft Windows -pistepisteisiin; vaikka tämän päivityksen aikana huomasimme, että se on lisännyt enemmän tukea Mac-käyttöjärjestelmille sekä myös joitain mobiililaitteiden hallinnan (MDM) ominaisuuksia. Vaikka tämä kaikki luo vakaan yrityssuojausalustan, se pysyy vain hiukan jäljessä Editors 'Choice -voittajien, Bitdefender GravityZone Elite ja ESET Endpoint Protection Standard -standardista, etenkin kun kyse on raportoinnista.
Kun tutkit tätä tuotetta, löydät sen neljä versiota. Tässä tarkistamamme Endpoint Protection Cloud -tuote on todella tarjolla kahdella eri hinnoitustasolla. Yksi on edellä mainittu laitekohtainen taso, joka alkaa hinnasta 2, 50 dollaria / laite kuukaudessa tai 28 dollaria / laite vuodessa. Voit kuitenkin ostaa sen käyttäjäkohtaisessa mallissa, jossa se saa sinulta 4, 50 dollaria käyttäjää kohti kuukaudessa tai 49 dollaria käyttäjää kohti vuodessa, ja voit asentaa sen viiteen laitteeseen käyttäjää kohti. Jos käytät edelleen joitain Microsoft Windows Server -ilmentymiä paikan päällä, siihen on myös Symantec Endpoint Protection Cloud -versio, jonka hinta on 3, 50 dollaria / palvelin kuukaudessa tai 38 dollaria / palvelin vuodessa. Hyvä hinta ja pystyt hallitsemaan palvelimesi tietoturvaa samalla verkkokonsolilla kuin loppukäyttäjälaitteesi.
Lopuksi Endpoint Protection -hinnoittelupuussa on Drive Encryption -taso lueteltu erikseen neljäntenä tasona. Olisimme olleet toivoneet tämän vaihtoehdon sisällyttävän peruspakettiin, mutta Symantic on hajonnut sen valinnaiseksi lisäosaksi, joka antaa sinulle 9 dollaria / asema kuukaudessa tai 97 dollaria / asema vuodessa. Emme testanneet ajon salausta osana tätä katsausta, vaikka testasimme tuotteen liiketoiminnan luokan ransomware -suojausominaisuuksia, kuten alla näet.
Asennus ja käyttöliittymä
Symantec Endpoint Protection Cloud -pilven käyttöönotto on nopeaa ja vaivatonta. Prosessi on parantunut huomattavasti edelliseen versioon verrattuna, jossa järjestelmänvalvojien oli rekisteröitävä asiakaskoneet Microsoft-tunnuksellaan. Asenna se nyt luomalla yksinkertainen verkon käyttöönottopaketti, joka voidaan viedä koneelta koneelle tai työntää pois muulla tavalla.
60 päivän kokeiluversio on saatavilla heidän verkkosivuillaan. Ohjelmiston asentaminen kesti vain minuutin tai kaksi, ja ystävällinen "Sinua suojataan" -viesti ilmestyi. Vielä ei ole todellista indikaattoria siitä, että jotain tapahtuu asennuksen aikana, ja mietin lyhyesti, toimiiko se. Viive oli kuitenkin riittävän pieni, ettei sillä ollut mitään merkitystä.
Asiakasohjelmistosta ei tarvitse paljon puhua käyttöliittymän (UI) suhteen, koska tärkein toimenpide tapahtuu pilvien hallintakonsolissa. On olemassa mainitsemisen arvoinen Advanced-osa, mutta se palvelee vain osoittaa laitteeseen sovellettavan nykyisen käytännön tulokset. On myös mahdollista käynnistää haittaohjelmien tarkistus manuaalisesti, mutta tämä on yleensä harvinainen tapahtuma, koska reaaliaikainen havaitseminen on aina käytössä.
Pilvikonsoli on hyvännäköinen ja helppo navigoida. Se käynnistää sinut kojetaululla, joka tarjoaa nopeita indikaattoreita kuinka moni laite on suojattu ja uhka. Napsauttamalla mitä tahansa näistä, voit etsiä yksityiskohtaisen luettelon näistä laitteista ja ryhtyä tarvittaviin toimiin. Tämä voi olla mitä tahansa pistotulpan vetämisestä vaarannetulle laitteelle tai karanteeniin asetettujen esineiden osoittamisesta. Laitetiedot ovat poikkeuksellisia: luettelossa on kaikki tapahtumalokin lisäksi kaikki asennetut laitteistot ja sovellukset.
Konsernin johto on samalla tavoin suoraviivainen. Oli intuitiivista lisätä ryhmiä, käyttäjiä ja laitteita tiettyyn ryhmään. Oli mielenkiintoista ja mahdollisesti hyödyllistä nähdä käyttäjät ja laitteet molemmat vaihtoehtona ryhmäjäsenyyteen. Niissä tapauksissa, joissa he ovat ongelmakäyttäjiä, heillä saattaa olla oletusarvo turvallisempaan profiiliin, kun taas verkon sisällä toimivilla energiankäyttäjillä saattaa olla lievempi käytäntö.
Politiikan hallinta seuraa luonnollisesti kolmea päätyyppiä. Järjestelmäkäytännöt ohjaavat päivityksiä ja välityspalvelimen asetuksia. Suojauskäytännöt hallitsevat kaikkea virustentorjunta-asetuksista tunkeutumisen estämiseen, laiteohjauksiin ja verkkosuojaukseen, ja niiden välillä on huomattava joukko muita vaihtoehtoja. Vaikka jokainen näyttö selitettiin erittäin hyvin, yksityiskohtiin olisi helppo eksyä. Kaikki ominaisuudet eivät koske kaikkia käyttöympäristöjä, joten jokaisen ominaisuuden oikealla puolella näkyy kuvake, joka ilmoittaa sinulle nopeasti, mihin käytäntökohteeseen sovelletaan.
Jotkut poikkeuksellisista kohokohdista sisältävät konfiguroitavan asiakassalauksen, verkkosuojauksen ja salasanasuojauksen. Näiden kolmen ominaisuuden lisääminen osoittaa, että Symantec on sitoutunut täydelliseen järjestelmän suojaussuunnitelmaan sen sijaan, että yrittäisi vain estää haittaohjelmia. Keskitetty salasanan monimutkaisuuden hallinta on erityisen mukavaa pienille yrityksille, joilla voi olla tai ei ole Active Directory (AD) tai vastaava tuote paikallaan.
Ransomware-suojaus
Ransomware-suojausta varten Symantec Endpoint Protection Cloud tuo pöydälle muutama hyvä työkalu. Ensinnäkin sillä on erinomainen palomuuri ja selainsuojaus, joten on todennäköistä, että uhka pääsee järjestelmän suorittamispisteeseen. Toiseksi se tarjoaa ominaisuuden nimeltä Memory Exploit Mitigation (MEM). Tämä etsii tyypillistä hyväksikäyttöä ja voi keskeyttää ja sulkea kaiken, mikä näyttää epäilyttävältä. Joten vaikka jotkut lunastusohjelmat löytäisivät sen järjestelmääsi ja yrittäisivät suorittaa, se ei todennäköisesti pääse kovin pitkälle.
Symantec Endpoint Protection Cloud ei luonnollisestikaan käytä mitään ransomware-erityisiä havaitsemisominaisuuksia ydinmoottorinsa ulkopuolella, mutta se tekee tämän erittäin hyvin. Tämä ei tarkoita mitään hienoa, kuten ransomwarerokotetta. Mukana on myös tapa huijata ransomware uskoaksesi, että järjestelmäsi on jo saanut tartunnan. Tiedoston palauttamisella ei ole myöskään mitään, jos tiedot vahingoittuvat hyökkäyksessä. Kuten testaus osoittaa, Symantec Endpoint Protection Cloud on kuitenkin edelleen voima, jonka kanssa on tarkoitus luottaa, ja sen tarkoituksena on osoittaa, että lisäominaisuudet ovat tarpeettomia. Jos tarvitset ransomware-rokotetta, ESET Endpoint Protection Standard on hyvä tapa edetä.
Testitulokset
Ensimmäisessä testissäni käytettiin tunnettua haittaohjelmasarjaa, joka oli kerätty tutkimustarkoituksiin. Jokainen niistä oli tallennettu salasanalla suojattuun ZIP-tiedostoon ja uutettiin erikseen. Kun virusnäytteet uutettiin, ne havaittiin välittömästi. 142 haittaohjelmaversiosta kaikki kohteet merkittiin ja karanteeniin.
Testaakseen suojausta haitallisilta verkkosivustoilta valittiin satunnaisesti 10 uusinta verkkosivustoa PhishTankista, avoimesta yhteisöstä, joka raportoi tunnetuista ja epäillyistä tietojenkalastelusivustoista. Yhtään URL-osoitetta ei tunnistettu haitallisiksi huolimatta siitä, että ne olivat ilmeisiä PayPal- tai pankkipetoksia.
Testaamaan Symantec Endpoint Protection Cloud -vastauksen ransomware-ohjelmiin käytin 44 ransomware-näytteen joukkoa, mukaan lukien WannaCry. Yksikään näyte ei onnistunut poimimaan sitä ZIP-tiedostosta. Tämä ei ole kovin yllättävää, koska jokaisella näytteellä on tunnettu allekirjoitus. Vastaus oli kuitenkin ratkaiseva ja nopea. Suoritettavat tiedostot merkittiin heti lunastusohjelmiksi ja poistettiin levyltä. KnowBe4: n ransomware-simulaattori RanSim merkittiin myös ransomware-esiintymäksi. Koska on todennäköistä, että nämä poimittiin tunnettujen allekirjoitusten kautta, jatkoin suorempaa lähestymistapaa simuloimalla aktiivista hyökkääjää.
Kaikki Metasploit-testit suoritettiin tuotteen oletusasetuksilla. Koska yksikään niistä ei onnistui, tunsin itseni varmasti ohittamaan kaikki aggressiivisemmat asetukset. Ensin käytin Metasploit-ohjelmaa asentamaan AutoPwn2-palvelimen, joka on suunniteltu hyödyntämään selainta. Tämä käynnistää joukon hyökkäyksiä, joiden tiedetään onnistuneen yleisissä selaimissa, kuten Firefox ja Internet Explorer. Symantec esti hyväksikäytön ilman ongelmia.
Seuraavassa testissä käytettiin makro-ominaisuuksilla varustettua Microsoft Word {/ ZIFFARTICLE}} -asiakirjaa. Asiakirjan sisällä oli koodattu sovellus, jonka Microsoft Visual Basic Script (VBScript) dekoodaa ja yrittää käynnistää. Tämä voi usein olla hankala tila havaita, kun käytetään erilaisia peittämis- ja salausmenetelmiä. Tiedosto tuotti virheen avattaessa, mikä osoitti hyökkäyksen epäonnistuneen.
Viimeiseksi testasin sosiaaliseen tekniikkaan perustuvaa hyökkäystä. Tässä tilanteessa käyttäjä lataa vaurioituneen FileZilla-asentajan Shellterin avulla. Suoritettuaan sen se suorittaa Meterpreter-istunnon ja soittaa takaisin hyökkäävälle järjestelmälle. Hyödyntäminen estettiin muutamassa sekunnissa ja poistettiin levyltä osoittaen, että jopa koodatulla hyväksikäytöllä järjestelmä kykeni tunnistamaan sovelluksen haittaohjelmat ja sammuttamaan sen.
AV-Test, riippumaton laboratorio, joka testaa virustorjuntaohjelmistoja, suoritti testin heinä-elokuussa 2018 arvioidakseen joukon päätelaitteiden suojausohjelmistoja. Heidän tuloksensa antoi Symantec Endpoint Protection Cloud -suojauspisteelle "6/6" ja suorituskykypisteelle "6/6". Lisäksi MRF-Effitas mainitsi vuoden 2018 toisella neljänneksellä "In the Wild 360 / Full Spectrum" -testissä Symantecin estävän automaattisesti 99, 7 prosenttia esitetyistä haittaohjelmanäytteistä, ja loput 0, 3 prosenttia havaitsi käyttäytymispohjan. Lisäksi se pystyi estämään kaikki 29 ransomware-näytettä. Tämä oli yhtä suuri kuin Editors 'Choice -merkintömme, mukaan lukien Bitdefender GravityZone Elite, ESET Endpoint Protection Standard ja Sophos Intercept X Endpoint Protection.
Lopulliset ajatukset
Kaiken kaikkiaan Symantec Endpoint Protection Cloud on voimalaitos, joka pystyy höyrystämään hyökkäysyritysten yli. Vaikka sillä ei ole kykyä tunnistaa tietokalastelusivustoja, se eteni kaikissa muissa suojauksissa. Se on hiljattain saanut lisätukea myös Mac OS: lle, mikä on bonus. Toisaalta Linux ei ole edelleenkään tervetullut juhliin. Raportointi on hieman heikkoa, ja vaikka se on hyvännäköinen, se ei kata kaikkia asioita, joita haluaisin nähdä. Siinä on jotain mukavaa
