Sadržaj:
Video: JAN OBLAK VS. ENGLAND | GOALKEEPER SAVES | 1-0 | UEFA | 05/10/17 | HD | (Studeni 2024)
Symantec je jedan od etabliranijih subjekata u poslovnoj sigurnosti i pouzdano je ime za poduzeća i mala i srednja poduzeća (SMBs). Njegov proizvod za zaštitu poslovnih krajnjih točaka je Symantec Endpoint Protection Cloud (koji počinje s 28 USD po uređaju godišnje), a isporučuje se kroz četiri sloja, tako da tvrtke svih veličina imaju određenu širinu u odabiru koji najviše odgovara njihovom uređaju i broju korisnika. S korijenom svoje usluge isporuke u oblaku, Symantec Endpoint Protection Cloud održava fokus na krajnjim točkama Microsoft Windows-a, čak i kada je podrška za operativni sustav Mac (OS) proširena. Tu su i poboljšane značajke upravljanja mobilnim uređajima (MDM) koje će tvrtke s zaposlenima na prvom mjestu cijeniti. Sve ove mogućnosti čine Symantec Endpoint Protection Cloud izvanrednom opcijom, koja je odmah iza naših izbora za uređivače Bitdefender GravityZone Elite i ESET Endpoint Protection Standard, posebno kad je riječ o funkcionalnosti izvještavanja.
Ako volite kupovati platformu za poslovnu sigurnost od utvrđenog naziva, na tržištu nema ništa čvršće zacementirano od Symanteca. Ipak biste trebali obratiti pozornost na mogućnosti i SKU-ove, jer je tvrtka u posljednje vrijeme napravila određene pomake u vezi s tim. Njegov trenutni proizvodni zaštitni krajnji proizvod je Symantec Endpoint Protection Cloud (koji počinje s 28 USD po uređaju godišnje), ali isporučuje se u četiri sloja, tako da morate pažljivo pogledati što kupujete. Iako je oblak prihvatio kao mehanizam isporuke, ovaj je proizvod i dalje snažno usmjeren na krajnje točke Microsoft Windows-a; iako smo tijekom ovog ažuriranja otkrili da je dodana veća podrška za Mac operativne sustave, kao i neke značajke upravljanja mobilnim uređajima (MDM). Ipak, iako sve to čini solidnom platformom za zaštitu poslovanja, ono ostaje samo malo iza naših uređivača u izboru izbora Editor-a, Bitdefender GravityZone Elite-a i ESET-ovog standarda za zaštitu krajnjih točaka, posebno kada je riječ o izvještavanju.
Kada istražujete ovaj proizvod, vidjet ćete da se nudi u četiri verzije. Proizvod oblaka krajnje zaštite koji pregledavamo ovdje zapravo se nudi u dvije različite cjenovne razine. Jedan je gore navedeni nivo uređaja po uređaju, koji počinje od 2, 50 USD po uređaju mjesečno ili 28 USD po uređaju godišnje. No možete ga kupiti i u modelu po korisniku, gdje će vam prikazivati 4, 50 USD po korisniku mjesečno ili 49 USD po korisniku godišnje, a moći ćete ga instalirati na 5 uređaja po korisniku. Ako i dalje imate neke lokalne instance Microsoft Windows Server-a, onda za to postoji i Symantec Endpoint Protection Cloud verzija, koja iznosi 3, 50 USD po poslužitelju mjesečno ili 38 USD po poslužitelju godišnje. Povoljna cijena i moći ćete upravljati sigurnošću vašeg poslužitelja putem iste internetske konzole kao i uređaji krajnjih korisnika.
Konačno, stablo cijena krajnje zaštite ima sloj šifriranja pogona koji je zasebno naveden kao četvrti sloj. Voljeli bismo vidjeti da je ova opcija uključena u osnovni paket, ali Symantic ju je prebacio u neobavezni dodatak koji će vam donijeti 9 dolara po pogonu mjesečno ili 97 dolara po pogonu godišnje. Nismo testirali šifriranje pogona kao dio ovog pregleda, iako smo testirali značajke proizvoda za zaštitu od ransomwarea tvrtke, kao što ćete vidjeti dolje.
Instalacija i korisničko sučelje
Postavljanje i pokretanje Symantec Endpoint Protection oblaka brzo je i relativno bez problema. Proces je znatno poboljšan u odnosu na prethodnu verziju, gdje su administratori morali upisati klijentske strojeve koristeći svoj Microsoft ID. Da biste ga postavili sada, jednostavno generirajte mrežni paket za implementaciju koji se može prenijeti s stroja na stroj ili istisnuti drugim sredstvima.
60-dnevno suđenje dostupno je na njihovoj web stranici. Instalacija softvera imala je samo minutu ili dvije i pojavila se prijateljska poruka "Zaštićeni ste". Još uvijek nema pravog pokazatelja da se bilo što događa tijekom instalacije, a nakratko sam se zapitao radi li to. Međutim, kašnjenje je bilo dovoljno minimalno da nije značilo puno.
Klijentski softver ne mora puno govoriti u pogledu korisničkog sučelja (korisničkog sučelja) jer se glavna akcija događa u konzoli za upravljanje oblakom. Postoji napredni odjeljak koji vrijedi spomenuti, ali on služi samo u svrhu ukazivanja na rezultate trenutnih pravila koja se primjenjuju na uređaj. Moguće je i ručno pokretanje skeniranja zlonamjernog softvera, ali to je obično rijedak događaj jer je otkrivanje u stvarnom vremenu uvijek omogućeno.
Oblačna konzola je dobrog izgleda i jednostavna za kretanje. Pokreće vas na nadzornoj ploči koja daje brze pokazatelje koliko je uređaja sigurno i prijete li prijetnji. Klikom na bilo koji od ovih rezultata možete detaljno pregledati popis tih uređaja i poduzeti odgovarajuće radnje. To bi moglo biti bilo šta od povlačenja čepa na kompromitiranom uređaju ili adresiranja predmeta u karantinu. Pojedinosti o uređaju su iznimne: popis sadrži sve do hardvera i trenutno instaliranih aplikacija uz zapisnik događaja.
Upravljanje grupama je slično. Bilo je intuitivno dodati skupine, korisnike i uređaje u određenu grupu. Bilo je zanimljivo i potencijalno korisno vidjeti korisnike i uređaje kao opcije za članstvo u grupi. U slučajevima kada su oni problematični korisnici, oni bi mogli biti postavljeni na sigurniji profil, dok bi korisnici napajanja koji možda rade strogo iznutra mogli imati opušteniju politiku.
Upravljanje politikom naravno slijedi s tri glavne vrste. Sistemska pravila kontroliraju ažuriranja i postavke proxyja. Sigurnosne politike kontroliraju sve, od antivirusnih postavki do sprečavanja provale, kontrole uređaja i web zaštite, sa značajnim nizom drugih opcija između. Iako je svaki ekran vrlo dobro objašnjen, u detalje bi se moglo lako izgubiti. Ne primjenjuju se sve značajke na svim platformama, pa se s desne strane svake značajke pojavljuje ikona koja vam brzo daje do znanja gdje se primjenjuje stavka politike.
Neki od izvanrednih istaknutih stavki uključuju podesivo šifriranje klijenta, zaštitu mreže i zaštitu lozinkom. Dodavanje ove tri značajke pokazuju da je Symantec posvećen planu potpune zaštite sustava, za razliku od prostog pokušaja blokiranja zlonamjernog softvera. Centralizirano upravljanje složenošću lozinke posebno je lijepo za male tvrtke koje mogu imati ili ne moraju imati Active Directory (AD) ili sličan proizvod.
Ransomware zaštita
Radi zaštite od ransomwarea, Symantec Endpoint Protection Cloud donosi nekoliko dobrih alata na stol. Za jednu ima izvrsnu zaštitu od vatrozida i preglednika, pa je manje vjerovatno da ćete imati prijetnju do točke izvršenja u vašem sustavu. Drugo, nudi značajku nazvanu Memory Exploit Mitigation (MEM). Ovo traži tipična ponašanja eksploatacije i može prekinuti i zatvoriti sve što izgleda sumnjivo. Dakle, čak i ako ga neki ransomware nađe na vašem sustavu i pokuša ga pokrenuti, vjerojatno neće stići jako daleko.
Symantec Endpoint Protection Cloud očigledno ne primjenjuje nikakve mogućnosti prepoznavanja ransomwarea izvan svog osnovnog motora, ali to radi vrlo dobro. To znači da nema ništa fancy poput cjepiva protiv otkucaja, a uključuje i način da se trikovi izvade u vjerovanje da je vaš sustav već zaražen. Također nema ništa na putu vraćanja datoteka ako se podaci napadnu u napadu. Međutim, kako pokazuju testiranja, Symantec Endpoint Protection Cloud još uvijek je sila s kojom se treba uzeti u obzir i želi dokazati da su ti dodaci nepotrebni. Ako vam treba ransomware cjepivo, ESET Endpoint Protection Standard je dobar put za to.
Rezultati ispitivanja
Moje prvotno testiranje uključivalo je upotrebu poznatog skupa zlonamjernog softvera prikupljenog u istraživačke svrhe. Svaka je pohranjena u ZIP datoteci zaštićenoj lozinkom i pojedinačno je izvučena. Kad se ekstrahiraju uzorci virusa, odmah su otkriveni. Od 142 inačice zlonamjernog softvera, svi su predmeti označeni i stavljeni u karantenu.
Da bi se testirala zaštita od štetnih web stranica, izabran je slučajni odabir najnovijih 10 web lokacija iz PhishTank-a, otvorene zajednice koja izvještava o poznatim i sumnjivim web lokacijama za krađu identiteta. Nijedan URL nije prepoznat kao zlonamjeran iako su očigledno dobili PayPal ili bankarske prijevare.
Za testiranje odgovora Symantec Endpoint Protection Cloud na ransomware upotrijebio sam skup od 44 uzorka ransomwarea, uključujući WannaCry. Niti jedan od uzoraka nije uspio izvaditi iz ZIP datoteke. Ovo nije strašno iznenađujuće jer svaki od uzoraka ima poznati potpis. Rečeno je da je odgovor bio odlučan i brz. Izvršne datoteke odmah su označene kao ransomware i uklonjene s diska. Oznaka ransomwarea na KnowBe4-u RanSim takođe je označena kao instancija ransomwarea. Kako je vjerojatno da su ti prikupljeni putem poznatih potpisa, nastavio sam s izravnijim pristupom simulirajući aktivnog napadača.
Svi testovi Metasploita provedeni su koristeći zadane postavke proizvoda. Budući da nijedna od njih nije uspjela, osjećao sam se sigurnim u preskakanje bilo koje agresivne postavke. Prvo sam koristio Metasploit za postavljanje poslužitelja AutoPwn2 dizajniranog za korištenje preglednika. Time se pokreće niz napada za koje se zna da uspijevaju na uobičajenim preglednicima kao što su Firefox i Internet Explorer. Symantec je bez problema blokirao eksploatiranje.
Sljedeći je test koristio makro omogućen Microsoft Word {/ ZIFFARTICLE}} dokument. Unutar dokumenta nalazi se kodirana aplikacija koju bi Microsoft Visual Basic Script (VBScript) zatim dekodirao i pokušao pokrenuti. To je često težak uvjet za otkrivanje kada se koriste razne tehnike maskiranja i šifriranja. Datoteka je stvorila grešku prilikom otvaranja, što ukazuje da napad nije uspio.
Napokon, testirao sam napad utemeljen na društvenom inženjerstvu. U ovom scenariju korisnik preuzima kompromitirani instalacijski program FileZilla pomoću Shelltera. Kad ga izvrši, izvršit će sesiju Meterpretera i ponovno nazvati napadački sustav. Eksploatacija je blokirana u roku od nekoliko sekundi i uklonjena s diska, demonstrirajući da je sustav čak i kodiranim eksploatacijom mogao prepoznati zlonamjerno ponašanje aplikacije i isključiti je.
AV-Test, neovisni laboratorij koji testira antivirusni softver, izvršio je test u srpnju / kolovozu 2018. godine kako bi procijenio niz sigurnosnih softverskih paketa krajnjih točaka. Njihovi rezultati osigurali su Symantec Endpoint Protection Cloud rezultatom zaštite "6 od 6" i ocjenu performansi "6 od 6". Pored toga, MRF-Effitas je u svom tromjesečju Q2 2018 "In the Wild 360 / Full Spectrum" naveo Symantec da automatski blokira 99, 7 posto predstavljenih uzoraka zlonamjernog softvera, a preostalih 0, 3 posto otkriveno je na temelju ponašanja. Uz to, uspio je u potpunosti blokirati svih 29 uzoraka ransomwarea. To je bilo u skladu s unosima izbora naših uređivača, uključujući Bitdefender GravityZone Elite, ESET Standard Endpoint Protection i Sophos Intercept X Endpoint Protection.
Završne misli
Sve u svemu, Symantec Endpoint Protection Cloud je elektrana koja može pariti preko pokušaja napada. Iako mu nedostaje mogućnost za otkrivanje web lokacija za krađu identiteta, izvrsno se pokazao u svim ostalim zaštitama. Nedavno je dobio i neku dodatnu podršku za Mac OS, što je bonus. S druge strane, Linux i dalje nije dobrodošao na zabavu. Izvještavanje je pomalo lagano i, iako dobro izgleda, ne obuhvaća puni spektar stvari koje bih želio vidjeti. Ima nešto lijepo
