Casa Ressenyes Revisió i qualificació del núvol de protecció per endpoints de Symantec

Revisió i qualificació del núvol de protecció per endpoints de Symantec

Taula de continguts:

Vídeo: Symantec Endpoint Protection Cloud: Management Console Overview (De novembre 2024)

Vídeo: Symantec Endpoint Protection Cloud: Management Console Overview (De novembre 2024)
Anonim

Symantec és una de les entitats més establertes en seguretat empresarial i és un nom de confiança per a empreses i petites empreses mitjanes. El seu producte de protecció d’endpoints comercial és el Symantec Endpoint Protection Cloud (que comença a partir de 28 dòlars per dispositiu a l’any) i es distribueix en quatre nivells, de manera que les empreses de totes les mides tenen certa latitud per seleccionar el que s’adapta millor al seu dispositiu i al seu compte d’usuaris. Arrelat al seu servei de lliurament de núvols, el Symantec Endpoint Protection Cloud manté el seu enfocament en els punts finals de Microsoft Windows, fins i tot quan s'ha ampliat el suport per al sistema operatiu Mac (SO). També hi ha funcions millorades de gestió de dispositius mòbils (MDM) que valoraran les empreses amb treballadors de primera línia. Totes aquestes funcions converteixen el Symantec Endpoint Protection Cloud en una opció excepcional, que queda just darrere dels guanyadors de la nostra Editors 'Choice Bitdefender GravityZone Elite i ESET Endpoint Protection Standard, especialment quan es tracta de la funcionalitat d'informes.

Si voleu comprar la vostra plataforma de seguretat empresarial amb un nom establert, no hi ha cap producte més fermament cimentat que el Symantec. Tot i així, encara heu de prestar atenció a les capacitats i a les SKU, ja que la companyia ha realitzat alguns canvis al respecte recentment. El seu producte actual de protecció d’endpoints de negoci és Symantec Endpoint Protection Cloud (que comença a partir de 28 dòlars per dispositiu a l’any), però es lliura en quatre nivells, per la qual cosa haureu d’anar a veure amb atenció el que esteu comprant. I si bé ha adoptat el núvol com a mecanisme de lliurament, aquest producte encara està fortament centrat en els punts finals de Microsoft Windows; tot i que, durant aquesta actualització, vam descobrir que també hi ha més suport per als sistemes operatius Mac, així com algunes funcions de gestió de dispositius mòbils (MDM). Tot i així, tot i que això suposa una sòlida plataforma de protecció empresarial, queda una mica darrere dels guanyadors dels nostres editors, Bitdefender GravityZone Elite i ESET Endpoint Protection Standard, especialment quan es tracta d’informar.

Quan investigueu aquest producte, trobareu que s’ofereix en quatre versions. El producte Endpoint Protection Cloud que revisem aquí s’ofereix en dos nivells de preus diferents. Un és el nivell per dispositiu esmentat anteriorment, que comença en 2, 50 dòlars per dispositiu al mes o 28 dòlars per dispositiu i any. Tanmateix, també podeu comprar-lo en un model per usuari, on us executarà 4, 50 dòlars per usuari al mes o 49 dòlars per usuari a l'any i podreu instal·lar-lo en 5 dispositius per usuari. Si encara teniu algunes instàncies de Microsoft Windows Server locals, també hi ha una versió de Symantec Endpoint Protection Cloud, que val per 3, 50 dòlars per servidor al mes o 38 dòlars per servidor per any. Un bon preu i podreu gestionar la seguretat del vostre servidor mitjançant la mateixa consola en línia que els vostres dispositius d’usuari final.

Finalment, l'arbre de preus Endpoint Protection té un nivell d'encriptació de Drive que es classifica per separat com a quart nivell. Ens hauria agradat veure aquesta opció inclosa al paquet base, però Symantic l’ha desglossat en un complement opcional que us oferirà 9 dòlars per unitat al mes o 97 dòlars per unitat per any. No vam provar el xifrat de les unitats com a part d'aquesta revisió, tot i que vam provar les funcions de protecció de ransomware de qualitat empresarial del producte, com veuràs a continuació.

Instal·lació i interfície d’usuari

El funcionament del Symantec Endpoint Protection Cloud és ràpid i relativament complicat. El procés es millora molt respecte a la seva versió anterior, on els administradors havien d’inscriure màquines client mitjançant l’identificació de Microsoft. Per configurar-lo ara, només cal que genereu un paquet de desplegament de xarxa que es pugui agafar de màquina a màquina o que es pugui transmetre amb altres mitjans.

Una prova de 60 dies està disponible al seu lloc web. El programari només va trigar un minut o dos en instal·lar-se i va aparèixer un missatge amistós "Estàs protegit". Encara no hi ha cap indicador real que passi alguna cosa durant la instal·lació i em vaig preguntar breument si funcionava. Tot i això, el retard va ser prou mínim perquè no va importar gaire.

El programari client no té molt a parlar en termes d'interfície d'usuari (IU), ja que l'acció principal es produeix a la consola de gestió del núvol. Hi ha una secció avançada que val la pena esmentar, però només serveix per indicar els resultats de la política actual aplicada al dispositiu. També és possible desencadenar manualment una exploració de programari maliciós, però generalment és un fet rar, ja que la detecció en temps real sempre està habilitada.

La consola del núvol té un bon aspecte i és fàcil de navegar. L'inici en un tauler de control que proporciona uns indicadors ràpids de la quantitat de dispositius segurs i que presenten una amenaça. Feu clic a qualsevol d'aquests elements, podreu recórrer fins a una llista detallada d'aquests dispositius i dur a terme les accions oportunes. Això pot ser qualsevol cosa, des de tirar el tap en un dispositiu compromès o dirigir-se a articles en quarantena. Els detalls del dispositiu són excepcionals: la llista inclou tot el maquinari i les aplicacions actualment instal·lades a més del registre d'esdeveniments.

La gestió de grups és senzilla. Va ser intuïtiu afegir grups, usuaris i dispositius a un grup específic. Va ser interessant i potencialment útil veure els usuaris i els dispositius com a opcions per a l'adhesió al grup. En els casos en què es tracta d’un usuari problemàtic, es podrien predeterminar amb un perfil més segur, mentre que els usuaris que treballin estrictament des de la xarxa poden tenir una política més relaxada.

La gestió de polítiques segueix de manera natural amb tres grans tipus. Les polítiques del sistema controlen les actualitzacions i la configuració del proxy. Les polítiques de seguretat controlen tot, des de la configuració dels antivirus fins a la prevenció d’intrusions, controls de dispositius i protecció web, amb un conjunt significatiu d’altres opcions pel mig. Si bé cada pantalla estava molt ben explicada, seria fàcil perdre's en els detalls. No totes les funcions s’apliquen a totes les plataformes, de manera que una icona apareix a la dreta de cada funció per informar-vos ràpidament d’on s’aplica un element de política.

Alguns dels elements destacats excepcionals inclouen l'encriptació de clients configurable, la protecció de xarxa i la protecció de contrasenya. L'afegit d'aquestes tres funcions demostra que Symantec aposta per un pla complet de protecció del sistema, en lloc de simplement intentar bloquejar programari maliciós. La gestió centralitzada de la complexitat de contrasenyes és especialment agradable per a les petites empreses que poden tenir o no un Active Directory (AD) o un producte similar al seu lloc.

Protecció Ransomware

Per a la protecció del ransomware, Symantec Endpoint Protection Cloud inclou algunes bones eines a la taula. Per un, té una talla de tallafoc i un navegador excel·lents, de manera que és menys probable que tingueu una amenaça fins al punt d’execució del vostre sistema. En segon lloc, ofereix una funció anomenada Mitigació d’explotació de memòria (MEM). Això busca comportaments explotació típics i pot interrompre i apagar qualsevol cosa que sembli sospitosa. Així, encara que alguns ransomware el trobin al vostre sistema i intentin executar-lo, probablement no arribeu gaire lluny.

El Symantec Endpoint Protection Cloud no aplica òbviament cap capacitat de detecció específica del ransomware fora del motor principal, però ho fa molt bé. Això no vol dir res de fantasia com la vacuna contra el ransomware, una manera d’evitar el ransomware per creure que el vostre sistema ja està infectat. Tampoc hi ha res en la forma de tornar al fitxer si les dades es fan malbé en un atac. Tot i així, com demostra la prova, Symantec Endpoint Protection Cloud segueix sent una força per considerar, i pretén demostrar que aquests extres no són necessaris. Si necessiteu una vacuna contra el ransomware, ESET Endpoint Protection Standard és un bon camí per seguir.

Resultats de la prova

La meva primera prova va consistir en utilitzar un conjunt conegut de programari maliciós recollit amb finalitats de recerca. Cadascun s’emmagatzemava en un fitxer ZIP protegit amb contrasenya i s’extreia de forma individual. Les mostres de virus, en extreure's, es van detectar immediatament. De les 142 variants de programari maliciós, tots els articles eren marcats i posats en quarantena.

Per provar la protecció contra llocs web nocius, es va seleccionar una selecció aleatòria dels deu llocs web més recents de PhishTank, una comunitat oberta que informa de llocs web de phishing coneguts i sospitosos. Cap de les URL es va reconèixer com a maliciós malgrat que es tractés de claus de PayPal o fraus bancaris.

Per provar la resposta de Symantec Endpoint Protection Cloud al ransomware, he utilitzat un conjunt de 44 mostres de ransomware, inclosa WannaCry. Cap de les mostres va fer que extregués el fitxer ZIP. Això no és sorprenent, ja que cadascuna de les mostres té una signatura coneguda. Dit això, la resposta va ser decisiva i ràpida. Els executables es van marcar ràpidament com a ransomware i es van eliminar del disc. El simulador de ransomware de Ranbsim de KnowBe4 també es va marcar com a instància de ransomware. Com que és probable que es recollissin mitjançant signatures conegudes, vaig procedir a un enfocament més directe simulant un atacant actiu.

Totes les proves de Metasploit es van realitzar mitjançant la configuració predeterminada del producte. Com que cap d’ells va tenir èxit, em vaig sentir confiat a saltar-me de qualsevol entorn de caràcter més agressiu. Primer, vaig utilitzar Metasploit per configurar un servidor AutoPwn2 dissenyat per explotar el navegador. Això llança una sèrie d'atacs que se sap que tenen èxit en navegadors comuns com Firefox i Internet Explorer. Symantec va bloquejar les gestions sense problema.

La prova següent va utilitzar un document de Microsoft Word {/ ZIFFARTICLE}} habilitat per a macro. A l’interior del document hi havia una aplicació codificada que un script de Microsoft Visual Basic (VBScript) descodificaria i intentaria llançar. Sovint pot ser una condició complicada per detectar quan s’utilitzen diverses tècniques d’emmascarament i encriptació. El fitxer va produir un error en obrir-se, cosa que indica que l'atac va fallar.

Finalment, vaig provar un atac basat en enginyeria social. En aquest escenari, l'usuari descarrega un instal·lador compromès de FileZilla mitjançant Shellter. En executar-la, executarà una sessió de Metro i tornarà al sistema que l'ataca. L'explotació es va bloquejar en pocs segons i es va eliminar del disc, demostrant que fins i tot amb una explotació codificada, el sistema va ser capaç de reconèixer el comportament maliciós de l'aplicació i apagar-la.

AV-Test, un laboratori independent que posa a prova el programari antivirus, va realitzar una prova al juliol / agost del 2018 per avaluar una sèrie de paquets de programari de seguretat endpoints. Els seus resultats van proporcionar a Symantec Endpoint Protection Cloud una puntuació de protecció de "6 sobre 6" i una puntuació de rendiment de "6 sobre 6." A més, MRF-Effitas, a la seva prova del segon trimestre de 2018 "In the Wild 360 / Full Spectrum", va citar Symantec com a bloqueig automàtic del 99, 7 per cent de les mostres de programari maliciós presentades, amb el 0, 3 per cent restant detectat base de comportament. A més, va ser capaç de bloquejar totes les 29 mostres de ransomware. Això va ser igual a les entrades de la nostra elecció d'Editors, com ara Bitdefender GravityZone Elite, ESET Endpoint Protection Standard i Sophos Intercept X Endpoint Protection.

Pensaments finals

En general, Symantec Endpoint Protection Cloud és una central que pot controlar els intents d'atacs. Si bé no té la capacitat de detectar llocs web de pesca, s'ha destacat en totes les altres proteccions. Recentment ha guanyat una mica de suport addicional per a Mac OS, cosa que és un avantatge. D'altra banda, Linux encara no és benvingut a la festa. El reportatge és una mica deficient i, tot i que té un bon aspecte, no recull tota la gamma de coses que m'agradaria veure. Té alguna cosa agradable Tanmateix, l'oferta MDM té un preu excel·lent. Symantec Endpoint Protection Cloud no és una mala elecció per a qualsevol petita empresa que protegeixi la seva xarxa. Si voleu informar millor amb el mateix nivell de defensa, considereu un dels nostres productes de la Selecció d’Editors, com ara Bitdefender GravityZone Elite, ESET Standard Endpoint Protection o Sophos Intercept X Endpoint Protection.

Revisió i qualificació del núvol de protecció per endpoints de Symantec