Inhoudsopgave:
Video: Symantec Endpoint Protection Cloud: Management Console Overview (November 2024)
Symantec is een van de meer gevestigde entiteiten in bedrijfsbeveiliging en is een vertrouwde naam voor ondernemingen en MKB-bedrijven. Het zakelijke eindpuntbeschermingsproduct is de Symantec Endpoint Protection Cloud (die begint bij $ 28 per apparaat per jaar) en wordt geleverd op vier niveaus, dus bedrijven van elke omvang hebben enige speelruimte bij het selecteren welke het beste bij hun apparaat en aantal gebruikers past. Nu geworteld in zijn cloudbezorgservice, blijft de Symantec Endpoint Protection Cloud zijn focus houden op Microsoft Windows-eindpunten, zelfs als de ondersteuning voor het Mac-besturingssysteem (OS) is uitgebreid. Er zijn ook verbeterde functies voor mobiel apparaatbeheer (MDM) die bedrijven met eerstelijnswerkers zullen waarderen. Al deze mogelijkheden maken van de Symantec Endpoint Protection Cloud een uitstekende optie, die net achter de winnaars van onze Editors 'Choice Bitdefender GravityZone Elite en ESET Endpoint Protection Standard valt, vooral als het gaat om rapportagefunctionaliteit.
Als u het leuk vindt om uw bedrijfsbeveiligingsplatform van een gevestigde naam te kopen, dan is er niets steviger in de markt dan Symantec. Je moet echter nog steeds aandacht besteden aan mogelijkheden en SKU's, omdat het bedrijf de laatste tijd wat verschuivingen heeft aangebracht. Het huidige zakelijke eindpuntbeschermingsproduct is Symantec Endpoint Protection Cloud (die begint bij $ 28 per apparaat per jaar), maar het wordt geleverd op vier niveaus, dus u moet goed kijken naar wat u koopt. En hoewel het de cloud als een bezorgmechanisme heeft overgenomen, is dit product nog steeds sterk gericht op Microsoft Windows-eindpunten; hoewel we tijdens deze update ontdekten dat het meer ondersteuning voor Mac-besturingssystemen en enkele functies voor mobiel apparaatbeheer (MDM) heeft toegevoegd. Hoewel dit alles een solide platform voor zakelijke bescherming oplevert, blijft het toch een beetje achter bij onze winnaars van de Editors 'Choice, Bitdefender GravityZone Elite en ESET Endpoint Protection Standard, vooral als het gaat om rapportage.
Wanneer u dit product onderzoekt, zult u zien dat het in vier versies wordt aangeboden. Het Endpoint Protection Cloud-product dat we hier beoordelen, wordt eigenlijk aangeboden in twee verschillende prijsniveaus. Een daarvan is de hierboven genoemde laag per apparaat, die begint bij $ 2, 50 per apparaat per maand of $ 28 per apparaat per jaar. Je kunt het echter ook kopen in een model per gebruiker, waarbij je $ 4, 50 per gebruiker per maand of $ 49 per gebruiker per jaar krijgt en je het op 5 apparaten per gebruiker kunt installeren. Als u nog steeds enkele Microsoft Windows Server-exemplaren on-premises uitvoert, dan is er ook een Symantec Endpoint Protection Cloud-versie voor die voor $ 3, 50 per server per maand of $ 38 per server per jaar geldt. Een goede prijs en u kunt de beveiliging van uw server beheren via dezelfde online console als uw eindgebruikersapparaten.
Ten slotte heeft de prijsstructuur van Endpoint Protection een Drive Encryption-laag die afzonderlijk wordt vermeld als een vierde laag. We hadden graag gezien dat deze optie in de basisbundel was opgenomen, maar Symantic heeft het uitgesplitst in een optionele add-on die je $ 9 per schijf per maand of $ 97 per schijf per jaar kost. We hebben de schijfcodering niet getest als onderdeel van deze beoordeling, maar we hebben wel de zakelijke ransomware-beveiligingsfuncties van het product getest, zoals je hieronder zult zien.
Installatie en gebruikersinterface
Aan de slag met Symantec Endpoint Protection Cloud is snel en relatief probleemloos. Het proces is veel verbeterd ten opzichte van de vorige versie, waarbij beheerders clientmachines moesten inschrijven met behulp van hun Microsoft ID. Om het nu in te stellen, genereert u eenvoudig een netwerkimplementatiepakket dat van machine naar machine kan worden gebracht of op andere manieren kan worden verwijderd.
Een proefversie van 60 dagen is beschikbaar op hun website. De software duurde slechts een minuut of twee om te installeren en er verscheen een vriendelijk bericht "U bent beschermd". Er is nog steeds geen echte indicator dat er iets gebeurt tijdens de installatie en ik vroeg me kort af of het werkte. De vertraging was echter minimaal genoeg dat het niet veel uitmaakte.
De clientsoftware heeft niet veel te zeggen op het gebied van gebruikersinterface (UI), omdat de belangrijkste actie plaatsvindt in de cloudbeheerconsole. Er is een geavanceerde sectie die het vermelden waard is, maar deze dient alleen om de resultaten aan te geven van het huidige beleid dat op het apparaat is toegepast. Het is ook mogelijk om handmatig een malwarescan te activeren, maar dit is over het algemeen een zeldzame gebeurtenis omdat realtime detectie altijd is ingeschakeld.
De cloudconsole ziet er goed uit en is gemakkelijk te navigeren. Het start je op een dashboard dat enkele snelle indicatoren geeft van hoeveel apparaten veilig zijn en een bedreiging ervaren. Door op een van deze te klikken, kunt u naar een gedetailleerde lijst met die apparaten gaan en de juiste acties ondernemen. Dit kan van alles zijn: de stekker uit een aangetast apparaat halen of items in quarantaine pakken. De apparaatdetails zijn uitzonderlijk: de lijst bevat alles tot aan de hardware en applicaties die momenteel zijn geïnstalleerd naast het gebeurtenislogboek.
Groepsmanagement is eveneens eenvoudig. Het was intuïtief om groepen, gebruikers en apparaten aan een specifieke groep toe te voegen. Het was interessant en mogelijk nuttig om gebruikers en apparaten beide te zien als opties voor groepslidmaatschap. In gevallen waarin ze probleemgebruikers zijn, kunnen ze worden ingesteld op een veiliger profiel, terwijl hoofdgebruikers die mogelijk strikt vanuit het netwerk werken, een meer ontspannen beleid kunnen hebben.
Beleidsbeheer volgt uiteraard met drie hoofdtypen. Systeembeleid beheert updates en proxy-instellingen. Beveiligingsbeleid beheert alles, van antivirusinstellingen tot inbraakpreventie, apparaatbesturing en webbeveiliging, met een aanzienlijk aantal andere opties daartussenin. Hoewel elk scherm zeer goed werd uitgelegd, zou het gemakkelijk zijn om te verdwalen in de details. Niet alle functies zijn van toepassing op alle platforms, dus er verschijnt een pictogram rechts van elke functie om u snel te laten weten waar een beleidsitem van toepassing is.
Enkele van de uitzonderlijke hoogtepunten zijn configureerbare clientversleuteling, netwerkbeveiliging en wachtwoordbeveiliging. De toevoeging van deze drie functies toont aan dat Symantec streeft naar een volledig plan voor systeembescherming in plaats van eenvoudigweg proberen malware te blokkeren. Gecentraliseerd wachtwoordcomplexiteitsbeheer is met name handig voor kleine bedrijven die al dan niet Active Directory (AD) of een vergelijkbaar product hebben.
Ransomware-bescherming
Voor bescherming tegen ransomware biedt Symantec Endpoint Protection Cloud een paar goede tools aan tafel. Ten eerste heeft het een uitstekende firewall en browserbescherming, zodat u minder snel een bedreiging op het punt van uitvoering op uw systeem krijgt. Ten tweede biedt het een functie genaamd Memory Exploit Mitigation (MEM). Dit zoekt naar typisch exploitgedrag en kan alles wat verdacht lijkt onderbreken en afsluiten. Dus zelfs als sommige ransomware het op uw systeem vindt en probeert uit te voeren, zal het waarschijnlijk niet ver komen.
Symantec Endpoint Protection Cloud past duidelijk geen ransomware-specifieke detectiemogelijkheden buiten zijn kernmotor toe, maar doet dit zeer goed. Dit betekent niets bijzonders zoals ransomware-vaccin, een manier om ransomware te laten geloven dat uw systeem al is geïnfecteerd, is inbegrepen. Er is ook niets in de weg van het terugdraaien van bestanden als gegevens beschadigd raken tijdens een aanval. Uit tests blijkt echter dat Symantec Endpoint Protection Cloud nog steeds een factor is waarmee rekening moet worden gehouden en die erop gericht is te bewijzen dat die extra's overbodig zijn. Als u ransomware-vaccin nodig heeft, is ESET Endpoint Protection Standard een goede manier om te gaan.
Test resultaten
Mijn eerste tests betroffen het gebruik van een bekende set malware die werd verzameld voor onderzoeksdoeleinden. Elk werd opgeslagen in een met een wachtwoord beveiligd ZIP-bestand en werd afzonderlijk uitgepakt. De virusmonsters, wanneer geëxtraheerd, werden onmiddellijk gedetecteerd. Van de 142 malwarevarianten werden alle items gemarkeerd en in quarantaine geplaatst.
Om de bescherming tegen schadelijke websites te testen, is een willekeurige selectie van de nieuwste 10 websites geselecteerd uit PhishTank, een open community die bekende en vermoedelijke phishing-websites rapporteert. Geen van de URL's werd als kwaadaardig herkend, hoewel ze overduidelijk PayPal of bankfraude waren.
Om de reactie van Symantec Endpoint Protection Cloud op ransomware te testen, gebruikte ik een set van 44 ransomware-voorbeelden, waaronder WannaCry. Geen van de voorbeelden haalde de extractie uit het ZIP-bestand. Dit is niet zo verwonderlijk, omdat elk van de monsters een bekende handtekening heeft. Dat gezegd hebbende, het antwoord was beslissend en snel. De uitvoerbare bestanden werden onmiddellijk gemarkeerd als ransomware en van de schijf verwijderd. De ransomware-simulator RanSim van KnowBe4 werd ook gemarkeerd als een ransomware-instantie. Omdat het waarschijnlijk is dat deze werden opgepikt via bekende handtekeningen, ging ik over tot een meer directe benadering door een actieve aanvaller te simuleren.
Alle Metasploit-tests werden uitgevoerd met de standaardinstellingen van het product. Aangezien geen van hen slaagde, had ik er alle vertrouwen in om een instelling met een agressievere aard over te slaan. Eerst gebruikte ik Metasploit om een AutoPwn2-server op te zetten die is ontworpen om de browser te exploiteren. Dit lanceert een reeks aanvallen waarvan bekend is dat ze slagen in veelgebruikte browsers zoals Firefox en Internet Explorer. Symantec blokkeerde de exploits zonder probleem.
De volgende test gebruikte een macro-ingeschakeld Microsoft Word {/ ZIFFARTICLE}} document. De binnenkant van het document bevatte een gecodeerde app die een Microsoft Visual Basic Script (VBScript) vervolgens zou decoderen en zou proberen te starten. Dit kan vaak een lastige voorwaarde zijn om te detecteren wanneer verschillende maskering- en coderingstechnieken worden gebruikt. Het bestand heeft bij het openen een fout gegenereerd, wat aangeeft dat de aanval is mislukt.
Ten slotte heb ik een op social engineering gebaseerde aanval getest. In dit scenario downloadt de gebruiker een gecompromitteerd installatieprogramma van FileZilla met behulp van Shellter. Bij uitvoering zal het een Meterpreter-sessie uitvoeren en terugbellen naar het aanvallende systeem. De exploit werd binnen enkele seconden geblokkeerd en van de schijf verwijderd, wat aantoonde dat het systeem zelfs met een gecodeerde exploit het kwaadaardige gedrag van de app kon herkennen en afsluiten.
AV-Test, een onafhankelijk laboratorium dat antivirussoftware test, heeft in juli / augustus 2018 een test uitgevoerd om een reeks softwarepakketten voor eindpuntbeveiliging te evalueren. Hun resultaten gaven Symantec Endpoint Protection Cloud een beveiligingsscore van "6 uit 6" en een prestatiescore van "6 uit 6". Bovendien noemde MRF-Effitas in zijn Q2 2018 "In the Wild 360 / Full Spectrum" -test Symantec als het automatisch blokkeren van 99, 7 procent van de gepresenteerde malwaremonsters, met de resterende 0, 3 procent gedetecteerd op basis van gedrag. Bovendien kon het alle 29 ransomware-monsters volledig blokkeren. Dit was vergelijkbaar met onze ingangen van de Editors 'Choice, waaronder Bitdefender GravityZone Elite, ESET Endpoint Protection Standard en Sophos Intercept X Endpoint Protection.
Laatste gedachten
Over het algemeen is Symantec Endpoint Protection Cloud een krachtpatser die stoom kan afblazen bij pogingen tot aanvallen. Hoewel het de mogelijkheid mist om phishing-websites te detecteren, blonk het uit in alle andere beveiligingen. Het heeft onlangs ook wat extra ondersteuning gekregen voor Mac OS, wat een bonus is. Aan de andere kant is Linux nog steeds niet welkom op de partij. De rapportage is ietwat flauw en, hoewel knap, omvat niet het volledige gamma van dingen die ik zou willen zien. Het heeft wel wat leuks
