תוכן עניינים:
וִידֵאוֹ: ª (נוֹבֶמבֶּר 2024)
Symantec הוא אחד הגורמים היותר מבוססים בתחום האבטחה העסקית והוא שם מהימן לארגונים ועסקים קטנים עד בינוניים (SMB). המוצר להגנה על נקודת הקצה העסקית הוא ענן ההגנה של סימנטק Endpoint Protection (שמתחיל ב -28 $ למכשיר לשנה) ונמסר על פני ארבעה שכבות, כך שלעסקים בכל הגדלים יש אורך רוחב לבחור באיזה מהם מתאים ביותר למכשיר ולספירת המשתמשים שלהם. Symantec Endpoint Protection Cloud, שמושרש כעת בשירות משלוח הענן שלו, שומר על מיקודו בנקודות הקצה של מיקרוסופט ווינדוס, אפילו עם התרחבות התמיכה במערכת ההפעלה Mac. יש גם מאפיינים משופרים של ניהול מכשירים ניידים (MDM) אותם עסקים עם עובדים בשורה הקדמית יעריכו. כל היכולות הללו הופכות את ענן ההגנה על נקודת הקצה של סימנטק לאופציה יוצאת מן הכלל, שנמצאת ממש מאחורי הזוכים בבחירת העורכים שלנו Bitdefender GravityZone Elite ו- ESET Endpoint Protection Standard, במיוחד כשמדובר בפונקציונליות הדיווח.
אם אתה רוצה לקנות את פלטפורמת האבטחה העסקית שלך משם מבוסס, אין בשוק מלט חזק יותר מאשר סימנטק. עם זאת, עליך לשים לב ליכולות ולמכוני SKU, מכיוון שהחברה ביצעה כמה שינויים בעניין זה לאחרונה. המוצר המגן הנוכחי של הגנת נקודות הקצה העסקית הוא Symantec Endpoint Protection Cloud (שמתחיל ב -28 $ למכשיר לשנה), אך הוא מועבר בארבע שכבות, כך שעליך לבדוק מקרוב את מה שאתה קונה. ולמרות שהיא אימצה את הענן כמנגנון מסירה, מוצר זה עדיין ממוקד מאוד בנקודות הקצה של מיקרוסופט ווינדוס; אם כי במהלך עדכון זה גילינו כי הוא הוסיף תמיכה רבה יותר במערכות הפעלה של Mac וכן בתכונות מסוימות של ניהול מכשירים ניידים (MDM). ובכל זאת, כל זה גורם לפלטפורמת הגנה עסקית איתנה, אך הוא נותר מעט מאחורי הזוכים בבחירת העורכים שלנו, Bitdefender GravityZone Elite ו- ESET Endpoint Protection Standard, במיוחד כשמדובר בדיווח.
כשאתה בודק מוצר זה, תגלה שהוא מוצע בארבע גרסאות. מוצר ענן ההגנה על נקודת הקצה שאנו סוקרים כאן מוצע למעשה בשני שכבות תמחור שונות. האחת היא הרמה לכל מכשיר שהוזכרה לעיל, שמתחילה ב- $ 2.50 למכשיר בחודש או 28 $ למכשיר לשנה. עם זאת, אתה יכול גם לקנות אותו במודל למשתמש, שם הוא יפעיל לך 4.50 דולר למשתמש בחודש או 49 $ למשתמש בשנה, ותוכל להתקין אותו על 5 מכשירים למשתמש. אם אתה עדיין מפעיל מקרים מסוימים של Microsoft Windows Server באופן מקומי, קיימת גם גירסת ענן של הגנת ענן של Symantec Endpoint עבור זה, אשר תמורת $ 3.50 לשרת לחודש או 38 $ לשרת לשנה. מחיר טוב ותוכל לנהל את אבטחת השרת שלך באמצעות אותה קונסולה מקוונת כמו מכשירי משתמש הקצה שלך.
לבסוף, לעץ התמחור של הגנת נקודת הקצה יש שכבת הצפנת כונן המפורטת בנפרד כנדבך רביעי. היינו רוצים לראות אפשרות זו כלולה בחבילה הבסיסית, אך Symantic חילקה אותה לתוספת אופציונלית שתריץ לך 9 $ לכל כונן בחודש או 97 $ לכל כונן לשנה. לא בדקנו את הצפנת הכונן כחלק מהסקירה הזו, אם כי בדקנו את תכונות ההגנה של תוכנות הגנה על תוכנות רנסומטיות של המוצר, כפי שתראו בהמשך.
התקנה וממשק משתמש
הפעלה והפעלה של Symantec הגנת נקודות קצה היא מהירה יחסית ללא טרחה. התהליך משופר בהרבה מהגרסה הקודמת שלו, שם נאלצו מנהלים להירשם למכונות לקוח באמצעות תעודת הזהות של מיקרוסופט. כדי להגדיר אותה כעת, פשוט צור חבילת פריסת רשת שניתן לקחת ממכונה למחשב או לדחוף אותה באמצעים אחרים.
משפט של 60 יום זמין באתר האינטרנט שלהם. התוכנה לקחה רק דקה או שתיים, והופיעה הודעה ידידותית "אתה מוגן". עדיין אין שום אינדיקטור אמיתי לכך שמשהו קורה במהלך ההתקנה, ותהיתי בקצרה אם זה עובד. עם זאת, העיכוב היה מינימלי מספיק כדי שזה לא שינה הרבה.
לתוכנת הלקוח אין הרבה מה לדבר במונחי ממשק משתמש (UI) מכיוון שהפעולה העיקרית מתרחשת במסוף ניהול הענן. יש קטע מתקדם שכדאי להזכיר, אך הוא משמש רק למטרה לציין את תוצאות המדיניות הנוכחית המיושמת על המכשיר. אפשר גם להפעיל ידנית סריקת תוכנה זדונית, אך בדרך כלל מדובר באירוע נדיר מכיוון שתמיד ניתן לאבחן בזמן אמת.
קונסולת הענן נראית טוב ונוחה לניווט. זה מתחיל אותך בלוח המחוונים שמספק כמה אינדיקטורים מהירים לכמה מכשירים מאובטחים וחווים איום. על ידי לחיצה על אחד מאלו, תוכלו להיכנס לרשימה מפורטת של מכשירים אלה ולנקוט בפעולות המתאימות. זה יכול להיות הכל בין משיכת התקע למכשיר שנמצא בסכנה או התייחסות לפריטים בהסגר. פרטי המכשיר חריגים: הרשימה כוללת את כל החומרה והיישומים המותקנים כרגע בנוסף ליומן האירועים.
הנהלת הקבוצה דומה באופן פשוט. זה היה אינטואיטיבי להוסיף קבוצות, משתמשים ומכשירים לקבוצה ספציפית. היה מעניין, ועשוי להיות מועיל, לראות משתמשים ומכשירים כאפשרויות לחברות בקבוצה. במקרים שבהם הם משתמשים בעייתיים, הם יכולים להיות מוגדרים כברירת מחדל לפרופיל מאובטח יותר, בעוד שמשתמשי כוח שעשויים לעבוד בקפדנות מתוך הרשת עשויים לקבל מדיניות רגועה יותר.
הנהלת המדיניות באה באופן טבעי עם שלושה סוגים עיקריים. מדיניות מערכת שולטת בעדכונים ובהגדרות ה- proxy. מדיניות אבטחה שולטת בכל דבר, החל מהגדרות אנטי-וירוס וכלה במניעת חדירות, בקרות מכשירים והגנה באינטרנט, עם קבוצה משמעותית של אפשרויות אחרות בין לבין. בעוד שכל מסך הוסבר היטב, היה קל ללכת לאיבוד בפרטים הקטנים. לא כל התכונות חלות על כל הפלטפורמות, כך שסמל מופיע מצד ימין של כל תכונה כדי ליידע אותך במהירות היכן חל פריט מדיניות.
חלק מהדגשים החריגים כוללים הצפנת לקוח הניתנת להגדרה, הגנת רשת והגנה באמצעות סיסמה. תוספת של שלוש תכונות אלה ממחישה כי סימנטק מחויבת לתכנית הגנה מלאה על המערכת לעומת ניסיון פשוט לחסום תוכנות זדוניות. ניהול מורכבות סיסמאות מרכזי נחמד במיוחד לעסקים קטנים שאולי אין להם Active Directory (AD) או מוצר דומה.
הגנת Ransomware
להגנת תוכנות כופר, Symantec Protection Point Cloud מביא כמה כלים טובים לשולחן. ראשית, יש לו חומת אש מעולה והגנת דפדפנים, כך שפחות סביר שאיום יגיע לנקודת הביצוע במערכת שלך. שנית, הוא מציע תכונה שנקראת Memory Exploit Mitigation (MEM). זה מחפש התנהגויות ניצול טיפוסיות ויכול להפריע ולכבות כל דבר שנראה חשוד. לכן, אפילו אם תוכנות רנסומריות מסוימות ימצאו אותה על המערכת ותנסו להריץ, כנראה שהיא לא תגיע רחוק במיוחד.
ענן ההגנה על נקודת הקצה של סימנטק אינו מנקה בבירור יכולות איתור ספציפיות של תוכנות רנסומטיות מחוץ למנוע הליבה שלה, אך הוא עושה זאת היטב. משמעות הדבר אינה דבר מפואר כמו חיסון נגד ransomware, כלול דרך להערים על תוכנת ransomware להאמין שהמערכת שלך כבר נגועה. אין שום דרך בדרך להחזרת קבצים אם נתונים נפגעים בהתקפה. עם זאת, כפי שמראה הבדיקות, ענן ההגנה של סימנטק Endpoint הוא עדיין כוח איתו יש לחשב, ומטרתו להוכיח כי התוספות הללו אינן נחוצות. אם אתה זקוק לחיסון נגד רנסומריה, תקן הגנת נקודת הקצה של ESET הוא דרך טובה ללכת.
תוצאות מבחן
הבדיקה הראשונית שלי כללה שימוש בסט ידוע של תוכנות זדוניות שנאספו למטרות מחקר. כל אחד מאוחסן בקובץ ZIP מוגן באמצעות סיסמה וחולץ בנפרד. דגימות הנגיף, כאשר חולצו, התגלו מייד. מתוך 142 גרסאות זדוניות, כל הפריטים סומנו והוסגרו בהסגר.
כדי לבדוק הגנה מפני אתרים מזיקים, נבחרה אקראית מתוך עשרת האתרים החדשים ביותר מתוך PhishTank, קהילה פתוחה המדווחת על אתרי דיוג ידועים וחשודים. אף אחת מכתובות האתרים לא הוכרה כזדונית למרות שהן הונאות ברורות מ- PayPal או בנקאות.
כדי לבדוק את התגובה של Symantec Endpoint Protection Cloud לעניין תוכנת ransom, השתמשתי בסט של 44 דגימות ransomware, כולל WannaCry. אף אחת מהדגימות לא הצליחה לעבור מיצוי מקובץ ZIP. זה לא מפתיע במיוחד מכיוון שלכל אחת מהדגימות חתימה ידועה. עם זאת, התגובה הייתה מכרעת ומיידית. ההפעלה סומנה מייד כ- ransomware והוסרה מהדיסק. סימולטור הכלי Ransomware RanSim של KnowBe4 סומן גם כמופע כופר. מכיוון שסביר להניח כי אלה נאספו באמצעות חתימות ידועות, המשכתי עם גישה ישירה יותר על ידי הדמיית תוקף פעיל.
כל בדיקות Metasploit נערכו באמצעות הגדרות ברירת המחדל של המוצר. מכיוון שאיש מהם לא הצליח, הרגשתי ביטחון לדלג על הגדרות בעלות אופי אגרסיבי יותר. ראשית, השתמשתי ב- Metasploit כדי להגדיר שרת AutoPwn2 שנועד לנצל את הדפדפן. זה משיק סדרה של התקפות שידועות כמצליחות בדפדפנים נפוצים כמו Firefox ו- Internet Explorer. סימנטק חסם את העלילות ללא כל בעיה.
הבדיקה הבאה השתמשה במסמך Microsoft {{ZIFFARTICLE}} המאפשר מאקרו. בתוך המסמך הכילה אפליקציה מקודדת שתסריט של Visual Visual Basic של מיקרוסופט (VBScript) אז היה מפענח ומנסה להפעיל. לעיתים קרובות זה יכול להיות מצב מסובך לגלות מתי משתמשים בטכניקות מיסוך וקידוד שונות. הקובץ ייצר שגיאה בעת הפתיחה, מה שמעיד שההתקפה נכשלה.
לבסוף, בדקתי התקפה מבוססת הנדסה חברתית. בתרחיש זה, המשתמש מוריד מתקין פגום של FileZilla באמצעות Shellter. עם ביצועו, הוא יבצע הפעלה של Meterpreter ויחזור למערכת התוקפת. הניצול נחסם תוך שניות והוסר מהדיסק, והדגים כי אפילו עם ניצול מקודד, המערכת הצליחה לזהות את ההתנהגות הזדונית של האפליקציה ולכבות אותה.
AV-Test, מעבדה עצמאית הבודקת תוכנת אנטי-וירוס, ביצעה בדיקה ביולי / אוגוסט 2018 כדי להעריך סדרה של חבילות תוכנה לאבטחת נקודות קצה. התוצאות שלהם העניקו סימנטק הגנת נקודת הקצה ענן ציון הגנה של "6 מתוך 6" וציון ביצועים של "6 מתוך 6". בנוסף, MRF-Effitas, במבחן Q2 "In the Wild 360 / Full Spectrum" ברבעון השני של שנת 2018, ציינה את סימנטק כמי שחוסמת אוטומטית 99.7 אחוזים מדגימות התוכנה הזדונית שהוצגו, כאשר הנותר 0.3 אחוזים זוהו על בסיס התנהגות. בנוסף, היא הצליחה לחסום לחלוטין את כל 29 הדגימות של תוכנות רנסומיות. זה היה בקנה אחד עם הערכים של בחירת העורכים שלנו, כולל Bitdefender GravityZone Elite, ESET Protection Protection Standard, ו- Sophos Intercept X Endpoint Protection.
מחשבות אחרונות
בסך הכל, Symantec Endpoint Protection Cloud הוא תחנת כוח המסוגלת לגלגל על ניסיונות פיגועים. אמנם אין לו את היכולת לאתר אתרי דיוג, אך זה הצטיין בכל ההגנות האחרות. לאחרונה היא זכתה לתמיכה נוספת גם ב- Mac OS, וזה בונוס. מצד שני, לינוקס עדיין לא ברוכה למסיבה. הדיווח מעט אפס, ולמרות שהוא נראה טוב, אינו תופס את מלוא הדברים שהייתי רוצה לראות. יש בזה כמה נחמד