İçindekiler:
Video: Symantec Endpoint Protection Cloud: Management Console Overview (Kasım 2024)
Symantec, işletme güvenliğinde daha köklü işletmelerden biridir ve işletme ile küçük ve orta ölçekli işletmeler (KOBİ'ler) için güvenilir bir isimdir. İş bitiş noktası koruma ürünü Symantec Endpoint Protection Cloud'dur (yılda cihaz başına 28 ABD dolarından başlıyor) ve dört aşamada gönderiliyor, bu nedenle her boyuttaki işletme, hangisinin cihazına ve kullanıcı sayısına en uygun olduğunu seçme konusunda bazı enlemlerde bulunuyor. Şimdi bulut dağıtım hizmetinde yer alan Symantec Endpoint Protection Cloud, Mac işletim sistemi (OS) desteği genişletilmiş olsa bile Microsoft Windows uç noktalarına odaklanmasını sürdürüyor. Ayrıca, ön saf çalışanlara sahip işletmelerin değer vereceği gelişmiş mobil cihaz yönetimi (MDM) özellikleri de vardır. Tüm bu yetenekler, Symantec Endpoint Protection Cloud'u Editörlerin Seçimi kazananları Bitdefender GravityZone Elite ve ESET Endpoint Protection Standard'ın hemen arkasında kalan, özellikle raporlama işlevi söz konusu olduğunda, olağanüstü bir seçenek haline getiriyor.
İş güvenliği platformunuzu yerleşik bir addan satın almak isterseniz, piyasada Symantec'ten daha sağlam bir yapıya sahip değildir. Bununla birlikte, şirket son zamanlarda bu konuda bazı değişiklikler yaptığından, yeteneklere ve SKU'lara yine de dikkat etmelisiniz. Mevcut işletme uç nokta koruma ürünü, Symantec Endpoint Protection Cloud'dur (yıllık olarak cihaz başına 28 ABD dolarından başlıyor), ancak dört aşamada sunuluyor, bu nedenle satın aldığınıza yakından bakmanız gerekir. Bulutu bir dağıtım mekanizması olarak benimsemiş olmasına rağmen, bu ürün hala güçlü bir şekilde Microsoft Windows uç noktalarına odaklanmıştır; Ancak bu güncelleme sırasında Mac işletim sistemlerine ve bazı mobil cihaz yönetimi (MDM) özelliklerine de daha fazla destek verildiğini keşfettik. Yine de, tüm bunlar sağlam bir iş koruma platformu oluştururken, Editörlerin Seçimi kazananları, Bitdefender GravityZone Elite ve ESET Endpoint Protection Standard'ın sadece biraz gerisinde kalıyor, özellikle de raporlama söz konusu olduğunda.
Bu ürünü araştırırken, dört versiyonda sunulduğunu göreceksiniz. Burada incelediğimiz Endpoint Protection Cloud ürünü, aslında iki farklı fiyatlandırma katmanında sunuluyor. Bunlardan biri, yukarıda belirtilen cihaz başına seviyedir; bu, cihaz başına aylık 2, 50 ABD Doları veya cihaz başına yıllık 28 ABD Dolarıdır. Bununla birlikte, kullanıcı başına bir modelde de satın alabilirsiniz, burada kullanıcı başına aylık 4.50 ABD Doları veya kullanıcı başına 49 ABD Doları tutarında çalışır ve kullanıcı başına 5 aygıta yükleyebilirsiniz. Hala bazı Microsoft Windows Server örneklerini şirketinizde çalıştırıyorsanız, bunun için bir Symantec Endpoint Protection Cloud sürümü de vardır; bu, sunucu başına aylık 3, 50 ABD Doları veya yıllık 38 ABD Dolarıdır. İyi bir fiyat ve sunucunuzun güvenliğini, son kullanıcı cihazlarınızla aynı çevrimiçi konsol üzerinden yönetebileceksiniz.
Son olarak, Uç Nokta Koruması fiyatlandırma ağacında, dördüncü bir katman olarak ayrı olarak listelenen bir Sürücü Şifreleme katmanı bulunur. Bu seçeneğin temel pakette yer almasını isterdik, ancak Symantic, sizi ayda bir sürücü başına 9 ABD doları veya her bir sürücü için yıllık 97 ABD doları tutarında isteğe bağlı bir eklenti haline getirdi. Sürücü şifrelemesini bu incelemenin bir parçası olarak test etmedik, ancak aşağıda göreceğiniz gibi ürünün işletme sınıfı ransomware koruma özelliklerini test ettik.
Kurulum ve kullanıcı arayüzü
Symantec Endpoint Protection Cloud'u çalıştırma ve çalıştırma hızlı ve nispeten zahmetsizdir. Bu süreç, yöneticilerin Microsoft ID'lerini kullanarak istemci makineleri kaydetmeleri gerektiği önceki sürümünden çok daha gelişmiş. Şimdi kurmak için, makineden makineye alınabilecek veya başka yollarla itilebilecek bir ağ dağıtım paketi hazırlamanız yeterli.
Web sitesinde 60 günlük deneme sürümü mevcuttur. Yazılımın yüklenmesi yalnızca bir veya iki dakika sürdü ve arkadaş canlısı bir "Siz Korundunuz" mesajı göründü. Kurulum sırasında bir şey olup olmadığına dair gerçek bir gösterge yok ve işe yarayıp yaramadığını merak ediyorum. Ancak, gecikme çok önemli olmadığı kadar azdı.
İstemci yazılımı, bulut yönetim konsolunda ana işlem gerçekleştiği için kullanıcı arabirimi (UI) konusunda konuşacak çok şeyi yoktur. Bahsetmeye değer bir Gelişmiş bölümü var, ancak yalnızca cihaza uygulanan mevcut politikanın sonuçlarını belirtme amacına hizmet ediyor. Kötü amaçlı yazılım taramasını el ile tetiklemek de mümkündür, ancak gerçek zamanlı algılama her zaman etkin olduğundan bu genellikle nadir görülen bir olaydır.
Bulut konsolu iyi görünümlü ve gezinmesi kolay. Kaç cihazın güvenli olduğunu ve tehdit yaşadığını gösteren hızlı göstergeler sağlayan bir gösterge panosunda sizi başlatır. Bunlardan herhangi birini tıklatarak, bu cihazların ayrıntılı bir listesine inebilir ve uygun işlemleri yapabilirsiniz. Bu, fişi tehlikeye atan bir cihaza çekmek veya karantinaya alınmış öğeleri ele almaktan herhangi bir şey olabilir. Cihaz ayrıntıları olağanüstü: liste, olay günlüğüne ek olarak şu anda yüklü olan donanıma ve uygulamalara kadar her şeyi içerir.
Grup yönetimi de benzer şekilde basittir. Belirli bir gruba gruplar, kullanıcılar ve aygıtlar eklemek sezgiseldi. Hem kullanıcıları hem de cihazları grup üyeliği için seçenek olarak görmek ilginç ve potansiyel olarak faydalıydı. Sorunlu kullanıcılar oldukları durumlarda, daha güvenli bir profile varsayılan hale getirilebilirken, ağın içinden katı çalışan kullanıcılar daha rahat bir politika izleyebilir.
Politika yönetimi doğal olarak üç ana türle devam eder. Sistem politikaları güncellemeleri ve proxy ayarlarını kontrol eder. Güvenlik ilkeleri, virüsten koruma ayarlarından izinsiz giriş önleme, aygıt denetimleri ve web korumasına kadar her şeyi kontrol eder ve bunlar arasında önemli bir dizi seçenek bulunur. Her ekran çok iyi açıklanmış olsa da, ayrıntılarda kaybolmak kolay olurdu. Tüm özellikler tüm platformlar için geçerli değildir; bu nedenle, bir ilke öğesinin nerede uygulandığını hızlıca bildirmek için her özelliğin sağında bir simge belirir.
İstisnai olaylardan bazıları yapılandırılabilir istemci şifrelemesi, ağ koruması ve parola korumasıdır. Bu üç özelliğin eklenmesi, Symantec'in yalnızca kötü amaçlı yazılımları engellemeye çalışmak yerine tam bir sistem koruma planına bağlı olduğunu göstermektedir. Merkezi parola karmaşıklığı yönetimi, özellikle Active Directory (AD) veya benzeri bir ürünü olan veya bulunmayan küçük işletmeler için iyidir.
Fidye Yazılım Koruması
Fidye yazılımı koruması için Symantec Endpoint Protection Cloud, masaya birkaç iyi araç getiriyor. Birincisi, mükemmel bir güvenlik duvarı ve tarayıcı koruması vardır, bu nedenle sisteminizde uygulama noktasını tehdit etme ihtimaliniz daha düşüktür. İkincisi, Memory Exploit Azaltma (MEM) adlı bir özellik sunar. Bu, tipik istismar davranışları arar ve şüpheli görünen her şeyi kesebilir ve durdurabilir. Yani, bazı fidye yazılım onu sisteminizde bulur ve çalışmaya çalışsa bile, muhtemelen çok uzağa gitmeyecektir.
Symantec Endpoint Protection Cloud, temel motoru dışında herhangi bir fidye yazılımına özel algılama özelliği uygulamıyor, ancak bunu çok iyi yapıyor. Bu, fidye yazılımı aşısı gibi süslü hiçbir şeyin olmadığı, fidye yazılımını sisteminizin virüslü olduğuna inanmak için kandırmanın bir yolu olduğu anlamına gelir. Bir saldırıda veriler zarar görürse, dosya geri alma yolunda da hiçbir şey yoktur. Bununla birlikte, testin gösterdiği gibi, Symantec Endpoint Protection Cloud hala dikkate alınması gereken bir güçtür ve bu ekstraların gereksiz olduğunu kanıtlamayı amaçlamaktadır. Fidye yazılımı aşısına ihtiyacınız varsa, ESET Endpoint Protection Standard, gitmek için iyi bir yoldur.
Test sonuçları
İlk testim, araştırma amacıyla toplanan bilinen bir kötü amaçlı yazılım setini kullanmaktı. Her biri şifre korumalı bir ZIP dosyasında saklandı ve ayrı ayrı çıkarıldı. Çıkarılan virüs örnekleri hemen tespit edildi. 142 kötü amaçlı yazılım türünden, tüm öğeler işaretlendi ve karantinaya alındı.
Zararlı web sitelerine karşı korumayı test etmek için, bilinen ve şüphelenilen kimlik avı web sitelerini bildiren açık bir topluluk olan PhishTank'ten en yeni 10 web sitesinden rastgele seçilenler seçildi. Açıkça PayPal veya bankacılık sahtekarlığı olmalarına rağmen URL’lerin hiçbiri zararlı olarak algılanmadı.
Symantec Endpoint Protection Cloud'un fidye yazılımına yanıtını test etmek için, WannaCry de dahil olmak üzere 44 fidye yazılımı örneği kullandım. Örneklerin hiçbiri ZIP dosyasından çıkarılmasını geçemedi. Örneklerin her birinin bilinen bir imzası olduğu için bu şaşırtıcı değildir. Olduğu söyleniyor, cevap belirleyici ve zamanındaydı. Yürütülebilir dosyalar derhal fidye yazılımı olarak işaretlendi ve diskten çıkarıldı. KnowBe4'ün ransomware simülatörü RanSim ayrıca ransomware örneği olarak işaretlendi. Bunların bilinen imzalarla toplanmasından dolayı, aktif bir saldırganı simüle ederek daha doğrudan bir yaklaşım izledim.
Tüm Metasploit testleri, ürünün varsayılan ayarları kullanılarak yapıldı. Hiçbiri başarılı olamadığından, daha agresif bir yapıya sahip herhangi bir ortamı atlamak konusunda kendimi güvende hissettim. İlk önce, tarayıcıdan yararlanmak üzere tasarlanmış bir AutoPwn2 sunucusu kurmak için Metasploit'i kullandım. Bu, Firefox ve Internet Explorer gibi yaygın tarayıcılarda başarılı olduğu bilinen bir dizi saldırı başlattı. Symantec, istismarları sorunsuzca engelledi.
Bir sonraki test, makro etkin bir Microsoft Word {/ ZIFFARTICLE}} belgesi kullandı. Belgenin içinde, bir Microsoft Visual Basic Komut Dosyasının (VBScript) kodunu çözüp açmaya çalıştığı kodlanmış bir uygulama vardı. Bu, çeşitli maskeleme ve şifreleme tekniklerinin ne zaman kullanıldığını saptamak için zor bir durum olabilir. Dosya açarken saldırının başarısız olduğunu gösteren bir hata üretti.
Son olarak, sosyal mühendislik temelli bir saldırı test ettim. Bu senaryoda, kullanıcı Shellter kullanarak tehlikeye atılmış bir FileZilla yükleyicisini indirir. Çalıştırıldığında, bir Meterpreter oturumu yürütecek ve saldıran sistemine geri dönecektir. Kötüye kullanım, saniyeler içinde engellendi ve diskten kaldırıldı; kodlanmış bir istismarla bile, sistemin uygulamanın kötü niyetli davranışını tanıdığını ve kapattığını gösterdi.
Virüsten koruma yazılımını test eden bağımsız bir laboratuvar olan AV-Test, Temmuz / Ağustos 2018'de bir dizi uç nokta güvenlik yazılımı paketini değerlendirmek üzere bir test yaptı. Elde ettiği sonuçlar Symantec Endpoint Protection Cloud'a 6'dan 6'ya "6 ve 6'dan 6'ya" bir performans puanı verdi. Buna ek olarak, MRF-Effitas, 2018 yılının "Wild 360 / Full Spectrum" testinde, Symantec'e sunulan kötü amaçlı yazılım örneklerinin yüzde 99, 7'sini otomatik olarak engellediğini ve geri kalan yüzde 0, 3'ün davranışa dayandığı tespit edildi. Ayrıca, tüm 29 ransomware numunelerini tamamen engelleyebildi. Bu, Bitdefender GravityZone Elite, ESET Endpoint Protection Standard ve Sophos Intercept X Endpoint Protection dahil Editörün Seçimi girişleri ile aynıydı.
Son düşünceler
Genel olarak, Symantec Endpoint Protection Cloud, denenmiş saldırılara karşı buharlaşabilecek bir güç merkezidir. Kimlik avı web sitelerini algılama özelliğine sahip olmamakla birlikte, diğer tüm koruma işlemlerinde başarılı oldu. Son zamanlarda Mac OS için de bazı ek destek kazanmıştır, bu bir avantajdır. Öte yandan, Linux hala partiye açık değil. Raporlama biraz eksiktir ve iyi görünmekle birlikte görmek istediğim şeyleri tam olarak yakalayamaz. Bazı güzel var
