Symantec Endpoint Protection - Symantec Endpoint Protection

Symantec Endpoint Protection
Grafické uživatelské rozhraní Symantec Endpoint Protection Manager, verze 14.2
Grafické uživatelské rozhraní Symantec Endpoint Protection Manager, verze 14.2
VývojářiBroadcom Inc.
Stabilní uvolnění
14.3 (build 1169) / 8. září 2020; před 2 měsíci (2020-09-08)[1]
Operační systémOkna, Operační Systém Mac a Linux
PlošinaIA-32 a x86-64
TypAnti-malware, prevence narušení a firewall
LicenceZkušební verze
webová stránkawww.broadcom.com/produkty/kybernetická bezpečnost/ koncový bod

Symantec Endpoint Protection, vyvinutý společností Broadcom Inc., je sada bezpečnostního softwaru, která se skládá z anti-malware, prevence narušení a firewall funkce pro serveru a plocha počítače počítače.[2] Má největší podíl na trhu ze všech produktů zabezpečení koncového bodu.[3]

Historie verzí

První vydání aplikace Symantec Endpoint Protection bylo vydáno v září 2007 a mělo název verze 11.0.[4] Endpoint Protection je výsledkem sloučení několika bezpečnostních softwarových produktů, včetně Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control a Sygate Enterprise Edition.[4] Endpoint Protection také zahrnoval nové funkce.[4] Může například blokovat datové přenosy do neautorizovaných typů zařízení, jako je například USB flash disky nebo Bluetooth zařízení.[4]

V té době byla společnost Symantec Antivirus Corporate Edition široce kritizována jako nadutá a nepraktická.[2] Endpoint Protection 11.0 byl určen k řešení těchto kritik.[2] The stopa disku Symantec Corporate Edition 10.0 bylo téměř 100 MB, zatímco u aplikace Endpoint Protection se předpokládalo 21 MB.[2]

V roce 2009 představila společnost Symantec spravovanou službu, kdy zaměstnanci společnosti Symantec nasazují a spravují instalace aplikace Symantec Endpoint Protection na dálku.[5] V roce 2010 byla vydána Small Business Edition s rychlejším instalačním procesem.[6] V únoru 2011 společnost Symantec oznámila verzi 12.0 aplikace Endpoint Protection.[7] Verze 12 obsahovala cloudovou databázi škodlivých souborů s názvem Symantec Insight.[7] Insight měl bojovat malware který generuje mutace svých souborů, aby se vyhnul detekci pomocí na základě podpisu anti-malware software.[7] Na konci roku 2012 společnost Symantec vydala verzi 12.1.2, která podporuje VMware vShield.[8]

Cloudová verze Endpoint Protection byla vydána v září 2016.[9] Poté následovala verze 14 z listopadu.[10] Verze 14 zahrnuje technologii strojového učení k vyhledání vzorů v digitálních datech, které mohou naznačovat přítomnost kybernetické bezpečnostní hrozby.[10] Zahrnuje také zmírnění využití paměti a vylepšení výkonu.[3]

Funkce

Symantec Endpoint Protection je sada bezpečnostního softwaru, která obsahuje prevence narušení, firewall, a anti-malware funkce.[11] Podle SC Magazine, Endpoint Protection má také některé typické vlastnosti prevence ztráty dat software.[12] Obvykle se instaluje na běžící server Okna, Linux nebo Operační Systém Mac.[13] Od roku 2018 je verze 14 jediným aktuálně podporovaným vydáním.[14]

Endpoint Protection prohledává počítače a hledá bezpečnostní hrozby.[11] Používá se k zabránění spuštění neschválených programů,[11] a použít zásady brány firewall, které blokují nebo umožňují síťový provoz.[15] Pokouší se identifikovat a blokovat škodlivý provoz v podnikové síti nebo přicházející z webový prohlížeč.[16] Využívá souhrnné informace od uživatelů k identifikaci škodlivého softwaru.[12] Od roku 2016 společnost Symantec tvrdí, že používá data ze 175 milionů zařízení, která mají nainstalovanou aplikaci Endpoint Security ve 175 zemích.[12]

Endpoint Protection má administrativní konzolu, která umožňuje oddělení IT upravovat zásady zabezpečení pro každé oddělení,[11] například jaké programy nebo soubory mají být z antivirových kontrol vyloučeny.[12] Nespravuje mobilní zařízení přímo, ale po připojení k počítači s nimi zachází jako s periferními zařízeními a chrání počítač před jakýmkoli škodlivým softwarem v mobilním zařízení.[12]

Zranitelnosti

Počátkem roku 2012 zdrojový kód pro Symantec Endpoint Protection byl odcizen a publikován online.[17] Skupina hackerů s názvem „The Lords of Dharmaraja“ se přihlásila ke cti a tvrdila, že zdrojový kód byl ukraden Indovi vojenská rozvědka.[18] Indická vláda vyžaduje, aby prodejci předložili zdrojový kód jakéhokoli počítačového programu prodávaného vládě, aby zajistili, že nebudou použity pro špionáž.[17] V červenci 2012 aktualizace Endpoint Protection způsobila problémy s kompatibilitou, což vyvolalo a Modrá obrazovka smrti na Windows XP stroje, na kterých běží určitá třetí strana souborový systém Řidiči.[19] V roce 2014 společnost Offensive Security objevila zneužití v aplikaci Symantec Endpoint Protection během a penetrační test organizace finančních služeb.[20] Využití v ovladači ovládání aplikace a zařízení umožnilo přihlášenému uživateli získat přístup do systému.[20] Toho srpna bylo opraveno.[20] V roce 2019 Ofir Moskovitch, výzkumný pracovník v oblasti zabezpečení, objevil chybu Race Condition, která zahrnuje 2 klíčové komponenty klienta Symantec Endpoint Protection pro klíčové součásti: Správa klientů a proaktivní ochranu před hrozbami a přímo vede k selhání ochranného mechanismu, které může vést k obejití sebeobrany, alias „ SEMZTPTN "- Symantec Endpoint Minimized Timed Protection.[21]

Recepce

Podle Gartner „Symantec Endpoint Protection 14 je jedním z komplexnějších dostupných produktů zabezpečení koncových bodů a pravidelně boduje v nezávislých testech.[3] Běžnou kritikou však je, že zákazníci jsou „unaveni“ „téměř neustálými změnami“ ve směru produktu a společnosti.[3] SC Magazine řekl Endpoint Protection 14 byl „nejkomplexnějším nástrojem svého typu ... s vynikající instalací a dokumentací.“[12] V recenzi se uvádí, že EndPoint Protection měl „bezproblémové nastavení a správu“, ale má „bradavici“, že poplatky za podporu jsou „trochu strmé“.[12]

Forrester uvedená verze 12.1 byla nejkompletnějším softwarovým produktem pro zabezpečení koncových bodů na trhu, ale různé bezpečnostní funkce softwaru IT nebyly dobře integrovány.[22] Zpráva spekulovala, že nedostatečná integrace bude řešena ve verzi 14.[22] Síťový svět zařadil Symantec Endpoint Protection na šesté místo v produktech zabezpečení koncových bodů na základě údajů z testování NSS Labs.[23]

Reference

  1. ^ „Co je nového ve všech verzích aplikace Symantec Endpoint Protection 14.x“. Vydání verzí, poznámek, nových oprav a systémových požadavků pro Endpoint Security a všechny verze Endpoint Protection. [Symantec]. 17. listopadu 2020.
  2. ^ A b C d Walsh, Lawrence (listopad 2007). „Troubled Waters“. Časopis CSO. 6 (10). CXO Media.
  3. ^ A b C d Ouellet, Eric; McShane, Ian; Litan, Avivah (30. ledna 2017). „Magic Quadrant pro platformy ochrany koncových bodů“. gartner.com. Gartner.
  4. ^ A b C d Messmer, Ellen (24. září 2007). „Symantec revamps produkt zabezpečení koncových bodů“. Síťový svět. Citováno 16. dubna 2017.
  5. ^ Messmer, Ellen (23. června 2009). „Symantec představuje služby ochrany koncových bodů“. Síťový svět. IDG.
  6. ^ Moltzen, Edward (1. ledna 2010). „Zabezpečení za 20 minut, opravdu“. CRN. The Channel Company.
  7. ^ A b C Messmer, Ellen (15. února 2011). „Společnost Symantec se snaží chránit uživatele před mutací malwaru“. Síťový svět. IDG.
  8. ^ Messmer, Ellen (3. prosince 2012). „Společnost Symantec uvádí první software proti malwaru, který pracuje se zabezpečovacím systémem VMware vShield“. Síťový svět. IDG.
  9. ^ Kuranda, Sarah (13. září 2016). „Společnost Symantec uvádí na trh nové cloudové řešení ochrany koncových bodů pro malé a střední podniky“. CRN. The Channel Company.
  10. ^ A b Osborne, Charlie (1. října 2016). „Společnost Symantec uvádí řešení ochrany koncových bodů založené na umělé inteligenci“. ZDNet. CBS Interactive.
  11. ^ A b C d „Symantec Endpoint Protection a podrobnosti, které by kupující měli vědět“. SearchSecurity. 8. února 2018. Citováno 8. února 2018.
  12. ^ A b C d E F G Stephenson, Peter (22. srpna 2016). „Symantec Endpoint Protection 14“. SC Magazine. Haymarket Media Group. Citováno 20. dubna 2017.
  13. ^ Stephenson, Peter (1. srpna 2012). „Symantec Endpoint Protection 12 v12.1“. SC Magazine. Haymarket Media Group. Citováno 16. dubna 2017.
  14. ^ „Vydané verze aplikace Symantec Endpoint Protection“. Podniková technická podpora. Symantec. 16. března 2017. Citováno 18. dubna 2017.
  15. ^ „O bráně firewall Symantec Endpoint Protection“. Podniková technická podpora. Symantec. 28. října 2016.
  16. ^ „Jak funguje prevence narušení“. Podniková technická podpora. Symantec. 28. října 2016.
  17. ^ A b Vijayan, Jaikumar (6. ledna 2012). „Společnost Symantec potvrzuje únik zdrojového kódu u dvou podnikových bezpečnostních produktů“. Computerworld. Citováno 18. dubna 2017.
  18. ^ Akhtar, Iyaz (6. ledna 2012). „Ten ukradený zdrojový kód Symantec? Je to pro starší podnikové produkty.“. CNET. CBS Interactive. Citováno 18. dubna 2017.
  19. ^ Raywood, Dan (16. července 2012). „Společnost Symantec opravuje chybu„ modré obrazovky smrti ““. SC Magazine UK. Haymarket Media Group. Citováno 16. dubna 2017.
  20. ^ A b C Kirk, Jeremy (5. srpna 2014). „Symantec opravuje chyby eskalace privilegií v Endpoint Protection“. Síťový svět. IDG.
  21. ^ „Zranitelnost aplikace Symantec Endpoint Protection“. Youtube.
  22. ^ A b Sherman, Chris; McClean, Christopher; Schiano, Salvatore; Dostie, Peggy (19. října 2016). „The Forrester Wave: Endpoint Security Suites, 4. čtvrtletí 2016“.
  23. ^ „Laboratoře NSS Labs hodnotily 13 pokročilých produktů zabezpečení koncových bodů, označily 2 opatrně“. Síťový svět. IDG. 15. února 2017. Citováno 18. dubna 2017.

externí odkazy