Symantec Endpoint Protection

Symantec Endpoint Protection - Dezvoltat de Symantec Corporation și achiziționat ulterior de Broadcom Inc. , un pachet software de securitate care include funcții anti-malware , prevenire a intruziunilor și firewall pentru servere și desktop -uri [2] . Deține cea mai mare cotă de piață în rândul produselor de securitate endpoint [3] .

Istoricul versiunilor

Prima versiune a Symantec Endpoint Protection a fost lansată în septembrie 2007 ca versiunea 11.0. [4] . Endpoint Protection este rezultatul unei fuziuni între mai multe produse software de securitate: Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control și Sygate Enterprise Edition [4] . Endpoint Protection a inclus și noi funcții [4] . De exemplu, poate bloca transferul de date către tipuri neautorizate de dispozitive, cum ar fi stick-uri USB sau dispozitive Bluetooth [4] .

Symantec Antivirus Corporate Edition a fost criticat pe scară largă la acea vreme pentru că a devenit umflat și greoi [2] . Endpoint Protection 11.0 a fost conceput pentru a aborda aceste preocupări [2] . Amprenta de disc a Symantec Corporate Edition 10.0 a fost de aproape 100 MB, în timp ce Endpoint Protection era de așteptat să fie de 21 MB [2] .

În 2009, Symantec a introdus o versiune gestionată a unui pachet care permite angajaților companiei să implementeze și să gestioneze de la distanță Symantec Endpoint Protection [5] . O versiune pentru întreprinderi mici cu un proces de instalare mai rapid a fost lansată în 2010 [6] . În februarie 2011, Symantec a anunțat versiunea 12.0 a Endpoint Protection [7] . Versiunea 12 a inclus o bază de date de malware bazată pe cloud numită Symantec Insight [7] . Insight a fost conceput pentru a combate programele malware care generează mutații ale fișierelor sale pentru a evita detectarea de către software-ul anti-malware bazat pe semnături [7] . La sfârșitul anului 2012, Symantec a lansat versiunea 12.1.2 care a acceptat VMware vShield [8] .

Versiunea cloud a Endpoint Protection a fost lansată în septembrie 2016 [9] . În noiembrie același an, a fost lansată versiunea 14 [10] . Versiunea 14 include tehnologia de învățare automată pentru a căuta modele în datele digitale care pot indica prezența unei amenințări la adresa securității cibernetice [10] . De asemenea, include reducerea vulnerabilității memoriei și îmbunătățirea performanței [3] .

Funcții

Symantec Endpoint Protection este un pachet software de securitate care include prevenirea intruziunilor , firewall și protecție împotriva programelor malware [11] . Potrivit SC Magazine , Endpoint Protection are și unele caracteristici tipice software-ului de prevenire a pierderii datelor [12] . De obicei, este instalat pe un server care rulează Windows , Linux sau macOS [13] . Din 2018, versiunea 14 este singura versiune acceptată în prezent [14] .

Endpoint Protection scanează computerele pentru amenințări de securitate [11] . Este folosit pentru a preveni rularea programelor neautorizate [11] și pentru a impune politici de firewall care blochează sau permit traficul în rețea [15] . Încercările de identificare și blocare a traficului rău intenționat în rețeaua corporativă sau dintr -un browser web [16] . Utilizează informații agregate de la utilizatori pentru a detecta malware [12] . Începând cu 2016, Symantec pretinde că folosește date de la 175 de milioane de dispozitive care rulează Endpoint Security în 175 de țări [12] .

Endpoint Protection are o consolă administrativă care permite departamentului IT să modifice politicile de securitate pentru fiecare departament [11] , cum ar fi ce programe sau fișiere ar trebui excluse de la scanarea antivirus [12] . Nu gestionează dispozitivele mobile în mod direct, ci le tratează ca periferice atunci când este conectat la computer și protejează computerul de orice software rău intenționat de pe dispozitivul mobil [12] .

Vulnerabilități

La începutul lui 2012, codul sursă Symantec Endpoint Protection a fost furat și publicat pe Internet [17] . Un grup de hackeri numit Lords of Dharmaraja a susținut acest lucru, susținând că codul sursă a fost furat de la informațiile militare indiene [18] .

În iulie 2012, o actualizare a Endpoint Protection a cauzat probleme de compatibilitate prin cauzarea unui ecran albastru de moarte pe computerele cu Windows XP care au instalate drivere de sistem de fișiere terță parte [19] . În 2014, Offensive Security a descoperit un exploit în Symantec Endpoint Protection în timpul unui test de penetrare a serviciilor financiare [20] . Un exploit în aplicația și driverul de control al dispozitivului a permis unui utilizator autorizat să obțină acces la sistem [20] . Aceasta a fost corectată în luna august a aceluiași an [20] . În 2019, Ofir Moskovich, un cercetător în domeniul securității, a descoperit o eroare de condiție de cursă care a implicat 2 componente de bază importante ale clientului Symantec Endpoint Protection, managementul clienților și protecția proactivă împotriva amenințărilor și a cauzat în mod direct defectarea mecanismului de protecție, ceea ce ar putea duce la auto- ocolire de protecție, alias „SEMZTPTN”- Symantec Endpoint Minimized Timed Protection [21] .

Critica

Potrivit Gartner , Symantec Endpoint Protection 14 este unul dintre cele mai cuprinzătoare produse de securitate pentru terminale disponibile și obține în mod regulat scoruri ridicate la testele independente [3] . Cu toate acestea, o critică comună este aceea că clienții s-au „obosit” de „schimbări aproape constante” în produsele și direcțiile companiei [3] . SC Magazine precizează că Endpoint Protection 14 este „cel mai complet instrument de acest gen... cu o documentație excelentă” [12] . Revizuirea afirmă că Endpoint Protection este „ușor de instalat și administrat”, dar are „negul” că taxele de asistență sunt „puțin mari” [12] .

Link- uri externe

• broadcom.com/products/cyber-security/endpoint - Site-ul oficial Symantec Endpoint Protection

Note

1. ↑ Ce este nou pentru toate versiunile Symantec Endpoint Protection 14.x. Lansați versiuni, note, remedieri noi și cerințe de sistem pentru Endpoint Security și toate versiunile de Endpoint Protection . [Symantec] (17 noiembrie 2020). Preluat la 10 august 2021. Arhivat din original la 9 octombrie 2021. (nedefinit)
2. ↑ 1 2 3 4 Walsh . Troubled Waters , CSO Magazine , CXO Media  (noiembrie 2007).
3. ↑ 1 2 3 4 Ouellet. Magic Quadrant pentru platforme de protecție a punctelor finale . gartner.com . Gartner (30 ianuarie 2017). Preluat la 10 august 2021. Arhivat din original la 24 august 2017. (nedefinit)
4. ↑ 1 2 3 4 Messmer. Symantec reînnoiește produsul de securitate endpoint . Network World (24 septembrie 2007). Preluat la 16 aprilie 2017. Arhivat din original la 20 mai 2018. (nedefinit)
5. ↑ Messmer. Symantec dezvăluie servicii de protecție a punctelor terminale . networkworld . IDG (23 iunie 2009). Preluat la 10 august 2021. Arhivat din original la 19 mai 2018. (nedefinit)
6. ↑ Moltzen. Securitate în 20 de minute, într-adevăr . CRN . The Channel Company (1 ianuarie 2010). Preluat la 10 august 2021. Arhivat din original la 8 martie 2021. (nedefinit)
7. ↑ 1 2 3 Messmer. Symantec caută să protejeze utilizatorii de malware mutant . networkworld . IDG (15 februarie 2011). Preluat la 10 august 2021. Arhivat din original la 20 mai 2018. (nedefinit)
8. ↑ Messmer. Symantec lansează primul software anti-malware care funcționează cu sistemul de securitate VMware vShield . networkworld . IDG (3 decembrie 2012). Preluat la 10 august 2021. Arhivat din original la 19 mai 2018. (nedefinit)
9. ↑ Kuranda. Symantec lansează o nouă soluție de protecție a punctelor terminale bazată pe cloud pentru IMM-uri . CRN . The Channel Company (13 septembrie 2016). Preluat la 10 august 2021. Arhivat din original la 8 martie 2021. (nedefinit)
10. ↑ 12 Osborne . Symantec lansează o soluție de protecție a punctelor terminale bazată pe inteligență artificială . ZDNet . CBS Interactive (1 octombrie 2016). Preluat la 10 august 2021. Arhivat din original la 8 martie 2021.  (nedefinit)
11. ↑ 1 2 3 4 Symantec Endpoint Protection și detalii pe care să le cunoască cumpărătorii . SearchSecurity (8 februarie 2018). Preluat la 8 februarie 2018. Arhivat din original la 8 martie 2021. (nedefinit)
12. ↑ 1 2 3 4 5 6 7 Stephenson . Symantec Endpoint Protection 14 , SC Magazine , Haymarket Media Group  (22 august 2016). Arhivat din original pe 2 februarie 2018. Preluat la 20 aprilie 2017.
13. ↑ Stephenson . Symantec Endpoint Protection 12 v12.1 , SC Magazine , Haymarket Media Group  (1 august 2012). Arhivat din original pe 16 august 2017. Preluat la 16 aprilie 2017.
14. ↑ Versiuni lansate de Symantec Endpoint Protection (link descendent) . Suport tehnic pentru întreprinderi . Symantec (16 martie 2017). Consultat la 18 aprilie 2017. Arhivat din original pe 2 aprilie 2018. (nedefinit) 
15. ↑ Despre firewall-ul Symantec Endpoint Protection . Suport tehnic pentru întreprinderi . Symantec (28 octombrie 2016). Preluat la 10 august 2021. Arhivat din original la 15 octombrie 2020. (nedefinit)
16. ↑ Cum funcționează prevenirea intruziunilor . Suport tehnic pentru întreprinderi . Symantec (28 octombrie 2016). (nedefinit)
17. ↑ Vijayan. Symantec confirmă scurgerea codului sursă în două produse de securitate pentru întreprinderi . Computerworld (6 ianuarie 2012). Preluat la 18 aprilie 2017. Arhivat din original la 16 august 2017. (nedefinit)
18. ↑ Akhtar. Codul sursă Symantec furat? Este pentru produse de întreprindere mai vechi . CNET . CBS Interactive (6 ianuarie 2012). Preluat la 18 aprilie 2017. Arhivat din original la 8 martie 2021. (nedefinit)
19. ↑ Raywood. Symantec remediază eroarea „Ecranul albastru al morții” . SC Magazine UK . Haymarket Media Group (16 iulie 2012). Preluat la 16 aprilie 2017. Arhivat din original la 28 aprilie 2018. (nedefinit)
20. ↑ 1 2 3 Kirk. Symantec corectează erorile de escaladare a privilegiilor în Endpoint Protection . networkworld . IDG (5 august 2014). Preluat la 10 august 2021. Arhivat din original la 19 mai 2018. (nedefinit)
21. ↑ Vulnerabilitatea Symantec Endpoint Protection . YouTube . Preluat la 10 august 2021. Arhivat din original la 21 martie 2021. (nedefinit)