Symantec Endpoint Protection

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 10. august 2021; checks kræver 18 redigeringer .
Symantec Endpoint Protection
Type Anti-malware , indtrængen forebyggelse og firewall
Udvikler Broadcom Inc.
Operativ system Windows , macOS og Linux
Hardware platform IA-32 og x86-64
nyeste version 14.3 RU4 (Build 7388) (11. maj 2021 [1] ) ( 2021-05-11 )
Licens prøveprogram
Internet side broadcom.com/products/cyber-security/endpoint

Symantec Endpoint Protection - Udviklet af Symantec Corporation og senere erhvervet af Broadcom Inc. , en sikkerhedssoftwarepakke , der inkluderer anti-malware , indtrængningsforebyggelse og firewallfunktioner til servere og desktops [2] . Det har den største markedsandel blandt slutpunktsikkerhedsprodukter [3] .

Versionshistorik

Den første version af Symantec Endpoint Protection blev udgivet i september 2007 som version 11.0. [4] . Endpoint Protection er resultatet af en fusion mellem flere sikkerhedssoftwareprodukter: Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control og Sygate Enterprise Edition [4] . Endpoint Protection inkluderede også nye funktioner [4] . For eksempel kan den blokere dataoverførsel til uautoriserede typer enheder såsom USB-sticks eller Bluetooth -enheder [4] .

Symantec Antivirus Corporate Edition blev dengang meget kritiseret for at blive oppustet og uhåndterlig [2] . Endpoint Protection 11.0 er designet til at imødegå disse bekymringer [2] . Diskfodsporet for Symantec Corporate Edition 10.0 var næsten 100 MB, mens Endpoint Protection forventedes at være 21 MB [2] .

I 2009 introducerede Symantec en administreret version af en pakke, der gør det muligt for virksomhedens medarbejdere at fjernudrulle og administrere Symantec Endpoint Protection [5] . En lille virksomhedsversion med en hurtigere installationsproces blev udgivet i 2010 [6] . I februar 2011 annoncerede Symantec version 12.0 af Endpoint Protection [7] . Version 12 inkluderede en skybaseret malwaredatabase kaldet Symantec Insight [7] . Insight blev designet til at bekæmpe malware , der genererer mutationer af sine filer for at undgå påvisning af signaturbaseret anti-malware-software [7] . I slutningen af ​​2012 udgav Symantec version 12.1.2, som understøttede VMware vShield [8] .

Cloud-versionen af ​​Endpoint Protection blev frigivet i september 2016 [9] . I november samme år blev version 14 [10] udgivet . Version 14 inkluderer maskinlæringsteknologi til at lede efter mønstre i digitale data, der kan indikere tilstedeværelsen af ​​en cybersikkerhedstrussel [10] . Det inkluderer også reduktion af hukommelsessårbarhed og ydeevneforbedringer [3] .

Funktioner

Symantec Endpoint Protection er en sikkerhedssoftwarepakke, der inkluderer indtrængningsforebyggelse , firewall- og malwarebeskyttelse [11] . Ifølge SC Magazine har Endpoint Protection også nogle funktioner, der er typiske for software til forebyggelse af datatab [12] . Det er normalt installeret på en server, der kører Windows , Linux eller macOS [13] . Fra 2018 er version 14 den eneste version, der i øjeblikket understøttes [14] .

Endpoint Protection scanner computere for sikkerhedstrusler [11] . Det bruges til at forhindre uautoriserede programmer i at køre [11] og til at håndhæve firewall-politikker, der blokerer eller tillader netværkstrafik [15] . Forsøg på at identificere og blokere ondsindet trafik på virksomhedens netværk eller fra en webbrowser [16] . Bruger aggregerede oplysninger fra brugere til at opdage malware [12] . Fra 2016 hævder Symantec at bruge data fra 175 millioner enheder, der kører Endpoint Security i 175 lande [12] .

Endpoint Protection har en administrativ konsol, der giver IT-afdelingen mulighed for at ændre sikkerhedspolitikker for hver afdeling [11] såsom hvilke programmer eller filer der skal udelukkes fra antivirusscanning [12] . Den administrerer ikke mobile enheder direkte, men behandler dem som perifere enheder, når de er tilsluttet computeren og beskytter computeren mod skadelig software på den mobile enhed [12] .

Sårbarheder

I begyndelsen af ​​2012 blev Symantec Endpoint Protection -kildekoden stjålet og offentliggjort på internettet [17] . En hackergruppe kaldet Lords of Dharmaraja hævdede dette og hævdede, at kildekoden var stjålet fra indisk militær efterretningstjeneste [18] .

I juli 2012 forårsagede en opdatering til Endpoint Protection kompatibilitetsproblemer ved at forårsage en blå skærmWindows XP-computere, der har tredjeparts filsystemdrivere installeret [19] . I 2014 opdagede Offensive Security en udnyttelse i Symantec Endpoint Protection under en penetrationstest for finansielle tjenester [ 20] . En udnyttelse i applikations- og enhedskontroldriveren tillod en autoriseret bruger at få adgang til systemet [20] . Dette blev rettet i august samme år [20] . I 2019 opdagede Ofir Moskovich, en sikkerhedsforsker, en fejl i racetilstanden, der involverede 2 vigtige kernekomponenter i Symantec Endpoint Protection-klienten, klientadministration og proaktiv trusselsbeskyttelse, og som direkte fik beskyttelsesmekanismen til at fejle, hvilket kunne føre til selv- beskyttelsesbypass, alias "SEMZTPTN" - Symantec Endpoint Minimized Timed Protection [21] .

Kritik

Ifølge Gartner er Symantec Endpoint Protection 14 et af de mest omfattende endpoint-sikkerhedsprodukter, der findes, og scorer jævnligt højt i uafhængige tests [3] . En almindelig kritik er dog, at kunderne er "trætte" af "næsten konstante ændringer" i virksomhedens produkter og retninger [3] . SC Magazine udtaler, at Endpoint Protection 14 er "det mest komplette værktøj af sin art ... med fremragende dokumentation" [12] . Gennemgangen fastslår, at Endpoint Protection er "let at installere og administrere", men det har den "vorte", at supportgebyrer er "lidt høje" [12] .

Eksterne links

Noter

  1. ↑ Hvad er nyt for alle udgivelser af Symantec Endpoint Protection 14.x. Udgivelsesversioner, noter, nye rettelser og systemkrav til Endpoint Security og alle versioner af Endpoint Protection . [Symantec] (17. november 2020). Hentet 10. august 2021. Arkiveret fra originalen 9. oktober 2021.
  2. 1 2 3 4 Walsh . Troubled Waters , CSO Magazine , CXO Media  (november 2007).
  3. 1 2 3 4 Ouellet. Magic Quadrant for Endpoint Protection Platforms . gartner.com . Gartner (30. januar 2017). Hentet 10. august 2021. Arkiveret fra originalen 24. august 2017.
  4. 1 2 3 4 Messmer. Symantec fornyer slutpunktsikkerhedsproduktet . Network World (24. september 2007). Hentet 16. april 2017. Arkiveret fra originalen 20. maj 2018.
  5. Messmer. Symantec afslører endpoint-beskyttelsestjenester . netværksverden . IDG (23. juni 2009). Hentet 10. august 2021. Arkiveret fra originalen 19. maj 2018.
  6. Moltzen. Sikkerhed på 20 minutter, virkelig . CRN . The Channel Company (1. januar 2010). Hentet 10. august 2021. Arkiveret fra originalen 8. marts 2021.
  7. 1 2 3 Messmer. Symantec søger at beskytte brugere mod muterende malware . netværksverden . IDG (15. februar 2011). Hentet 10. august 2021. Arkiveret fra originalen 20. maj 2018.
  8. Messmer. Symantec frigiver den første anti-malware-software, der fungerer med VMware vShield-sikkerhedssystemet . netværksverden . IDG (3. december 2012). Hentet 10. august 2021. Arkiveret fra originalen 19. maj 2018.
  9. Kuranda. Symantec lancerer ny cloud-baseret løsning til slutpunktsbeskyttelse til SMB'er . CRN . Kanalselskabet (13. september 2016). Hentet 10. august 2021. Arkiveret fra originalen 8. marts 2021.
  10. 12 Osborne . Symantec lancerer endpoint-beskyttelsesløsning baseret på kunstig intelligens . ZDNet . CBS Interactive (1. oktober 2016). Hentet 10. august 2021. Arkiveret fra originalen 8. marts 2021.
  11. 1 2 3 4 Symantec Endpoint Protection og detaljerne for købere at kende . SearchSecurity (8. februar 2018). Hentet 8. februar 2018. Arkiveret fra originalen 8. marts 2021.
  12. 1 2 3 4 5 6 7 Stephenson . Symantec Endpoint Protection 14 , SC Magazine , Haymarket Media Group  (22. august 2016). Arkiveret fra originalen den 2. februar 2018. Hentet 20. april 2017.
  13. Stephenson . Symantec Endpoint Protection 12 v12.1 , SC Magazine , Haymarket Media Group  (1. august 2012). Arkiveret fra originalen den 16. august 2017. Hentet 16. april 2017.
  14. Frigivne versioner af Symantec Endpoint Protection (downlink) . Enterprise teknisk support . Symantec (16. marts 2017). Hentet 18. april 2017. Arkiveret fra originalen 2. april 2018. 
  15. Om Symantec Endpoint Protection firewall . Enterprise teknisk support . Symantec (28. oktober 2016). Hentet 10. august 2021. Arkiveret fra originalen 15. oktober 2020.
  16. Sådan fungerer forebyggelse af indtrængen . Enterprise teknisk support . Symantec (28. oktober 2016).
  17. Vijayan. Symantec bekræfter kildekodelækage i to virksomhedssikkerhedsprodukter . Computerworld (6. januar 2012). Hentet 18. april 2017. Arkiveret fra originalen 16. august 2017.
  18. Akhtar. Den stjålne Symantec-kildekode? Det er til ældre virksomhedsprodukter . CNET . CBS Interactive (6. januar 2012). Hentet 18. april 2017. Arkiveret fra originalen 8. marts 2021.
  19. Raywood. Symantec retter fejlen 'blue screen of death' . SC Magazine UK . Haymarket Media Group (16. juli 2012). Hentet 16. april 2017. Arkiveret fra originalen 28. april 2018.
  20. 1 2 3 Kirk. Symantec retter privilegieeskaleringsfejl i Endpoint Protection . netværksverden . IDG (5. august 2014). Hentet 10. august 2021. Arkiveret fra originalen 19. maj 2018.
  21. Symantec Endpoint Protection sårbarhed . YouTube . Hentet 10. august 2021. Arkiveret fra originalen 21. marts 2021.