Symantec Endpoint Protection

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 10. srpna 2021; kontroly vyžadují 18 úprav .
Symantec Endpoint Protection
Typ Anti-malware , prevence narušení a firewall
Vývojář Společnost Broadcom Inc.
Operační systém Windows , macOS a Linux
Hardwarová platforma IA-32 a x86-64
Nejnovější verze 14.3 RU4 (sestavení 7388) (11. května 2021 [1] ) ( 2021-05-11 )
Licence zkušební verze
webová stránka broadcom.com/products/cyber-security/endpoint

Symantec Endpoint Protection – vyvinutý společností Symantec Corporation a později získaný společností Broadcom Inc. , balíček bezpečnostního softwaru, který obsahuje funkce proti malwaru , prevenci narušení a firewall pro servery a stolní počítače [2] . Mezi produkty pro zabezpečení koncových bodů má největší podíl na trhu [3] .

Historie verzí

První verze aplikace Symantec Endpoint Protection byla vydána v září 2007 jako verze 11.0. [4] . Endpoint Protection je výsledkem sloučení několika bezpečnostních softwarových produktů: Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control a Sygate Enterprise Edition [4] . Endpoint Protection také obsahovala nové funkce [4] . Může například blokovat přenos dat do neautorizovaných typů zařízení, jako jsou USB klíče nebo zařízení Bluetooth [4] .

Symantec Antivirus Corporate Edition byl v té době široce kritizován za to, že se stal nafouklý a nepraktický [2] . Endpoint Protection 11.0 byl navržen tak, aby tyto obavy řešil [2] . Disková stopa Symantec Corporate Edition 10.0 byla téměř 100 MB, zatímco Endpoint Protection se očekávalo 21 MB [2] .

V roce 2009 společnost Symantec představila spravovanou verzi balíčku, který zaměstnancům společnosti umožňuje vzdáleně zavádět a spravovat aplikaci Symantec Endpoint Protection [5] . Verze pro malé podniky s rychlejším instalačním procesem byla vydána v roce 2010 [6] . V únoru 2011 společnost Symantec oznámila verzi 12.0 Endpoint Protection [7] . Verze 12 obsahovala cloudovou databázi malwaru s názvem Symantec Insight [7] . Insight byl navržen pro boj s malwarem , který generuje mutace svých souborů, aby se vyhnul detekci antimalwarovým softwarem založeným na signaturách [7] . Na konci roku 2012 společnost Symantec vydala verzi 12.1.2, která podporovala VMware vShield [8] .

Cloudová verze Endpoint Protection byla vydána v září 2016 [9] . V listopadu téhož roku byla vydána verze 14 [10] . Verze 14 obsahuje technologii strojového učení pro hledání vzorců v digitálních datech, které mohou naznačovat přítomnost hrozby kybernetické bezpečnosti [10] . Zahrnuje také snížení zranitelnosti paměti a vylepšení výkonu [3] .

Funkce

Symantec Endpoint Protection je bezpečnostní softwarový balíček, který zahrnuje prevenci narušení , firewall a ochranu proti malwaru [11] . Podle SC Magazine má Endpoint Protection také některé funkce typické pro software pro prevenci ztráty dat [12] . Obvykle se instaluje na server se systémem Windows , Linux nebo macOS [13] . Od roku 2018 je verze 14 jedinou aktuálně podporovanou verzí [14] .

Endpoint Protection kontroluje počítače na bezpečnostní hrozby [11] . Používá se k zabránění spouštění neoprávněných programů [11] a k vynucení zásad brány firewall, které blokují nebo povolují síťový provoz [15] . Pokusy o identifikaci a blokování škodlivého provozu v podnikové síti nebo z webového prohlížeče [16] . Využívá souhrnné informace od uživatelů k detekci malwaru [12] . Od roku 2016 společnost Symantec tvrdí, že používá data ze 175 milionů zařízení se systémem Endpoint Security ve 175 zemích [12] .

Endpoint Protection má administrativní konzolu, která umožňuje oddělení IT měnit zásady zabezpečení pro každé oddělení [11] , například které programy nebo soubory by měly být vyloučeny z antivirové kontroly [12] . Mobilní zařízení nespravuje přímo, ale po připojení k počítači s nimi zachází jako s periferiemi a chrání počítač před jakýmkoli škodlivým softwarem na mobilním zařízení [12] .

Zranitelnosti

Začátkem roku 2012 byl zdrojový kód Symantec Endpoint Protection ukraden a zveřejněn na internetu [17] . Tvrdila to hackerská skupina s názvem Lords of Dharmaraja, která tvrdila, že zdrojový kód byl ukraden indické vojenské rozvědce [18] .

V červenci 2012 způsobila aktualizace Endpoint Protection problémy s kompatibilitou tím, že způsobila modrou obrazovku smrti na počítačích se systémem Windows XP, které mají nainstalované ovladače souborového systému třetích stran [19] . V roce 2014 Offensive Security objevila zneužití v Symantec Endpoint Protection během penetračního testu finančních služeb [20] . Exploit v ovladači pro ovládání aplikace a zařízení umožnil oprávněnému uživateli získat přístup do systému [20] . To bylo opraveno v srpnu téhož roku [20] . V roce 2019 Ofir Moskovich, bezpečnostní výzkumník, objevil chybu rasy, která zahrnovala 2 důležité základní součásti klienta Symantec Endpoint Protection, správu klientů a proaktivní ochranu před hrozbami a přímo způsobila selhání ochranného mechanismu, což mohlo vést k samovolnému bypass ochrany, aka "SEMZTPTN "- Symantec Endpoint Minimized Timed Protection [21] .

Kritika

Podle společnosti Gartner je Symantec Endpoint Protection 14 jedním z nejkomplexnějších produktů pro zabezpečení koncových bodů, který je k dispozici, a pravidelně dosahuje vysoké skóre v nezávislých testech [3] . Obvyklou kritikou však je, že zákazníci jsou „unavení“ „téměř neustálými změnami“ v produktech a směrech společnosti [3] . SC Magazine uvádí, že Endpoint Protection 14 je „nejkompletnějším nástrojem svého druhu... s vynikající dokumentací“ [12] . V recenzi se uvádí, že Endpoint Protection se „snadno instaluje a spravuje“, ale má „bradavice“, že poplatky za podporu jsou „trochu vysoké“ [12] .

Externí odkazy

Poznámky

  1. ↑ Co je nového ve všech verzích aplikace Symantec Endpoint Protection 14.x. Verze vydání, poznámky, nové opravy a systémové požadavky pro Endpoint Security a všechny verze Endpoint Protection . [Symantec] (17. listopadu 2020). Získáno 10. srpna 2021. Archivováno z originálu dne 9. října 2021.
  2. 1 2 3 4 Walsh . Troubled Waters , CSO Magazine , CXO Media  (listopad 2007).
  3. 1 2 3 4 Ouellet. Magic Quadrant pro platformy ochrany koncových bodů . gartner.com . Gartner (30. ledna 2017). Získáno 10. srpna 2021. Archivováno z originálu dne 24. srpna 2017.
  4. 1 2 3 4 Messmer. Symantec vylepšuje produkt zabezpečení koncových bodů . Svět sítě (24. září 2007). Získáno 16. 4. 2017. Archivováno z originálu 20. 5. 2018.
  5. Messmer. Symantec představuje služby ochrany koncových bodů . svět sítě . IDG (23. června 2009). Získáno 10. srpna 2021. Archivováno z originálu 19. května 2018.
  6. Moltzen. Bezpečnost do 20 minut, opravdu . CRN . The Channel Company (1. ledna 2010). Získáno 10. srpna 2021. Archivováno z originálu dne 8. března 2021.
  7. 1 2 3 Messmer. Symantec se snaží chránit uživatele před mutujícím malwarem . svět sítě . IDG (15. února 2011). Získáno 10. srpna 2021. Archivováno z originálu dne 20. května 2018.
  8. Messmer. Symantec uvádí na trh první antimalwarový software, který bude pracovat s bezpečnostním systémem VMware vShield . svět sítě . IDG (3. prosince 2012). Získáno 10. srpna 2021. Archivováno z originálu 19. května 2018.
  9. Kuranda. Symantec zavádí nové cloudové řešení ochrany koncových bodů pro malé a střední podniky . CRN . The Channel Company (13. září 2016). Získáno 10. srpna 2021. Archivováno z originálu dne 8. března 2021.
  10. 12 Osborne . Symantec uvádí na trh řešení ochrany koncových bodů založené na umělé inteligenci . ZDNet . CBS Interactive (1. října 2016). Získáno 10. srpna 2021. Archivováno z originálu dne 8. března 2021.
  11. 1 2 3 4 Symantec Endpoint Protection a podrobnosti pro kupující . SearchSecurity (8. února 2018). Získáno 8. února 2018. Archivováno z originálu dne 8. března 2021.
  12. 1 2 3 4 5 6 7 Stephenson . Symantec Endpoint Protection 14 , SC Magazine , Haymarket Media Group  (22. srpna 2016). Archivováno z originálu 2. února 2018. Staženo 20. dubna 2017.
  13. Stephenson . Symantec Endpoint Protection 12 v12.1 , SC Magazine , Haymarket Media Group  (1. srpna 2012). Archivováno z originálu 16. srpna 2017. Staženo 16. dubna 2017.
  14. Vydané verze aplikace Symantec Endpoint Protection (stahování) . Podniková technická podpora . Symantec (16. března 2017). Získáno 18. dubna 2017. Archivováno z originálu 2. dubna 2018. 
  15. O bráně firewall Symantec Endpoint Protection . Podniková technická podpora . Symantec (28. října 2016). Získáno 10. srpna 2021. Archivováno z originálu dne 15. října 2020.
  16. Jak funguje prevence narušení . Podniková technická podpora . Symantec (28. října 2016).
  17. Vidžajan. Symantec potvrzuje únik zdrojového kódu u dvou podnikových bezpečnostních produktů . Computerworld (6. ledna 2012). Získáno 18. dubna 2017. Archivováno z originálu 16. srpna 2017.
  18. Achtar. Ten ukradený zdrojový kód Symantecu? Je to pro starší podnikové produkty . CNET . CBS Interactive (6. ledna 2012). Získáno 18. dubna 2017. Archivováno z originálu dne 8. března 2021.
  19. Raywood. Symantec opravuje chybu „modrá obrazovka smrti“ . SC Magazine UK . Haymarket Media Group (16. července 2012). Získáno 16. dubna 2017. Archivováno z originálu dne 28. dubna 2018.
  20. 1 2 3 Kirk. Symantec opravuje chyby eskalace oprávnění v Endpoint Protection . svět sítě . IDG (5. srpna 2014). Získáno 10. srpna 2021. Archivováno z originálu 19. května 2018.
  21. Chyba zabezpečení Symantec Endpoint Protection . YouTube . Získáno 10. srpna 2021. Archivováno z originálu dne 21. března 2021.