Symantec est l'une des entités les plus établies dans le domaine de la sécurité des entreprises et est un nom de confiance pour les entreprises et les petites et moyennes entreprises (PME).
Son produit de protection des points de terminaison d'entreprise est Symantec Endpoint Protection Cloud (qui commence à 28 $ par appareil et par an) et est fourni sur quatre niveaux, de sorte que les entreprises de toutes tailles ont une certaine latitude pour choisir celui qui convient le mieux à leur appareil et au nombre d'utilisateurs.
Désormais ancré dans son service de livraison cloud, Symantec Endpoint Protection Cloud reste concentré sur les points de terminaison Microsoft Windows, même si la prise en charge du système d'exploitation (OS) Mac a été étendue.
Il existe également des fonctionnalités améliorées de gestion des appareils mobiles (MDM) que les entreprises avec des travailleurs de première ligne apprécieront.
Toutes ces capacités font de Symantec Endpoint Protection Cloud une option exceptionnelle, qui se situe juste derrière Bitdefender GravityZone Elite et ESET Endpoint Protection Standard, les gagnants du choix des éditeurs, en particulier en ce qui concerne la fonctionnalité de création de rapports.
Si vous aimez acheter votre plate-forme de sécurité d'entreprise à un nom établi, il n'y en a pas de plus solidement ancré sur le marché que Symantec.
Cependant, vous devez toujours faire attention aux capacités et aux SKU, car l'entreprise a récemment fait quelques changements à cet égard.
Son produit actuel de protection des points de terminaison d'entreprise est Symantec Endpoint Protection Cloud (qui commence à 28 $ par appareil et par an), mais il est fourni sur quatre niveaux, vous devez donc examiner de près ce que vous achetez.
Et bien qu'il ait adopté le cloud comme mécanisme de livraison, ce produit est toujours fortement axé sur les points de terminaison Microsoft Windows; Cependant, au cours de cette mise à jour, nous avons découvert qu'il a ajouté plus de support pour les systèmes d'exploitation Mac ainsi que certaines fonctionnalités de gestion des appareils mobiles (MDM).
Pourtant, bien que tout cela constitue une plate-forme de protection d'entreprise solide, il reste juste un peu derrière les gagnants de notre choix des éditeurs, Bitdefender GravityZone Elite et ESET Endpoint Protection Standard, en particulier en ce qui concerne les rapports.
Lorsque vous étudiez ce produit, vous constaterez qu'il est proposé en quatre versions.
Le produit Endpoint Protection Cloud que nous examinons ici est en fait proposé dans deux niveaux de tarification différents.
L'un est le niveau par appareil mentionné ci-dessus, qui commence à 2,50 $ par appareil par mois ou 28 $ par appareil et par an.
Cependant, vous pouvez également l'acheter dans un modèle par utilisateur, où il vous coûtera 4,50 $ par utilisateur et par mois ou 49 $ par utilisateur et par an, et vous pourrez l'installer sur 5 appareils par utilisateur.
Si vous exécutez toujours des instances Microsoft Windows Server (voir le site pour plus de détails sur le Microsoft Store) sur site, il existe également une version Symantec Endpoint Protection Cloud pour cela, qui coûte 3,50 $ par serveur par mois ou 38 $ par serveur par an .
Un bon prix et vous pourrez gérer la sécurité de votre serveur via la même console en ligne que les appareils de vos utilisateurs finaux.
Enfin, l'arborescence de tarification d'Endpoint Protection a un niveau Drive Encryption répertorié séparément en tant que quatrième niveau.
Nous aurions aimé voir cette option incluse dans le bundle de base, mais Symantic l'a décomposée en un module complémentaire optionnel qui vous coûtera 9 $ par lecteur par mois ou 97 $ par lecteur par an.
Nous n'avons pas testé le cryptage du lecteur dans le cadre de cet examen, bien que nous ayons testé les fonctionnalités de protection contre les ransomwares de qualité professionnelle du produit, comme vous le verrez ci-dessous.
Installation et interface utilisateur
La mise en place et l'exécution de Symantec Endpoint Protection Cloud est rapide et relativement simple.
Le processus est beaucoup amélioré par rapport à sa version précédente, où les administrateurs devaient inscrire des ordinateurs clients à l'aide de leur ID Microsoft.
Pour le configurer maintenant, il vous suffit de générer un package de déploiement réseau qui peut être transféré d'une machine à l'autre ou déplacé par d'autres moyens.
Un essai de 60 jours est disponible sur leur site Web.
Le logiciel n'a pris qu'une minute ou deux à installer, et un message convivial "Vous êtes protégé" est apparu.
Il n'y a toujours pas d'indicateur réel que quelque chose se passe pendant l'installation, et je me suis brièvement demandé si cela fonctionnait.
Cependant, le retard était suffisamment minime pour que cela n'ait pas beaucoup d'importance.
Le logiciel client n'a pas grand-chose à dire en termes d'interface utilisateur (UI) car l'action principale se produit dans la console de gestion cloud.
Il existe une section avancée qui mérite d'être mentionnée, mais elle ne sert qu'à indiquer les résultats de la politique actuelle appliquée à l'appareil.
Il est également possible de déclencher manuellement une analyse des logiciels malveillants, mais il s'agit généralement d'un événement rare car la détection en temps réel est toujours activée.
La console cloud est belle et facile à naviguer.
Il vous lance sur un tableau de bord qui fournit des indicateurs rapides du nombre d'appareils sécurisés et confrontés à une menace.
En cliquant sur l'un de ces éléments, vous pouvez accéder à une liste détaillée de ces appareils et prendre les mesures appropriées.
Cela peut être n'importe quoi, comme retirer la fiche d'un appareil compromis ou adresser des éléments en quarantaine.
Les détails de l'appareil sont exceptionnels: la liste comprend tout le matériel et les applications actuellement installés en plus du journal des événements.
La gestion de groupe est tout aussi simple.
Il était intuitif d'ajouter des groupes, des utilisateurs et des appareils à un groupe spécifique.
C'était intéressant, et potentiellement utile, de voir les utilisateurs et les appareils comme des options pour l'appartenance à un groupe.
Dans les cas où ils sont des utilisateurs problématiques, ils pourraient être configurés par défaut sur un profil plus sécurisé, tandis que les utilisateurs expérimentés qui pourraient travailler strictement à l'intérieur du réseau pourraient avoir une politique plus souple.
La gestion des politiques suit naturellement avec trois types principaux.
Les stratégies système contrôlent les mises à jour et les paramètres de proxy.
Les politiques de sécurité contrôlent tout, des paramètres antivirus à la prévention des intrusions, en passant par les contrôles des appareils et la protection Web, avec un ensemble important d'autres options entre les deux.
Bien que chaque écran soit très bien expliqué, il serait facile de se perdre dans les détails.
Toutes les fonctionnalités ne s'appliquent pas à toutes les plates-formes, une icône apparaît donc à droite de chaque fonctionnalité pour vous permettre de savoir rapidement où un élément de stratégie s'applique.
Certains des points forts exceptionnels incluent le cryptage client configurable, la protection du réseau et la protection par mot de passe.
L'ajout de ces trois fonctionnalités démontre que Symantec s'est engagé dans un plan de protection complet du système au lieu d'essayer simplement de bloquer les logiciels malveillants.
La gestion centralisée de la complexité des mots de passe est particulièrement utile pour les petites entreprises qui peuvent ou non avoir Active Directory (AD) ou un produit similaire en place.
Protection contre les ransomwares
Pour la protection contre les ransomwares, Symantec Endpoint Protection Cloud apporte quelques bons outils à la table.
D'une part, il dispose d'un excellent pare-feu et d'une excellente protection du navigateur, de sorte que vous êtes moins susceptible qu'une menace atteigne le point d'exécution sur votre système.
Deuxièmement, il offre une fonctionnalité appelée Memory Exploit Mitigation (MEM).
Cela recherche les comportements d'exploit typiques et peut interrompre et arrêter tout ce qui semble suspect.
Ainsi, même si un ransomware le trouve sur votre système et tente de s'exécuter, il n'ira probablement pas très loin.
Symantec Endpoint Protection Cloud n'applique évidemment aucune capacité de détection spécifique aux ransomwares en dehors de son moteur principal, mais il le fait très bien.
Cela ne signifie rien d'extraordinaire comme le vaccin contre les ransomwares, un moyen de tromper les ransomwares en leur faisant croire que votre système est déjà infecté.
Il n'y a pas non plus d'interdiction de restauration de fichier si les données sont endommagées lors d'une attaque.
Cependant, comme le montrent les tests, Symantec Endpoint Protection Cloud est toujours une force avec laquelle il faut compter et vise à prouver que ces extras ne sont pas nécessaires.
Si vous avez besoin d'un vaccin contre les ransomwares, alors ESET Endpoint Protection Standard (165,00 par an pour 5 appareils chez ESET) est une bonne solution.
Résultats de test
Mes premiers tests impliquaient l'utilisation d'un ensemble connu de logiciels malveillants collectés à des fins de recherche.
Chacun a été stocké dans un fichier ZIP protégé par mot de passe et a été extrait individuellement.
Les échantillons de virus, une fois extraits, ont été détectés immédiatement.
Sur 142 variantes de logiciels malveillants, tous les éléments ont été signalés et mis en quarantaine.
Pour tester la protection contre les sites Web nuisibles, une sélection aléatoire des 10 derniers sites Web a été sélectionnée à partir de PhishTank, une communauté ouverte qui signale les sites Web de phishing connus et suspectés.
Aucune des URL n'a été reconnue comme malveillante, bien qu'elles soient évidentes avec PayPal ou des fraudes bancaires.
Pour tester la réponse de Symantec Endpoint Protection Cloud aux ransomwares, j'ai utilisé un ensemble de 44 échantillons de ransomwares, dont WannaCry.
Aucun des échantillons n'a dépassé l'extraction du fichier ZIP.
Cela n'est pas terriblement surprenant puisque chacun des échantillons a une signature connue.
Cela dit, la réponse a été décisive et rapide.
Les exécutables ont été rapidement signalés comme ransomware et supprimés du disque.
Le simulateur de ransomware de KnowBe4, RanSim, a également été signalé comme une instance de ransomware.
Comme il est probable que ceux-ci aient été détectés via des signatures connues, j'ai procédé à une approche plus directe en simulant un attaquant actif.
Tous les tests Metasploit ont été réalisés en utilisant les paramètres par défaut du produit.
Comme aucun d'entre eux n'a réussi, je me sentais confiant de sauter tous les paramètres de nature plus agressive.
Tout d'abord, j'ai utilisé Metasploit pour configurer un serveur AutoPwn2 conçu pour exploiter le navigateur.
Cela lance une série d'attaques connues pour réussir sur les navigateurs courants tels que Firefox et Internet Explorer.
Symantec a bloqué les exploits sans problème.
Le test suivant a utilisé un document Microsoft Word / ZIFFARTICLE prenant en charge les macros.
À l'intérieur du document contenait une application codée qu'un script Microsoft Visual Basic (VBScript) décodait ensuite et tenterait de lancer.
Cela peut souvent être une condition délicate à détecter lorsque diverses techniques de masquage et de cryptage sont utilisées.
Le fichier a produit une erreur lors de l'ouverture, indiquant que l'attaque a échoué.
Enfin, j'ai testé une attaque basée sur l'ingénierie sociale.
Dans ce scénario, l'utilisateur télécharge un programme d'installation compromis de FileZilla à l'aide de Shellter.
En l'exécutant, il exécutera une session Meterpreter et rappellera le système attaquant.
L'exploit a été bloqué en quelques secondes et supprimé du disque, démontrant que même avec un exploit encodé, le système était capable de reconnaître le comportement malveillant de l'application et de l'arrêter.
AV-Test, un laboratoire indépendant qui teste les logiciels antivirus, a effectué un test en juillet / août 2018 pour évaluer une série de progiciels de sécurité des terminaux.
Leurs résultats ont donné à Symantec Endpoint Protection Cloud un score de protection de "6 sur 6" et un score de performance de "6 sur 6." Par ailleurs, MRF-Effitas, dans son T2 2018 "In the Wild 360 / Full ...
