Symantec is een van de meer gevestigde entiteiten op het gebied van zakelijke beveiliging en is een vertrouwde naam voor ondernemingen en kleine tot middelgrote bedrijven (MKB).
Het zakelijke eindpuntbeschermingsproduct is de Symantec Endpoint Protection Cloud (die begint bij $ 28 per apparaat per jaar) en wordt geleverd op vier niveaus, dus bedrijven van elke omvang hebben enige speelruimte om te selecteren welke het beste past bij hun apparaat en het aantal gebruikers.
De Symantec Endpoint Protection Cloud is nu geworteld in zijn cloudbezorgservice en behoudt zijn focus op Microsoft Windows-eindpunten, zelfs nu de ondersteuning voor het Mac-besturingssysteem (OS) is uitgebreid.
Er zijn ook verbeterde functies voor mobiel apparaatbeheer (MDM) die bedrijven met eerstelijnsmedewerkers zullen waarderen.
Al deze mogelijkheden maken de Symantec Endpoint Protection Cloud tot een uitstekende optie, die precies achterblijft bij onze Editors 'Choice-winnaars Bitdefender GravityZone Elite en ESET Endpoint Protection Standard, vooral als het gaat om rapportagefunctionaliteit.
Als u het leuk vindt om uw zakelijke beveiligingsplatform van een gevestigde naam te kopen, dan is er niets steviger op de markt dan Symantec.
U moet echter nog steeds op de mogelijkheden en SKU's letten, aangezien het bedrijf de laatste tijd wat verschuivingen heeft doorgevoerd.
Het huidige beschermingsproduct voor zakelijke eindpunten is Symantec Endpoint Protection Cloud (dat begint bij $ 28 per apparaat per jaar), maar het wordt geleverd op vier niveaus, dus u moet goed kijken naar wat u koopt.
En hoewel het de cloud heeft aangenomen als afleveringsmechanisme, is dit product nog steeds sterk gericht op Microsoft Windows-eindpunten; tijdens deze update ontdekten we echter dat het meer ondersteuning voor Mac-besturingssystemen heeft toegevoegd, evenals enkele MDM-functies (Mobile Device Management).
Hoewel dit allemaal zorgt voor een solide bedrijfsbeschermingsplatform, blijft het een beetje achter bij onze Editors 'Choice-winnaars, Bitdefender GravityZone Elite en ESET Endpoint Protection Standard, vooral als het gaat om rapportage.
Als je dit product onderzoekt, zul je zien dat het in vier versies wordt aangeboden.
Het Endpoint Protection Cloud-product dat we hier beoordelen, wordt feitelijk aangeboden in twee verschillende prijsniveaus.
Een daarvan is de hierboven genoemde laag per apparaat, die begint bij $ 2,50 per apparaat per maand of $ 28 per apparaat per jaar.
Je kunt het echter ook kopen in een model per gebruiker, waar het je $ 4,50 per gebruiker per maand of $ 49 per gebruiker per jaar kost, en je kunt het op 5 apparaten per gebruiker installeren.
Als u nog steeds een aantal Microsoft Windows Server-instanties (zie site voor details in de Microsoft Store) on-premise gebruikt, dan is er ook een Symantec Endpoint Protection Cloud-versie voor, die kost $ 3,50 per server per maand of $ 38 per server per jaar .
Een goede prijs en u kunt de beveiliging van uw server beheren via dezelfde online console als uw eindgebruikersapparaten.
Ten slotte heeft de prijsstructuur van Endpoint Protection een Drive Encryption-laag die afzonderlijk wordt vermeld als een vierde laag.
We hadden graag gezien dat deze optie in de basisbundel was opgenomen, maar Symantic heeft het opgesplitst in een optionele add-on die je $ 9 per schijf per maand of $ 97 per schijf per jaar kost.
We hebben de schijfversleuteling niet getest als onderdeel van deze review, maar we hebben wel de zakelijke ransomwarebeschermingsfuncties van het product getest, zoals je hieronder zult zien.
Installatie en gebruikersinterface
Symantec Endpoint Protection Cloud in gebruik nemen is snel en relatief probleemloos.
Het proces is veel verbeterd ten opzichte van de vorige versie, waarbij beheerders clientmachines moesten inschrijven met behulp van hun Microsoft-ID.
Om het nu in te stellen, genereert u eenvoudig een netwerkimplementatiepakket dat van machine naar machine kan worden overgebracht of op een andere manier naar buiten kan worden geduwd.
Een proefperiode van 60 dagen is beschikbaar op hun website.
Het kostte maar een minuut of twee om de software te installeren en er verscheen een vriendelijk bericht "U bent beschermd".
Er is nog steeds geen echte indicator dat er iets gebeurt tijdens de installatie, en ik vroeg me even af ??of het werkte.
De vertraging was echter minimaal genoeg dat het niet veel uitmaakte.
De clientsoftware heeft niet veel te zeggen in termen van gebruikersinterface (UI), aangezien de belangrijkste actie plaatsvindt in de cloudbeheerconsole.
Er is een geavanceerde sectie die het vermelden waard is, maar deze dient alleen om de resultaten aan te geven van het huidige beleid dat op het apparaat is toegepast.
Het is ook mogelijk om handmatig een malwarescan te activeren, maar dit is over het algemeen een zeldzame gebeurtenis omdat realtime detectie altijd is ingeschakeld.
De cloudconsole ziet er goed uit en is gemakkelijk te navigeren.
Het begint met een dashboard dat een aantal snelle indicatoren geeft van hoeveel apparaten veilig zijn en een bedreiging ervaren.
Door op een van deze apparaten te klikken, kunt u inzoomen op een gedetailleerde lijst van die apparaten en de juiste acties ondernemen.
Dit kan van alles zijn, van het uittrekken van de stekker van een gecompromitteerd apparaat of het aanpakken van in quarantaine geplaatste items.
De apparaatdetails zijn uitzonderlijk: de lijst bevat alles tot aan de hardware en applicaties die momenteel zijn geïnstalleerd, naast het gebeurtenislogboek.
Groepsbeheer is eveneens eenvoudig.
Het was intuïtief om groepen, gebruikers en apparaten aan een specifieke groep toe te voegen.
Het was interessant en mogelijk nuttig om gebruikers en apparaten te zien als opties voor groepslidmaatschap.
In gevallen waarin ze probleemgebruikers zijn, kunnen ze standaard worden ingesteld op een veiliger profiel, terwijl ervaren gebruikers die mogelijk strikt vanuit het netwerk werken, mogelijk een meer ontspannen beleid hebben.
Beleidsbeheer volgt natuurlijk met drie hoofdtypen.
Systeembeleid beheert updates en proxy-instellingen.
Beveiligingsbeleid beheert alles, van antivirusinstellingen tot inbraakpreventie, apparaatbeheer en webbeveiliging, met een aanzienlijke reeks andere opties ertussenin.
Hoewel elk scherm heel goed werd uitgelegd, zou je gemakkelijk verdwalen in de details.
Niet alle functies zijn van toepassing op alle platforms, dus er verschijnt een pictogram rechts van elke functie om u snel te laten weten waar een beleidsitem van toepassing is.
Enkele van de uitzonderlijke hoogtepunten zijn onder meer configureerbare client-encryptie, netwerkbeveiliging en wachtwoordbeveiliging.
De toevoeging van deze drie functies toont aan dat Symantec zich inzet voor een volledig systeembeschermingsplan, in plaats van alleen malware te blokkeren.
Gecentraliseerd beheer van wachtwoordcomplexiteit is vooral handig voor kleine bedrijven die al dan niet over Active Directory (AD) of een soortgelijk product beschikken.
Bescherming tegen ransomware
Voor bescherming tegen ransomware biedt Symantec Endpoint Protection Cloud een aantal goede tools.
Ten eerste heeft het een uitstekende firewall- en browserbeveiliging, dus het is minder waarschijnlijk dat een bedreiging op het punt van uitvoering op uw systeem komt.
Ten tweede biedt het een functie genaamd Memory Exploit Mitigation (MEM).
Dit zoekt naar typisch exploitgedrag en kan alles dat er verdacht uitziet, onderbreken en afsluiten.
Dus zelfs als sommige ransomware het op uw systeem vindt en probeert uit te voeren, zal het waarschijnlijk niet ver komen.
Symantec Endpoint Protection Cloud past uiteraard geen ransomware-specifieke detectiemogelijkheden toe buiten zijn kernengine, maar het doet dit zeer goed.
Dit betekent dat er niets bijzonders is zoals een ransomwarevaccin, een manier om ransomware te laten geloven dat uw systeem al is geïnfecteerd, is inbegrepen.
Er staat ook niets in de weg van het terugdraaien van bestanden als gegevens beschadigd raken bij een aanval.
Uit tests blijkt echter dat Symantec Endpoint Protection Cloud nog steeds een kracht is waarmee rekening moet worden gehouden, en is bedoeld om te bewijzen dat die extra's niet nodig zijn.
Als u een ransomwarevaccin nodig heeft, dan is ESET Endpoint Protection Standard (165,00 per jaar voor 5 apparaten bij ESET) een goede keuze.
Test resultaten
Mijn eerste tests omvatten het gebruik van een bekende set malware die voor onderzoeksdoeleinden werd verzameld.
Elk werd opgeslagen in een met een wachtwoord beveiligd ZIP-bestand en werd afzonderlijk uitgepakt.
De virusmonsters, wanneer ze werden geëxtraheerd, werden onmiddellijk gedetecteerd.
Van de 142 malwarevarianten zijn alle items gemarkeerd en in quarantaine geplaatst.
Om de bescherming tegen schadelijke websites te testen, is een willekeurige selectie van de nieuwste 10 websites geselecteerd van PhishTank, een open community die bekende en vermoede phishingwebsites meldt.
Geen van de URL's werd als kwaadaardig herkend, ondanks dat het voor de hand liggende PayPal- of bankfraude was.
Om de reactie van Symantec Endpoint Protection Cloud op ransomware te testen, heb ik een set van 44 ransomwarevoorbeelden gebruikt, waaronder WannaCry.
Geen van de voorbeelden heeft de extractie uit het ZIP-bestand gehaald.
Dit is niet erg verrassend aangezien elk van de samples een bekende signatuur heeft.
Dat gezegd hebbende, de reactie was doorslaggevend en snel.
De uitvoerbare bestanden werden onmiddellijk gemarkeerd als ransomware en van de schijf verwijderd.
KnowBe4's ransomware-simulator RanSim werd ook gemarkeerd als een ransomware-instantie.
Omdat het waarschijnlijk is dat deze zijn opgepikt via bekende handtekeningen, ging ik verder met een meer directe benadering door een actieve aanvaller te simuleren.
Alle Metasploit-tests zijn uitgevoerd met de standaardinstellingen van het product.
Aangezien geen van hen is geslaagd, had ik er vertrouwen in dat ik instellingen van agressievere aard zou overslaan.
Ten eerste heb ik Metasploit gebruikt om een ??AutoPwn2-server op te zetten die is ontworpen om de browser te exploiteren.
Dit lanceert een reeks aanvallen waarvan bekend is dat ze slagen in veelgebruikte browsers zoals Firefox en Internet Explorer.
Symantec blokkeerde de exploits zonder problemen.
De volgende test gebruikte een Microsoft Word / ZIFFARTICLE - document met ingeschakelde macro's.
De binnenkant van het document bevatte een gecodeerde app die een Microsoft Visual Basic Script (VBScript) vervolgens zou decoderen en proberen te starten.
Dit kan vaak een lastige omstandigheid zijn om te detecteren wanneer verschillende maskeer- en coderingstechnieken worden gebruikt.
Het bestand produceerde een fout bij het openen, wat aangeeft dat de aanval is mislukt.
Ten slotte heb ik een op social engineering gebaseerde aanval getest.
In dit scenario downloadt de gebruiker een gecompromitteerd installatieprogramma van FileZilla met Shellter.
Bij het uitvoeren ervan, zal het een Meterpreter-sessie uitvoeren en terugbellen naar het aanvallende systeem.
De exploit werd binnen enkele seconden geblokkeerd en van de schijf verwijderd, wat aantoont dat het systeem zelfs met een gecodeerde exploit het kwaadaardige gedrag van de app kon herkennen en afsluiten.
AV-Test, een onafhankelijk laboratorium dat antivirussoftware test, heeft in juli / augustus 2018 een test uitgevoerd om een ??reeks softwarepakketten voor eindpuntbeveiliging te evalueren.
Hun resultaten gaven Symantec Endpoint Protection Cloud een beschermingsscore van "6 op 6" en een prestatiescore van "6 op 6".
Bovendien, MRF-Effitas, in zijn Q2 2018 "In the Wild 360 / Full ...
