Symantec è una delle entità più affermate nella sicurezza aziendale ed è un nome affidabile per le imprese e le piccole e medie imprese (PMI).
Il suo prodotto per la protezione degli endpoint aziendali è Symantec Endpoint Protection Cloud (che parte da $ 28 per dispositivo all'anno) e viene fornito su quattro livelli, quindi le aziende di tutte le dimensioni hanno una certa libertà nella scelta di quale si adatta meglio al proprio dispositivo e al numero di utenti.
Ora radicato nel suo servizio di distribuzione cloud, Symantec Endpoint Protection Cloud mantiene la sua attenzione sugli endpoint Microsoft Windows anche se il supporto per il sistema operativo (OS) Mac è stato ampliato.
Sono inoltre disponibili funzionalità di gestione dei dispositivi mobili (MDM) migliorate che le aziende con lavoratori in prima linea apprezzeranno.
Tutte queste funzionalità rendono Symantec Endpoint Protection Cloud un'opzione eccezionale, che è appena dietro i vincitori dei nostri Editors 'Choice Bitdefender GravityZone Elite ed ESET Endpoint Protection Standard, soprattutto quando si tratta di funzionalità di reporting.
Se ti piace acquistare la tua piattaforma di sicurezza aziendale da un nome affermato, non ce n'è sul mercato più saldamente consolidato di Symantec.
Tuttavia, dovresti comunque prestare attenzione alle capacità e agli SKU, poiché l'azienda ha recentemente apportato alcuni cambiamenti a questo riguardo.
Il suo attuale prodotto per la protezione degli endpoint aziendali è Symantec Endpoint Protection Cloud (che inizia a $ 28 per dispositivo all'anno), ma viene fornito su quattro livelli, quindi è necessario esaminare attentamente ciò che si acquista.
E sebbene abbia adottato il cloud come meccanismo di consegna, questo prodotto è ancora fortemente focalizzato sugli endpoint di Microsoft Windows; sebbene durante questo aggiornamento abbiamo scoperto che è stato aggiunto più supporto per i sistemi operativi Mac e anche alcune funzionalità di gestione dei dispositivi mobili (MDM).
Tuttavia, sebbene tutto ciò rappresenti una solida piattaforma di protezione aziendale, rimane solo un po 'indietro rispetto ai vincitori dei nostri Editors' Choice, Bitdefender GravityZone Elite ed ESET Endpoint Protection Standard, soprattutto quando si tratta di reporting.
Quando esamini questo prodotto, scoprirai che è offerto in quattro versioni.
Il prodotto Endpoint Protection Cloud che esaminiamo qui è in realtà offerto in due diversi livelli di prezzo.
Uno è il livello per dispositivo menzionato sopra, che parte da $ 2,50 per dispositivo al mese o $ 28 per dispositivo all'anno.
Tuttavia, puoi anche acquistarlo in un modello per utente, dove ti costerà $ 4,50 per utente al mese o $ 49 per utente all'anno e sarai in grado di installarlo su 5 dispositivi per utente.
Se stai ancora eseguendo alcune istanze di Microsoft Windows Server (vedere il sito per i dettagli su Microsoft Store) in locale, allora c'è anche una versione di Symantec Endpoint Protection Cloud per questo, che costa $ 3,50 per server al mese o $ 38 per server all'anno .
Un buon prezzo e sarai in grado di gestire la sicurezza del tuo server attraverso la stessa console online dei dispositivi degli utenti finali.
Infine, la struttura dei prezzi di Endpoint Protection ha un livello di Drive Encryption elencato separatamente come quarto livello.
Ci sarebbe piaciuto vedere questa opzione inclusa nel pacchetto base, ma Symantic l'ha suddivisa in un componente aggiuntivo opzionale che ti costerà $ 9 per unità al mese o $ 97 per unità all'anno.
Non abbiamo testato la crittografia dell'unità come parte di questa recensione, anche se abbiamo testato le funzionalità di protezione da ransomware di livello aziendale del prodotto, come vedrai di seguito.
Installazione e interfaccia utente
Ottenere Symantec Endpoint Protection Cloud attivo e funzionante è rapido e relativamente semplice.
Il processo è notevolmente migliorato rispetto alla versione precedente, in cui gli amministratori dovevano registrare i computer client utilizzando il proprio ID Microsoft.
Per configurarlo ora, è sufficiente generare un pacchetto di distribuzione di rete che può essere trasferito da macchina a macchina o distribuito con altri mezzi.
Una versione di prova di 60 giorni è disponibile sul loro sito web.
Il software ha richiesto solo uno o due minuti per l'installazione ed è apparso un messaggio amichevole "Sei protetto".
Non c'è ancora alcun indicatore reale che stia succedendo qualcosa durante l'installazione e mi sono chiesto brevemente se funzionasse.
Tuttavia, il ritardo era abbastanza minimo da non avere molta importanza.
Il software client non ha molto di cui parlare in termini di interfaccia utente (UI) poiché l'azione principale si verifica nella console di gestione del cloud.
È disponibile una sezione Avanzate che vale la pena menzionare, ma ha solo lo scopo di indicare i risultati della politica corrente applicata al dispositivo.
È anche possibile attivare manualmente una scansione antimalware, ma questo è generalmente un evento raro poiché il rilevamento in tempo reale è sempre abilitato.
La console cloud è bella e facile da navigare.
Ti avvia su una dashboard che fornisce alcuni rapidi indicatori di quanti dispositivi sono protetti e stanno subendo una minaccia.
Facendo clic su uno di questi, è possibile visualizzare un elenco dettagliato di tali dispositivi e intraprendere le azioni appropriate.
Potrebbe trattarsi di qualsiasi cosa, dall'estrarre la spina a un dispositivo compromesso o indirizzare gli elementi in quarantena.
I dettagli del dispositivo sono eccezionali: l'elenco include tutto, fino all'hardware e alle applicazioni attualmente installate, oltre al registro degli eventi.
La gestione del gruppo è altrettanto semplice.
È stato intuitivo aggiungere gruppi, utenti e dispositivi a un gruppo specifico.
È stato interessante e potenzialmente utile vedere utenti e dispositivi come opzioni per l'appartenenza a un gruppo.
Nei casi in cui sono utenti problematici, potrebbero essere impostati per impostazione predefinita su un profilo più sicuro, mentre gli utenti esperti che potrebbero lavorare rigorosamente dall'interno della rete potrebbero avere una politica più rilassata.
La gestione delle politiche segue naturalmente con tre tipi principali.
I criteri di sistema controllano gli aggiornamenti e le impostazioni del proxy.
I criteri di sicurezza controllano tutto, dalle impostazioni antivirus alla prevenzione delle intrusioni, ai controlli dei dispositivi e alla protezione Web, con una serie significativa di altre opzioni intermedie.
Sebbene ogni schermata fosse molto ben spiegata, sarebbe facile perdersi nei dettagli.
Non tutte le funzionalità si applicano a tutte le piattaforme, quindi viene visualizzata un'icona a destra di ciascuna funzionalità per farti sapere rapidamente dove si applica un elemento della politica.
Alcuni dei punti salienti eccezionali includono la crittografia client configurabile, la protezione della rete e la protezione con password.
L'aggiunta di queste tre funzionalità dimostra che Symantec è impegnata in un piano di protezione del sistema completo anziché tentare semplicemente di bloccare il malware.
La gestione centralizzata della complessità delle password è particolarmente utile per le piccole imprese che possono o meno avere Active Directory (AD) o un prodotto simile.
Protezione ransomware
Per la protezione da ransomware, Symantec Endpoint Protection Cloud offre alcuni buoni strumenti sul tavolo.
Per prima cosa, ha un eccellente firewall e protezione del browser, quindi è meno probabile che una minaccia arrivi al punto di esecuzione sul tuo sistema.
In secondo luogo, offre una funzionalità chiamata Memory Exploit Mitigation (MEM).
Questo cerca comportamenti tipici di exploit e può interrompere e spegnere qualsiasi cosa che sembri sospetta.
Quindi, anche se qualche ransomware lo trova nel tuo sistema e cerca di eseguirlo, probabilmente non andrà molto lontano.
Symantec Endpoint Protection Cloud non applica ovviamente alcuna capacità di rilevamento specifica del ransomware al di fuori del suo motore principale, ma lo fa molto bene.
Ciò significa che non è incluso niente di speciale come il vaccino ransomware, un modo per indurre il ransomware a credere che il tuo sistema sia già infetto.
Inoltre, non c'è nulla in termini di rollback dei file se i dati vengono danneggiati in un attacco.
Tuttavia, come dimostrano i test, Symantec Endpoint Protection Cloud è ancora una forza con cui fare i conti e mira a dimostrare che questi extra non sono necessari.
Se hai bisogno di un vaccino ransomware, ESET Endpoint Protection Standard (165,00 all'anno per 5 dispositivi presso ESET) è un buon modo per procedere.
Risultati del test
Il mio test iniziale prevedeva l'utilizzo di una serie nota di malware raccolti a scopo di ricerca.
Ciascuno è stato memorizzato in un file ZIP protetto da password ed è stato estratto individualmente.
I campioni di virus, una volta estratti, sono stati rilevati immediatamente.
Su 142 varianti di malware, tutti gli elementi sono stati contrassegnati e messi in quarantena.
Per testare la protezione contro i siti Web dannosi, una selezione casuale dei 10 siti Web più recenti è stata selezionata da PhishTank, una comunità aperta che segnala i siti Web di phishing noti e sospetti.
Nessuno degli URL è stato riconosciuto come dannoso nonostante fossero evidenti PayPal o frodi bancarie.
Per testare la risposta di Symantec Endpoint Protection Cloud al ransomware, ho utilizzato un set di 44 campioni di ransomware, incluso WannaCry.
Nessuno dei campioni ha superato l'estrazione dal file ZIP.
Ciò non è particolarmente sorprendente poiché ciascuno dei campioni ha una firma nota.
Detto questo, la risposta è stata decisa e tempestiva.
Gli eseguibili sono stati prontamente contrassegnati come ransomware e rimossi dal disco.
Anche il simulatore di ransomware di KnowBe4, RanSim, è stato contrassegnato come istanza di ransomware.
Poiché è probabile che siano stati rilevati tramite firme note, ho proceduto con un approccio più diretto simulando un utente malintenzionato attivo.
Tutti i test Metasploit sono stati condotti utilizzando le impostazioni predefinite del prodotto.
Poiché nessuno di loro ha avuto successo, mi sono sentito fiducioso nel saltare qualsiasi impostazione di natura più aggressiva.
Innanzitutto, ho utilizzato Metasploit per configurare un server AutoPwn2 progettato per sfruttare il browser.
Questo lancia una serie di attacchi noti per avere successo su browser comuni come Firefox e Internet Explorer.
Symantec ha bloccato gli exploit senza problemi.
Il test successivo ha utilizzato un documento Microsoft Word / ZIFFARTICLE abilitato per le macro.
All'interno del documento conteneva un'app codificata che un Microsoft Visual Basic Script (VBScript) avrebbe quindi decodificato e tentato di avviare.
Questa può essere spesso una condizione difficile da rilevare quando vengono utilizzate varie tecniche di mascheramento e crittografia.
Il file ha prodotto un errore durante l'apertura, indicando che l'attacco non è riuscito.
Infine, ho testato un attacco basato sull'ingegneria sociale.
In questo scenario, l'utente scarica un programma di installazione compromesso di FileZilla utilizzando Shellter.
Eseguendolo, eseguirà una sessione Meterpreter e richiamerà il sistema attaccante.
L'exploit è stato bloccato in pochi secondi e rimosso dal disco, dimostrando che anche con un exploit codificato, il sistema era in grado di riconoscere il comportamento dannoso dell'app e spegnerla.
AV-Test, un laboratorio indipendente che testa il software antivirus, ha condotto un test a luglio / agosto 2018 per valutare una serie di pacchetti software per la sicurezza degli endpoint.
I risultati hanno assegnato a Symantec Endpoint Protection Cloud un punteggio di protezione di "6 su 6" e un punteggio di prestazioni di "6 su 6." Inoltre, MRF-Effitas, nel secondo trimestre del 2018 "In the Wild 360 / Full ...
