Symantec Endpoint Protection

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 10. elokuuta 2021 tarkistetusta versiosta . tarkastukset vaativat 18 muokkausta .
Symantec Endpoint Protection
Tyyppi Haittaohjelmien torjunta , tunkeutumisen esto ja palomuuri
Kehittäjä Broadcom Inc.
Käyttöjärjestelmä Windows , macOS ja Linux
Laitteistoalusta IA-32 ja x86-64
uusin versio 14,3 RU4 (rakennus 7388) (11. toukokuuta 2021 [1] ) ( 11.5.2021 )
Lisenssi kokeiluversio
Verkkosivusto broadcom.com/products/cyber-security/endpoint

Symantec Endpoint Protection - Symantec Corporationin kehittämä ja myöhemmin Broadcom Inc :n ostama . , tietoturvaohjelmistopaketti, joka sisältää haittaohjelmien torjunta- , tunkeutumisenesto- ja palomuuriominaisuudet palvelimille ja työasemille [ 2] . Sillä on suurin markkinaosuus päätelaitteiden tietoturvatuotteista [3] .

Versiohistoria

Symantec Endpoint Protectionin ensimmäinen versio julkaistiin syyskuussa 2007 versiona 11.0. [4] . Endpoint Protection on tulosta useiden tietoturvaohjelmistotuotteiden yhdistämisestä: Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control ja Sygate Enterprise Edition [4] . Endpoint Protection sisälsi myös uusia ominaisuuksia [4] . Se voi esimerkiksi estää tiedonsiirron luvattomille laitteille, kuten USB-tikuille tai Bluetooth -laitteille [4] .

Symantec Antivirus Corporate Editionia kritisoitiin tuolloin laajalti turvonneesta ja raskaasta [2] . Endpoint Protection 11.0 on suunniteltu ratkaisemaan nämä ongelmat [2] . Symantec Corporate Edition 10.0:n levytila ​​oli lähes 100 megatavua, kun taas Endpoint Protectionin odotettiin olevan 21 megatavua [2] .

Vuonna 2009 Symantec esitteli hallitun version paketista, jonka avulla yrityksen työntekijät voivat ottaa ja hallita Symantec Endpoint Protectionia etänä [5] . Pienyritysversio, jossa on nopeampi asennus, julkaistiin vuonna 2010 [6] . Helmikuussa 2011 Symantec julkisti Endpoint Protectionin version 12.0 [7] . Versio 12 sisälsi pilvipohjaisen haittaohjelmatietokannan nimeltä Symantec Insight [7] . Insight on suunniteltu torjumaan haittaohjelmia , jotka luovat mutaatioita tiedostoihinsa, jotta ne eivät havaitse niitä allekirjoituksiin perustuvilla haittaohjelmien torjuntaohjelmistoilla [7] . Vuoden 2012 lopulla Symantec julkaisi version 12.1.2, joka tuki VMware vShieldia [8] .

Endpoint Protectionin pilviversio julkaistiin syyskuussa 2016 [9] . Saman vuoden marraskuussa julkaistiin versio 14 [10] . Versio 14 sisältää koneoppimisteknologian, joka etsii digitaalisista tiedoista malleja, jotka voivat viitata kyberturvallisuusuhan olemassaoloon [10] . Se sisältää myös muistin haavoittuvuuden vähentämisen ja suorituskyvyn parannuksia [3] .

Toiminnot

Symantec Endpoint Protection on tietoturvaohjelmistopaketti, joka sisältää tunkeutumisen eston , palomuurin ja haittaohjelmasuojauksen [11] . SC Magazinen mukaan Endpoint Protectionissa on myös joitain tietojen katoamisen estoohjelmistoille tyypillisiä ominaisuuksia [12] . Se asennetaan yleensä palvelimelle , jossa on Windows , Linux tai macOS [13] . Vuodesta 2018 lähtien versio 14 on ainoa tällä hetkellä tuettu versio [14] .

Endpoint Protection tarkistaa tietokoneet tietoturvauhkien varalta [11] . Sitä käytetään estämään luvattomien ohjelmien suorittaminen [11] ja pakottamaan palomuurikäytäntöjä, jotka estävät tai sallivat verkkoliikenteen [15] . Yrittää tunnistaa ja estää haitallista liikennettä yrityksen verkossa tai verkkoselaimesta [16] . Käyttää käyttäjien keräämiä tietoja haittaohjelmien havaitsemiseen [12] . Vuodesta 2016 lähtien Symantec väittää käyttävänsä tietoja 175 miljoonasta Endpoint Security -laitetta käyttävästä laitteesta 175 maassa [12] .

Endpoint Protectionissa on hallintakonsoli, jonka avulla IT-osasto voi muuttaa kunkin osaston tietoturvakäytäntöjä [11] , kuten mitkä ohjelmat tai tiedostot tulee jättää virustarkistuksen ulkopuolelle [12] . Se ei hallitse mobiililaitteita suoraan, vaan käsittelee niitä oheislaitteina, kun ne on kytketty tietokoneeseen, ja suojaa tietokonetta kaikilta mobiililaitteen haittaohjelmilta [12] .

Haavoittuvuudet

Vuoden 2012 alussa Symantec Endpoint Protectionin lähdekoodi varastettiin ja julkaistiin Internetissä [17] . Lords of Dharmaraja -niminen hakkeriryhmä väitti tämän väittäen, että lähdekoodi oli varastettu Intian sotilastiedustelulta [18] .

Heinäkuussa 2012 Endpoint Protectionin päivitys aiheutti yhteensopivuusongelmia aiheuttamalla sinisen ruudun Windows XP -tietokoneissa, joihin on asennettu kolmannen osapuolen tiedostojärjestelmäohjaimet [19] . Vuonna 2014 Offensive Security havaitsi Symantec Endpoint Protectionissa hyväksikäytön rahoituspalveluiden penetraatiotestin aikana [20] . Sovelluksen ja laiteohjausohjaimen hyväksikäyttö mahdollisti valtuutetun käyttäjän pääsyn järjestelmään [20] . Tämä korjattiin saman vuoden elokuussa [20] . Vuonna 2019 tietoturvatutkija Ofir Moskovich löysi kilpailutilanteen vian, joka sisälsi Symantec Endpoint Protection -asiakkaan kaksi tärkeää ydinkomponenttia, asiakkaan hallinnan ja ennakoivan uhkien suojauksen ja johti suoraan suojausmekanismin epäonnistumiseen, mikä saattoi johtaa itsemurhaan. suojauksen ohitus, alias "SEMZTPTN" - Symantec Endpoint Minimized Timed Protection [21] .

Kritiikki

Gartnerin mukaan Symantec Endpoint Protection 14 on yksi kattavimmista saatavilla olevista päätepisteiden tietoturvatuotteista, ja se saa säännöllisesti korkeat pisteet riippumattomissa testeissä [3] . Kuitenkin yleinen kritiikki on, että asiakkaat ovat "väsyneitä" "melkein jatkuviin muutoksiin" yrityksen tuotteissa ja ohjeissa [3] . SC Magazine toteaa, että Endpoint Protection 14 on "täydellisin työkalu laatuaan ... erinomaisella dokumentaatiolla" [12] . Katsauksessa todetaan, että Endpoint Protection on "helppo asentaa ja hallita", mutta siinä on "syyliä", että tukimaksut ovat "hieman korkeat" [12] .

Ulkoiset linkit

Muistiinpanot

  1. ↑ Mitä uutta kaikille Symantec Endpoint Protection 14.x -julkaisuille . Julkaise versiot, huomautukset, uudet korjaukset ja järjestelmävaatimukset Endpoint Securitylle ja kaikille Endpoint Protectionin versioille . [Symantec] (17.11.2020). Haettu 10. elokuuta 2021. Arkistoitu alkuperäisestä 9. lokakuuta 2021.
  2. 1 2 3 4 Walsh . Troubled Waters , CSO Magazine , CXO Media  (marraskuu 2007).
  3. 1 2 3 4 Ouellet. Magic Quadrant Endpoint Protection Platforms -alustoille . gartner.com . Gartner (30. tammikuuta 2017). Haettu 10. elokuuta 2021. Arkistoitu alkuperäisestä 24. elokuuta 2017.
  4. 1 2 3 4 Messmer. Symantec uudistaa päätepisteiden tietoturvatuotteen . Network World (24. syyskuuta 2007). Haettu 16. huhtikuuta 2017. Arkistoitu alkuperäisestä 20. toukokuuta 2018.
  5. Messmer. Symantec julkistaa päätepisteiden suojauspalvelut . verkkomaailma . IDG (23. kesäkuuta 2009). Haettu 10. elokuuta 2021. Arkistoitu alkuperäisestä 19. toukokuuta 2018.
  6. Moltzen. Turvallisuus 20 minuutissa, todellakin . CRN . Channel Company (1. tammikuuta 2010). Haettu 10. elokuuta 2021. Arkistoitu alkuperäisestä 8. maaliskuuta 2021.
  7. 1 2 3 Messmer. Symantec pyrkii suojaamaan käyttäjiä muuntuvilta haittaohjelmilta . verkkomaailma . IDG (15. helmikuuta 2011). Haettu 10. elokuuta 2021. Arkistoitu alkuperäisestä 20. toukokuuta 2018.
  8. Messmer. Symantec julkaisee ensimmäisen haittaohjelmien torjuntaohjelmiston, joka toimii VMware vShield -turvajärjestelmän kanssa . verkkomaailma . IDG (3. joulukuuta 2012). Haettu 10. elokuuta 2021. Arkistoitu alkuperäisestä 19. toukokuuta 2018.
  9. Kuranda. Symantec tuo markkinoille uuden pilvipohjaisen päätepistesuojausratkaisun pk-yrityksille . CRN . Channel Company (13.9.2016). Haettu 10. elokuuta 2021. Arkistoitu alkuperäisestä 8. maaliskuuta 2021.
  10. 12 Osborne . Symantec lanseeraa tekoälyyn perustuvan päätepisteiden suojausratkaisun . ZDNet . CBS Interactive (1. lokakuuta 2016). Haettu 10. elokuuta 2021. Arkistoitu alkuperäisestä 8. maaliskuuta 2021.
  11. 1 2 3 4 Symantec Endpoint Protection ja ostajien tiedossa olevat tiedot . SearchSecurity (8. helmikuuta 2018). Haettu 8. helmikuuta 2018. Arkistoitu alkuperäisestä 8. maaliskuuta 2021.
  12. 1 2 3 4 5 6 7 Stephenson . Symantec Endpoint Protection 14 , SC Magazine , Haymarket Media Group  (22. elokuuta 2016). Arkistoitu alkuperäisestä 2. helmikuuta 2018. Haettu 20. huhtikuuta 2017.
  13. Stephenson . Symantec Endpoint Protection 12 v12.1 , SC Magazine , Haymarket Media Group  (1. elokuuta 2012). Arkistoitu alkuperäisestä 16. elokuuta 2017. Haettu 16. huhtikuuta 2017.
  14. ↑ Symantec Endpoint Protectionin (downlink) julkaistut versiot . Yrityksen tekninen tuki . Symantec (16. maaliskuuta 2017). Haettu 18. huhtikuuta 2017. Arkistoitu alkuperäisestä 2. huhtikuuta 2018. 
  15. Tietoja Symantec Endpoint Protection -palomuurista . Yrityksen tekninen tuki . Symantec (28. lokakuuta 2016). Haettu 10. elokuuta 2021. Arkistoitu alkuperäisestä 15. lokakuuta 2020.
  16. Miten tunkeutumisen esto toimii . Yrityksen tekninen tuki . Symantec (28. lokakuuta 2016).
  17. Vijayan. Symantec vahvistaa lähdekoodivuodon kahdessa yritystietoturvatuotteessa . Computerworld (6. tammikuuta 2012). Haettu 18. huhtikuuta 2017. Arkistoitu alkuperäisestä 16. elokuuta 2017.
  18. Akhtar. Tuo varastettu Symantecin lähdekoodi? Se on tarkoitettu vanhemmille yritystuotteille . CNET . CBS Interactive (6. tammikuuta 2012). Haettu 18. huhtikuuta 2017. Arkistoitu alkuperäisestä 8. maaliskuuta 2021.
  19. Raywood. Symantec korjaa "blue screen of death" -virheen . SC Magazine UK . Haymarket Media Group (16. heinäkuuta 2012). Haettu 16. huhtikuuta 2017. Arkistoitu alkuperäisestä 28. huhtikuuta 2018.
  20. 1 2 3 Kirk. Symantec korjaa Endpoint Protectionin käyttöoikeuksien eskalaatiovirheet . verkkomaailma . IDG (5. elokuuta 2014). Haettu 10. elokuuta 2021. Arkistoitu alkuperäisestä 19. toukokuuta 2018.
  21. Symantec Endpoint Protection Haavoittuvuus . YouTube . Haettu 10. elokuuta 2021. Arkistoitu alkuperäisestä 21. maaliskuuta 2021.