Symantec Endpoint Protection

Symantec Endpoint Protection - разработанный Symantec Corporation, а в дальнейшем приобретенный корпорацией Broadcom Inc., пакет программного обеспечения безопасности, который включает функции защиты от вредоносных программ, предотвращения вторжений и брандмауэра для серверов и настольных компьютеров^[2]. Он занимает самую большую долю рынка среди продуктов для обеспечения безопасности конечных точек^[3].

Symantec Endpoint Protection
Тип	Anti-malware, intrusion prevention and firewall
Разработчик	Broadcom Inc.
Операционные системы	Windows, macOS and Linux
Аппаратные платформы	IA-32 and x86-64
Последняя версия	14.3 RU4 (Build 7388) (11 мая 2021; 2 года назад (2021-05-11)[1])
Лицензия	Trialware
Сайт	broadcom.com/products/cyber-security/endpoint

История версий

Первая версия Symantec Endpoint Protection была выпущена в сентябре 2007 года под номером 11.0.^[4]. Endpoint Protection является результатом слияния нескольких программных продуктов для обеспечения безопасности: Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control и Sygate Enterprise Edition^[4]. Endpoint Protection также включал новые функции^[4]. Например, он может блокировать передачу данных на неавторизованные типы устройств, такие как USB-накопители или устройства Bluetooth^[4].

В то время Symantec Antivirus Corporate Edition широко критиковали за то, что он стал раздутым и громоздким^[2]. Версия Endpoint Protection 11.0 была призвана устранить эти замечания^[2]. Объем, занимаемый программой на диске Symantec Corporate Edition 10.0 составлял почти 100 МБ, тогда как предполагалось, что версия Endpoint Protection займет 21 МБ^[2].

В 2009 году Symantec представила управляемую версию пакета, с помощью которого сотрудники компаний могли удаленно развертывать Symantec Endpoint Protection и управлять им^[5]. Версия для малого бизнеса с более быстрым процессом установки была выпущена в 2010 году^[6]. В феврале 2011 года Symantec анонсировала версию 12.0 Endpoint Protection^[7]. Версия 12 включала облачную базу данных вредоносных файлов под названием Symantec Insight^[7]. Insight был предназначен для борьбы с вредоносными программами, которые генерируют мутации своих файлов, чтобы избежать обнаружения программным обеспечением для защиты от вредоносных программ на основе сигнатур^[7]. В конце 2012 года Symantec выпустила версию 12.1.2, которая поддерживала VMware vShield^[8].

Облачная версия Endpoint Protection была выпущена в сентябре 2016 года^[9]. В ноябре того же года была выпущена версия 14^[10]. Версия 14 включает в себя технологию машинного обучения для поиска закономерностей в цифровых данных, которые могут указывать на наличие угрозы кибербезопасности^[10]. Она также включает снижение уязвимости памяти и улучшения производительности^[3].

Функции

Symantec Endpoint Protection - это пакет программного обеспечения для обеспечения безопасности, который включает функции предотвращения вторжений, брандмауэра и защиты от вредоносных программ^[11]. Согласно SC Magazine, Endpoint Protection также имеет некоторые функции, типичные для программного обеспечения для предотвращения потери данных^[12]. Обычно он устанавливается на сервере под управлением Windows, Linux или macOS^[13]. По состоянию на 2018 год версия 14 является единственной поддерживаемой в настоящее время версией^[14].

Endpoint Protection сканирует компьютеры на наличие угроз безопасности^[11]. Она используется для предотвращения запуска неутвержденных программ^[11] и для применения политик брандмауэра, которые блокируют или разрешают сетевой трафик^[15]. Пытается идентифицировать и блокировать вредоносный трафик в корпоративной сети или исходящий из веб-браузера^[16]. Использует совокупную информацию от пользователей для выявления вредоносного ПО^[12]. По состоянию на 2016 год Symantec утверждает, что использует данные со 175 миллионов устройств, на которых установлена Endpoint Security, в 175 странах^[12].

Endpoint Protection имеет административную консоль, которая позволяет ИТ-отделу изменять политики безопасности для каждого отдела^[11] например, какие программы или файлы следует исключить из антивирусного сканирования^[12]. Она не управляет мобильными устройствами напрямую, но рассматривает их как периферийные устройства при подключении к компьютеру и защищает компьютер от любого вредоносного программного обеспечения на мобильном устройстве^[12].

Уязвимости

В начале 2012 года исходный код Symantec Endpoint Protection был украден и опубликован в Интернете^[17]. Хакерская группа под названием «Повелители Дхармараджи» заявила об этом, утверждая, что исходный код был украден у индийской военной разведки^[18].

В июле 2012 года обновление Endpoint Protection вызвало проблемы с совместимостью, вызвав синий экран смерти на компьютерах с Windows XP, на которых установлены драйверы файловой системы сторонних производителей^[19]. В 2014 году компания Offensive Security обнаружила эксплойт в Symantec Endpoint Protection во время теста на проникновение финансовой службы^[20]. Эксплойт в драйвере управления приложениями и устройствами позволял авторизованному пользователю получить доступ к системе^[20]. Это было исправлено в августе того же года^[20]. В 2019 году Офир Москович, исследователь безопасности, обнаружил ошибку состояния гонки, которая включала 2 важных основных компонента клиента Symantec Endpoint Protection: управление клиентом и превентивную защиту от угроз и напрямую приводило к сбою механизма защиты, который мог привести к обходу самозащиты, иначе " SEMZTPTN "- Symantec Endpoint Minimized Timed Protection^[21].

Критика

По данным Gartner, Symantec Endpoint Protection 14 является одним из наиболее полных доступных продуктов для обеспечения безопасности конечных точек и регулярно получает высокие оценки в независимых тестах^[3]. Однако распространенной критикой является то, что клиенты «утомлены» «почти постоянными изменениями» в продуктах и направлениях компании^[3]. В журнале SC Magazine говорится, что Endpoint Protection 14 является «наиболее полным инструментом в своем роде ... с превосходной документацией»^[12]. В обзоре говорится, что Endpoint Protection имеет «простую установку и администрирование», но у него есть «бородавка», заключающаяся в том, что плата за поддержку «немного высока»^[12].

Внешние ссылки

• broadcom.com/products/cyber-security/endpoint — официальный сайт Symantec Endpoint Protection

Примечания

1. What's new for all releases of Symantec Endpoint Protection 14.x  (неопр.). Release versions, notes, new fixes, and system requirements for Endpoint Security and all versions of Endpoint Protection. [Symantec] (17 ноября 2020). Дата обращения: 10 августа 2021. Архивировано 9 октября 2021 года.
2. Walsh, Lawrence (2007–11). "Troubled Waters". CSO Magazine. CXO Media.
3. Ouellet. Magic Quadrant for Endpoint Protection Platforms  (неопр.). gartner.com. Gartner (30 января 2017). Дата обращения: 10 августа 2021. Архивировано 24 августа 2017 года.
4. Messmer. Symantec revamps endpoint security product  (неопр.). Network World (24 сентября 2007). Дата обращения: 16 апреля 2017. Архивировано 20 мая 2018 года.
5. Messmer. Symantec unveils endpoint protection services  (неопр.). Network World. IDG (23 июня 2009). Дата обращения: 10 августа 2021. Архивировано 19 мая 2018 года.
6. Moltzen. Security In 20 Minutes, Really  (неопр.). CRN. The Channel Company (1 января 2010). Дата обращения: 10 августа 2021. Архивировано 8 марта 2021 года.
7. Messmer. Symantec looks to protect users from mutating malware  (неопр.). Network World. IDG (15 февраля 2011). Дата обращения: 10 августа 2021. Архивировано 20 мая 2018 года.
8. Messmer. Symantec releases first anti-malware software to work with VMware vShield security system  (неопр.). Network World. IDG (3 декабря 2012). Дата обращения: 10 августа 2021. Архивировано 19 мая 2018 года.
9. Kuranda. Symantec Rolls Out New Cloud-Based Endpoint Protection Solution For SMBs  (неопр.). CRN. The Channel Company (13 сентября 2016). Дата обращения: 10 августа 2021. Архивировано 8 марта 2021 года.
10. Osborne. Symantec launches endpoint protection solution based on artificial intelligence  (неопр.). ZDNet. CBS Interactive (1 октября 2016). Дата обращения: 10 августа 2021. Архивировано 8 марта 2021 года.
11. Symantec Endpoint Protection and the details for buyers to know  (неопр.). SearchSecurity (8 февраля 2018). Дата обращения: 8 февраля 2018. Архивировано 8 марта 2021 года.
12. Stephenson, Peter (2016-08-22). "Symantec Endpoint Protection 14". SC Magazine. Haymarket Media Group. Архивировано из оригинала 2 февраля 2018. Дата обращения: 20 апреля 2017.
13. Stephenson, Peter (2012-08-01). "Symantec Endpoint Protection 12 v12.1". SC Magazine. Haymarket Media Group. Архивировано из оригинала 16 августа 2017. Дата обращения: 16 апреля 2017.
14. Released versions of Symantec Endpoint Protection  (неопр.). Enterprise Technical Support. Symantec (16 марта 2017). Дата обращения: 18 апреля 2017. Архивировано из оригинала 2 апреля 2018 года.
15. About the Symantec Endpoint Protection firewall  (неопр.). Enterprise Technical Support. Symantec (28 октября 2016). Дата обращения: 10 августа 2021. Архивировано 15 октября 2020 года.
16. How intrusion prevention works  (неопр.). Enterprise Technical Support. Symantec (28 октября 2016).
17. Vijayan. Symantec confirms source code leak in two enterprise security products  (неопр.). Computerworld (6 января 2012). Дата обращения: 18 апреля 2017. Архивировано 16 августа 2017 года.
18. Akhtar. That stolen Symantec source code? It's for older enterprise products  (неопр.). CNET. CBS Interactive (6 января 2012). Дата обращения: 18 апреля 2017. Архивировано 8 марта 2021 года.
19. Raywood. Symantec fixes 'blue screen of death' bug  (неопр.). SC Magazine UK. Haymarket Media Group (16 июля 2012). Дата обращения: 16 апреля 2017. Архивировано 28 апреля 2018 года.
20. Kirk. Symantec patches privilege escalation flaws in Endpoint Protection  (неопр.). Network World. IDG (5 августа 2014). Дата обращения: 10 августа 2021. Архивировано 19 мая 2018 года.
21. Symantec Endpoint Protection Vulnerability  (неопр.). YouTube. Дата обращения: 10 августа 2021. Архивировано 21 марта 2021 года.