جدول المحتويات:
فيديو: بنتنا يا بنتنا (سبتمبر 2024)
تعد Symantec واحدة من أكثر الكيانات المنشأة في مجال أمن الأعمال وهي اسم موثوق به للمؤسسات والشركات الصغيرة والمتوسطة الحجم (SMBs). منتج حماية نقطة النهاية للأعمال الخاص به هو Symantec Endpoint Protection Cloud (الذي يبدأ بـ 28 دولارًا لكل جهاز سنويًا) ويتم تسليمه عبر أربعة مستويات ، بحيث تتمتع الشركات من جميع الأحجام ببعض المرونة في اختيار أفضل واحد يناسب أجهزتها وعدد المستخدمين. الآن ، حيث أصبحت Symantec Endpoint Protection Cloud ، التي أصبحت متجذرة في خدمة التسليم السحابية الخاصة بها ، تركز على نقاط النهاية لـ Microsoft Windows حتى مع توسيع نطاق دعم نظام التشغيل Mac (OS). هناك أيضًا ميزات محسّنة لإدارة الأجهزة المحمولة (MDM) والتي ستقدرها الشركات التي لديها عمال في الخطوط الأمامية. كل هذه القدرات تجعل من Symantec Endpoint Protection Cloud خيارًا رائعًا ، والذي يقع مباشرة خلف الفائزين في اختيار المحررين Bitdefender GravityZone Elite و ESET Endpoint Protection Standard ، خاصة عندما يتعلق الأمر بوظيفة إعداد التقارير.
إذا كنت ترغب في شراء منصة أمان عملك من اسم معروف ، فلن يكون هناك شيء أكثر قوة في السوق من Symantec. ومع ذلك ، لا يزال يتعين عليك الانتباه إلى القدرات ووحدات SKU ، حيث أن الشركة تقوم ببعض التحولات في هذا الصدد مؤخرًا. منتج حماية نقطة نهاية العمل الحالي الخاص به هو Symantec Endpoint Protection Cloud (الذي يبدأ بـ 28 دولارًا لكل جهاز سنويًا) ، لكنه يتم تسليمه عبر أربعة مستويات ، لذلك تحتاج إلى النظر عن كثب في ما تشتريه. وبينما تبنت السحابة كآلية للتسليم ، لا يزال هذا المنتج يركز بشدة على نقاط النهاية لـ Microsoft Windows ؛ رغم أننا اكتشفنا خلال هذا التحديث أنه أضاف مزيدًا من الدعم لأنظمة تشغيل Mac بالإضافة إلى بعض ميزات إدارة الأجهزة المحمولة (MDM) أيضًا. ومع ذلك ، في حين أن كل هذا يجعل نظامًا قويًا لحماية الأعمال ، إلا أنه لا يزال بعيدًا عن الفائزين في خيار المحررين ، Bitdefender GravityZone Elite و ESET Endpoint Protection Standard ، خاصة عندما يتعلق الأمر بالإبلاغ.
عند التحقق من هذا المنتج ، ستجد أنه متوفر في أربعة إصدارات. يتم تقديم منتج Endpoint Protection Cloud الذي نراجعه هنا بالفعل في مستويين مختلفين للأسعار. إحداها هي الطبقة لكل جهاز المذكورة أعلاه ، والتي تبدأ من 2.50 دولار لكل جهاز شهريًا أو 28 دولارًا لكل جهاز في السنة. ومع ذلك ، يمكنك أيضًا شرائه في طراز لكل مستخدم ، حيث سيتم تشغيله لك 4.50 دولار لكل مستخدم شهريًا أو 49 دولارًا لكل مستخدم في السنة ، وستتمكن من تثبيته على 5 أجهزة لكل مستخدم. إذا كنت لا تزال تستخدم بعض مثيلات Microsoft Windows Server الداخلية ، فهناك أيضًا إصدار Symantec Endpoint Protection Cloud لذلك ، والذي يصل إلى 3.50 دولار لكل خادم شهريًا أو 38 دولارًا لكل خادم سنويًا. سعر جيد وستتمكن من إدارة أمان الخادم الخاص بك من خلال نفس وحدة التحكم عبر الإنترنت مثل أجهزة المستخدم النهائي.
أخيرًا ، تحتوي شجرة تسعير Endpoint Protection على طبقة تشفير Drive مدرجة بشكل منفصل كطبقة رابعة. كنا نود أن نرى هذا الخيار مدرجًا في الحزمة الأساسية ، ولكن قامت Symantic بتقسيمه إلى وظيفة إضافية اختيارية ستقوم بتشغيل 9 دولارات لكل محرك في الشهر أو 97 دولارًا لكل محرك في السنة. لم نختبر تشفير محرك الأقراص كجزء من هذا الاستعراض ، على الرغم من أننا قمنا باختبار ميزات حماية برامج الفدية التجارية على مستوى الشركة كما سترى أدناه.
تركيب واجهة المستخدم
الحصول على Symantec Endpoint Protection تعد السحابة وتشغيلها سريعة وخالية من المتاعب نسبيًا. تم تحسين العملية كثيرًا من الإصدار السابق ، حيث اضطر المسؤولون إلى تسجيل أجهزة العميل باستخدام معرف Microsoft الخاص بهم. لإعداده الآن ، ما عليك سوى إنشاء حزمة نشر شبكة يمكن نقلها من آلة إلى أخرى أو إخراجها باستخدام وسائل أخرى.
يتوفر إصدار تجريبي مدته 60 يومًا على موقعه على الويب. استغرق تثبيت البرنامج دقيقة أو دقيقتين فقط ، وظهرت رسالة "أنت محمي" الصديقة. لا يوجد حتى الآن أي مؤشر حقيقي على حدوث أي شيء أثناء التثبيت ، وقد تساءلت باختصار عما إذا كان يعمل. ومع ذلك ، كان التأخير الحد الأدنى بما فيه الكفاية أنه لا يهم كثيرا.
لا يوجد لدى برنامج العميل الكثير مما يمكن التحدث عنه من حيث واجهة المستخدم (UI) لأن الإجراء الرئيسي يحدث في وحدة التحكم في الإدارة السحابية. هناك قسم متقدم يستحق الذكر ، لكنه يخدم فقط غرض الإشارة إلى نتائج السياسة الحالية المطبقة على الجهاز. من الممكن أيضًا تشغيل فحص البرامج الضارة يدويًا ، ولكن هذا حدث نادر الحدوث نظرًا لأنه يتم تمكين الكشف في الوقت الفعلي دائمًا.
وحدة التحكم السحابية جيدة المظهر وسهلة التصفح. يبدأ تشغيلك على لوحة القيادة التي توفر بعض المؤشرات السريعة لعدد الأجهزة الآمنة والتي تواجه تهديدًا. بالنقر فوق أيٍّ من هذه الأجهزة ، يمكنك الانتقال إلى قائمة مفصلة بهذه الأجهزة واتخاذ الإجراءات المناسبة. هذا يمكن أن يكون أي شيء من سحب القابس على جهاز خطر أو معالجة العناصر المعزولة. تفاصيل الجهاز استثنائية: تتضمن القائمة كل شيء وصولاً إلى الأجهزة والتطبيقات المثبتة حاليًا بالإضافة إلى سجل الأحداث.
إدارة المجموعة واضحة بالمثل. كان من السهل إضافة مجموعات ومستخدمين وأجهزة إلى مجموعة محددة. كان من المثير للاهتمام ، وربما كان مفيدًا ، رؤية المستخدمين والأجهزة كخيارات لعضوية المجموعة. في الحالات التي يكون فيها المستخدمون من ذوي المشاكل ، قد يتم تعثرهم في ملف تعريف أكثر أمانًا ، بينما قد يكون لدى مستخدمي الطاقة الذين ربما يعملون بدقة من داخل الشبكة سياسة أكثر استرخاءً.
تتبع إدارة السياسات بشكل طبيعي ثلاثة أنواع رئيسية. تتحكم سياسات النظام في التحديثات وإعدادات الوكيل. تتحكم سياسات الأمان في كل شيء بدءًا من إعدادات مكافحة الفيروسات إلى منع الاختراق وعناصر التحكم في الجهاز وحماية الويب ، مع وجود مجموعة كبيرة من الخيارات الأخرى بينهما. بينما تم توضيح كل شاشة بشكل جيد للغاية ، سيكون من السهل أن تضيع في التفاصيل. لا تنطبق جميع الميزات على جميع الأنظمة الأساسية ، لذلك يظهر رمز على يمين كل ميزة لإعلامك بسرعة بمكان تطبيق عنصر السياسة.
تتضمن بعض النقاط المميزة الاستثنائية تشفير العميل القابل للتكوين وحماية الشبكة وحماية كلمة المرور. تثبت إضافة هذه الميزات الثلاث أن Symantec تلتزم بخطة حماية كاملة للنظام بدلاً من محاولة منع البرامج الضارة ببساطة. تعد إدارة التعقيد المركزي لكلمة المرور أمرًا جيدًا بشكل خاص للشركات الصغيرة التي قد تكون أو لا تحتوي على Active Directory (AD) أو منتج مشابه.
حماية الفدية
لحماية الفدية ، توفر Symantec Endpoint Protection Cloud عددًا من الأدوات الجيدة على الطاولة. لأحد ، لديه جدار حماية ممتازة وحماية المتصفح ، لذلك كنت أقل عرضة للتهديد الوصول إلى نقطة التنفيذ على نظامك. ثانياً ، يقدم ميزة تسمى Memory Exploit Mitigation (MEM). هذا يبحث عن سلوكيات استغلال نموذجية ويمكن أن يقطع ويغلق أي شيء يبدو مشبوهًا. لذلك ، حتى إذا وجدت بعض برامج الفدية على نظامك وتحاول تشغيلها ، فمن المحتمل ألا يكون ذلك بعيدًا.
من الواضح أن تطبيق Symantec Endpoint Protection Cloud لا يطبق أي إمكانيات خاصة بالكشف عن برامج الفدية خارج محركه الأساسي ، ولكنه يقوم بذلك بشكل جيد للغاية. هذا يعني أنه لا يوجد شيء يتوهم مثل لقاح Ransomware ، وهي وسيلة لخداع Ransomware للاعتقاد بأن نظامك مصاب بالفعل. لا يوجد أيضًا أي شيء في طريق استرجاع الملفات في حالة تلف البيانات في أي هجوم. ومع ذلك ، كما يوضح الاختبار ، لا تزال Symantec Endpoint Protection Cloud قوة يجب حسابها ، وتهدف إلى إثبات أن هذه الإضافات ليست ضرورية. إذا كنت بحاجة إلى لقاح رانسومواري ، فإن ESET Endpoint Protection Standard هي وسيلة جيدة للذهاب.
نتائج الإختبار
تضمن الاختبار المبدئي استخدام مجموعة معروفة من البرامج الضارة التي تم جمعها لأغراض البحث. تم تخزين كل منها في ملف ZIP محمي بكلمة مرور وتم استخراجها بشكل فردي. تم اكتشاف عينات الفيروس فور استخراجها. من بين 142 نوعًا من البرامج الضارة ، تم وضع علامة على جميع العناصر وفرض الحجر الصحي عليها.
لاختبار الحماية من المواقع الضارة ، تم اختيار مجموعة عشوائية من أحدث 10 مواقع من PhishTank ، مجتمع مفتوح يقدم تقارير عن مواقع تصيّد معروفة ومشتبه فيها. لم يتم التعرف على أي من عناوين URL على أنها ضارة على الرغم من كونها عمليات الاحتيال المصرفية أو PayPal الواضحة.
لاختبار استجابة Symantec Endpoint Protection Cloud لبرنامج الفدية ، استخدمت مجموعة من 44 عينة من رانسومواري ، بما في ذلك WannaCry. لم تفلح أي من العينات في استخراجها من ملف ZIP. هذا ليس مفاجئًا بشكل كبير لأن كل عينة لها توقيع معروف. ومع ذلك ، كانت الاستجابة حاسمة وسريعة. تم وضع علامة على الملفات التنفيذية على الفور على أنها فدية وتم إزالتها من القرص. KnowBe4's ransomware simulator تم الإبلاغ عن RanSim أيضًا كمثال لفدية الفدية أيضًا. نظرًا لأنه من المحتمل أن يتم التقاطها عبر توقيعات معروفة ، فقد تابعت مقاربة أكثر مباشرة من خلال محاكاة مهاجم نشط.
أجريت جميع اختبارات Metasploit باستخدام الإعدادات الافتراضية للمنتج. بما أنه لم ينجح أي منهم ، شعرت بالثقة في تخطي أي إعدادات ذات طبيعة أكثر عدوانية. أولاً ، استخدمت Metasploit لإعداد خادم AutoPwn2 مصمم لاستغلال المستعرض. يؤدي هذا إلى إطلاق سلسلة من الهجمات المعروفة بالنجاح على المتصفحات الشائعة مثل Firefox و Internet Explorer. منعت سيمانتيك مآثر دون قضية.
استخدم الاختبار التالي مستند Microsoft Word {/ ZIFFARTICLE}} مع تمكين الماكرو. يحتوي داخل المستند على تطبيق مشفر يقوم برنامج Microsoft Visual Basic Script (VBScript) بفك تشفيره ومحاولة تشغيله. قد يكون هذا غالبًا شرطًا صعبًا لاكتشافه عند استخدام تقنيات التقنيع والتشفير المختلفة. حدث خطأ أثناء فتح الملف ، مما يشير إلى فشل الهجوم.
أخيرًا ، اختبرت هجومًا على الهندسة الاجتماعية. في هذا السيناريو ، يقوم المستخدم بتنزيل أداة تثبيت مثبتة من FileZilla باستخدام Shellter. عند تنفيذه ، سوف ينفذ جلسة Meterpreter ويعيد الاتصال بنظام الهجوم. تم حظر استغلال في غضون ثوان وإزالته من القرص ، مما يدل على أنه حتى مع وجود استغلال مشفر ، كان النظام قادرا على التعرف على السلوك الضار للتطبيق وإغلاقه.
أجرى AV-Test ، وهو مختبر مستقل يختبر برنامج مكافحة الفيروسات ، اختبارًا في يوليو / أغسطس 2018 لتقييم سلسلة من حزم برامج أمان نقطة النهاية. أعطت نتائجهم سيمانتك إندبوينت بروتكشن كلاود درجة حماية "6 من 6" ودرجة أداء "6 من 6." بالإضافة إلى ذلك ، أشارت MRF-Effitas ، في اختبارها "في عالم Wild 360 / Full Spectrum" في الربع الثاني من عام 2018 ، إلى أن سيمانتك تحظر تلقائيًا 99.7 بالمائة من عينات البرامج الضارة ، مع اكتشاف 0.3 بالمائة المتبقية على أساس السلوك. بالإضافة إلى ذلك ، كان قادرًا على حظر جميع عينات 29 رانسومواري تمامًا. كان هذا على قدم المساواة مع إدخالات اختيار المحررين لدينا ، بما في ذلك Bitdefender GravityZone Elite و ESET Endpoint Protection Standard و Sophos Intercept X Endpoint Protection.
افكار اخيرة
بشكل عام ، تعد Symantec Endpoint Protection Cloud قوة فعالة يمكنها من تجاوز الهجمات. في حين أنه يفتقر إلى القدرة على اكتشاف مواقع التصيد الاحتيالي ، فقد تفوقت في جميع أشكال الحماية الأخرى. لقد حصل مؤخرًا على بعض الدعم الإضافي لنظام التشغيل Mac OS أيضًا ، والذي يعد بمثابة مكافأة. من ناحية أخرى ، لا يزال Linux غير مرحب به في الحفلة. التقارير ضعيفة إلى حد ما ، وعلى الرغم من حسن المظهر ، إلا أنها لا تشمل مجموعة كاملة من الأشياء التي أود رؤيتها. لديها بعض لطيفة
