Daftar Isi:
Video: Symantec Endpoint Protection Cloud: Management Console Overview (Oktober 2024)
Symantec adalah salah satu entitas yang lebih mapan dalam keamanan bisnis dan merupakan nama tepercaya untuk perusahaan dan usaha kecil dan menengah (UKM). Produk perlindungan endpoint bisnisnya adalah Symantec Endpoint Protection Cloud (yang dimulai dari $ 28 per perangkat per tahun) dan dikirimkan di empat tingkatan, sehingga bisnis dari semua ukuran memiliki beberapa keleluasaan dalam memilih mana yang paling sesuai dengan perangkat dan jumlah pengguna mereka. Sekarang berakar pada layanan pengiriman cloud-nya, Symantec Endpoint Protection Cloud mempertahankan fokusnya pada Microsoft endpoints bahkan ketika dukungan untuk sistem operasi Mac (OS) telah diperluas. Ada juga fitur manajemen perangkat seluler (MDM) yang ditingkatkan yang akan dihargai oleh bisnis dengan pekerja garis depan. Semua kemampuan ini menjadikan Symantec Endpoint Protection Cloud pilihan yang luar biasa, yang berada tepat di belakang pemenang Pilihan Editor kami Bitdefender GravityZone Elite dan ESET Endpoint Protection Standard, terutama ketika datang ke fungsionalitas pelaporan.
Jika Anda suka membeli platform keamanan bisnis Anda dari nama mapan, maka tidak ada yang lebih kuat di pasaran daripada Symantec. Anda harus tetap memperhatikan kapabilitas dan SKU, karena perusahaan telah melakukan beberapa perubahan dalam hal ini baru-baru ini. Produk perlindungan endpoint bisnis saat ini adalah Symantec Endpoint Protection Cloud (yang dimulai dari $ 28 per perangkat per tahun), tetapi dikirimkan melalui empat tingkatan, jadi Anda perlu melihat dengan cermat apa yang Anda beli. Dan meskipun telah mengadopsi cloud sebagai mekanisme pengiriman, produk ini masih sangat fokus pada titik akhir Microsoft Windows; meskipun selama pembaruan ini kami menemukan bahwa itu menambahkan lebih banyak dukungan untuk sistem operasi Mac serta beberapa fitur manajemen perangkat seluler (MDM) juga. Namun, meskipun ini semua membuat platform perlindungan bisnis yang solid, tetap saja sedikit di belakang pemenang Pilihan Editor kami, Bitdefender GravityZone Elite dan ESET Endpoint Protection Standard, terutama ketika menyangkut pelaporan.
Saat menyelidiki produk ini, Anda akan menemukan itu ditawarkan dalam empat versi. Produk Cloud Endpoint Protection yang kami ulas di sini sebenarnya ditawarkan dalam dua tingkatan harga yang berbeda. Salah satunya adalah tingkat per-perangkat yang disebutkan di atas, yang dimulai dari $ 2, 50 per perangkat per bulan atau $ 28 per perangkat per tahun. Namun, Anda juga dapat membelinya dalam model per pengguna, di mana ia akan menjalankan Anda $ 4, 50 per pengguna per bulan atau $ 49 per pengguna per tahun, dan Anda akan dapat menginstalnya di 5 perangkat per pengguna. Jika Anda masih menjalankan beberapa contoh Microsoft Windows Server di tempat, maka ada juga versi Cloud Symantec Endpoint Protection untuk itu, yang berlaku untuk $ 3, 50 per server per bulan atau $ 38 per server per tahun. Harga yang bagus dan Anda akan dapat mengelola keamanan server Anda melalui konsol online yang sama dengan perangkat pengguna akhir Anda.
Akhirnya, pohon penetapan harga Endpoint Protection memiliki tingkat Enkripsi Drive yang terdaftar secara terpisah sebagai tingkat keempat. Kami ingin melihat opsi ini termasuk dalam bundel dasar, tetapi Symantic telah mengelompokkannya menjadi add-on opsional yang akan memberi Anda $ 9 per drive per bulan atau $ 97 per drive per tahun. Kami tidak menguji enkripsi drive sebagai bagian dari ulasan ini, meskipun kami telah menguji fitur perlindungan ransomware tingkat bisnis produk seperti yang akan Anda lihat di bawah.
Instalasi dan Antarmuka Pengguna
Menjalankan Symantec Endpoint Protection Cloud dan menjalankannya cepat dan relatif tidak merepotkan. Proses ini jauh lebih baik dari versi sebelumnya, di mana admin harus mendaftarkan mesin klien dengan menggunakan ID Microsoft mereka. Untuk mengaturnya sekarang, cukup buat paket penyebaran jaringan yang bisa dibawa dari mesin ke mesin atau didorong keluar dengan cara lain.
Uji coba 60 hari tersedia di situs web mereka. Perangkat lunak hanya membutuhkan satu atau dua menit untuk menginstal, dan pesan "Anda Dilindungi" yang ramah muncul. Masih belum ada indikator nyata bahwa ada sesuatu yang terjadi selama instalasi, dan saya bertanya-tanya apakah itu berfungsi. Namun, penundaan itu cukup minimal sehingga tidak masalah.
Perangkat lunak klien tidak banyak bicara tentang antarmuka pengguna (UI) karena tindakan utama terjadi di konsol manajemen cloud. Ada bagian Lanjutan yang layak disebutkan, tetapi hanya melayani tujuan yang menunjukkan hasil dari kebijakan saat ini yang diterapkan ke perangkat. Dimungkinkan juga untuk secara manual memicu pemindaian malware, tetapi ini umumnya merupakan peristiwa langka karena deteksi waktu-nyata selalu diaktifkan.
Konsol cloud terlihat bagus dan mudah dinavigasi. Ini mulai Anda di dasbor yang menyediakan beberapa indikator cepat tentang berapa banyak perangkat yang aman dan mengalami ancaman. Dengan mengklik salah satu dari ini, Anda dapat menelusuri daftar terperinci dari perangkat-perangkat itu dan mengambil tindakan yang sesuai. Ini bisa berupa apa saja dari menarik steker pada perangkat yang dikompromikan atau menangani item yang dikarantina. Detail perangkat luar biasa: daftar mencakup semuanya hingga ke perangkat keras dan aplikasi yang saat ini diinstal sebagai tambahan pada log peristiwa.
Manajemen grup juga mudah. Itu intuitif untuk menambahkan grup, pengguna, dan perangkat ke grup tertentu. Sangat menarik, dan berpotensi bermanfaat, untuk melihat pengguna dan perangkat sebagai opsi untuk keanggotaan grup. Dalam kasus di mana mereka adalah pengguna bermasalah, mereka dapat di-default-kan ke profil yang lebih aman, sementara pengguna listrik yang mungkin bekerja secara ketat dari dalam jaringan mungkin memiliki kebijakan yang lebih santai.
Manajemen kebijakan secara alami mengikuti dengan tiga tipe utama. Kebijakan sistem mengontrol pembaruan dan pengaturan proxy. Kebijakan keamanan mengendalikan semuanya, mulai dari pengaturan antivirus hingga pencegahan intrusi, kontrol perangkat, dan perlindungan web, dengan sejumlah besar opsi lain di antaranya. Sementara setiap layar dijelaskan dengan sangat baik, akan mudah tersesat dalam detailnya. Tidak semua fitur berlaku untuk semua platform, jadi sebuah ikon muncul di sebelah kanan setiap fitur untuk memberi tahu Anda dengan cepat di mana item kebijakan berlaku.
Beberapa hal yang menonjol termasuk enkripsi klien yang dapat dikonfigurasi, perlindungan jaringan, dan perlindungan kata sandi. Penambahan ketiga fitur ini menunjukkan bahwa Symantec berkomitmen untuk rencana perlindungan sistem lengkap dan bukan sekadar mencoba memblokir malware. Manajemen kompleksitas kata sandi terpusat sangat baik untuk usaha kecil yang mungkin memiliki atau tidak memiliki Active Directory (AD) atau produk serupa.
Perlindungan Ransomware
Untuk perlindungan ransomware, Symantec Endpoint Protection Cloud membawa beberapa alat yang bagus ke meja. Untuk satu, ia memiliki firewall dan perlindungan browser yang sangat baik, sehingga Anda cenderung memiliki ancaman sampai ke titik eksekusi pada sistem Anda. Kedua, ia menawarkan fitur yang disebut Memory Exploit Mitigation (MEM). Ini mencari perilaku eksploit yang khas dan dapat mengganggu dan mematikan apa pun yang tampak mencurigakan. Jadi, bahkan jika beberapa ransomware menemukannya di sistem Anda dan mencoba menjalankannya, itu mungkin tidak akan berjalan terlalu jauh.
Symantec Endpoint Protection Cloud jelas tidak menerapkan kemampuan deteksi spesifik ransomware apa pun di luar mesin intinya, tetapi ia melakukan ini dengan sangat baik. Ini berarti tidak ada yang mewah seperti vaksin ransomware, cara untuk mengelabui ransomware agar percaya bahwa sistem Anda sudah terinfeksi, sudah termasuk. Juga tidak ada cara untuk mengembalikan file jika data rusak dalam serangan. Namun, seperti yang ditunjukkan oleh pengujian, Symantec Endpoint Protection Cloud masih merupakan kekuatan yang harus diperhitungkan, dan bertujuan membuktikan bahwa tambahan tersebut tidak diperlukan. Jika Anda memerlukan vaksin ransomware, maka ESET Endpoint Protection Standard adalah cara yang baik untuk melakukannya.
Hasil tes
Pengujian awal saya melibatkan penggunaan serangkaian malware yang diketahui yang dikumpulkan untuk tujuan penelitian. Masing-masing disimpan dalam file ZIP yang dilindungi kata sandi dan diekstraksi secara terpisah. Sampel virus, ketika diekstraksi, terdeteksi segera. Dari 142 varian malware, semua item ditandai dan dikarantina.
Untuk menguji perlindungan terhadap situs web berbahaya, pemilihan acak 10 situs web terbaru dipilih dari PhishTank, sebuah komunitas terbuka yang melaporkan situs web phishing yang dikenal dan diduga. Tidak satu pun dari URL itu yang dianggap berbahaya meskipun itu adalah penipuan PayPal atau perbankan.
Untuk menguji tanggapan Symantec Endpoint Protection Cloud terhadap ransomware, saya menggunakan seperangkat 44 sampel ransomware, termasuk WannaCry. Tidak ada sampel yang berhasil melewati ekstraksi dari file ZIP. Ini tidak terlalu mengejutkan karena masing-masing sampel memiliki tanda tangan yang dikenal. Yang sedang berkata, responnya tegas dan cepat. Yang dapat dieksekusi segera ditandai sebagai ransomware dan dihapus dari disk. Simulator ransomware KnowBe4 RanSim juga ditandai sebagai turunan ransomware juga. Karena kemungkinan ini diambil melalui tanda tangan yang dikenal, saya melanjutkan dengan pendekatan yang lebih langsung dengan mensimulasikan penyerang aktif.
Semua tes Metasploit dilakukan menggunakan pengaturan default produk. Karena tidak satu pun dari mereka yang berhasil, saya merasa percaya diri untuk melewatkan pengaturan yang lebih agresif. Pertama, saya menggunakan Metasploit untuk menyiapkan server AutoPwn2 yang dirancang untuk mengeksploitasi browser. Ini meluncurkan serangkaian serangan yang diketahui berhasil di browser umum seperti Firefox dan Internet Explorer. Symantec memblokir eksploitasi tanpa masalah.
Tes berikutnya menggunakan dokumen Microsoft Word {/ ZIFFARTICLE}} yang diaktifkan makro. Di dalam dokumen tersebut terdapat aplikasi yang disandikan yang kemudian akan didekodekan oleh Microsoft Visual Basic Script (VBScript) dan akan diluncurkan. Ini seringkali merupakan kondisi yang sulit untuk dideteksi ketika berbagai teknik masking dan enkripsi digunakan. File menghasilkan kesalahan saat membuka, menunjukkan bahwa serangan itu gagal.
Terakhir, saya menguji serangan berbasis rekayasa sosial. Dalam skenario ini, pengguna mengunduh penginstal FileZilla yang dikompromikan menggunakan Shellter. Pada saat mengeksekusinya, ia akan menjalankan sesi Meterpreter dan memanggil kembali ke sistem penyerang. Eksploitasi diblokir dalam beberapa detik dan dihapus dari disk, menunjukkan bahwa bahkan dengan eksploit yang disandikan, sistem dapat mengenali perilaku berbahaya aplikasi dan mematikannya.
AV-Test, sebuah lab independen yang menguji perangkat lunak antivirus, melakukan tes pada Juli / Agustus 2018 untuk mengevaluasi serangkaian paket perangkat lunak keamanan titik akhir. Hasil mereka memberi Symantec Endpoint Protection Cloud skor perlindungan "6 dari 6" dan skor kinerja "6 dari 6." Selain itu, MRF-Effitas, dalam Q2 2018 pada tes "In the Wild 360 / Full Spectrum", mengutip Symantec yang secara otomatis memblokir 99, 7 persen sampel malware yang disajikan, dengan 0, 3 persen sisanya dideteksi berdasarkan perilaku. Selain itu, ia mampu sepenuhnya memblokir semua 29 sampel ransomware. Ini setara dengan entri Pilihan Editor kami, termasuk Bitdefender GravityZone Elite, ESET Endpoint Protection Standard, dan Sophos Intercept X Endpoint Protection.
Pikiran terakhir
Secara keseluruhan, Symantec Endpoint Protection Cloud adalah pembangkit tenaga listrik yang dapat mengendalikan upaya serangan. Meskipun tidak memiliki kemampuan untuk mendeteksi situs web phishing, ia unggul dalam semua perlindungan lainnya. Baru-baru ini ia memperoleh beberapa dukungan tambahan untuk Mac OS, yang merupakan bonus. Di sisi lain, Linux masih belum diterima di pesta. Pelaporannya agak loyo dan, meski terlihat bagus, tidak menangkap keseluruhan hal yang ingin saya lihat. Memang ada yang bagus