Symantec Endpoint Protection , desarrollado por Broadcom Inc. , es un paquete de software de seguridad que consta de funciones anti-malware , prevención de intrusiones y firewall para servidores y equipos de escritorio . [2] Tiene la mayor participación de mercado de cualquier producto para seguridad de terminales . [3]
Desarrollador (es) | Broadcom Inc. |
---|---|
Lanzamiento estable | 14.3 (compilación 1169) / 8 de septiembre de 2020 [1] |
Sistema operativo | Windows , macOS y Linux |
Plataforma | IA-32 y x86-64 |
Tipo | Anti-malware , prevención de intrusiones y firewall |
Licencia | Software de prueba |
Sitio web | www |
Historial de versiones
La primera versión de Symantec Endpoint Protection se publicó en septiembre de 2007 y se denominó versión 11.0. [4] Endpoint Protection es el resultado de la fusión de varios productos de software de seguridad, incluidos Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control y Sygate Enterprise Edition. [4] Endpoint Protection también incluyó nuevas funciones. [4] Por ejemplo, puede bloquear las transferencias de datos a tipos de dispositivos no autorizados, como unidades flash USB o dispositivos Bluetooth . [4]
En ese momento, Symantec Antivirus Corporate Edition fue ampliamente criticado por haberse vuelto inflado y difícil de manejar. [2] Endpoint Protection 11.0 estaba destinado a abordar estas críticas. [2] La huella en disco de Symantec Corporate Edition 10.0 era de casi 100 MB, mientras que se proyectaba que la de Endpoint Protection fuera de 21 MB. [2]
En 2009, Symantec introdujo un servicio administrado, mediante el cual el personal de Symantec implementa y administra las instalaciones de Symantec Endpoint Protection de forma remota. [5] En 2010 se lanzó una Small Business Edition con un proceso de instalación más rápido. [6] En febrero de 2011, Symantec anunció la versión 12.0 de Endpoint Protection. [7] La versión 12 incorporó una base de datos basada en la nube de archivos maliciosos llamada Symantec Insight. [7] Insight estaba destinado a combatir el malware que genera mutaciones de sus archivos para evitar ser detectado por software anti-malware basado en firmas . [7] A finales de 2012, Symantec lanzó la versión 12.1.2, que es compatible con VMware vShield. [8]
En septiembre de 2016 se lanzó una versión en la nube de Endpoint Protection. [9] A esta le siguió la versión 14 en noviembre. [10] La versión 14 incorpora tecnología de aprendizaje automático para encontrar patrones en los datos digitales que pueden ser indicativos de la presencia de una amenaza de seguridad cibernética. [10] También incorpora mejoras de rendimiento y mitigación de vulnerabilidades de memoria. [3]
Características
Symantec Endpoint Protection es un paquete de software de seguridad que incluye funciones de prevención de intrusiones , firewall y antimalware . [11] Según SC Magazine , Endpoint Protection también tiene algunas características típicas del software de prevención de pérdida de datos . [12] Normalmente se instala en un servidor que ejecuta Windows , Linux o macOS . [13] A partir de 2018, la versión 14 es la única versión compatible actualmente. [14]
Endpoint Protection analiza los equipos en busca de amenazas a la seguridad. [11] Se utiliza para evitar que se ejecuten programas no aprobados, [11] y para aplicar políticas de firewall que bloquean o permiten el tráfico de red. [15] Intenta identificar y bloquear el tráfico malicioso en una red corporativa o proveniente de un navegador web . [16] Utiliza información agregada de los usuarios para identificar software malicioso. [12] A partir de 2016, Symantec afirma utilizar datos de 175 millones de dispositivos que han instalado Endpoint Security en 175 países. [12]
Endpoint Protection tiene una consola administrativa que permite al departamento de TI modificar las políticas de seguridad para cada departamento, [11] como qué programas o archivos excluir de los análisis antivirus. [12] No administra dispositivos móviles directamente, pero los trata como periféricos cuando se conecta a una computadora y protege la computadora de cualquier software malicioso en el dispositivo móvil. [12]
Vulnerabilidades
A principios de 2012, el código fuente de Symantec Endpoint Protection fue robado y publicado en línea. [17] Un grupo de hackers llamado "The Lords of Dharmaraja" se atribuyó el crédito, alegando que el código fuente fue robado de la inteligencia militar india . [18] El gobierno de la India requiere que los proveedores envíen el código fuente de cualquier programa de computadora que se venda al gobierno, para asegurarse de que no se estén utilizando para espionaje . [17] En julio de 2012, una actualización de Endpoint Protection causó problemas de compatibilidad, lo que provocó una pantalla azul de la muerte en las máquinas con Windows XP que ejecutan ciertos controladores del sistema de archivos de terceros . [19] En 2014, Offensive Security descubrió un exploit en Symantec Endpoint Protection durante una prueba de penetración de una organización de servicios financieros. [20] El exploit en el controlador de control de aplicaciones y dispositivos permitió a un usuario que había iniciado sesión obtener acceso al sistema. [20] Fue parcheado en agosto. [20] En 2019, Ofir Moskovitch, un investigador de seguridad, descubrió un error de condición de carrera que involucra 2 componentes fundamentales del cliente de Symantec Endpoint Protection: administración de clientes y protección proactiva contra amenazas y da como resultado directamente una falla del mecanismo de protección que puede conducir a una omisión de autodefensa. , también conocido como "SEMZTPTN": protección temporizada minimizada de Symantec Endpoint. [21]
Recepción
Según Gartner , Symantec Endpoint Protection 14 es uno de los productos de seguridad de terminales más completos disponibles y regularmente obtiene buenos resultados en pruebas independientes. [3] Sin embargo, una crítica común es que los clientes están "fatigados" por "cambios casi constantes" en el producto y la dirección de la empresa. [3] SC Magazine dijo que Endpoint Protection 14 era la "herramienta más completa de su tipo ... con excelente instalación y documentación". [12] La revisión dijo que EndPoint Protection tenía una "configuración y administración sencillas", pero tiene una "verruga" de que las tarifas de soporte son "un poco elevadas". [12]
Forrester dijo que la versión 12.1 era el producto de software de seguridad de terminales más completo del mercado, pero las diferentes funciones de seguridad de TI del software no estaban bien integradas. [22] El informe especuló que la falta de integración se abordaría en la versión 14. [22] Network World clasificó a Symantec Endpoint Protection en el sexto lugar en productos de seguridad para terminales, según los datos de las pruebas de NSS Labs. [23]
Referencias
- ^ "Novedades de todas las versiones de Symantec Endpoint Protection 14.x" . Versiones de lanzamiento, notas, nuevas correcciones y requisitos del sistema para Endpoint Security y todas las versiones de Endpoint Protection . [Symantec]. 17 de noviembre de 2020.
- ^ a b c d Walsh, Lawrence (noviembre de 2007). "Aguas turbulentas" . Revista CSO . 6 (10). Medios de CXO .
- ^ a b c d Ouellet, Eric; McShane, Ian; Litan, Avivah (30 de enero de 2017). "Cuadrante mágico para plataformas de protección de terminales" . gartner.com . Gartner .
- ^ a b c d Messmer, Ellen (24 de septiembre de 2007). "Symantec renueva el producto de seguridad de punto final" . Mundo de la red . Consultado el 16 de abril de 2017 .
- ^ Messmer, Ellen (23 de junio de 2009). "Symantec presenta servicios de protección de endpoints" . Mundo de la red . IDG .
- ^ Moltzen, Edward (1 de enero de 2010). "Seguridad en 20 minutos, de verdad" . CRN . The Channel Company.
- ^ a b c Messmer, Ellen (15 de febrero de 2011). "Symantec busca proteger a los usuarios del malware mutante" . Mundo de la red . IDG .
- ^ Messmer, Ellen (3 de diciembre de 2012). "Symantec lanza el primer software anti-malware que funciona con el sistema de seguridad VMware vShield" . Mundo de la red . IDG .
- ^ Kuranda, Sarah (13 de septiembre de 2016). "Symantec lanza una nueva solución de protección de terminales basada en la nube para pymes" . CRN . The Channel Company.
- ^ a b Osborne, Charlie (1 de octubre de 2016). "Symantec lanza una solución de protección de endpoints basada en inteligencia artificial" . ZDNet . CBS Interactive .
- ^ a b c d "Symantec Endpoint Protection y los detalles que deben conocer los compradores" . SearchSecurity . 8 de febrero de 2018 . Consultado el 8 de febrero de 2018 .
- ^ a b c d e f g Stephenson, Peter (22 de agosto de 2016). "Symantec Endpoint Protection 14" . Revista SC . Haymarket Media Group . Consultado el 20 de abril de 2017 .
- ^ Stephenson, Peter (1 de agosto de 2012). "Symantec Endpoint Protection 12 v12.1" . Revista SC . Haymarket Media Group . Consultado el 16 de abril de 2017 .
- ^ "Versiones publicadas de Symantec Endpoint Protection" . Soporte técnico empresarial . Symantec . 16 de marzo de 2017 . Consultado el 18 de abril de 2017 .
- ^ "Acerca del firewall de Symantec Endpoint Protection" . Soporte técnico empresarial . Symantec . 28 de octubre de 2016.
- ^ "Cómo funciona la prevención de intrusiones" . Soporte técnico empresarial . Symantec . 28 de octubre de 2016.
- ^ a b Vijayan, Jaikumar (6 de enero de 2012). "Symantec confirma la filtración de código fuente en dos productos de seguridad empresarial" . Computerworld . Consultado el 18 de abril de 2017 .
- ^ Akhtar, Iyaz (6 de enero de 2012). "¿Ese código fuente de Symantec robado? Es para productos empresariales más antiguos" . CNET . CBS Interactive . Consultado el 18 de abril de 2017 .
- ^ Raywood, Dan (16 de julio de 2012). "Symantec corrige el error de la 'pantalla azul de la muerte'" . Revista SC Reino Unido . Haymarket Media Group . Consultado el 16 de abril de 2017 .
- ^ a b c Kirk, Jeremy (5 de agosto de 2014). "Symantec parchea fallas de escalamiento de privilegios en Endpoint Protection" . Mundo de la red . IDG .
- ^ "Vulnerabilidad de Symantec Endpoint Protection" . YouTube .
- ^ a b Sherman, Chris; McClean, Christopher; Schiano, Salvatore; Dostie, Peggy (19 de octubre de 2016). "The Forrester Wave: Endpoint Security Suites, cuarto trimestre de 2016" .
- ^ "NSS Labs calificó 13 productos de seguridad avanzada para endpoints, 2 con calificación de precaución" . Mundo de la red . IDG . 15 de febrero de 2017 . Consultado el 18 de abril de 2017 .
enlaces externos
- Página web oficial