Symantec Endpoint Protection

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 10 de agosto de 2021; las comprobaciones requieren 18 ediciones .
Symantec Endpoint Protection
Tipo de Anti-malware , prevención de intrusiones y cortafuegos
Desarrollador Broadcom inc.
Sistema operativo Windows , macOS y Linux
plataforma de hardware IA-32 y x86-64
ultima versión 14.3 RU4 (compilación 7388) (11 de mayo de 2021 [1] ) ( 2021-05-11 )
Licencia software de prueba
Sitio web broadcom.com/products/cyber-security/endpoint

Symantec Endpoint Protection : desarrollado por Symantec Corporation y posteriormente adquirido por Broadcom Inc. , un paquete de software de seguridad que incluye funciones antimalware , de prevención de intrusiones y de cortafuegos para servidores y equipos de escritorio [2] . Posee la mayor cuota de mercado entre los productos de seguridad para terminales [3] .

Historial de versiones

La primera versión de Symantec Endpoint Protection se lanzó en septiembre de 2007 como la versión 11.0. [4] . Endpoint Protection es el resultado de una fusión entre varios productos de software de seguridad: Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control y Sygate Enterprise Edition [4] . Endpoint Protection también incluyó nuevas características [4] . Por ejemplo, puede bloquear la transferencia de datos a tipos de dispositivos no autorizados, como memorias USB o dispositivos Bluetooth [4] .

Symantec Antivirus Corporate Edition fue ampliamente criticado en ese momento por volverse inflado y difícil de manejar [2] . Endpoint Protection 11.0 fue diseñado para abordar estas preocupaciones [2] . El espacio en disco de Symantec Corporate Edition 10.0 era de casi 100 MB, mientras que se esperaba que Endpoint Protection fuera de 21 MB [2] .

En 2009, Symantec presentó una versión administrada de un paquete que permite a los empleados de la empresa implementar y administrar de forma remota Symantec Endpoint Protection [5] . En 2010 se lanzó una versión para pequeñas empresas con un proceso de instalación más rápido [6] . En febrero de 2011, Symantec anunció la versión 12.0 de Endpoint Protection [7] . La versión 12 incluía una base de datos de malware basada en la nube llamada Symantec Insight [7] . Insight fue diseñado para combatir el malware que genera mutaciones de sus archivos para evitar la detección por parte del software antimalware basado en firmas [7] . A finales de 2012, Symantec lanzó la versión 12.1.2 compatible con VMware vShield [8] .

La versión en la nube de Endpoint Protection se lanzó en septiembre de 2016 [9] . En noviembre del mismo año, se lanzó la versión 14 [10] . La versión 14 incluye tecnología de aprendizaje automático para buscar patrones en los datos digitales que puedan indicar la presencia de una amenaza de ciberseguridad [10] . También incluye reducción de vulnerabilidades de memoria y mejoras de rendimiento [3] .

Funciones

Symantec Endpoint Protection es un paquete de software de seguridad que incluye prevención de intrusiones , firewall y protección contra malware [11] . Según SC Magazine , Endpoint Protection también tiene algunas características típicas del software de prevención de pérdida de datos [12] . Por lo general, se instala en un servidor que ejecuta Windows , Linux o macOS [13] . A partir de 2018, la versión 14 es la única versión admitida actualmente [14] .

Endpoint Protection analiza los equipos en busca de amenazas de seguridad [11] . Se utiliza para evitar que se ejecuten programas no autorizados [11] y para hacer cumplir las políticas de cortafuegos que bloquean o permiten el tráfico de red [15] . Intentos de identificar y bloquear el tráfico malicioso en la red corporativa o desde un navegador web [16] . Utiliza información agregada de los usuarios para detectar malware [12] . A partir de 2016, Symantec afirma utilizar datos de 175 millones de dispositivos que ejecutan Endpoint Security en 175 países [12] .

Endpoint Protection tiene una consola administrativa que permite al departamento de TI cambiar las políticas de seguridad de cada departamento [11] , como qué programas o archivos deben excluirse del análisis antivirus [12] . No administra los dispositivos móviles directamente, pero los trata como periféricos cuando se conectan a la computadora y protege la computadora de cualquier software malicioso en el dispositivo móvil [12] .

Vulnerabilidades

A principios de 2012, el código fuente de Symantec Endpoint Protection fue robado y publicado en Internet [17] . Un grupo de piratas informáticos llamado Lords of Dharmaraja afirmó esto, alegando que el código fuente fue robado de la inteligencia militar india [18] .

En julio de 2012, una actualización de Endpoint Protection provocó problemas de compatibilidad al generar una pantalla azul de la muerte en las computadoras con Windows XP que tenían instalados controladores de sistemas de archivos de terceros [19] . En 2014, Offensive Security descubrió un exploit en Symantec Endpoint Protection durante una prueba de penetración de servicios financieros [20] . Un exploit en el controlador de control de aplicaciones y dispositivos permitió que un usuario autorizado obtuviera acceso al sistema [20] . Esto fue corregido en agosto del mismo año [20] . En 2019, Ofir Moskovich, un investigador de seguridad, descubrió un error de condición de carrera que involucraba a 2 componentes centrales importantes del cliente de Symantec Endpoint Protection, la administración de clientes y la protección proactiva contra amenazas, y provocó directamente que el mecanismo de protección fallara, lo que podría conducir a auto- omisión de protección, también conocido como "SEMZTPTN" - Symantec Endpoint Minimized Timed Protection [21] .

Crítica

Según Gartner , Symantec Endpoint Protection 14 es uno de los productos de seguridad para endpoints más completos disponibles y regularmente obtiene puntajes altos en pruebas independientes [3] . Sin embargo, una crítica común es que los clientes están "cansados" de "cambios casi constantes" en los productos y direcciones de la empresa [3] . SC Magazine afirma que Endpoint Protection 14 es "la herramienta más completa de su clase... con excelente documentación" [12] . La revisión establece que Endpoint Protection es "fácil de instalar y administrar", pero tiene el "verruga" de que las tarifas de soporte son "un poco altas" [12] .

Enlaces externos

Notas

  1. ↑ Novedades para todas las versiones de Symantec Endpoint Protection 14.x. Versiones de lanzamiento, notas, nuevas correcciones y requisitos del sistema para Endpoint Security y todas las versiones de Endpoint Protection . [Symantec] (17 de noviembre de 2020). Consultado el 10 de agosto de 2021. Archivado desde el original el 9 de octubre de 2021.
  2. 1 2 3 4 Walsh . Troubled Waters , Revista CSO , CXO Media  (noviembre de 2007).
  3. 1 2 3 4 Ouellet. Cuadrante mágico para plataformas de protección de endpoints . gartner.com . Gartner (30 de enero de 2017). Consultado el 10 de agosto de 2021. Archivado desde el original el 24 de agosto de 2017.
  4. 1 2 3 4 Mesmer. Symantec renueva su producto de seguridad para endpoints . Red Mundo (24 de septiembre de 2007). Consultado el 16 de abril de 2017. Archivado desde el original el 20 de mayo de 2018.
  5. Mesmer. Symantec presenta los servicios de protección de punto final . mundo de la red . IDG (23 de junio de 2009). Consultado el 10 de agosto de 2021. Archivado desde el original el 19 de mayo de 2018.
  6. Moltzen. Seguridad En 20 Minutos, De Verdad . CRN . The Channel Company (1 de enero de 2010). Consultado el 10 de agosto de 2021. Archivado desde el original el 8 de marzo de 2021.
  7. 1 2 3 Mesmer. Symantec busca proteger a los usuarios de malware mutante . mundo de la red . IDG (15 de febrero de 2011). Consultado el 10 de agosto de 2021. Archivado desde el original el 20 de mayo de 2018.
  8. Mesmer. Symantec lanza el primer software antimalware que funciona con el sistema de seguridad VMware vShield . mundo de la red . IDG (3 de diciembre de 2012). Consultado el 10 de agosto de 2021. Archivado desde el original el 19 de mayo de 2018.
  9. Kuranda. Symantec lanza una nueva solución de protección de endpoints basada en la nube para pymes . CRN . The Channel Company (13 de septiembre de 2016). Consultado el 10 de agosto de 2021. Archivado desde el original el 8 de marzo de 2021.
  10. 12 Osborn . Symantec lanza solución de protección de endpoints basada en inteligencia artificial . ZDNet . CBS Interactive (1 de octubre de 2016). Consultado el 10 de agosto de 2021. Archivado desde el original el 8 de marzo de 2021.
  11. 1 2 3 4 Symantec Endpoint Protection y los detalles para que los compradores los conozcan . SearchSecurity (8 de febrero de 2018). Consultado el 8 de febrero de 2018. Archivado desde el original el 8 de marzo de 2021.
  12. 1 2 3 4 5 6 7 Stephenson . Symantec Endpoint Protection 14 , SC Magazine , Haymarket Media Group  (22 de agosto de 2016). Archivado desde el original el 2 de febrero de 2018. Consultado el 20 de abril de 2017.
  13. Stephenson . Symantec Endpoint Protection 12 v12.1 , SC Magazine , Haymarket Media Group  (1 de agosto de 2012). Archivado desde el original el 16 de agosto de 2017. Consultado el 16 de abril de 2017.
  14. Versiones publicadas de Symantec Endpoint Protection (enlace descendente) . Soporte técnico empresarial . Symantec (16 de marzo de 2017). Consultado el 18 de abril de 2017. Archivado desde el original el 2 de abril de 2018. 
  15. Acerca del cortafuegos de Symantec Endpoint Protection . Soporte técnico empresarial . Symantec (28 de octubre de 2016). Consultado el 10 de agosto de 2021. Archivado desde el original el 15 de octubre de 2020.
  16. Cómo funciona la prevención de intrusiones . Soporte técnico empresarial . Symantec (28 de octubre de 2016).
  17. Vijayán. Symantec confirma la fuga de código fuente en dos productos de seguridad empresarial . Computerworld (6 de enero de 2012). Consultado el 18 de abril de 2017. Archivado desde el original el 16 de agosto de 2017.
  18. Aktar. ¿Ese código fuente robado de Symantec? Es para productos empresariales más antiguos . CNET . CBS Interactive (6 de enero de 2012). Consultado el 18 de abril de 2017. Archivado desde el original el 8 de marzo de 2021.
  19. Raywood. Symantec corrige el error de 'pantalla azul de la muerte' . Revista SC Reino Unido . Haymarket Media Group (16 de julio de 2012). Consultado el 16 de abril de 2017. Archivado desde el original el 28 de abril de 2018.
  20. 1 2 3 Kirk. Symantec parchea fallas de escalada de privilegios en Endpoint Protection . mundo de la red . IDG (5 de agosto de 2014). Consultado el 10 de agosto de 2021. Archivado desde el original el 19 de mayo de 2018.
  21. Vulnerabilidad de Symantec Endpoint Protection . youtube _ Consultado el 10 de agosto de 2021. Archivado desde el original el 21 de marzo de 2021.