Protección de puntos finales de Symantec

format_list_bulleted Contenido keyboard_arrow_down
ImprimirCitar

Symantec Endpoint Protection, desarrollado por Broadcom Inc., es un paquete de software de seguridad que incluye funciones antimalware, prevención de intrusiones y firewall para servidores y computadoras de escritorio.

Historia de la versión

La primera versión de Symantec Endpoint Protection se publicó en septiembre de 2007, denominada 11.0. Endpoint Protection es el resultado de la fusión de varios productos de software de seguridad, como Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control y Sygate Enterprise Edition. Endpoint Protection también incluyó nuevas funciones. Por ejemplo, puede bloquear transferencias de datos a dispositivos no autorizados, como memorias USB o dispositivos Bluetooth.En su momento, Symantec Antivirus Corporate Edition fue ampliamente criticado por su exceso de capacidad y su dificultad para manejarlo. Endpoint Protection 11.0 se diseñó para abordar estas críticas. El consumo de disco de Symantec Corporate Edition 10.0 era de casi 100 MB, mientras que el de Endpoint Protection se proyectaba en 21 MB.En 2009, Symantec introdujo un servicio gestionado que permite al personal implementar y gestionar instalaciones de Symantec Endpoint Protection de forma remota. En 2010, se lanzó una versión Small Business Edition con un proceso de instalación más rápido. En febrero de 2011, Symantec anunció la versión 12.0 de Endpoint Protection. Esta versión incorporaba una base de datos en la nube de archivos maliciosos llamada Symantec Insight. Insight estaba diseñado para combatir el malware que genera mutaciones en sus archivos para evitar la detección del software antimalware basado en firmas. A finales de 2012, Symantec lanzó la versión 12.1.2, compatible con VMware vShield.En septiembre de 2016 se lanzó una versión en la nube de Endpoint Protection, seguida por la versión 14 en noviembre. Esta versión incorpora tecnología de aprendizaje automático para detectar patrones en datos digitales que puedan indicar la presencia de una amenaza de ciberseguridad. También incorpora mitigación de vulnerabilidades de memoria y mejoras de rendimiento.

Características

Symantec Endpoint Protection es una suite de software de seguridad que incluye prevención de intrusiones, firewall y funciones antimalware. Según SC Magazine, Endpoint Protection también cuenta con algunas características típicas de un software de prevención de pérdida de datos. Normalmente se instala en un servidor con Windows, Linux o macOS. A partir de 2018, la versión 14 era la única compatible.Endpoint Protection analiza los equipos en busca de amenazas de seguridad. Se utiliza para evitar la ejecución de programas no autorizados y para aplicar políticas de firewall que bloquean o permiten el tráfico de red. Intenta identificar y bloquear el tráfico malicioso en una red corporativa o procedente de un navegador web. Utiliza información agregada de los usuarios para identificar software malicioso. En 2016, Symantec afirma utilizar datos de 175 millones de dispositivos con Endpoint Security instalado en 175 países.Endpoint Protection cuenta con una consola administrativa que permite al departamento de TI modificar las políticas de seguridad de cada departamento, como qué programas o archivos excluir de los análisis antivirus. No administra los dispositivos móviles directamente, sino que los trata como periféricos cuando se conectan a un ordenador y los protege de cualquier software malicioso en los dispositivos móviles.

Vulnerabilidad

A principios de 2012, el código fuente de Symantec Endpoint Protection fue robado y publicado en línea. Un grupo de hackers llamado "Los Señores de Dharmaraja" se atribuyó la responsabilidad, alegando que el código fuente fue robado de la inteligencia militar india. El gobierno indio exige a los proveedores que envíen el código fuente de cualquier programa informático que vendan al gobierno para garantizar que no se utilice con fines de espionaje. En julio de 2012, una actualización de Endpoint Protection causó problemas de compatibilidad, activando una pantalla azul de la muerte en equipos con Windows XP que ejecutaban ciertos controladores de sistemas de archivos de terceros. En 2014, Offensive Security descubrió un exploit en Symantec Endpoint Protection durante una prueba de penetración en una organización de servicios financieros. El exploit, en el controlador de control de aplicaciones y dispositivos, permitía a un usuario conectado acceder al sistema. Se corrigió en agosto de ese año. En 2019, Ofir Moskovitch, investigador de seguridad, descubrió un error de condición de carrera que afecta a dos componentes críticos del núcleo del cliente de Symantec Endpoint Protection: Administración de clientes y... La protección proactiva contra amenazas provoca directamente una falla del mecanismo de protección, lo que puede provocar una omisión de autodefensa, también conocida como "SEMZTPTN" (Protección temporizada minimizada de Symantec Endpoint).

Recepción

Según Gartner, Symantec Endpoint Protection 14 es uno de los productos de seguridad para endpoints más completos del mercado y suele obtener buenos resultados en pruebas independientes. Sin embargo, una crítica frecuente es que los clientes se sienten "cansados" por los "cambios casi constantes" en el producto y la dirección de la empresa. La revista SC Magazine afirmó que Endpoint Protection 14 era la "herramienta más completa de su tipo... con una instalación y documentación excelentes". La reseña indicó que EndPoint Protection tenía una "configuración y administración sencillas", pero tiene un inconveniente: las tarifas de soporte son "algo elevadas".Forrester afirmó que la versión 12.1 era el software de seguridad para endpoints más completo del mercado, pero que las diferentes funciones de seguridad informática del software no estaban bien integradas. El informe especuló que esta falta de integración se solucionaría en la versión 14. Network World clasificó a Symantec Endpoint Protection en sexto lugar entre los productos de seguridad para endpoints, según datos de pruebas de NSS Labs.

Referencias

  1. ^ "Lo nuevo para todas las liberaciones de Symantec Endpoint Protection 14.x". Versiones, notas, nuevas correcciones y requisitos del sistema para Endpoint Security y todas las versiones de Endpoint Protection. [Symantec]. 17 de noviembre de 2020.
  2. ^ a b c d Walsh, Lawrence (noviembre de 2007). "Troubled Waters". CSO MagazineVol. 6, no. 10. Medios CXO.
  3. ^ a b c d Messmer, Ellen (24 de septiembre de 2007). "Symantec revamps endpoint security product". Network World. Retrieved 16 de abril 2017.
  4. ^ Messmer, Ellen (23 de junio de 2009). "Symantec desveils endpoint protection services". Network World. IDG. Archivado desde el original el 19 de mayo de 2018. Retrieved 3 de mayo 2017.
  5. ^ Moltzen, Edward (1 de enero de 2010). "Seguridad en 20 minutos, en serio". CRN. La Compañía Canal.
  6. ^ a b c Messmer, Ellen (15 de febrero de 2011). "Symantec busca proteger a los usuarios de la mutación del malware". Network World. IDG. Archivado desde el original el 16 de agosto de 2017.
  7. ^ Messmer, Ellen (3 de diciembre de 2012). "Symantec lanza el primer software antimalware para trabajar con VMware vShield sistema de seguridad". Network World. IDG. Archivado desde el original el 16 de agosto de 2017.
  8. ^ Kuranda, Sarah (13 de septiembre de 2016). "Symantec Rolls Out New Cloud-Based Endpoint Protection Solution For SMBs". CRN. La Compañía Canal.
  9. ^ a b Osborne, Charlie (1 de octubre de 2016). "Symantec lanza solución de protección de endpoint basado en inteligencia artificial". ZDNet. CBS Interactive.
  10. ^ a b c Ouellet, Eric; McShane, Ian; Litan, Avivah (30 de enero de 2017). "Magic Quadrant for Endpoint Protection Platforms". gartner.com. Gartner.
  11. ^ a b c d "Symantec Endpoint Protection y los detalles para que los compradores conozcan". SearchSecurity. 8 de febrero de 2018. Retrieved 8 de febrero 2018.
  12. ^ a b c d e f g Stephenson, Peter (22 de agosto de 2016). "Symantec Endpoint Protection 14". SC Magazine. Haymarket Media Group. Retrieved 20 de abril 2017.
  13. ^ Stephenson, Peter (1 de agosto de 2012). "Symantec Endpoint Protection 12 v12.1". SC Magazine. Haymarket Media Group. Retrieved 16 de abril 2017.
  14. ^ "Versiones publicadas de Symantec Endpoint Protection". Enterprise Technical Support. Symantec. 16 marzo 2017. Archivado desde el original el 23 de septiembre de 2016. Retrieved 18 de abril 2017.
  15. ^ "Sobre el cortafuegos Symantec Endpoint Protection". Enterprise Technical Support. Symantec. 28 octubre 2016.
  16. ^ "Cómo funciona la prevención de la intrusión". Enterprise Technical Support. Symantec. 28 octubre 2016.
  17. ^ a b Vijayan, Jaikumar (6 de enero de 2012). "Symantec confirma la fuga de código fuente en dos productos de seguridad empresarial". Computerworld. Retrieved 18 de abril 2017.
  18. ^ Akhtar, Iyaz (6 de enero de 2012). "¿Ese código fuente de Symantec robado? Es para productos empresariales antiguos". CNET. CBS Interactivo. Retrieved 18 de abril 2017.
  19. ^ Raywood, Dan (16 de julio de 2012). "Symantec fija el bicho azul de la muerte". SC Magazine UK. Haymarket Media Group. Retrieved 16 de abril 2017.
  20. ^ a b c Kirk, Jeremy (5 de agosto de 2014). "Symantec parches privilegio aumento de fallas en Endpoint Protection". Network World. IDG.
  21. ^ "Symantec Endpoint Protection Vulnerability". YouTube.
  22. ^ a b Sherman, Chris; McClean, Christopher; Schiano, Salvatore; Dostie, Peggy (19 octubre 2016). "The Forrester Wave: Endpoint Security Suites, Q4 2016".
  23. ^ "NSS Labs valoró 13 productos avanzados de seguridad endpoint, marcados 2 con calificación cautela". Network World. IDG. 15 February 2017. Archivado desde el original el 15 de febrero de 2017. Retrieved 18 de abril 2017.
  • Sitio oficial
Más resultados...
Te puede interesar
Tamaño del texto:
undoredo
format_boldformat_italicformat_underlinedstrikethrough_ssuperscriptsubscriptlink
save
cancelcheck_circle