سيمانتيك إندبوينت بروتكشن

برنامج سيمانتيك إندبوينت بروتكشن (بالإنجليزية: Symantec Endpoint Protection)‏، من إنشاء وتطوير شركة برودكوم، وهو مجموعة البرامج الأمنية التي تهدف لمكافحة البرمجيات الخبيثة، ومنع الاختراق والجدار الناري. متوفرة للخادم وأجهزة الكمبيوتر.[1]

سجل الإصدارات

تم نشر الإصدار الأول من سيمانتيك إندبوينت بروتكشن في سبتمبر 2007 وكان يطلق عليه الإصدار 11.0[2]، وكان نتيجة دمج العديد من منتجات برامج الأمان، بما في ذلك الإصدار العاشر من برنامج مكافح الفيروسات سيمانتيك وسكيورتي كلاينت ومدير الشبكات وسيجيت إنتربرايز إديشن. كما ضم سيمانتيك إندبوينت بروتكشن ميزات جديدة. على سبيل المثال، يمكنه منع نقل البيانات إلى أنواع أجهزة غير مصرح بها، مثل محركات أقراص يو إس بي المحمولة أو أجهزة بلوتوث.

في ذلك الوقت، تم انتقاد الإصدار مكافح الفيروسات سيمانتيك على نطاق واسع لأنه أصبح غير عملي. كان الهدف من حماية نقطة النهاية 11.0 هو معالجة هذه الانتقادات.[3] كانت مساحة قرص سيمانتيك اديشن للإصدار 10.0 حوالي 100 ميجابايت، في حين كان من المتوقع أن تبلغ مساحة برنامج إندبوينت بروتكشن 21 ميجابايت.

في عام 2009، قدمت سيمانتيك خدمة مُدارة، حيث يقوم موظفو سيمانتيك بنشر وإدارة تثبيتات سيمانتيك إندبوينت بروتكشن عن بُعد.[4] تم إصدار للأعمال الصغيرة مع عملية تثبيت أسرع في عام 2010.[5] في فبراير 2011، أعلنت سيمانتيك عن الإصدار 12.0 من إندبوينت بروتكشن.[6] يتضمن الإصدار 12 قاعدة بيانات سحابية للملفات الضارة تسمى سيمانتيك انسيت. يهدف انسيت إلى مكافحة البرامج الضارة التي تولد طفرات في ملفاتها لتجنب الكشف عن طريق برامج مكافحة البرامج الضارة القائمة على التوقيع. في أواخر عام 2012، أصدرت شركة سيمانتيك الإصدار 12.1.2، والذي يدعم في إم وير في شيلد.[7]

تم إصدار نسخة سحابية من إندبوينت بروتكشن في سبتمبر 2016.[8] تبع ذلك الإصدار 14 في نوفمبر.[9] يشتمل الإصدار 14 على تقنية التعلم الآلي للعثور على أنماط في البيانات الرقمية قد تشير إلى وجود تهديد للأمن السيبراني. كما أنه يشتمل على تحسينات في الأداء وتخفيف استغلال الذاكرة.

الميزات

البرنامج سيمانتيك إندبوينت بروتكشن هو مجموعة البرامج الأمنية التي تشمل منع التسلل، وجدار الحماية، ومكافحة البرمجيات الخبيثة[10]  وفقًا لمجلة أس سي مجازين، فإن إندبوينت بروتكشن لديها أيضًا بعض الميزات النموذجية لبرامج منع فقدان البيانات.  يتم تثبيته عادةً على خادم يعمل بنظام مايكروسوفت ويندوز أو لينكس أو ماك أو إس.  اعتبارًا من 2018[11]، الإصدار 14 هو الإصدار الوحيد المدعوم حاليًا.[12]

تفحص حماية إندبوينت بروتكشن أجهزة الكمبيوتر بحثًا عن تهديدات الأمان. يتم استخدامه لمنع تشغيل البرامج غير المعتمدة، ولتطبيق سياسات جدار الحماية التي تمنع حركة مرور الشبكة أو تسمح بها.[13] يحاول التعرف على حركة المرور الضارة وحظرها في شبكة الشركة أو القادمة من مستعرض ويب.[14] يستخدم معلومات مجمعة من المستخدمين لتحديد البرامج الضارة. اعتبارًا من عام 2016، تدعي شركة سيمانتيك أنها تستخدم بيانات من 175 مليون جهاز تم تثبيت إندبوينت سكيورتي في 175 دولة.

يحتوي إندبوينت بروتكشن على وحدة تحكم إدارية تسمح لقسم تكنولوجيا المعلومات بتعديل سياسات الأمان لكل قسم، مثل البرامج أو الملفات التي سيتم استبعادها من عمليات فحص مكافحة الفيروسات. لا يدير الأجهزة المحمولة بشكل مباشر، ولكنه يعاملها كأجهزة طرفية عند توصيلها بجهاز كمبيوتر ويحمي الكمبيوتر من أي برامج ضارة على الجهاز المحمول.

الثغرات

في أوائل عام 2012، تمت سرقة شفرة المصدر الخاصة بـ سيمانتيك إندبوينت بروتكشن ونشرها على الإنترنت. ادعت مجموعة قراصنة تدعى «ذا لورد اوف دارماراجا» الفضل في ذلك، زاعمة أن كود المصدر قد سُرق من المخابرات العسكرية الهندية.[15] تطلب الحكومة الهندية من البائعين تقديم الكود المصدري لأي برنامج كمبيوتر يتم بيعه إلى الحكومة، لضمان عدم استخدامه في التجسس. في يوليو 2012، تسبب تحديث لحماية نقطة النهاية في حدوث مشكلات في التوافق، مما أدى إلى ظهور شاشة زرقاء للموت على أجهزة ويندوز إكس بي التي تشغل بعض برامج تشغيل أنظمة الملفات التابعة لجهات خارجية.[16] في عام 2014، اكتشف سيكيورتي اوفينسيف ثغرة في سيمانتيك إندبوينت بروتكشن أثناء اختبار اختراق لإحدى مؤسسات الخدمات المالية. الاستغلال في برنامج التحكم في التطبيقات والجهاز سمح للمستخدم الذي قام بتسجيل الدخول بالوصول إلى النظام.[17] تم تصحيحه في أغسطس. في عام 2019، اكتشف الباحث الأمني أوفير موسكوفيتش خطأ في حالة السباق والذي يتضمن مكونين أساسيين من سيمانتيك إندبوينت بروتكشن كلاينت: إدارة العميل وحماية استباقية من التهديدات وينتج عنه بشكل مباشر فشل في آلية الحماية يمكن أن يؤدي إلى تجاوز الدفاع عن النفس، المعروف أيضًا باسم «سيمزتبتن» - الحماية المؤقتة المصغرة من سيمانتيك اندبوينت.[18]

الاستقبال

وفقًا لـ جارتنر، يعد سيمانتيك إندبوينت بروتكشن 14 أحد أكثر منتجات الأمان المتاحة شمولاً ويحرز بانتظام نتائج جيدة في الاختبارات المستقلة. ومع ذلك، فإن الانتقاد الشائع هو أن العملاء «مرهقون» من «التغييرات شبه المستمرة» في اتجاه المنتج والشركة.  قالت مجلة أس سي مجازين أن إندبوينت بروتكشن 14 كانت "الأداة الأكثر شمولاً من نوعها... مع تثبيت وتوثيق ممتازين.[19]"قالت المراجعة أن إندبوينت بروتكشن لديها«إعداد وإدارة لا يحتاجان إلى تفكير»، ولكن لديها «ثؤلول» أن رسوم الدعم «باهظة بعض الشيء».

قالت شركة فوريستر إن الإصدار 12.1 كان أكثر منتجات برامج أمان نقاط النهاية اكتمالاً في السوق، لكن وظائف أمان تكنولوجيا المعلومات المختلفة للبرنامج لم تكن متكاملة جيدًا.[20] وتكهن التقرير بأنه سيتم التعامل مع نقص التكامل في الإصدار 14.  صنفت نتورك وورلد سيمانتيك إندبوينت بروتكشن في المرتبة السادسة في منتجات أمان إندبوينت بروتكشن، استنادًا إلى بيانات من اختبار ان اس اس لاب.[21]

مراجع

  1. CSO Magazine (November 2007). "Troubled Waters". CXO Media. مؤرشف من الأصل في 5 ديسمبر 2020. اطلع عليه بتاريخ November 2007. {{استشهاد ويب}}: تحقق من التاريخ في: |تاريخ الوصول= (مساعدة)
  2. Messmer، Ellen (24 سبتمبر 2007). "Symantec revamps endpoint security product". Network World. مؤرشف من الأصل في 2018-05-20. اطلع عليه بتاريخ 2017-04-16.
  3. Walsh، Lawrence (نوفمبر 2007). "Troubled Waters". CSO Magazine. CXO Media. ج. 6 رقم  10. مؤرشف من الأصل في 2021-03-08.
  4. Messmer، Ellen (23 يونيو 2009). "Symantec unveils endpoint protection services". Network World. IDG. مؤرشف من الأصل في 2018-05-19.
  5. Moltzen، Edward (1 يناير 2010). "Security In 20 Minutes, Really". CRN. The Channel Company. مؤرشف من الأصل في 2021-03-08.
  6. Messmer، Ellen (15 فبراير 2011). "Symantec looks to protect users from mutating malware". Network World. IDG. مؤرشف من الأصل في 2018-05-20.
  7. Messmer، Ellen (3 ديسمبر 2012). "Symantec releases first anti-malware software to work with VMware vShield security system". Network World. IDG. مؤرشف من الأصل في 2018-05-19.
  8. Kuranda، Sarah (13 سبتمبر 2016). "Symantec Rolls Out New Cloud-Based Endpoint Protection Solution For SMBs". CRN. The Channel Company. مؤرشف من الأصل في 2021-03-08.
  9. Osborne، Charlie (1 أكتوبر 2016). "Symantec launches endpoint protection solution based on artificial intelligence". ZDNet. سي بي إس إنتراكتيف. مؤرشف من الأصل في 2021-03-08.
  10. "Symantec Endpoint Protection and the details for buyers to know". SearchSecurity. 8 فبراير 2018. مؤرشف من الأصل في 2021-03-08. اطلع عليه بتاريخ 2018-02-08.
  11. Stephenson، Peter (1 أغسطس 2012). "Symantec Endpoint Protection 12 v12.1". SC Magazine. Haymarket Media Group. مؤرشف من الأصل في 2017-08-16. اطلع عليه بتاريخ 2017-04-16.
  12. "Released versions of Symantec Endpoint Protection". Enterprise Technical Support. سيمانتك. 16 مارس 2017. مؤرشف من الأصل في 2018-04-02. اطلع عليه بتاريخ 2017-04-18.
  13. "About the Symantec Endpoint Protection firewall". Enterprise Technical Support. سيمانتك. 28 أكتوبر 2016. مؤرشف من الأصل في 2020-10-15.
  14. "How intrusion prevention works". Enterprise Technical Support. سيمانتك. 28 أكتوبر 2016.
  15. Akhtar، Iyaz (6 يناير 2012). "That stolen Symantec source code? It's for older enterprise products". سي نت. سي بي إس إنتراكتيف. مؤرشف من الأصل في 2021-03-08. اطلع عليه بتاريخ 2017-04-18.
  16. Raywood، Dan (16 يوليو 2012). "Symantec fixes 'blue screen of death' bug". SC Magazine UK. Haymarket Media Group. اطلع عليه بتاريخ 2017-04-16.
  17. Kirk، Jeremy (5 أغسطس 2014). "Symantec patches privilege escalation flaws in Endpoint Protection". Network World. IDG. مؤرشف من الأصل في 2018-05-19.
  18. "Symantec Endpoint Protection Vulnerability". YouTube. مؤرشف من الأصل في 2021-03-21.
  19. Stephenson، Peter (22 أغسطس 2016). "Symantec Endpoint Protection 14". SC Magazine. Haymarket Media Group. مؤرشف من الأصل في 2018-02-02. اطلع عليه بتاريخ 2017-04-20.
  20. Sherman، Chris؛ McClean، Christopher؛ Schiano، Salvatore؛ Dostie، Peggy (19 أكتوبر 2016). "The Forrester Wave: Endpoint Security Suites, Q4 2016". مؤرشف من الأصل في 2021-03-08.
  21. "NSS Labs rated 13 advanced endpoint security products, flagged 2 with caution rating". Network World. IDG. 15 فبراير 2017. مؤرشف من الأصل في 2017-05-20. اطلع عليه بتاريخ 2017-04-18.
  • أيقونة بوابةبوابة علم الحاسوب
  • أيقونة بوابةبوابة الولايات المتحدة
  • أيقونة بوابةبوابة تقانة المعلومات
  • أيقونة بوابةبوابة أمن المعلومات
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.