Symantec_Endpoint_Protection Knowpia

Symantec Endpoint Protection
Información general
Tipo de programa	Antimalware, prevención de intrusiones y cortafuegos
Desarrollador	Broadcom Inc.
Lanzamiento inicial	14.3 RU9 (Build 11216) / 24 de junio de 2024; hace 8 meses
Licencia	Trialware
Información técnica
Plataformas admitidas	IA-32 y x86-64
Enlaces
	Sitio web oficial
	[editar datos en Wikidata]

Symantec Endpoint Protection, desarrollado por Broadcom Inc.,^[1] es un paquete de software de seguridad que incluye funciones antimalware, de prevención de intrusiones y cortafuegos para servidores y computadoras de escritorio.^[2]

Historial de versiones

La primera versión de Symantec Endpoint Protection se publicó en septiembre de 2007 y se denominó versión 11.0.^[3] Endpoint Protection es el resultado de la fusión de varios productos de software de seguridad, como Symantec Antivirus Corporate Edition 10.0, Client Security, Network Access Control y Sygate Enterprise Edition.^[3] Endpoint Protection también incluyó nuevas funciones.^[3] Por ejemplo, puede bloquear las transferencias de datos a tipos de dispositivos no autorizados, como unidades flash USB o dispositivos Bluetooth.^[3]

En aquel momento, Symantec Antivirus Corporate Edition fue muy criticado por haberse hinchado y volverse poco manejable.^[2] Endpoint Protection 11.0 pretendía responder a estas críticas.^[2] La huella de disco de Symantec Corporate Edition 10.0 era de casi 100 MB, mientras que la de Endpoint Protection se proyectaba en 21 MB^[2]

En 2009, Symantec introdujo un servicio gestionado, mediante el cual el personal de Symantec implementa y gestiona las instalaciones de Symantec Endpoint Protection de forma remota.^[4] En 2010 se lanzó una edición para pequeñas empresas con un proceso de instalación más rápido.^[5] En febrero de 2011, Symantec anunció la versión 12.0 de Endpoint Protection.^[6] La versión 12 incorporaba una base de datos de archivos maliciosos basada en la nube llamada Symantec Insight.^[6] Insight pretendía combatir el malware que genera mutaciones de sus archivos para evitar ser detectado por el software antimalware basado en firmas.^[6] A finales de 2012, Symantec lanzó la versión 12.1.2, compatible con VMware vShield.^[7]

En septiembre de 2016 se lanzó una versión en la nube de Endpoint Protection.^[8] A esta le siguió la versión 14 ese mismo noviembre.^[9] La versión 14 incorpora tecnología de aprendizaje automático para encontrar patrones en los datos digitales que pueden ser indicativos de la presencia de una amenaza de ciberseguridad.^[9] También incorpora mitigación de exploits de memoria y mejoras de rendimiento.^[10]

Características

Symantec Endpoint Protection es una suite de software de seguridad que incluye funciones de prevención de intrusiones, cortafuegos y antimalware.^[11]Según SC Magazine, Endpoint Protection también tiene algunas funciones típicas del software de prevención de pérdida de datos.^[12] Normalmente se instala en un servidor que ejecuta Windows, Linux o macOS.^[13] A partir de 2018, la versión 14 es la única compatible actualmente.^[14]

Endpoint Protection analiza los equipos en busca de amenazas de seguridad.^[11] Se utiliza para evitar que se ejecuten programas no aprobados,^[11] y para aplicar políticas de cortafuegos que bloquean o permiten el tráfico de red.^[15] Intenta identificar y bloquear el tráfico malicioso en una red corporativa o procedente de un navegador web.^[16] Utiliza información agregada de los usuarios para identificar software malicioso.^[12] En 2016, Symantec afirma utilizar datos de 175 millones de dispositivos que tienen instalado Endpoint Security en 175 países.^[12]

Sede central de Symantec

Endpoint Protection dispone de una consola administrativa que permite al departamento de TI modificar las políticas de seguridad de cada departamento,^[11] como qué programas o archivos excluir de los análisis antivirus.^[12] No gestiona directamente los dispositivos móviles, sino que los trata como periféricos cuando están conectados a una computadora y protege a la computadora de cualquier software malicioso en los dispositivos móviles.^[12]

Vulnerabilidades

A principios de 2012, el código fuente de Symantec Endpoint Protection fue robado y publicado en Internet.^[17] Un grupo de piratas informáticos llamado «The Lords of Dharmaraja» se atribuyó la autoría, alegando que el código fuente había sido robado a la inteligencia militar india.^[18] El gobierno indio exige a los proveedores que envíen el código fuente de cualquier programa informático que se venda al gobierno, para garantizar que no se está utilizando para el espionaje.^[17] En julio de 2012, una actualización de Endpoint Protection causó problemas de compatibilidad, provocando una pantalla azul de la muerte en equipos con Windows XP que ejecutaban determinados controladores del sistema de archivos de terceros.^[19] En 2014, Offensive Security descubrió un exploit en Symantec Endpoint Protection durante una prueba de penetración de una organización de servicios financieros.^[20] El exploit en el controlador de control de aplicaciones y dispositivos permitía a un usuario conectado obtener acceso al sistema.^[20] Fue parcheado ese agosto.^[20] En 2019, Ofir Moskovitch, un investigador de seguridad descubrió un error de condición de carrera que involucra 2 componentes principales críticos del cliente de Symantec Endpoint Protection: Client Management & Proactive Threat Protection y resulta directamente en un Fallo del Mecanismo de Protección que puede llevar a un Bypass de Autodefensa, también conocido como «SEMZTPTN» - Symantec Endpoint Minimized Timed Protection.^[21]

Recepción

Según Gartner, Symantec Endpoint Protection 14 es uno de los productos de seguridad para puntos finales más completos que existen y suele obtener buenas puntuaciones en pruebas independientes.^[10] Sin embargo, una crítica común es que los clientes se sienten «fatigados» por los «cambios casi constantes» en el producto y la dirección de la empresa.^[10] SC Magazine afirma que Endpoint Protection 14 es la «herramienta más completa de su tipo... con una instalación y documentación magníficas».^[12] La revista afirma que EndPoint Protection tiene una «configuración y administración sencillas», pero tiene la «pega» de que las tarifas de soporte son «un poco elevadas».^[12]

Forrester afirmó que la versión 12.1 era el producto de software de seguridad para puntos finales más completo del mercado, pero que las distintas funciones de seguridad informática del software no estaban bien integradas.^[22] El informe especulaba con que la falta de integración se solucionaría en la versión 14.^[22] Network World clasificó a Symantec Endpoint Protection en el sexto puesto de los productos de seguridad para puntos finales, según los datos de las pruebas de NSS Labs.^[23]

Referencias

↑ «Versions, system requirements, release dates, notes, and fixes for Symantec Endpoint Protection and Endpoint Security». knowledge.broadcom.com. Consultado el 5 de marzo de 2025.
↑ ^a ^b ^c ^d Inc, CXO Media (2007-11). CSO (en inglés). CXO Media Inc. Consultado el 5 de marzo de 2025.
↑ ^a ^b ^c ^d «Symantec revamps endpoint security product». Network World (en inglés). Consultado el 5 de marzo de 2025.
↑ «Symantec unveils endpoint protection services | Network World». web.archive.org. 19 de mayo de 2018. Archivado desde el original el 19 de mayo de 2018. Consultado el 5 de marzo de 2025.
↑ Moltzen, Edward F. «Security In 20 Minutes, Really | CRN». www.crn.com. Consultado el 5 de marzo de 2025.
↑ ^a ^b ^c «Symantec looks to protect users from mutating malware | Network World». web.archive.org. 16 de agosto de 2017. Archivado desde el original el 16 de agosto de 2017. Consultado el 5 de marzo de 2025.
↑ «Symantec releases first anti-malware software to work with VMware vShield security system | Network World». web.archive.org. 16 de agosto de 2017. Archivado desde el original el 16 de agosto de 2017. Consultado el 5 de marzo de 2025.
↑ Kuranda, Sarah. «Symantec Rolls Out New Cloud-Based Endpoint Protection Solution For SMBs | CRN». www.crn.com. Consultado el 5 de marzo de 2025.
↑ ^a ^b «Symantec launches endpoint protection solution based on artificial intelligence». ZDNET (en inglés). Consultado el 5 de marzo de 2025.
↑ ^a ^b ^c «Gartner Reprint». www.gartner.com. Consultado el 5 de marzo de 2025.
↑ ^a ^b ^c ^d «Security Features from TechTarget». www.techtarget.com. Consultado el 5 de marzo de 2025.
↑ ^a ^b ^c ^d ^e ^f ^g «Symantec Endpoint Protection 14 product review | SC Media US». www.scmagazine.com (en inglés). Archivado desde el original el 2 de febrero de 2018. Consultado el 5 de marzo de 2025.
↑ Stephenson, Peter (2012). «"Symantec Endpoint Protection 12 v12.1"». SC Magazine. Haymarket Media Group.
↑ «Released versions of Symantec Endpoint Protection». web.archive.org. 23 de septiembre de 2016. Archivado desde el original el 23 de septiembre de 2016. Consultado el 5 de marzo de 2025.
↑ «TechDocs». techdocs.broadcom.com. Consultado el 5 de marzo de 2025.
↑ «"How intrusion prevention works"». techdocs.broadcom.com. Consultado el 5 de marzo de 2025.
↑ ^a ^b «Symantec confirms source code leak in two enterprise security products». Computerworld (en inglés). Consultado el 5 de marzo de 2025.
↑ «That stolen Symantec source code? It's for older enterprise products». CNET (en inglés). Consultado el 5 de marzo de 2025.
↑ Raywood, Dan (2012). «"Symantec fixes 'blue screen of death' bug"». SC Magazine UK. Haymarket Media Group. Archivado desde el original el 28 de abril de 2018. Consultado el 5 de marzo de 2025.
↑ ^a ^b ^c «Symantec patches privilege escalation flaws in Endpoint Protection». PCWorld (en inglés). Consultado el 5 de marzo de 2025.
↑ «"Symantec Endpoint Protection Vulnerability"». undefined. Consultado el 5 de marzo de 2025.
↑ ^a ^b «The Forrester Wave™: Endpoint Security Suites, Q4 2016». Forrester (en inglés). Consultado el 5 de marzo de 2025.
↑ «NSS Labs rated 13 advanced endpoint security products, flagged 2 with caution rating | Network World». web.archive.org. 15 de febrero de 2017. Archivado desde el original el 20 de mayo de 2017. Consultado el 5 de marzo de 2025.

Enlaces externos

Sitio web oficial

Datos: Q1055444

[1] «Versions, system requirements, release dates, notes, and fixes for Symantec Endpoint Protection and Endpoint Security». knowledge.broadcom.com. Consultado el 5 de marzo de 2025.

[:0-2] Inc, CXO Media (2007-11). CSO (en inglés). CXO Media Inc. Consultado el 5 de marzo de 2025.

[:1-3] «Symantec revamps endpoint security product». Network World (en inglés). Consultado el 5 de marzo de 2025.

[4] «Symantec unveils endpoint protection services | Network World». web.archive.org. 19 de mayo de 2018. Archivado desde el original el 19 de mayo de 2018. Consultado el 5 de marzo de 2025.

[5] Moltzen, Edward F. «Security In 20 Minutes, Really | CRN». www.crn.com. Consultado el 5 de marzo de 2025.

[:2-6] «Symantec looks to protect users from mutating malware | Network World». web.archive.org. 16 de agosto de 2017. Archivado desde el original el 16 de agosto de 2017. Consultado el 5 de marzo de 2025.

[7] «Symantec releases first anti-malware software to work with VMware vShield security system | Network World». web.archive.org. 16 de agosto de 2017. Archivado desde el original el 16 de agosto de 2017. Consultado el 5 de marzo de 2025.

[8] Kuranda, Sarah. «Symantec Rolls Out New Cloud-Based Endpoint Protection Solution For SMBs | CRN». www.crn.com. Consultado el 5 de marzo de 2025.

[:3-9] «Symantec launches endpoint protection solution based on artificial intelligence». ZDNET (en inglés). Consultado el 5 de marzo de 2025.

[:4-10] «Gartner Reprint». www.gartner.com. Consultado el 5 de marzo de 2025.

[:5-11] «Security Features from TechTarget». www.techtarget.com. Consultado el 5 de marzo de 2025.

[:6-12] ↑ ^a ^b ^c ^d ^e ^f ^g «Symantec Endpoint Protection 14 product review | SC Media US». www.scmagazine.com (en inglés). Archivado desde el original el 2 de febrero de 2018. Consultado el 5 de marzo de 2025.

[13] Stephenson, Peter (2012). «"Symantec Endpoint Protection 12 v12.1"». SC Magazine. Haymarket Media Group.

[14] «Released versions of Symantec Endpoint Protection». web.archive.org. 23 de septiembre de 2016. Archivado desde el original el 23 de septiembre de 2016. Consultado el 5 de marzo de 2025.

[15] «TechDocs». techdocs.broadcom.com. Consultado el 5 de marzo de 2025.

[16] «"How intrusion prevention works"». techdocs.broadcom.com. Consultado el 5 de marzo de 2025.

[:7-17] «Symantec confirms source code leak in two enterprise security products». Computerworld (en inglés). Consultado el 5 de marzo de 2025.

[18] «That stolen Symantec source code? It's for older enterprise products». CNET (en inglés). Consultado el 5 de marzo de 2025.

[19] Raywood, Dan (2012). «"Symantec fixes 'blue screen of death' bug"». SC Magazine UK. Haymarket Media Group. Archivado desde el original el 28 de abril de 2018. Consultado el 5 de marzo de 2025.

[:8-20] «Symantec patches privilege escalation flaws in Endpoint Protection». PCWorld (en inglés). Consultado el 5 de marzo de 2025.

[21] «"Symantec Endpoint Protection Vulnerability"». undefined. Consultado el 5 de marzo de 2025.

[:9-22] «The Forrester Wave™: Endpoint Security Suites, Q4 2016». Forrester (en inglés). Consultado el 5 de marzo de 2025.

[23] «NSS Labs rated 13 advanced endpoint security products, flagged 2 with caution rating | Network World». web.archive.org. 15 de febrero de 2017. Archivado desde el original el 20 de mayo de 2017. Consultado el 5 de marzo de 2025.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]