28.09.2016
Security-Lösung
1. Teil: „Symantec Endpoint Protection 12.1 im Test“
Symantec Endpoint Protection 12.1 im Test
Autor: Markus Selinger
Symantec
Die klassische Endpoint-Protection-Lösung von Symantec arbeitet sehr sicher, setzt aber auf einen lokal vorhandenen Server. Vor allem beim Real-World-Test glänzen die US-Amerikaner.
Wie viele andere Anbieter setzt Symantec bei seiner bewährten Endpoint Protection für mehr als 250 Mitarbeiter auf lokal installierte Server und Clients. Soll die Verwaltung per Cloud erfolgen, dann empfiehlt sich die Symantec Endpoint Protection Small Business Edition 2013. Sie ist jedoch für Firmen mit weniger als 250 Mitarbeitern gedacht und hat keine Schutzoptionen für virtuelle Umgebungen.
Im Paket Endpoint Protection stecken Funktionen wie Intrusion Prevention, Antivirus- und Antispyware-Schutz, eine Geräte- und Anwendungskontrolle sowie ein Schutzpaket für virtuelle Umgebungen. Eine USB-Gerätekontrolle gibt es nur in der Cloud-Variante Small Business Edition 2013. Für Mail- und Web-Sicherheit muss zusätzlich das Paket Protection Suite Enterprise Edition erworben werden. Das gilt auch für den Schutz von mobilen Geräten, wofür Symantec die Lösung Mobility: Suite anbietet. Bei der serverbasierten Variante stehen Clients für Windows ab XP bis 10, Mac und Linux bereit. Die kleinere Cloud-Variante verfügt nicht über Linux-Clients.
Die Verwaltung erfolgt über die sehr umfangreiche Konsole Endpoint Protection Manager. In der Übersicht zeigt sie ein klassisches Dashboard, das den aktuellen Status aller überwachten Clients widerspiegelt. An dieser Stelle legt ein Admin auch alle Policies fest, die einzelne Arbeitsstationen oder ganze Gruppen erhalten sollen. Über den Monitor-Bereich lassen sich Gruppen oder Stationen über einen bestimmten Zeitraum auswerten und so detaillierte Risikoberichte erstellen. Auch vorgefertigte Installationspakete kann man direkt von der Konsole aus auf die Clients ausrollen.
2. Teil: „Test-Ergebnis der Symantec Endpoint Protection“
Test-Ergebnis der Symantec Endpoint Protection
Der zweite Doppeltest mit dem Referenz-Set von mehr als 16.000 bekannten Schädlingen war zwar nicht perfekt, aber dennoch sehr gut. So erkannte die Schutzlösung in den beiden Durchläufen 99,93 beziehungsweise 99,96 Prozent der Angreifer. Durch ihre hohen Erkennungswerte holte sich Endpoint Protection in diesem Bereich 65 von 70 möglichen Punkten.
Perfekt verlief der Test auf Fehlalarme. Dazu wurden Installationen und Programmstarts überwacht und über 1,2 Millionen saubere Dateien gescannt – kein einziger falscher Alarm. Auch die während der Tests gemessene Systemlast auf dem Client war gering. Dem Einsatz der Software auf einfachen Büro-PCs steht also nichts im Weg.
Testergebnis
Note
1 |
Real-World-Test: absolut fehlerfrei Fehlalarme: ebenfalls fehlerfrei +
|
Erkennung: kleine Fehler beim Referenz-Set -
|
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>