Преглед за защита на крайните точки на Symantec

Преглед за защита на крайните точки на Symantec

Symantec Endpoint Protection беше вторият по големина продавач на пазара за сигурност в крайната точка през 2019 г., само един процент зад Trend Micro, според Datanyze. Успехът на този софтуер за сигурност произтича от мащаба на корпорацията Symantec и нейните сериозни инвестиции в развитие и маркетинг.

Стратегията на пазара на ИТ сигурност се промени драстично през последните няколко години. Традиционните антивирусни и анти-зловредни продукти са остарели, благодарение на новите вектори за атаки, създадени от хакерите по света. Просто проверката на процесите на компютър срещу база данни с известни вируси вече не осигурява достатъчна защита.

Symantec беше един от първите лидери в антивирусната индустрия и се бори да изпревари проблемите с киберсигурността. Продуктите за защитна стена за жилищния пазар станаха по-малко доходоносни от разширяването на използването на домашни Wi-Fi рутери, които интегрират NAT защитните стени. Включването на безплатния Windows Defender в неговата операционна система от Microsoft премахна обществения интерес към плащането на антивирусни системи. Symantec трябваше да намери нови пазари за сигурност, преди да изчезне цялата му рентабилност.

За Symantec

Symantec Corporation работи от 1982 г. Компанията трябва да преразгледа изцяло семейството си от продукти на няколко етапа от своята история и всеки път успешно избягва да бъде хваната в умиращите пазари и задънените хардуерни ангажименти..

През 1984 г. Symantec откри потенциала на персонални компютри и изхвърли гамата си от софтуер за мейнфрейм, като напълно измести пазарната си ниша от продуктите от база данни, за да отчита генериращи системи. До 1990 г. компанията диверсифицира своята продуктова база, произвеждайки помощни програми за електронни таблици, карта с памет за компютри и програма за компресия. Всички тези продукти са дъмпингови, след като компанията придоби през 1990 г. Питър Нортън Софтуер.

Symantec вече беше влязъл в антивирусна програма по времето, когато придоби семейството продукти на Norton. Защитната му система беше водещата антивирусна система за Macs. Peter Norton Software също имаше разнообразен продуктов списък, но неговата антивирусна система беше единствената, която продължаваше напред.

Symantec разработи марката Norton за продукти за жилищна сигурност и собственото си име за системите за бизнес сигурност. През 2014 г. компанията стартира AI проект за преместване на компанията от традиционния антивирусен модел към AI-управлявани методи за откриване на проникване.

Symantec Endpoint Protection

Symantec пусна своя продукт Endpoint Protection през 2007 г. Вече осъзнавайки, че правилните антивирусни системи вече не се третират с уважение в нововъзникващата сфера на киберсигурността, компанията трябваше да подобри своите пълномощия с по-сложни системи за бизнес сигурност.

Антивирусът все още беше в основата на Symantec Endpoint Protection, но пакетът включваше и други наследствени продукти в опит да се отстранят слабостите в антивирусния подход. Това беше краткосрочен „шок и страхопочитание“ подход за заслепяване на потенциалните клиенти с пакет продукти, които надвишаваха пакетите, предлагани от конкурентите. Това купи на компанията време да прекодира целия антивирусен продукт, който беше преценен като муден, грозен и заема твърде много дисково пространство. Съкратеният код на Endpoint Security зае пета от дисковото пространство на своя предшественик, Symantec Corporate Edition 10.0.

Symantec Endpoint Security беше по-скоро маркетингов триумф, отколкото технологичен напредък. Въпреки това, четенето на пазара е най-голямата сила на Symantec и това е способността на борда на компанията да забелязва тенденциите и желанието им да представят нецензурно продукти за нови подходи, които направиха бизнеса лидер на пазара.

Съветът забеляза ръста на управляваните услуги и създаде управлявана версия на Symantec Endpoint Protection през 2009 г. Той пусна на пазара издание, насочено към малкия бизнес през 2010 г. През 2011 г. той работеше в нарастващите бизнес тенденции на облачните услуги и създаде удобен за виртуализация Услуга за защита на крайните точки Услугата MSP и базираната в облака база данни с подписи се превърнаха в автоматизирана версия на софтуер за обслужване на Symantec Endpoint Protection през 2016 г..

Въвеждането на AI

Въпреки почти годишните основни ремонти на Symantec Endpoint Protection, системата беше малко повече от антивирусен пакет. В основата си продуктът все още използва стария сервизен модел на централна изследователска лаборатория, който открива нови атаки и идентифицира обработката на подписи. След това тези подписи бяха разгърнати в базите данни за подписи на място на клиентски компютри, които предоставиха изходен материал на постоянно работещата система за откриване на вируси на всяко защитено устройство.

Традиционните антивирусни методи изискват централна група от експерти. Разпространението на актуализации на базата данни на заплахи по интернет въвежда потенциална слабост в сигурността. Забавянето между хакери, които измислят нов вирус, и експертите в лабораторията, които го забелязват, означава, че антивирусните потребители винаги са уязвими. Това е особено вярно, след като хакерската общност се реорганизира в напълно управлявани организации със собствени продуктови тръби.

По същество Symantec Endpoint Protection работеше по остаряла технология и разчиташе на маркетинговия отдел на компанията, за да постави блясък върху нея. Тоест, до версия 14, която въведе AI.

Промишленото бъбриво посочва необходимостта от нови подходи към киберсигурността от началото на 2010 г. Изследванията в университети в САЩ, Великобритания, Германия и Русия започват да се филтрират в широкия свят чрез изследователски доклади и презентации на конференции за киберсигурност и Symantec скочи на терена като едновременно напред или като минимум, приятно маркетингово предимство.

Освобождаването на Защита на крайната точка на Symantec 14 през ноември 2016 г. беше ранно изплащане за AI R на компанията&D усилията, които започнаха през 2014 г., спестиха продукта да бъде изпарен в забвение от иновативните нови конкуренти на пазара на киберсигурност, като Darktrace, Sophos и Fortinet. Докато новите кучета в битката бяха по-стройни и привлекателни, Symantec имаше утвърдена марка и много голям маркетингов бюджет.

Symantec не завърши своята AI платформа, наречена Анализ на насочена атака, до 2018 г., но дегустаторът на тази тактика на машинно обучение, която беше вградена в Symantec Endpoint Protection 14, предизвика много внимание в пресата и задържа компанията начело на пазара.

Symantec Endpoint Protection методология

Защита на крайната точка на Symantec 14 е смяна на игри в стратегията за киберсигурност на бизнеса. Инструментът интегрира нови подходи за защита на крайните точки. Традиционният модел на изследователска лаборатория, изпращащ актуализации на базата данни на заплахи, се превърна в хибридна локална / облачна конфигурация. Информационният поток се превърна в двупосочен канал.

Всяка инсталация е изследователски център. Елементът за машинно обучение на софтуера открива заплахи, изследва предишните му открития, идентифицира нови вируси и ги изолира. След това качва своите открития в централната система в облака. След това това ново откриване на заплаха се разпространява във всички други инсталации на Symantec Endpoint Protection в целия свят. В момента има 175 милиона от тях.

Тази архитектура е почти модел Peer-to-Peer (P2P), приложен за научни изследвания, което е много практично и ефективно използване на ресурси на клиента и доставчика. Голямата разлика между тази комуникационна архитектура и P2P е, че централният сървър е посредник, което означава, че той все още следва традиционния модел клиент-сървър.

Остава да видим дали Symantec може да настрои сигурността на взаимодействието, за да се насочи към пълен автономен задвижван от общността защитен мозък, който открива, побеждава и комуникира без намесата на вездесъщата намеса на Symantec HQ.

Местна дейност

Локалният софтуер за Symantec Endpoint Protection се инсталира на хостове, работещи Windows, MacOS, или Linux. Той има четири основни дейности:

  • Идентификация на уязвимостта
  • Предотвратяване на атаки
  • Откриване на нарушения
  • Отстраняване на заплахи

Всяка от тези стратегии може да звучи като нови имена на стари методи. Въпреки това, използването на AI във всяка фаза означава, че операциите се изпълняват с различни методи, отколкото тези, използвани в традиционните AV системи.

Идентификация на уязвимостта

Задълженията за защита преди крайната атака на системата за защита на крайните точки включват идентифициране на потенциални слабости в сигурността в крайна точка. Очевидните цели тук включват USB гнезда, комуникационни услуги, комуникационен софтуер, като браузъри и услуги на компютъра, които потенциално осигуряват входни точки за злонамерен софтуер.

Оценката на уязвимостта има за цел намаляване на повърхността на атака. Това е непрекъснат процес, който настройва и поддържа полезните програми на системите за защита от злонамерен софтуер, като пространство за памет за пясъчни кутии и карантина. Проверката на базата за сигурност открива всички нови уязвимости в хардуера или софтуера, тъй като те се добавят към устройството.

Предотвратяване на атаки

Дейностите за предотвратяване на атаки на Symantec Endpoint Protection се равняват на традиционната работа на защитните стени. Целта тук е да блокира всички нови вируси да стигнат до крайната точка. В новата методология софтуерът Symantec блокира експлоатациите, които са открити уязвимости в софтуера. Това е и система за управление на пластирите, тъй като експлоатациите обикновено се затварят от производителите на софтуер с актуализации.

Софтуерът за предотвратяване на атаки защитава всички входни точки към компютъра, включително мрежовата карта и USB слотовете.

Откриване на нарушения

Откриването на нарушения е основната дейност на класическата антивирусна система. В тази категория задачи има елемент на работа на защитната стена. Системата за откриване на нарушение търси кодиране на подписи, модели на поведение и последователности на активиране на програмата, за да открие заплахи. Това е малко повече от класическия случай на проверка срещу база данни с вирусни подписи, защото също така изследва поведението. Това е така, защото натрапник може да изпълнява надежден софтуер, който вече е в системата за злонамерени цели.

Системата за откриване на нарушения задейства реакция и внедрява блокировки, убива злонамерени процеси и карантира подозрителен нов софтуер.

Отстраняване на заплахи

След като бъде разрешена непосредствената заплаха, системата за защита на крайните точки Symantec задейства процеси за трайно блокиране на откритата атака. Тази фаза включва прибягване до Symantec Tar target Attack Analytics. TAA е облачният елемент на системата за защита и именно тази услуга разпространява новини за атака и нейното решение за останалите 175 милиона потребители на Symantec Endpoint Protection.

Процесът на възстановяване се проследява чрез стартиране на процеса, за да се идентифицира произхода на компютъра на злонамерена стратегия. Той има за цел да насочи и унищожи всички постоянни процеси, които ще се опитат да съживят всички убити злонамерени действия на компютъра. Всички успешни опити се отчитат обратно в TAA, така че общността на работещи инстанции може да унищожи и пакета от злонамерен софтуер.

Има и човешки елемент, участващ във фазата на отстраняване на заплахата. Техниците в лабораторията в Symantec работят чрез доклади, които търсят глобални тенденции в киберпреработката, за да могат по-добре да приспособят развитието на софтуера Symantec Endpoint Protection.

Пазарен дял на Symantec Endpoint Protection

Доказателство за удовлетвореността на Symantec от настоящото състояние на защита от крайни точки се доказва от липсата на действия на компанията за подмяна на звездния й продукт. Всички версии на софтуера преди издаване 14 са оттеглени - те вече не се поддържат. До 2016 г. компанията произвежда нова версия на пакета почти всяка година, но няма нова версия оттогава и версия 14 вече е на три години.

Това очевидно бездействие може също да означава, че компанията не вижда заплаха от конкурентите. Въпреки че компанията официално е номер две на пазара за защита на крайните точки, еднопроцентният пазарен дял между нея и пазарния лидер Trend Micro е почти незначителен. Една новина или добре насочена уеб промоция лесно биха могли да заменят водещата позиция.

Двете компании са ефективно шията и шията. Номер три на пазара, McAfee Virus Scan, значително изостава от Symantec Endpoint Protection с пазарен дял от 13,61 процента. Номер четири, Tripwire, има само 4% пазарен дял и всички останали доставчици имат по-малко от 3% от пазара всеки.

И така, къде са предизвикателите?

Конкурентите на Symantec Endpoint Protection & алтернативи

Основните конкурентни заплахи за пазарния дял на Symantec Endpoint Protection идват от широк кръг конкуренти:

  1. Trend Micro Apex One - В момента пазарен лидер.
  2. Crowdstrike Falcon - По-добре при защита на крайните точки, управлявана от облак.
  3. Sophos Intercept X Endpoint - По-добре да използвате AI за защита от крайни точки.
  4. Cylance Protect - Иновативен и слаб доставчик на защита от крайни точки.
  5. Сканер за уязвимост на Nessus и др - Бивша безплатна система със съединител от безплатни имитатори.

Trend Micro Apex One

Trend Micro в момента е най-близкият конкурент на Symantec. Компанията има равна репутация на марката Symantec и има също толкова добре финансиран маркетинг отдел. Неговото решение е много подобна комбинация от традиционни техники за AV и AI, които помогнаха на Symantec да изкачи класациите.

Най-големите заплахи за короната на Symantec не идват от неговите връстници. Новите участници на пазара, които могат да изпреварят Symantec с иновации и по-добра система, ще свалят Symantec и Trend Micro от най-добрите слотове.

Crowdstrike Falcon

Crowdstrike е развил облачния елемент, който Symantec използва единствено за комуникация със заплахи между потребителите. Най- сокол Стратегията, която прехвърля цялата обработка към облака, е по-подходяща за мобилни устройства и IoT устройства - областите на растеж на ИТ индустрията.

Sophos Intercept X Endpoint

Sophos има по-добър AI двигател в основата на системата си за сигурност от този, разработен от Symantec. Маркетинговият бюджет на Sophos не е толкова голям, колкото този на Symantec, но претендентът привлича големи инвеститори, предоставя пари на разположение.

Cylance Protect

Cylance Protect е проектиран около AI от земята нагоре. Липсата на наследство на Cylance го прави гъвкав на пазара и привлекателна марка за стартиращи и иновативни МСП. Ако компанията успее да пробие на пазара за големи предприятия, Symantec ще се бори да поддържа целите си за продажби.

Скенер за уязвимост на Nessus

Най- Скенер за уязвимост на Nessus за първи път е разработен като проект с отворен код и е безплатен. Въпреки че този инструмент вече е собствена система с ценови маркер, наличието на неговия изходен код даде възможност на пула от безплатни копия да влязат на пазара за защита на крайните точки. Тези безплатни алтернативи подкопават търговската жизнеспособност на всички системи за защита на платените крайни точки.

Иноватори като Crowdstrike Falcon и Cylance Protect генерираха пазарен бръм, което ги прави привлекателни в момента. Разглеждайки историята на Symantec, няма съмнение, че компанията ще се справи с тази конкуренция, като отново преработи системата си. Ще се учи от разрушителни играчи и ще изпревари конкуренцията.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

46 + = 49

Adblock
detector