Symantec Endpoint Protection Review

Symantec Endpoint Protection a fost cel de-al doilea cel mai mare vânzător de pe piața de securitate endpoint în [year], la doar un procent din spatele Trend Micro, potrivit Datanyze. Succesul acestui software de securitate provine din scara corporației Symantec și investițiile sale grele în dezvoltare și marketing.

Strategia pieței securității IT s-a schimbat dramatic în ultimii ani. Produsele tradiționale antivirus și anti-malware au devenit învechite, datorită noilor vectori de atac creați de hackerii din lume. Simpla verificare a proceselor de pe computer împotriva unei baze de date cu viruși cunoscuți nu mai oferă o protecție suficientă.

Symantec a fost unul dintre primii lideri din industria antivirus și s-a străduit să păstreze în fața problemelor de cibersecuritate. Produsele firewall pentru piața rezidențială au devenit mai puțin profitabile de la extinderea utilizării rutelor Wi-Fi casnice, care integrează firewall-urile NAT. Includerea gratuită a Windows Defender în sistemul său de operare de către Microsoft a înlăturat interesul public pentru plata sistemelor antivirus. Symantec trebuia să găsească noi piețe de securitate înainte ca toată rentabilitatea sa să dispară.

Despre Symantec

Symantec Corporation este în activitate din 1982. Compania a fost nevoită să-și revizuiască complet familia de produse în mai multe puncte din istoria sa și de fiecare dată a evitat să ajungă prinși în piețele pe moarte și în angajamentele hardware fără scop..

Symantec a identificat potențialul PC-urilor în 1984 și și-a abandonat gama de programe mainframe, schimbând complet nișa pieței sale de la produsele bazei de date la sistemele generatoare de raport. Până în 1990, compania și-a diversificat baza de produse, producând utilități pentru foile de calcul, o placă de memorie pentru PC-uri și un program de compresie. Toate aceste produse au fost evacuate odată ce compania a achiziționat Peter Norton Software în 1990.

Symantec a intrat deja în antivirus la momentul achiziționării familiei de produse Norton. Sistemul său de protecție a fost cel mai important sistem antivirus pentru Mac-uri. Peter Norton Software a avut și o listă de produse diversificată, dar sistemul său antivirus a fost singurul care a dus mai departe.

Symantec a dezvoltat marca Norton pentru produse de securitate rezidențială și nume propriu pentru sisteme de securitate pentru afaceri. În 2014, compania a demarat un proiect de AI pentru a îndepărta compania de modelul antivirus tradițional către metode de detectare a intruziunilor bazate pe AI.

Symantec Endpoint Protection

Symantec a lansat produsul său Endpoint Protection în 2007. Dându-și deja seama că sistemele antivirus simple nu mai erau tratate cu respect în domeniul emergent al cibersecurității, compania trebuia să-și consolideze acreditările cu sisteme mai complexe de securitate a afacerilor..

Antivirusul era încă la baza Symantec Endpoint Protection, dar pachetul a inclus și alte produse moștenite, în încercarea de a elimina punctele slabe din abordarea antivirus. Aceasta a fost o abordare pe termen scurt „șoc și înfricoșare” pentru amețirea potențialilor clienți cu un pachet de produse care au întrecut pachetele oferite de concurenți. Acest lucru a cumpărat companiei timpul pentru recodificarea întregului produs antivirus, care a fost revizuit ca fiind lent, nepoluant și ocupând prea mult spațiu pe disc. Codul redus al Endpoint Security a ocupat o cincime din spațiul de disc al predecesorului său, Symantec Corporate Edition 10.0.

Symantec Endpoint Security a reprezentat mai mult un triumf de marketing decât un progres tehnologic. Cu toate acestea, citirea pieței este cea mai mare forță a Symantec și este abilitatea consiliului de administrație al companiei de a identifica tendințele și disponibilitatea lor de a face produse nesigure pentru a face noi abordări care au făcut ca afacerea să fie lider de piață..

Consiliul a identificat creșterea serviciilor gestionate și a produs o versiune gestionată a Symantec Endpoint Protection în 2009. A comercializat o ediție destinată întreprinderilor mici în 2010. În 2011, a lucrat în tendințele în creștere ale serviciilor Cloud și a produs o virtualizare prietenoasă cu virtualizarea. Serviciu de protecție endpoint. Serviciul MSP și baza de date de semnătura bazată pe cloud au evoluat într-o versiune automată Software-as-a-Service a Symantec Endpoint Protection în 2016.

Introducerea AI

În ciuda reviziunilor aproape anuale ale Protecției End Symantec, sistemul a fost doar mai mult decât un pachet antivirus. La baza sa, produsul încă a folosit vechiul model de serviciu al unui laborator central de cercetare care a detectat noi atacuri și a identificat semnături de procesare. Aceste semnături au fost apoi distribuite în bazele de date de semnătură la fața locului de pe computerele client care furnizau materiale sursă sistemului de detecție a virusului care rulează constant pe fiecare dispozitiv protejat.

Metodele antivirus tradiționale necesită un grup central de experți. Distribuția actualizărilor de baze de date privind amenințările pe internet introduce o potențială slăbiciune în materie de securitate. Întârzierea dintre hackerii care inventează un nou virus și experții din laborator care îl detectează, înseamnă că utilizatorii de antivirus sunt întotdeauna vulnerabili. Acest lucru este în special în cazul în care comunitatea de hackeri s-a reorganizat în organizații gestionate pe deplin, cu conducte proprii ale produselor.

În esență, Symantec Endpoint Protection funcționa pe tehnologie învechită și se baza pe departamentul de marketing al companiei pentru a-i face strălucire. Adică până la versiunea 14, care a introdus AI.

Călăreții din industrie arătau către nevoia de noi abordări în domeniul cibersecurității încă de la începutul anului 2010. Cercetările în universități din SUA, Marea Britanie, Germania și Rusia au început să se filtreze în lumea largă prin lucrări de cercetare și prezentări de conferințe de cibersecuritate și Symantec a sărit pe teren atât ca o cale de înaintare, fie ca minim, un avantaj placut de marketing.

Eliberarea de Protecția finală Symantec 14 în noiembrie 2016 a fost o plată anticipată pentru AI R al companiei&D efort, care a început în 2014. Acesta a salvat produsul de a fi trecut în aburi de către noii concurenți inovatori de pe piața cibersecurității, cum ar fi Darktrace, Sophos și Fortinet. În timp ce noii câini în luptă erau mai slabi și atractivi, Symantec avea un brand bine pus la punct și un buget de marketing foarte mare.

Symantec nu și-a completat platforma AI, numită Analiza de atac vizată, până în [year], dar degustarea acestei tactici de învățare a mașinilor care a fost încorporată în Symantec Endpoint Protection 14 a generat multă atenție în presă și a menținut compania în fruntea pieței.

Metodologia Symantec Endpoint Protection

Protecția finală Symantec 14 este un schimbător de jocuri în strategia de securitate cibernetică a afacerii. Instrumentul integrează noi abordări pentru protecția finală. Modelul tradițional al unui laborator de cercetare care trimite actualizări ale bazei de date privind amenințările a evoluat într-o configurație hibridă locală / cloud. Fluxul de informații a devenit un canal cu două sensuri.

Fiecare instalație este un centru de cercetare. Elementul de învățare automată a software-ului detectează amenințări, examinează constatările anterioare, identifică viruși noi și îi izolează. Apoi își încarcă concluziile în sistemul central pe cloud. Această nouă descoperire a amenințărilor este apoi diseminată la toate celelalte instalații Symantec Endpoint Protection din întreaga lume. În prezent, există 175 de milioane dintre ei.

Această arhitectură este aproape un model peer-to-peer (P2P) aplicat cercetării, care este o utilizare foarte practică și eficientă a resurselor clientului și furnizorului. Marea diferență între această arhitectură de comunicare și P2P este că serverul central este un mediator, ceea ce înseamnă că încă urmează modelul tradițional client-server.

Rămâne de văzut dacă Symantec poate regla securitatea interacțiunii pentru a împinge către un creier de securitate plin de comunitate autonomă, care detectează, învinge și comunică fără intervenția omniprezentă a Symantec HQ.

Activitate la fața locului

Programul local pentru Symantec Endpoint Protection se instalează pe gazdele care rulează ferestre, MacOS, sau Linux. Are patru activități principale:

• Identificarea vulnerabilității
• Prevenirea atacului
• Detectarea încălcărilor
• Remedierea amenințărilor

Fiecare dintre aceste strategii ar putea suna ca nume noi pentru metodele vechi. Cu toate acestea, utilizarea AI în fiecare fază înseamnă că operațiunile sunt executate cu metode diferite față de cele utilizate în sistemele AV tradiționale.

Identificarea vulnerabilității

Atribuțiile de „înainte de atac” ale sistemului de protecție a punctelor finale includ identificarea potențialelor deficiențe de securitate la un punct final. Obiectivele evidente aici includ prize USB, servicii de comunicare, software de comunicare, cum ar fi browsere și servicii de pe computer care pot furniza puncte de intrare pentru malware.

Evaluarea vulnerabilității vizează reducerea suprafeței de atac. Este un proces continuu care configurează și menține utilitățile sistemelor de protecție împotriva malware, cum ar fi spațiul de memorie pentru sandboxing și carantină. Verificarea bazei de securitate detectează vulnerabilitățile hardware sau software noi pe măsură ce sunt adăugate la dispozitiv.

Prevenirea atacului

Activitățile de prevenire a atacurilor de la Symantec Endpoint Protection echivalează cu activitatea tradițională a firewall-urilor. Scopul aici este de a bloca orice virus nou să ajungă la obiectiv. În noua metodologie, exploatările software Symantec blochează, care sunt descoperite vulnerabilități în software. Acesta este un sistem de gestionare a patch-urilor, deoarece exploatările sunt de obicei închise de producătorii de software cu actualizări.

Programul de prevenire a atacurilor protejează toate punctele de intrare către computer, inclusiv cardurile de rețea și sloturile USB.

Detectarea încălcărilor

Detectarea încălcărilor este principala activitate a unui sistem antivirus clasic. Există un element de lucru pentru firewall în această categorie de sarcini. Sistemul de detectare a încălcărilor caută semnături de codare, tipare de comportament și secvențe de activare a programului pentru a detecta amenințările. Acesta este ceva mai mult decât cazul clasic de verificare a unei baze de date cu semnătura virusului, deoarece examinează și comportamentul. Acest lucru se datorează faptului că un intrus poate executa software de încredere deja pe sistem în scopuri rău intenționate.

Sistemul de detectare a încălcărilor declanșează un răspuns și pune în aplicare blocaje, ucide procesele rău intenționate și carantină software nou suspect.

Remedierea amenințărilor

Odată ce amenințarea imediată a fost abordată, sistemul Symantec Endpoint Protection declanșează procese de blocare permanentă a atacului detectat. Această fază include recurgerea la Symantec Targeted Attack Analytics. TAA este elementul bazat pe cloud al sistemului de protecție și este acest serviciu care propagă știri despre un atac și soluția acestuia către ceilalți 175 de milioane de utilizatori ai Symantec Endpoint Protection.

Procesul de remediere este urmărit prin lansări de proces pentru a identifica originea pe computer a unei strategii dăunătoare. Acesta își propune să țintească și să distrugă orice proces de persistență care va încerca să reînvie orice acțiuni rău intenționate ucise pe computer. Toate încercările de succes sunt raportate înapoi la TAA, astfel încât comunitatea instanțelor rulante poate distruge și suita de software rău intenționat.

Există, de asemenea, un element uman implicat în faza de remediere a amenințărilor. Tehnicienii laboratorului din Symantec lucrează prin rapoarte care caută tendințe globale de cyberthreat, astfel încât să poată adapta mai bine evoluția software-ului Symantec Endpoint Protection.

Cota de piață a Symantec Endpoint Protection

Dovada satisfacției Symantec față de starea actuală de Protecție Endpoint este evidențiată din lipsa de acțiune a companiei pentru a înlocui produsul său principal. Toate versiunile software înainte de versiunea 14 au fost depășite – nu mai sunt acceptate. Până în 2016, compania a produs o versiune nouă a pachetului aproape în fiecare an, dar nu a mai existat o versiune nouă, iar versiunea 14 are acum trei ani.

Această inactivitate aparentă ar putea semnifica, de asemenea, că compania nu vede nici o amenințare din partea concurenților. Deși compania este oficial numărul doi pe piața de protecție a efectului final, cota de piață de un procent dintre aceasta și liderul pieței, Trend Micro, este aproape nesemnificativă. Un articol de știri sau o promovare web bine direcționată ar putea schimba cu ușurință acel avantaj.

Cele două companii sunt efectiv gâtul și gâtul. Numărul trei de pe piață, McAfee Virus Scan, este semnificativ în spatele Symantec Endpoint Protection, cu o cotă de piață de 13,61%. Numărul patru, Tripwire, are doar o cotă de piață de 4% și toți ceilalți furnizori au fiecare mai puțin de 3% din piață fiecare.

Deci, unde sunt provocatorii?

Concurenții Symantec Endpoint Protection & alternative

Principalele amenințări competitive pentru cota de piață a Symantec Endpoint Protection provin dintr-o gamă largă de rivali:

1. Trend Micro Apex One – În prezent, liderul pieței.
2. Falconul de mulți – Mai bine în ceea ce privește protecția finală condusă de nor.
3. Sophos Intercept X Endpoint – Mai bine să folosești AI pentru protecția finală.
4. Cylance Protect – Un furnizor de protecție final inovator și slab.
5. Scanerul de vulnerabilitate Nessus și colab – Un sistem anterior liber, cu un ambreiaj de imitatori liberi.

Trend Micro Apex One

Trend Micro este în prezent cel mai apropiat rival al Symantec. Compania are o reputație egală cu marca Symantec și are un departament de marketing la fel de bine finanțat. Soluția sa este un amestec foarte similar de tehnici tradiționale AV și AI care au ajutat Symantec să urce pe topuri.

Cele mai mari amenințări la coroana Symantec nu provin din partea semenilor săi. Noii operatori de pe piață care pot depăși Symantec prin inovație și o mai bună livrare a sistemului vor face ca Symantec și Trend Micro să fie în afara sloturilor de top.

Falconul de mulți

Crowdstrike a evoluat elementul Cloud pe care Symantec îl utilizează exclusiv pentru comunicarea amenințărilor între utilizatori. Şoim strategia care transferă toate procesările în cloud este mai potrivită pentru dispozitivele mobile și dispozitivele IoT – zonele de creștere ale industriei IT.

Sophos Intercept X Endpoint

Sophos are un motor AI mai bun în centrul sistemului de securitate decât cel dezvoltat de Symantec. Bugetul de marketing Sophos nu este la fel de mare ca cel al Symantec, dar concurentul atrage investitori mari, făcând bani disponibili.

Cylance Protect

Cylance Protect a fost proiectat în jurul AI de la sol. Lipsa de patrimoniu a Cylance îl face agil pe piață și un brand atractiv pentru startup-uri și IMM-uri inovatoare. În cazul în care compania poate avansa pe piața marilor întreprinderi, Symantec va lupta pentru a-și menține obiectivele de vânzare.

Scaner de vulnerabilitate Nessus

Scaner de vulnerabilitate Nessus a fost dezvoltat pentru prima dată ca un proiect open-source și a fost gratuit. Deși acest instrument este acum un sistem proprietar cu un preț de preț, disponibilitatea codului sursă a permis unui grup de copii gratuite să intre pe piața de protecție a efectului. Aceste alternative gratuite subminează viabilitatea comercială a tuturor sistemelor de protecție a punctelor finale.

Inovatori precum Crowdstrike Falcon și Cylance Protect au generat un zgomot al pieței care le face atractive în acest moment. Analizând istoricul Symantec, nu există nici o îndoială că compania va aborda această concurență prin revizuirea sistemului din nou. Acesta va învăța de la jucătorii perturbați și va ține înaintea competiției.