Огляд захисту кінцевих точок Symantec

Symantec Endpoint Protection був другим найбільшим продавцем на ринку безпеки кінцевих точок у 2019 році, лише на один відсоток відставав від Trend Micro, повідомляє Datanyze. Успіх цього програмного забезпечення пов’язаний із масштабами корпорації Symantec та її великими інвестиціями у розвиток та маркетинг.

За останні кілька років стратегія ринку безпеки ІТ різко змінилася. Традиційні антивірусні та анти-шкідливі програми застаріли завдяки новим атакам, створеним хакерами світу. Проста перевірка процесів на комп’ютері на предмет відомостей про віруси більше не забезпечує достатній захист.

Symantec був одним з перших лідерів антивірусної індустрії і намагався випереджати проблеми кібербезпеки. Продукти брандмауера для житлового ринку стали менш прибутковими з моменту розширення використання домашніх маршрутизаторів Wi-Fi, які інтегрують брандмауери NAT. Включення безкоштовного Windows Defender в його операційну систему корпорацією Майкрософт усунуло суспільний інтерес до оплати антивірусних систем. Symantec потребував пошуку нових ринків безпеки перед тим, як знизилася вся його прибутковість.

Про Symantec

Корпорація Symantec займається бізнесом з 1982 року. Компанії довелося повністю переглянути свою родину продуктів на декількох етапах своєї історії, і кожен раз успішно уникала потрапляння на ринки, що відмирають, і апаратні зобов’язання в тупикових місцях..

У 1984 році Symantec виявив потенціал персональних комп’ютерів та вивів з себе асортимент програмного забезпечення для мейнфреймів, повністю перенісши свою ринкову нішу з продуктів бази даних на повідомлення про генеруючі системи. До 1990 року компанія диверсифікувала свою продуктову базу, випускаючи утиліти для електронних таблиць, карту пам’яті для ПК та програму стиснення. Усі ці товари були скинуті, коли компанія придбала Пітера Нортона Софт у 1990 році.

Symantec вже потрапив у антивірус до моменту придбання продуктів сімейства Нортон. Його система захисту була провідною антивірусною системою для Mac. Пітер Нортон Програмне забезпечення також мав диверсифікований перелік продуктів, але його антивірусна система була єдиною, яку можна було просунути.

Symantec розробив бренд Norton для продуктів житлової безпеки та власну назву для систем безпеки бізнесу. У 2014 році компанія розпочала проект ШІ, щоб перенести компанію від традиційної антивірусної моделі до методів виявлення вторгнень, керованих ШІ.

Захист кінцевої точки Symantec

Symantec запустив свій продукт Endpoint Protection у 2007 році. Вже зрозумівши, що прямі антивірусні системи вже не поводжуються з повагою у новому полі кібербезпеки, компанії потрібно було покращити свої повноваження більш складними системами для безпеки бізнесу..

Антивірус все ще був в основі Захист кінцевої точки Symantec, але пакет включав інші застарілі продукти у спробі усунути слабкі сторони антивірусного підходу. Це був короткотерміновий підхід «шок і побоювання», щоб засліпити потенційних клієнтів набором продуктів, які переважили пакунки, пропоновані конкурентами. Це дозволило компанії придбати час для перекодування всього антивірусного продукту, який вважався млявим, громіздким і займає занадто багато місця на диску. Скинутий код Endpoint Security займає п’яту частину дискового простору попередника, Symantec Corporate Edition 10.0.

Symantec Endpoint Security був скоріше маркетинговим тріумфом, ніж технологічним прогресом. Однак читання ринку є найбільшою силою Symantec, і саме здатність правління компанії помітити тенденції та їхню готовність нецензурно сполучати продукти за новими підходами, які зробили бізнес лідером на ринку.

Рада помітила зростання керованих сервісів і виробила керовану версію Symantec Endpoint Protection у 2009 році. Вона продала видання, орієнтоване на малий бізнес у 2010 році. У 2011 році вона працювала у зростаючих тенденціях бізнесу хмарних сервісів та виробляла віртуалізацію Служба захисту кінцевих точок. Послуга MSP та база даних хмарних підписів перетворилися на автоматизовану версію програмного забезпечення “Програма” як “Symantec Endpoint Protection” у 2016 році.

Введення ШІ

Незважаючи на майже щорічний капітальний ремонт Symantec Endpoint Protection, система була трохи більше, ніж антивірусний пакет. По суті, продукт все ще використовував стару модель обслуговування центральної дослідницької лабораторії, яка виявляла нові атаки та визначала обробку підписів. Потім ці підписи були передані до баз даних підписів на місці на клієнтських комп’ютерах, які надавали вихідний матеріал для постійної роботи системи виявлення вірусів на кожному захищеному пристрої.

Традиційні антивірусні методи потребують центрального кола експертів. Поширення оновлень баз даних про загрози через Інтернет вказує на потенційну слабкість безпеки. Затримка між хакерами, які винайшли новий вірус, та експертами лабораторії, які його помічають, означає, що користувачі антивірусу завжди вразливі. Особливо це стосується того, як спільнота хакерів реорганізувалась у повністю керовані організації із власними продуктовими лініями.

По суті, Symantec Endpoint Protection працював на застарілій технології та покладаючись на маркетинговий відділ компанії, щоб надати їй блиск. Тобто до версії 14, яка запровадила AI.

Промислова балаканина вказувала на необхідність нових підходів до кібербезпеки з початку 2010 року. Дослідження в університетах США, Великобританії, Німеччини та Росії почали фільтруватися в широкий світ за допомогою наукових робіт та презентацій конференцій з кібербезпеки та Symantec вистрибнув на поле як вихід вперед, або як мінімум, приємний маркетинговий край.

Випуск Захист кінцевої точки Symantec 14 у листопаді 2016 року було достроково виплачено AI R компанії&Зусилля D, які розпочалися в 2014 році, врятували продукт від попадання у небуття новими новими конкурентами на ринку кібербезпеки, такими як Darktrace, Sophos та Fortinet. Поки нові собаки в боротьбі були худішими та привабливішими, Symantec мав добре відомий бренд та дуже великий маркетинговий бюджет.

Symantec не завершив свою платформу AI, названу Аналіз націленої атаки, до 2018 року, але дегустатор цієї тактики машинного навчання, яка була вбудована в Symantec Endpoint Protection 14, викликала велику увагу преси і тримала компанію на чолі ринку.

Методологія захисту кінцевих точок Symantec

Захист кінцевої точки Symantec 14 є зміною ігор у стратегії кібербезпеки бізнесу. Інструмент інтегрує нові підходи до захисту кінцевих точок. Традиційна модель дослідницької лабораторії, що надсилає оновлення бази загроз, перетворилася на гібридну локальну / хмарну конфігурацію. Інформаційний потік став двостороннім каналом.

Кожна установка є дослідницьким центром. Елемент машинного навчання програмного забезпечення виявляє загрози, вивчає попередні висновки, ідентифікує нові віруси та ізолює їх. Потім він завантажує свої висновки в центральну систему на хмарі. Це нове виявлення загрози поширюється на всі інші установки Symantec Endpoint Protection у всьому світі. Наразі їх 175 мільйонів.

Ця архітектура є майже моделлю Peer-to-Peer (P2P), застосованої для досліджень, що є дуже практичним та ефективним використанням ресурсів клієнта та постачальника. Велика різниця між цією архітектурою комунікацій та P2P полягає в тому, що центральний сервер є посередником, а це означає, що він все ще дотримується традиційної моделі клієнт-сервер..

Залишається зрозуміти, чи може Symantec налаштувати захист взаємодії для просування до повного мозку безпеки, керованого автономною громадою, який виявляє, перемагає та спілкується без втручання всюдисущої інтервенції штабу Symantec.

Місцева діяльність

Місцеве програмне забезпечення для захисту Symantec Endpoint Protection встановлюється на хостах, що працюють Windows, macOS, або Linux. Він має чотири основні напрямки діяльності:

  • Ідентифікація вразливості
  • Профілактика атак
  • Виявлення порушень
  • Усунення загрози

Кожна з цих стратегій може звучати як нові імена для старих методів. Однак використання AI в кожній фазі означає, що операції виконуються з іншими методами, ніж ті, що використовуються в традиційних системах AV.

Ідентифікація вразливості

Обов’язки системи захисту кінцевих точок включають виявлення потенційних слабких місць безпеки в кінцевій точці. Очевидними цілями тут є розетки USB, послуги зв’язку, комунікаційне програмне забезпечення, наприклад браузери та послуги на комп’ютері, які потенційно забезпечують точки входу для зловмисного програмного забезпечення.

Оцінка вразливості спрямована на зниження поверхні атаки. Це безперервний процес, який налаштовує та підтримує утиліти систем захисту від шкідливих програм, таких як простір пам’яті для пісочниці та карантин. Перевірка бази безпеки виявляє нові вразливості обладнання або програмного забезпечення під час їх додавання до пристрою.

Профілактика атак

Діяльність щодо запобігання атакам Symantec Endpoint Protection прирівнюється до традиційної роботи брандмауерів. Мета тут – заблокувати потрапляння нових вірусів до кінцевої точки. У новій методології програмне забезпечення Symantec блокує подвиги, виявлені вразливості в програмному забезпеченні. Це також система управління патчами, оскільки виробники програмного забезпечення, як правило, закривають оновлення з оновленнями.

Програмне забезпечення для запобігання атакам охороняє всі точки входу на комп’ютер, включаючи мережеву карту та слоти USB.

Виявлення порушень

Виявлення порушень – головна діяльність класичної антивірусної системи. У цій категорії завдань є елемент роботи брандмауера. Система виявлення порушень шукає кодування підписів, моделей поведінки та послідовностей активації програми з метою виявлення загроз. Це трохи більше, ніж класичний випадок перевірки баз даних вірусних підписів, оскільки він також вивчає поведінку. Це відбувається тому, що зловмисник може виконувати довірене програмне забезпечення, яке вже є в системі, для шкідливих цілей.

Система виявлення порушень запускає реакцію та реалізує блокування, вбиває шкідливі процеси та карантинує підозріле нове програмне забезпечення.

Усунення загрози

Після того, як негайна загроза була вирішена, система захисту Symantec Endpoint Protection запускає процеси для постійного блокування виявленої атаки. Цей етап включає використання Symantec Tar target Attack Analytics. TAA – хмарний елемент системи захисту, і саме ця послуга поширює новини про атаку та її рішення для інших 175 мільйонів користувачів Symantec Endpoint Protection.

Процес відновлення простежується через запуски процесів, щоб визначити походження шкідливої ​​стратегії на комп’ютері. Він спрямований на націлювання та знищення будь-яких процесів стійкості, які намагатимуться відродити будь-які вбиті шкідливі дії на комп’ютері. Повідомляється про всі успішні спроби TAA, щоб спільнота запущених примірників також могла знищити набір шкідливого програмного забезпечення..

Існує також людський елемент, який бере участь у фазі усунення загрози. Технічні працівники лабораторії в Symantec працюють над звітами, шукаючи світові тенденції в кіберзагрозі, щоб вони могли краще адаптувати еволюцію програмного забезпечення Symantec Endpoint Protection.

Частка ринку Symantec Endpoint Protection

Свідченням задоволеності Symantec сучасним станом захисту кінцевих точок свідчить відсутність в компанії заходів щодо заміни зіркового продукту. Усі версії програмного забезпечення перед випуском 14 застаріли – вони більше не підтримуються. До 2016 року компанія випускала нову версію пакету майже щороку, але нової версії з тих пір не було, а версії 14 зараз три роки.

Ця явна бездіяльність також може означати, що компанія не бачить загрози з боку конкурентів. Хоча компанія офіційно є другою на ринку захисту кінцевих точок, частка відсотків на ринку між нею та лідером на ринку, Trend Micro, майже незначна. Один новинний вміст або чітко націлена веб-промоція може легко змінити цю позицію.

Дві компанії ефективно шиї та шиї. Третє місце на ринку, McAfee Virus Scan, значно відстає від Symantec Endpoint Protection із 13,61-відсотковою часткою ринку. Номер четвертий, Tripwire, має лише 4-відсоткову частку ринку, а всі інші постачальники мають менше 3 відсотків ринку.

Отже, де претенденти?

Конкуренти Symantec Endpoint Protection & альтернативи

Ключові загрози конкуренції ринковій частці Symantec Endpoint Protection походять із широкого кола конкурентів:

  1. Тенденція Micro Apex One – В даний час лідер ринку.
  2. Crowdstrike Falcon – Краще захист кінцевої точки, керований хмарою.
  3. Кінцева точка Sophos Intercept X – Краще використовувати AI для захисту кінцевих точок.
  4. Cylance Protect – Інноваційний та надійний захист від кінцевих точок.
  5. Сканер вразливості Nessus та ін – Раніше вільна система із зчепленням вільних імітаторів.

Тенденція Micro Apex One

Trend Micro в даний час найближчий конкурент Symantec. Компанія має рівну репутацію бренду Symantec і має не менш добре фінансується відділ маркетингу. Його рішення – це дуже схоже поєднання традиційних методів AV та AI, які допомогли Symantec піднятися на діаграми.

Найбільші загрози короні Symantec не походять від її однолітків. Нові учасники ринку, які зможуть перевершити Symantec за рахунок інновацій та кращої системи, виведуть Symantec та Trend Micro з найкращих слотів.

Crowdstrike Falcon

Crowdstrike еволюціонував хмарний елемент, який Symantec використовує виключно для зв’язку із загрозою між користувачами. The Сокіл Стратегія, яка переносить всю обробку на хмару, більше підходить для мобільних пристроїв та пристроїв IoT – сфери зростання ІТ-галузі.

Софос перехоплює X Кінцева точка

Софос в основі системи безпеки кращий двигун AI, ніж той, що розроблений Symantec. Бюджет маркетингу Sophos не такий великий, як у Symantec, але претендент залучає великих інвесторів, заробляє гроші.

Cylance Protect

Cylance Protect був розроблений навколо AI з нуля. Відсутність спадщини Cylance робить його спритним на ринку та привабливим брендом для стартапів та інноваційних МСП. Якщо компанія зможе прориватися на ринок великих підприємств, Symantec буде боротися за збереження своїх цілей продажів.

Сканер уразливості Nessus

The Сканер уразливості Nessus вперше був розроблений як проект з відкритим кодом, і він був безкоштовним. Хоча цей інструмент зараз є власною системою з цінником, наявність його вихідного коду дозволила пулу безкоштовних копій котів вийти на ринок захисту кінцевих точок. Ці безкоштовні альтернативи підривають комерційну життєздатність усіх платних систем захисту кінцевих точок.

Інноватори, такі як Crowdstrike Falcon і Cylance Protect, створили ринок збуду, що робить їх привабливими вже зараз. Переглядаючи історію Symantec, немає сумнівів, що компанія буде вирішувати цю конкуренцію шляхом повторного ремонту своєї системи. Це навчиться граючим гравцям і випереджає конкуренцію.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me