Symantec Endpoint Protection Review
V síti existuje mnoho zranitelných míst a mnoho různých přístupů k zabezpečení systému. V konečném důsledku jsou koncové body, které slouží uživatelům přímo, klíčové pro úspěch podniku a musí být chráněny. Symantec Endpoint Protection se zaměřuje na zajištění bezpečnosti těchto uživatelských zařízení.
Symantec Endpoint Protection byla v roce 2019 druhým největším prodejcem na trhu zabezpečení koncových bodů, pouze jedno procento za Trend Micro, uvádí Datanyze .
Úspěch tohoto bezpečnostního softwaru pramení z rozsahu společnosti Symantec a jejích velkých investic do vývoje a marketingu.
Strategie trhu s antiviry a malware Symantec
Strategie trhu IT bezpečnosti se za posledních několik let dramaticky změnila. Tradiční antivirové a antimalwarové produkty zastaraly díky novým útočným vektorům vytvořeným hackery z celého světa. Pouhá kontrola procesů v počítači proti databázi známých virů již neposkytuje dostatečnou ochranu.
Symantec byl jedním z prvních lídrů v antivirovém průmyslu a má potíže udržet náskok před problémy kybernetické bezpečnosti. Firewallové produkty pro rezidenční trh jsou od rozšíření používání domácích Wi-Fi routerů, které integrují firewally NAT, méně lukrativní. Zahrnutí bezplatného programu Windows Defender do svého operačního systému společností Microsoft odstranilo veřejný zájem o placení za antivirové systémy. Symantec potřeboval najít nové bezpečnostní trhy, než veškerá jeho ziskovost zmizí.
Historie společnosti Symantec
Společnost Symantec Corporation působí od roku 1982. Společnost musela v několika bodech své historie kompletně revidovat svou produktovou řadu a pokaždé se úspěšně vyhnula uvíznutí na umírajícím trhu a slepých hardwarových závazků.
Pivoting ze sálových počítačů a databází do PC
Společnost Symantec si v roce 1984 všimla potenciálu osobních počítačů a vzdala se řady softwaru pro sálové počítače, čímž zcela přesunula své místo na trhu od databázových produktů k systémům generujícím zprávy. Až do roku 1990 společnost diverzifikovala svou produktovou základnu a vyráběla nástroje pro tabulkové procesory, paměťové karty pro PC a kompresní program. Všechny tyto produkty byly dumpingové, jakmile společnost získala Peter Norton Software v roce 1990.
Symantec se již dostal do antiviru v době, kdy získal rodinu produktů Norton. Jeho ochranný systém byl předním antivirovým systémem pro počítače Mac. Peter Norton Software měl také diverzifikovaný seznam produktů, ale jeho antivirový systém byl jediný, který pokračoval.
Společnost Symantec vyvinula značku Norton pro produkty rezidenčního zabezpečení a vlastní jméno pro podnikové bezpečnostní systémy. V roce 2014 společnost zahájila projekt umělé inteligence, aby společnost posunula od tradičního antivirového modelu směrem k metodám detekce narušení řízených umělou inteligenci.
Symantec Endpoint Protection
Společnost Symantec uvedla na trh svůj produkt Endpoint Protection v roce 2007. Společnost si již uvědomila, že v nově vznikající oblasti kybernetické bezpečnosti se s jednoduchými antivirovými systémy již nezachází s respektem, a proto potřebovala posílit své pověření pomocí složitějších systémů pro podnikovou bezpečnost.
Základem byl stále antivirusSymantec Endpoint Protection, ale balíček obsahoval další starší produkty ve snaze posílit slabá místa v antivirovém přístupu.
Jednalo se o krátkodobý „šok a úžas“ s cílem oslnit potenciální zákazníky balíčkem produktů, které převyšovaly balíčky nabízené konkurencí. Společnost tak získala čas na překódování celého antivirového produktu, který byl hodnocen jako pomalý, nepraktický a zabírá příliš mnoho místa na disku. Oříznutý kód Endpoint Security zabíral pětinu místa na disku než jeho předchůdce,Symantec Corporate Edition 10.0.
Symantec Endpoint Security byl spíše marketingovým triumfem než technologickým pokrokem. Čtení trhu je však největší předností Symantecu a je to schopnost představenstva společnosti zjišťovat trendy a jejich ochota nesentimentálně přidávat produkty pro nové přístupy, díky nimž se společnost stala lídrem na trhu.
Představenstvo si všimlo nárůstu spravovaných služeb a v roce 2009 vytvořilo spravovanou verzi Symantec Endpoint Protection. V roce 2010 uvedla na trh edici zaměřenou na malé podniky. V roce 2011 pracovala v rostoucích obchodních trendech cloudových služeb a vytvořila virtualizační řešení. Služba Endpoint Protection. Služba MSP a cloudová databáze podpisů se v roce 2016 vyvinuly v automatizovanou verzi softwaru jako službu Symantec Endpoint Protection.
Zavedení AI
Navzdory téměř každoročním přestavbám Symantec Endpoint Protection byl systém jen o málo víc než antivirový balíček. Ve svém jádru produkt stále používal starý model služeb centrální výzkumné laboratoře, která detekovala nové útoky a identifikovala signatury zpracování. Tyto signatury byly poté zavedeny do místních databází signatur na klientských počítačích, které poskytovaly zdrojový materiál neustále běžícímu systému detekce virů na každém chráněném zařízení.
Tradiční antivirové metody vyžadují centrální skupinu odborníků. Distribuce aktualizací databáze hrozeb přes internet představuje potenciální bezpečnostní slabinu. Prodleva mezi hackery, kteří vynalezli nový virus, a experty v laboratoři, kteří ho objevili, znamená, že uživatelé antivirů jsou vždy zranitelní. To je zvláště případ od doby, kdy se hackerská komunita reorganizovala na plně spravované organizace s vlastními produkty.
Použití AI k dosažení ochrany téměř v reálném čase
Symantec Endpoint Protection v podstatě fungovala na zastaralé technologii a spoléhala se na marketingové oddělení společnosti, které jí dalo lesk. Tedy až do verze 14, která zavedla AI.
Potřeba nových přístupů ke kybernetické bezpečnosti poukazovala na potřebu nových přístupů ke kybernetické bezpečnosti od začátku roku 2010. Výzkum na univerzitách v USA, Velké Británii, Německu a Rusku se začal filtrovat do širšího světa prostřednictvím výzkumných prací a prezentací na konferencích o kybernetické bezpečnosti a Symantec vyskočil na hřiště jako cestu vpřed nebo jako minimum, pěkná marketingová výhoda.
Vydání Symantec Endpoint Protection 14 v listopadu 2016 se brzy vyplatilo úsilí společnosti o výzkum a vývoj v oblasti AI, které začalo v roce 2014. Zachránilo produkt před tím, aby byl uvalen do zapomnění novými inovativními konkurenty na trhu kybernetické bezpečnosti, jako jsou Darktrace, Sophos a Fortinet.
Zatímco noví psi v boji byli štíhlejší a atraktivní, Symantec měl dobře zavedenou značku a velmi velký marketingový rozpočet.
Symantec nedokončil svou platformu AI, tzvAnalýza cílených útoků, až do roku 2018, ale ochutnávka této taktiky strojového učení, která byla zabudována do Symantec Endpoint Protection 14, vyvolala velkou pozornost tisku a udržela společnost v čele trhu.
Metodika Symantec Endpoint Protection – změna hry
Symantec Endpoint Protection 14je zásadní změnou v obchodní strategii kybernetické bezpečnosti.
Nástroj integruje nové přístupy k ochraně koncových bodů. Tradiční model výzkumné laboratoře rozesílající aktualizace databáze hrozeb se vyvinul v hybridní konfiguraci on-premise/cloud. Informační tok se stal obousměrným kanálem.
Každá instalace je výzkumným centrem. Prvek strojového učení softwaru detekuje hrozby, zkoumá svá předchozí zjištění, identifikuje nové viry a izoluje je. Svá zjištění pak nahraje do centrálního systému v cloudu. Tento nový objev hrozeb je poté distribuován do všech ostatních instalací Symantec Endpoint Protection po celém světě. V současnosti jich je 175 milionů.
Tato architektura je téměř modelem Peer-to-Peer (P2P) aplikovaným na výzkum, což je velmi praktické a efektivní využití zdrojů klienta a poskytovatele. Velký rozdíl mezi touto komunikační architekturou a P2P spočívá v tom, že centrální server je prostředníkem, což znamená, že se stále řídí tradičním modelem klient-server.
Zbývá zjistit, zda společnost Symantec dokáže vyladit zabezpečení interakce tak, aby se posunula směrem k plně autonomnímu bezpečnostnímu mozku řízenému komunitou, který detekuje, poráží a komunikuje bez zásahu všudypřítomného zásahu centrály společnosti Symantec.
Aktivita místních operačních systémů
Místní software pro aplikaci Symantec Endpoint Protection se instaluje na spuštěné hostiteleOkna,Operační Systém MacneboLinux. Má čtyři hlavní činnosti:
- Identifikace zranitelnosti
- Prevence útoků
- Detekce porušení
- Náprava ohrožení
Každá z těchto strategií může znít jako nová jména pro staré metody. Použití umělé inteligence v každé fázi však znamená, že operace jsou prováděny jinými metodami, než jaké se používají v tradičních AV systémech.
Identifikace zranitelnosti
Povinnosti „předútokového“ systému ochrany koncových bodů zahrnují identifikaci potenciálních bezpečnostních slabin na koncovém bodě. Mezi zřejmé cíle patří USB zásuvky, komunikační služby, komunikační software, jako jsou prohlížeče, a služby v počítači, které potenciálně poskytují vstupní body pro malware.
Hodnocení zranitelnosti se zaměřuje na redukci povrchu útoku. Je to nepřetržitý proces, který nastavuje a udržuje nástroje systémů ochrany před malwarem, jako je paměťový prostor pro sandboxing a karanténu. Základní kontrola zabezpečení detekuje jakékoli nové zranitelnosti hardwaru nebo softwaru, když jsou přidány do zařízení.
Prevence útoků
Aktivity Symantec Endpoint Protection zaměřené na prevenci útoků odpovídají tradiční práci firewallů. Cílem je zabránit novým virům, aby se dostaly do koncového bodu. V nové metodice software Symantec blokuje exploity, které jsou odhalenými zranitelnostmi v softwaru. Toto je také systém správy oprav, protože exploity jsou obvykle ukončeny výrobci softwaru aktualizacemi.
Software pro prevenci útoků hlídá všechny vstupní body do počítače, včetně síťové karty a USB slotů.
Detekce porušení
Detekce narušení je hlavní činností klasického antivirového systému. V této kategorii úloh je prvek práce s firewallem. Systém detekce narušení hledá kódovací signatury, vzorce chování a sekvence aktivace programu, aby odhalil hrozby. To je trochu víc než klasický případ kontroly proti virové databázi, protože také zkoumá chování. Je to proto, že vetřelec může spustit důvěryhodný software, který je již v systému, pro škodlivé účely.
Systém detekce narušení spouští reakci a implementuje uzamčení, zabíjí škodlivé procesy a umisťuje podezřelý nový software do karantény.
Náprava ohrožení
Jakmile se vypořádá s bezprostřední hrozbou, systém Symantec Endpoint Protection spustí procesy, které trvale zablokují zjištěný útok. Tato fáze zahrnuje využití Symantec Targeted Attack Analytics. TAA je cloudový prvek systému ochrany a právě tato služba šíří zprávy o útoku a jeho řešení dalším 175 milionům uživatelů Symantec Endpoint Protection.
Proces nápravy sleduje spuštění procesu, aby identifikoval původ škodlivé strategie v počítači. Jeho cílem je zacílit a zničit jakékoli perzistentní procesy, které se pokusí oživit jakékoli zabité škodlivé akce v počítači. Všechny úspěšné pokusy jsou hlášeny zpět do TAA, takže komunita běžících instancí může zničit i sadu škodlivého softwaru.
Do fáze nápravy ohrožení je zapojen i lidský prvek. Technici v laboratoři ve společnosti Symantec pracují prostřednictvím zpráv a hledají globální trendy v oblasti kybernetických hrozeb, aby mohli lépe přizpůsobit vývoj softwaru Symantec Endpoint Protection.
Podíl Symantec Endpoint Protection na trhu
Důkaz o spokojenosti společnosti Symantec se současným stavem Endpoint Protection dokládá skutečnost, že společnost nepodnikla kroky k nahrazení svého hvězdného produktu. Všechny verze softwaru před vydáním 14 byly zastaralé – již nejsou podporovány. Až do roku 2016 společnost vyráběla novou verzi balíčku téměř každý rok, ale od té doby žádná nová verze nebyla a verze 14 je nyní tři roky stará.
Tato zjevná nečinnost by také mohla znamenat, že společnost nevidí žádnou hrozbu ze strany konkurentů. Přestože je společnost oficiálně dvojkou na trhu ochrany koncových bodů, jednoprocentní podíl na trhu mezi ní a lídrem trhu, Trend Micro, je téměř zanedbatelný. Jedna novinka nebo dobře zacílená webová propagace by toto vedení snadno přehoupla.
Tyto dvě společnosti jsou ve skutečnosti krk a krk. Třetí místo na trhu, McAfee Virus Scan, je výrazně daleko za Symantec Endpoint Protection s podílem na trhu 13,61 procenta. Číslo čtyři, Tripwire, má pouze 4procentní podíl na trhu a všichni ostatní poskytovatelé mají každý méně než 3 procenta trhu.
Takže, kde jsou vyzyvatelé?
Konkurence a alternativy Symantec Endpoint Protection
Klíčové konkurenční hrozby pro tržní podíl Symantec Endpoint Protection pocházejí od široké škály soupeřů:
- Trend Micro Apex One – Aktuálně lídr na trhu.
- CrowdStrike Falcon – Lepší ochrana koncových bodů řízená cloudem.
- Sophos Intercept X Endpoint – Lepší použití AI pro ochranu koncových bodů.
- Cylance Protect – Inovativní a štíhlý poskytovatel ochrany koncových bodů.
- Nessus Vulnerability Scanner a kol – Dříve svobodný systém se spojkou volných imitátorů.
Trend Micro Apex One
Trend Micro je v současnosti nejbližším rivalem Symantecu. Společnost má stejnou pověst jako značka Symantec a má stejně dobře financované marketingové oddělení. Jeho řešení je velmi podobnou směsí tradičních AV a AI technik, které pomohly Symantecu stoupat v žebříčcích.
Největší hrozby pro korunu Symantecu nepocházejí od jeho kolegů. Noví účastníci na trhu, kteří mohou předstihnout Symantec s inovacemi a lepším poskytováním systému, srazí Symantec a Trend Micro z předních pozic.
CrowdStrike Falcon
CrowdStrike vyvinula prvek Cloud, který Symantec používá výhradně pro komunikaci hrozeb mezi uživateli. TheCrowdStrike Falconstrategie, která přesouvá veškeré zpracování do cloudu, je vhodnější pro mobilní zařízení a zařízení internetu věcí – oblasti růstu IT průmyslu. Falcon je k dispozici ve zkušební verzi zdarma.
Sophos Intercept X Endpoint
Sophos má v srdci svého bezpečnostního systému lepší AI engine než ten vyvinutý společností Symantec. Marketingový rozpočet Sophos není tak velký jako rozpočet Symantecu, ale uchazeč přitahuje velké investory a dává k dispozici peníze.
Cylance Protect
Cylance Protect byla navržena s ohledem na AI od základů. Nedostatek dědictví Cylance z něj dělá agilní na trhu a atraktivní značku pro začínající a inovativní malé a střední podniky. Pokud se společnosti podaří prorazit na trhu pro velké podniky, Symantec bude mít potíže s udržením svých prodejních cílů.
Nessus Vulnerability Scanner
The Nessus Vulnerability Scanner byl nejprve vyvinut jako open-source projekt a byl zdarma. Ačkoli je tento nástroj nyní proprietárním systémem s cenovkou, dostupnost jeho zdrojového kódu umožnila skupině bezplatných napodobenin vstoupit na trh ochrany koncových bodů. Tyto bezplatné alternativy podkopávají komerční životaschopnost všech placených systémů ochrany koncových bodů.
Inovátoři jako napřCrowdStrike FalconaCylance Protectvyvolaly na trhu rozruch, díky kterému jsou nyní atraktivní. Když se podíváme na historii Symantecu, není pochyb o tom, že společnost osloví tuto konkurenci opětovnou revizí svého systému. Poučí se od rušivých hráčů a udrží si náskok před konkurencí.
Časté dotazy k aplikaci Symantec Endpoint Protection
Je aplikace Symantec Endpoint Protection vhodná pro domácí použití?
Symantec Endpoint Protection je zaměřen na podniky. Celá značka Symantec, kterou nyní vlastní Broadcom, je zaměřena na firemní uživatele. Ekvivalentní systém pro domácí použití je uváděn na trh pod značkou Norton, což je samostatná společnost.
Je ochrana koncových bodů Symantec nezbytná?
Zatímco uživatelé domácích počítačů mohou riskovat, že nebudou instalovat zabezpečení koncových bodů, podniky nemohou být laxní ohledně zabezpečení IT majetku. Úniky dat mohou být zničující a ztráta používání koncových bodů z důvodu infekce malwarem by vyžadovala vymazání a přeinstalaci celého obsahu počítače.