رویکرد شرکت McAfee
شرکت McAfee یکی از ارکان اصلی رقابت در بازار آنتی ویروس های سازمانی و Endpoint Securityهاست.
شرکت Endpoint Security ،McAfee نسخه 10 را به عنوان بخشی از استراتژی “Security Connected” خود منتشر کرد. آنها در Endpoint جدید خود، Agentای را طراحی کرده و تکنولوژیهایی را که قبلا از طریق یک Agent مجزا قابل استفاده بود، با این Endpoint ادغام کردند. McAfee چندین Bundle مختلف به منظور Endpoint Protection پیشنهاد میدهد که تحت یک برند واحد ارائه میشوند. این Bundleها برای سازمانها و شرکتهایی با مقیاسهای کوچک، متوسط و بزرگ طراحی شدهاند.
رویکرد شرکت Symantec
شرکت Symantec کاملترین سیستم Endpoint Security را برای همهی دستگاهها فراهم میکند.
• پیشرو در محافظت از Endpointها در برابر تمام حملات حتی در سیستمهای صنعتی پیشرفته همراه با یک Agent
• تامین امنیت تمام دستگاهها، در هرمکان با استفاده از راه کارهای High Performance و Lightweight
• تحقق بخشیدن و ارائه دفاع سایبری یکپارچه در مقیاسهای متفاوت
| قابلیتهای کلیدی | McAfee | Symantec | |
| جلوگیری |
| ندارد | دارد |
| به صورت محدود | دارد | |
| ندارد | دارد | |
شناسایی (تشخیص) |
| ندارد | دارد |
| ندارد | دارد | |
| واکنش (پاسخ دهی) |
| به صورت محدود (قابل تنظیم) | دارد |
| فریبکاری |
| ندارد | دارد |
| تطبیق |
| ندارد | دارد |
| ندارد | دارد |
| نوع محصول | اجزا |
| Endpoint Protection |
|
| Security Management |
|
| Application Control |
|
تفاوتهای Symantec
1. محافظت از دادههای کاربران با استفاده از راهکار چند مرحله ای و کامل Symantec Endpoint Security
آنتی ویروس تحت شبکه سیمانتک از هر نظر سیستمها را در برابر انواع تهدیدات مخرب محافظت کرده و دارای تکنولوژی شناسایی و واکنش (EDR) با استفاده از قابلیت Threat Intelligence میباشد. این محصول از چنیدن Platform مختلف (Windows ،Mac ،Linux) پشتیبانی و با استفاه از تکنولوژیهای یکسان از آنها محافظت میکند.
محصول SEP Mobile شرکت سیمانتک که برای انواع Platformهای موبایل طراحی شده است، با بهره گیری از تکنولوژی Threat Intelligence از دادههای موبایل در برابر انواع تهدیدات و عوامل مخرب محافظت میکند.
شرکت McAfee نیز محصولی برای محافظت از انواع Platformهای موبایل ارائه کرده است. اما این محصول کامل نبوده و نمیتواند به صورت جامع انواع تهدیدات را شناسایی و با آنها مقابله نماید. همچنین برخلاف SEP Mobile شرکت سیمانتک که راهکاری سبک با عملکرد مناسب میباشد، این محصول عملکرد مناسبی برروی انواع Platform موبایلها نداشته است.
2. محصول SEP 14 شرکت سیمانتک یک راهکار کامل و سبک برای محافظت از تمام اجزای سیستم کاربر میباشد.
محصول Symantec Complete Endpoint Security بر پایه یک Platform سبک و مجزا به نام SEP 14 میباشد. این کلاینت یک Platform جامع را که از بروزترین تکنولوژیها برای محافظت در مقابل جدیدترین خطرات استفاده میکند ارائه میدهد. این محصول با استفاده از تکنولوژی Deception (فریبکاری) اقدام به شناسایی عوامل مخرب، و با استفاده از تکنولوژی Hardening اقدام به Lock Down (قفل کردن) کردن سیستم مینماید.
3. محصول SEP 14 Email شرکت سیمانتک یک Plug-in مخصوص بررسی فایلهای پیوست ایمیلها قبل از منتقل شدن به Mail Box کاربر میباشد.
محصول SEP 14 قادر است فایلهای پیوست ایمیلها را قبل از اینکه آن ایمیل به Mail Box کاربر برسد چک کند. اگر فایل پیوست فشرده شده باشد، این محصول فایل پیوست را از حالت فشرده خارج و سپس اسکن میکند تا از مخرب نبودن آن فایل اطمینان حاصل نماید.
شرکت McAfee توانایی بررسی ایمیلها را قبل از رسیدن به Mail Box کاربر را ندارد لذا ممکن است تهدیدات و بدافزارها از این طریق وارد سیستم شده و اجرا شوند.
4. محصول (Symantec Endpoint Detection and Response Cloud (EDR Cloud
اگر مشتریان برروی سیستمهای خود از محصول SEP14 استفاده کرده باشند، در این صورت سیستم محافظت امنیتی پیشرفته شرکت Symantec یا ATP اطلاعات لازم در مورد دادههای کاربر را از این طریق بدست خواهد آورد. اما در صورتی که این محصول برروی سیستم کاربر نصب نباشد چه اتفاقی رخ خواهد داد؟ راهکار ATP قادر خواهد بود به صورت قانونی به دادههای سیستمی که از یک محصول مستقل دیگر استفاده میکند دسترسی یابد.
شرکت McAfee در حال حاضر چنین محصولی را ارائه نمیدهد.
5. قابلیت Deception (فریبکاری) قادر به شناسایی خطرات ناشناخته میباشد.
مولفهی Deception به شناسایی حملات ناشناختهای مانند Credential Theft ،Terminate Process ،Network Discovery و بسیاری تهدید دیگر کمک میکند. با استفاده از این تکنولوژی قادر خواهیم بود اهداف خرابکارانه افراد و نرم افزارها را براساس رفتار آنها شناسایی نماییم.
در حال حاضر شرکت McAfee از این تکنولوژی را در نمونه کارهای خود ندارد.
1FUD، راهکار رقابتی شرکت McAfee
ادعا: شرکت McAfee دارای پلتفرم مدیریتی متمرکز بی نظیر و بدون رقیب است.
ماژول (McAfee ePolicy Orchestrator (ePO یک کنسول مدیریتی پیشرفته میباشد و به عنوان یک نقطه قوت برای شرکت McAfee شناخته میشود؛ این کنسول مدیریتی برای مدیریت، نگهداری و بروزرسانی کلاینتها میباشد. درحالیکه این کنسول راهکاری مناسب برای مدیریت است اما پیاده سازی آن نیز پیچیده خواهد بود.
ادعا: Security Connected و Centralized Management شرکت McAfee پیچیدگی را کاهش داده و بازدهی عملیاتی را بهبود میبخشند
Security Connected از تعداد زیادی اجزا تشکیل شده است که باید خریداری، راه اندازی، تنظیم و در آخر نگهداری شوند. این موارد پیچیدگی عملیاتی را افزایش میدهد. هنگامی که سطح پیچیدگی بالا میرود، روند معرفی تکنولوژیهای جدید تر برای باقی ماندن در بازار رقابت کندتر خواهد شد.
محصول McAfee Endpoint Security 10x یک زیرساخت جدید و جامع است که قابلیت Security Connected Strategy را ارائه میکند.
محصول McAfee Endpoint Security 10x یک بروزرسانی برای محصولات شرکت McAfee است تا با افزایش قابلیتهای آنها، امکان رقابت با محصول SEP14 شرکت Symantec در بازار را به ارمغان آورد. اگرچه، فرآیند انتقال از نسخهی (Virus Scan) فعلی، پیچیده و هزینه بالایی برای مشتریان خواهد داشت.
ادعا: ماژول جامع و پیشرفته ی شناسایی تهدیدات شرکت McAfee، امنیت تمام بخشهای شبکه را افزایش میدهد
برای رسیدن به سطح خاصی از امنیت با استفاده از راهکار McAfee EDR در شبکه نیازمند بکارگیری اجزای زیادی هستیم. این اجزا ضروری بوده و شامل:
Network Security Platform (NIPS) ،Endpoint Security و Web Gateway است.
محصول امنیتی Symantec Complete Endpoint Security قابلیتها و سرویسهای تحلیل و بررسی کامل، جداسازی و بزرگترین و جامعترین Security Intelligence Service را ارائه میدهد. این محصول فقط برای اجزای شبکه و Web نبوده و قابلیت پایش و بررسی Emailها را در Endpoint دارا میباشد.
درحالیکه محصول محافظت از Email شرکت McAfee با اتمام طول عمر McAfee Email Gateway از سبد محصولات این شرکت حذف شده و از Email کلاینتها به صورت محدود محافظت به عمل میآید.
مقابله با مزیتهای McAfee
زیرساخت جامع و متمرکز مدیریتی McAfee
محصول (ePolicy Orchestratr (ePO شرکت McAfee یک کنسول مدیریتی حرفهای و با انعطلاف پذیری بالاست.
این محصول شامل ماژولها، افزونهها و قابلیتهای پرکاربرد مدیریتی است که استفاده از آنها نیازمند تخصص و صرف زمان جهت مدیریت و نگهداری میباشد. همچنین معرفی محصول ePO Cloud با تاخیر زیادی همراه بوده است.
شرکت McAfee اطلاعات امنیتی خود را در بین تمامی محصولات و نمونه کارهای خود به اشتراک میگذارد.
شرکت McAfee با استفاده از قابلیتهای (Data Exchange Layer (DXL و (Threat Intelligence Exchange (TIE اقدام به اشتراک گذاری رویدادها، هشدارها، اصالت فایلها و … در بین تمام محصولات خود مینماید. این ویژگی به عنوان “Connected Security” شناخته میشود.
از طرفی دیگر شبکهی سراسری اطلاعات Symantec قادر است اطلاعات مورد نیاز سایر محصولات Symantec را در اختیار آنها قرار دهد. با معرفی ATP/EDR، میتوان از این اطلاعات برای تجزیه و تحلیل خطرات، عوامل مخرب (Actors) و دیگر موارد استفاده کرد.
برخی معضلات استفاده از محصولات امنیتی شرکت McAfee
• آیا تاکنون استراتژی خود جهت مهاجرت به Endpoint Security 10 را برنامه ریزی کردهاید؟ این کار یک فرآیند بروزرسانی دشوار است و معمولا نیاز به خدمات حرفهای دارد.
• در صورتی که یک بدافزار Endpointای را آلوده کرد، راهکارهای مقابله با این تهدید تا چه حد کاربردی و جامع هستند؟
• اگر قصد دارید از راهکار EDR شرکت McAfee استفاده کنید، آیا در شرکت خود پرسنلی برای ایجاد IoCsها2 و اسکریپتهای کاهش و مقابله با خطرات اختصاص دادهاید؟
• آیا کارکنان امنیتی شما، تخصص برنامه نویسی لازم برای ایجاد اسکریپتهای کاهش و مقابله با خطرات در سطح گستره را دارند؟
• آیا میدانید که تقریبا نیمی از خطرات و تهدیدات، از طریق ایمیل وارد سیستم میشوند؟ آیا برای مقابله با این معضل استراتژی مناسبی در نظر دارید؟
اجزای Endpoint Protection شرکت McAfee
• ePolicy Orchestrator (ePO)
• Data Exchange Layer (DXL)
• Threat Intelligence Exchange (TIE)
• Advanced Threat Defense (ATD)
• Cloud Threat Detection (CTD)
• Active Response (MAR)
• Endpoint Security 10x
FUD1 که مخخف کلمههای ترس، تردید و شک است، یک استراتژی فروش گمراه سازی کننده است که در آن یک شرکت با گسترش اطلاعات نادرست یا مشکوک باعث ایجاد ترس در رقیبها شده و به اهداف فروشی خود دست می یابد.
2نشانگر خطرات