TAGS
Es difícil imaginar un PC en estos días sin una barra de tareas llena de diversos agentes, herramientas y monitores. Hubo un tiempo en la historia de los ordenadores cuando la idea de correr, incluso anti-virus era ridícula. Esos días se han ido desde hace mucho tiempo.
En la década de 2000, se produjo la primera batalla por el punto final. Los departamentos de TI everyhere estaban preparados para la rápida propagación de programas maliciosos, como SQL Slammer y el Código Rojo. Esto condujo a una explosión de productos antivirus y cortafuegos personales.
En última instancia, los ganadores fueron los que duró más que sus competidores. Symantec, McAfee, TrendMicro y todos se levantaron a la prominencia durante este tiempo. Microsoft incluso logró desplegar un producto de seguridad de punto final para el éxito sorprendente (e implosión sorprendente.)
Punto final de IDS / IPS también se convirtió en un producto viable en este momento también. Todos los grandes jugadores adquieren rápidamente las empresas innovadoras. McAfee Entercept adquirió, Symantec adquirió Sygate, Cisco adquirió Okena, y mi agente de BlackICE amada encontraría en casa ISS (en última instancia de IBM). Estas adquisiciones se hicieron girar en suites de seguridad de punto final que venden como locos. Las nuevas empresas se precipitó en el espacio, así como Eset, Sophos, y Kaspersky. Todo el mundo tenía una suite de seguridad de punto final con nuevas características, como la encriptación, control de aplicaciones, y la prevención de pérdida de datos van añadiendo constantemente.
Sin embargo, la caída a cabo venía. Para el año 2008 los expertos estaban diciendo "anti-virus" está muerto, y realmente lo que significa que. Sin embargo, la caída del punto final no fue una falla de funcionamiento, capacidad, o la precisión como muchos creen. Más bien, era más mundanas.
Los problemas con la seguridad de punto final tiene sus raíces en un solo hecho: la gestión de los agentes de punto final es un dolor de cabeza épica. Para una gran empresa, la gestión de decenas de miles de agentes de punto final no es más que difícil, es un tiempo miserable chupar de tickets de soporte sin parar y retoques. agentes de punto final están exigiendo monstruos. Requieren cuidado perpetuo y la alimentación, y el más mínimo paso en falso al chocar pueden escritorios y traer a toda la empresa entre sus rodillas.
Tal fue el caso con el de 2010. Un error en las actualizaciones de firmas de virus se estrelló escritorios de Windows, lo que requiere la limpieza manual. Esto dejó numerosas grandes empresas paralizadas mientras los técnicos corrieron en torno a la limpieza de los sistemas afectados.
Ese evento (y otros) galvanizado la oposición al punto final. Si un producto requiere un agente de punto final que sería eliminado sin piedad de la lista. Esta fiebre se puso tan caliente, que para el 2011 las empresas estaban promoviendo regularmente sus capacidades "sin agente". Mientras que las empresas se resignan a antivirus siendo un molesto imprescindible, no iban a añadir nada más la mezcla.
Naturalmente, en este vacío vino nuevas tecnologías. La desaparición de seguridad de punto final sería posteriormente ver la salida de las puertas de enlace segura en la Web (SWG), cortafuegos de próxima generación (NGFW), y sistemas de detección de incumplimiento (BDS) que todo el trabajo a nivel de red para detener los ataques. Estas tecnologías se comprometió toda la seguridad, sin que ninguno de los dolores de cabeza de agente de punto final. También se unieron los equipos de seguridad y de red, dejando a los administradores de sistemas para ir a ser miserable en otro lugar. Todo el mundo fue vendido y el Palo Altos, Fortinets, Azul Coats, puestos de control y FireEyes estaban volando fuera de la plataforma.
Entonces la madre de todas las infracciones que pasó: Target.
Cuando el incumplimiento de destino se anunció a finales de 2013, la noticia fue de mal, para peor, a la boca abierta, de decidirse por sólo ser deprimente. Aquí era una empresa con enormes recursos y la mejor tecnología devastado con una enorme brecha. Objetivo tenía todas las ventajas de seguridad: NGFWs, BDS (FireEye), GET, la gente, las políticas y los informes de cumplimiento de PCI con grandes casillas de verificación verde todo sobre ellos. ¿Cómo pudo pasar esto?
Incluso antes del ataque de destino, la gente de seguridad inteligentes sabían la red nunca sería capaz de hacerlo todo. Independientemente de cómo eran NGFWs innovadoras y productos de SDE, hay algunos ataques que no pueden detectar. Específicamente los ataques que se desplazan en el tráfico "de confianza", como lo que ocurrió en Target. Si se cifra el tráfico, la mayoría son NGFWs BDS productos son totalmente cegados. Debe descifrar que el tráfico primero y luego inspeccionarlo. descifrado de velocidad de línea es posible, sino que añade complejidad, los gastos generales, y los desafíos para una arquitectura de red.
Incluso mientras el mundo estaba digiriendo el impacto de la violación de destino, estaba surgiendo una nueva generación de productos de seguridad de punto final. Estos nuevos productos no eran anti-virus, sino más bien Endpoint Security Analytics (ESA). Los productos tales como Cylance, CounterTack, CrowdStrike, y Bit9 negro de carbón entraron en el mercado prometedor para detectar malware sin firmas que utilizan la última inteligencia de amenazas para detectar malware. Otras empresas no tardaron en saltar en el mercado también.
tecnologías antiguas nunca mueren, simplemente se les da una interfaz HTML5 y tener la palabra "próxima generación" como prefijo del nombre. El mercado de seguridad de punto final va a volver y esta vez, puede haber nada que lo detenga. Esta vez, hay más en juego y los vendedores tienen la comercialización significativamente más inteligente. En 2005, la piratería era algo que le pasó a alguien más. Ahora la piratería es una molestia igualdad de oportunidades.
Sin embargo, los análisis de seguridad de punto final es sólo una parte de esta historia. Seguridad Analytics es el futuro de la seguridad de la información. NGFW, SGT, DLP, y anti-virus, todos tienen sus lugares ahora. Ellos se están instalando en la mercantilización. Pero en ninguna parte de análisis de seguridad tiene que ir sino hacia arriba. Esto explica en parte por qué las compañías como Intel pagaron $ 7.7 millones de dólares por McAfee y Bain pagaron $ 2.4 mil millones para Blue Coat. El futuro de la seguridad es brillante.
.
