McAfee Endpoint Security et CrowdStrike Falcon
McAfee occupe la troisième place sur le marché mondial de la sécurité des terminaux. Il détient un peu plus de 13 pour cent de part de marché. Les deux leaders du marché, Symantec et Tendance Micro détiennent chacun environ 20 pour cent du marché. Cet écart sera difficile à combler pour McAfee. CrowdStrike ne fait même pas partie du top dix, ses chances de dominer le marché sont donc faibles.
Cependant, la part de marché dépend souvent davantage d’un budget marketing important que du résultat d’un bon produit.Sécurité des points de terminaison McAfeeetFaucon CrowdStrikene sont pas les plus grands systèmes de protection des terminaux, mais ils pourraient être parmi les meilleurs. Enquêtons.
Sécurité des points de terminaison McAfee
McAfee a été l'une des premières sociétés américaines à produire des logiciels antivirus. La société a démarré en 1987 et est aujourd'hui une division du fabricant de puces Intel. La renommée du système de protection informatique a valu à l'entreprise des clients sur les marchés résidentiels et professionnels.
Le produit phare de McAfee est VirusScan, lancé pour la première fois en 1988. Le secteur de la cybersécurité a changé au point de devenir méconnaissable au cours de la dernière décennie et les solutions antivirus traditionnelles ne sont plus considérées avec respect. L'entreprise a dû réorganiser et réviser son logiciel de sécurité informatique, ce qui a abouti à la sortie de McAfee Endpoint Security en 2019. Cette solution cadre est une extension du succès de l'entreprise. VirusScan Entreprise produit. Il ajoute des mesures de protection supplémentaires pour étendre les capacités de VirusScan au-delà de son objectif initial de détection des logiciels malveillants.
Parmi les autres produits McAfee qui ont désormais été remplacés par Endpoint Security, citons McAfee SiteAdvisor et Prévention des intrusions sur les hôtes McAfee . Les fonctionnalités de ces produits obsolètes ont été regroupées dans McAfee Endpoint Security et améliorées.
L’approche McAfee en matière de sécurité des points finaux part de la cible traditionnelle des logiciels malveillants de l’entreprise. Cependant, l'ancien système de recherche des fichiers apparaissant dans une liste de recherche n'est plus opérationnel. Comme de nombreux systèmes de protection des points finaux, la solution McAfee déploie des techniques d'apprentissage automatique issues de l'école de l'IA.
Le système surveille les activités régulières sur le point final, puis continue de suivre les processus pour détecter les activités inhabituelles. Ceci est très similaire à l’ancienne approche AV et le pack de sécurité des points finaux comprend également un pare-feu. Cependant, la stratégie de recherche d'anomalies a de meilleures chances de se défendre contre de nouvelles attaques que l'ancien système reposant sur une base de données distribuée des menaces provenant d'un laboratoire de recherche.
McAfee Endpoint Security utilise isolement des applications pour tester les programmes suspects et il établit points de restauration sur l'ordinateur pour résoudre les problèmes causés par une activité malveillante. Cette stratégie vise particulièrement à bloquer les ransomwares, les chevaux de Troie d'accès à distance et autres logiciels nuisibles. Les contrôles de sécurité s'étendent au trafic Web entrant et au code chargé dans les navigateurs exécutés sur le point de terminaison protégé.
La remédiation aux menaces peut être mis en œuvre automatiquement ou le logiciel de sécurité peut être configuré pour déclencher une alerte. Cela permet à l'utilisateur de décider quelle action le logiciel doit entreprendre pour résoudre le problème préoccupant.
Chaque instance du logiciel McAfee Endpoint Security signale les attaques rencontrées et les solutions déployées jusqu'à une bibliothèque de correction basée sur le cloud. Si le logiciel rencontre des difficultés à éliminer le malware, il fera référence à cette bibliothèque de stratégies. S’il parvient à vaincre le malware, il rend la solution disponible à d’autres instances exécutées dans le monde. Ainsi, toutes les installations de McAfee Endpoint Security contribuent à renseignements partagés sur les menaces .
La console de contrôle du logiciel de protection des points finaux est disponible sur l'appareil protégé, sur un serveur central sur site ou dans un utilitaire SaaS sur les serveurs cloud McAfee. Les utilisateurs professionnels peuvent choisir de contrôler toutes les instances installées du logiciel de protection à partir d'une seule console. Ce contrôle centralisé facilite l’identification des attaques latérales au sein de l’organisation.
Jusqu’à présent, le logiciel McAfee semble se concentrer uniquement sur la détection et l’arrêt des logiciels malveillants. Étant donné que l’entreprise tire son expérience du domaine des antimalwares, cette orientation est compréhensible. Cependant, afin de défendre pleinement les points finaux contre toutes sortes de menaces, les logiciels de sécurité actuels doivent être capables d’identifier et de bloquer les intrusions manuelles et l’occupation à long terme des points finaux au sein d’une organisation. Ces types d’intrusions sont appelés « menaces persistantes avancées » (APT) et heureusement, McAfee Endpoint Security comprend des modules qui analysent une telle activité.
Le package Endpoint Security comprend un pare-feu . Il est capable de détecter et d'enregistrer les tentatives d'accès au point final et de bloquer également les attaques, telles que les attaques DDoS et les infections par botnet. La suite Endpoint Security est capable de se coordonner avec d'autres produits de sécurité d'infrastructure McAfee via un coordinateur de module, appelé Orchestrateur ePolicy (McAfee ePO).
L'agent de point de terminaison pour McAfee Endpoint Security peut être installé sur les fenêtres , MacOS , et Linux . La console de contrôle, implémentée avec McAfee ePolicy Coordination, est disponible pour les trois mêmes systèmes d'exploitation. La console peut surveiller les points de terminaison sur tous les systèmes d'exploitation. Le système ePO est également disponible en ligne.
Avantages:
- Prend en charge Windows, Linux et Mac OS
- Offre des points de restauration pour les points de terminaison infectés
- Surveille le trafic réseau pour arrêter les attaques DDoS, les botnets et les serveurs de messagerie rouge
- Permet aux administrateurs système d'orchestrer les politiques de sécurité dans leur environnement
Les inconvénients:
- McAfee peut utiliser beaucoup de ressources système lors de l'analyse (pas idéal pour les points de terminaison plus anciens)
Le passage de MacAfee à un cadre de protection complète des points de terminaison n'a eu lieu que très récemment. La société a conquis sa part de marché importante dans le domaine des logiciels de protection des terminaux uniquement grâce à son produit VirusScan. L'expansion du système pour intégrer d'autres produits, notamment le système de prévention des intrusions basé sur l'hôte de la société, témoigne d'un effort concerté de la part de McAfee pour faire passer sa part de marché de 13 % à 20 % dont bénéficient Trend Micro et Symantec. Ces deux concurrents les plus performants incluent une protection APT ainsi que des défenses contre les logiciels malveillants.
Faucon CrowdStrike
Grève de foulea commencé comme cabinet de conseil en cybersécurité. Son activité consistait à embaucher des spécialistes de la sécurité auprès d'organisations menacées. Les spécialistes de l'entreprise ont pu nettoyer les systèmes endommagés et les rendre plus forts et mieux capables de se défendre à l'avenir.
L'outil CrowdStrike Falcon est né de cette activité initiale de conseil, d'abord en tant qu'ensemble d'outils que les consultants pouvaient utiliser pour renforcer les systèmes des clients, puis en tant que générateur de revenus supplémentaires en tant que produit automatisé autonome, lancé pour la première fois en 2013. exploite sa branche de conseil et regroupe ces services humains avec bon nombre de ses produits logiciels.
Le produit CrowdStrike Falcon est un cadre de sécurité . Les entreprises achètent un ensemble de modules, qui sont regroupés par CrowdStrike en éditions. Le package le plus élevé est appelé Faucon terminé . Il s'agit d'un service de sécurité entièrement géré qui combine les services de logiciels et de personnel. C’est comme si l’équipe de conseil en cybersécurité de CrowdStrike était disponible en permanence.
Ce cabinet de conseil participe à un certain nombre de modules proposés dans le cadre des éditions Falcon. Les modules commercialisés dans le cadre duplateforme de protection des points finaux(PPE) comprennent Surveillance du faucon , qui donne au client l'attention de l'équipe de conseil humain pour identifier les menaces persistantes avancées et d'autres stratégies d'attaque complexes que la procédure logicielle automatisée pourrait ne pas être en mesure de détecter.
Falcon Overwatch n'est inclus qu'avec les deux meilleures éditions de CrowdStrike Falcon : Falcon Premium et Falcon Complete. Le menu complet des éditions est :
- Faucon Pro – AV, pare-feu et renseignements sur les menaces de nouvelle génération. Comprend Falcon Prevent et Falcon Intelligence.
- Entreprise Faucon – Les modules Pro plus Falcon Insight et Falcon Overwatch.
- Faucon Premium – Fournit tous les modules de Falcon Enterprise plus Falcon Discover.
- Faucon terminé – Le service de sécurité des points de terminaison gère, ce qui implique le déploiement de tous les modules ainsi que du personnel pour les exécuter et les surveiller.
CrowdStrike commercialise Falcon comme étant livré depuis le Cloud. Cependant, en secret, tout le travail est effectué par un logiciel installé sur site. C'est ce qu'on appelle « l'agent » dans la présentation Falcon. L'élément Cloud est la console de gestion, ou dans le cas de Falcon Complete, l'équipe de gestion de la sécurité à distance.
C’est la seule approche sérieuse qu’un système de protection des terminaux pourrait adopter. Un système de sécurité ne peut pas risquer qu’un attaquant isole le point final du réseau. La protection doit continuer à être active même lorsque l'appareil est en ligne et le logiciel de sécurité doit donc fonctionner sur le point final lui-même.
Les modules mentionnés dans les éditions décrites ci-dessus sont :
- Faucon Empêcher – Antivirus et pare-feu de nouvelle génération.
- Faucon Intelligence – Un moteur de renseignement sur les menaces.
- Aperçu du faucon – Détection et réponse des points finaux, qui visent à découvrir les APT.
- Surveillance du faucon – Chasse aux menaces et analyse des événements par des experts humains.
- Faucon Découvrir – Un scanner de vulnérabilités, qui renforcera les points d’entrée potentiels des attaques.
- Contrôle des appareils Falcon – Un système de surveillance des clés USB.
Aucune des éditions Falcon n'inclut Contrôle des appareils Falcon . Il s'agit d'un module complémentaire qui empêche les périphériques USB de se connecter au système d'exploitation du point final protégé. Une console de gestion de l'outil permet à un administrateur système d'autoriser des périphériques USB spécifiques. Bien entendu, si un appareil devait transporter des virus, Falcon Prevent détecterait et bloquerait ce logiciel malveillant avant qu'il ne soit transféré sur le point final.
Avantages:
- Utilise l'analyse des processus et l'analyse du comportement pour détecter immédiatement les menaces.
- Peut suivre et alerter un comportement anormal au fil du temps, s'améliore plus il surveille le réseau
- Propose différents forfaits adaptés aux réseaux de toute taille
- Les agents légers ne ralentiront pas les serveurs ou les appareils des utilisateurs finaux
Les inconvénients:
- J'aimerais voir une période d'essai plus longue
CrowdStrike Falcon est proposé pour évaluation dans le cadre d'un essai gratuit de 15 jours.
CrowdStrike Falcon Commencez un essai GRATUIT de 15 jours
McAfee Endpoint Security et CrowdStrike Falcon
Bien que McAfee et CrowdStrike aient abordé la tâche de sécurité des points finaux à partir de points de départ différents, tous deux ont finalement abouti à la même conception. Dans les deux cas, ces deux rivaux forment un cadre connu sous le nom de plate-forme de protection des points finaux. Les deux sociétés ont construit des modules pour s'attaquer à différents vecteurs d'attaque . Dans les deux cas, la recherche et le blocage des logiciels malveillants constituent un élément majeur de la solution.
La solution McAfee est un package unique et complet qui comprend tout ce dont une entreprise aurait besoin pour protéger les points finaux : détection des logiciels malveillants, pare-feu, partage de renseignements sur les menaces, prévention des intrusions, apprentissage automatique, protection contre les attaques Zero Day et analyse des vulnérabilités.
CrowdStrike possède tous ces mêmes éléments dans son édition Premium, mais il inclut également les services d'experts en cybersécurité. McAfee emploie des experts en sécurité en coulisses, mais ne propose pas ses services directement aux clients dans le cadre du plan de protection des points finaux.
De toute évidence, CrowdStrike considère son expérience en matière de conseil en cybersécurité comme son principal avantage marketing et l'intègre dans ses plans de logiciels de sécurité comme un argument de vente unique. L’aspect des services gérés pourrait être un atout majeur pour l’entreprise, à mesure que de plus en plus d’entreprises adoptent les services cloud. Les startups et PME sont particulièrement attirées par le SaaS et les services managés car ils suppriment le besoin d’employer des experts techniques et n’ont pas besoin d’acheter leur propre matériel pour exécuter des logiciels de gestion et de sécurité.
La console basée sur le cloud proposée par CrowdStrike constitue un avantage sur le marché au sens large. Cependant, dans cette comparaison, cela ne donne pas beaucoup d’avantage à l’entreprise, car McAfee propose également cet utilitaire.
La décision de chaque client individuel quant à savoir lequel de ces deux systèmes acheter pourrait en fin de compte se résumer à la console dont l'acheteur préfère le look. McAfee Endpoint Security et CrowdStrike Falcon offrent tous deux protection compétente et complète des points finaux . Toutes deux sont soutenues par des experts en cybersécurité hautement réputés et les deux sociétés ont une histoire réussie dans la fourniture de sécurité informatique aux entreprises.
Mettre la main sur chacun de ces systèmes de protection des points finaux vous aidera à décider lequel vous convient le mieux. CrowdStrike propose un essai gratuit de 15 jours de Falcon Pro. Vous ne pouvez pas bénéficier d'un essai gratuit de McAfee Endpoint Security, mais vous pouvez obtenir une démo gratuite du système . Avec la présentation McAfee, vous bénéficiez également d'un technicien pour vous guider à travers les fonctionnalités du logiciel. Cependant, cela nécessite également que vous transmettiez vos coordonnées à un agent commercial McAfee. Une fois que vous aurez essayé ces deux systèmes, laissez un message dans le commentaires ci-dessous pour partager vos opinions avec la communauté.