McAfee Endpoint Security frente a CrowdStrike Falcon
McAfee ocupa el tercer puesto en el mercado mundial de seguridad para terminales. Tiene un poco más del 13 por ciento de la cuota de mercado. Los dos líderes del mercado, Symantec y Tendencia Micro tienen aproximadamente el 20 por ciento del mercado cada uno. A McAfee le resultará difícil cerrar esa brecha. CrowdStrike ni siquiera está entre los diez primeros, por lo que sus posibilidades de dominar el mercado son escasas.
Sin embargo, la participación de mercado suele ser más una función de un gran presupuesto de marketing que el resultado de tener un buen producto.Seguridad de puntos finales de McAfeeyHalcón CrowdStrikeNo son los mayores sistemas de protección de terminales, pero podrían estar entre los mejores. Investiguemos.
Seguridad de puntos finales de McAfee
McAfee fue una de las primeras empresas de EE. UU. en producir software antivirus. La empresa comenzó en 1987 y ahora es una división del fabricante de chips Intel. La fama del sistema de protección informática consiguió que la empresa tuviera clientes tanto en el mercado residencial como en el empresarial.
El producto estrella de McAfee es VirusScan, que se lanzó por primera vez en 1988. La industria de la ciberseguridad ha cambiado casi hasta quedar irreconocible en la última década y las soluciones antivirus tradicionales ya no se consideran con respeto. La empresa tuvo que reestructurar y revisar su software de seguridad informática, lo que resultó en el lanzamiento de McAfee Endpoint Security en 2019. Esta solución marco es una extensión de la exitosa estrategia de la empresa. VirusScan Empresa producto. Agrega medidas de protección adicionales para ampliar las capacidades de VirusScan más allá de su enfoque original en la detección de malware.
Otros productos de McAfee que ahora han sido reemplazados por Endpoint Security incluyen Asesor del sitio de McAfee y Prevención de intrusiones en el host de McAfee . La funcionalidad de estos productos obsoletos se ha incluido en McAfee Endpoint Security y se ha mejorado.
El enfoque de McAfee para la seguridad de endpoints comienza desde el objetivo tradicional del malware de la empresa. Sin embargo, el antiguo sistema de búsqueda de archivos que aparecen en una lista de búsqueda ya no está operativo. Como muchos sistemas de protección de endpoints, la solución McAfee implementa técnicas de aprendizaje automático de la escuela de IA.
El sistema observa las actividades habituales en el terminal y luego sigue los procesos para detectar actividades inusuales. Esto es muy similar al antiguo enfoque AV y el paquete de seguridad para terminales también incluye un firewall. Sin embargo, la estrategia de escanear en busca de anomalías tiene más posibilidades de defenderse contra nuevos ataques que el antiguo sistema que dependía de una base de datos de amenazas distribuida que se originaba en un laboratorio de investigación.
Usos de McAfee Endpoint Security aislamiento de aplicaciones para probar programas sospechosos y establece puntos de retroceso en la computadora para resolver problemas causados por actividad maliciosa. Esta estrategia está especialmente dirigida a bloquear ransomware, troyanos de acceso remoto y otro software dañino. Los controles de seguridad se extienden al tráfico web entrante y al código que se carga en los navegadores que se ejecutan en el punto final protegido.
La remediación de amenazas puede ser implementado automáticamente o se puede configurar el software de seguridad para que active una alerta. Eso permite al usuario decidir qué acción debe tomar el software para resolver el problema preocupante.
Cada instancia del software McAfee Endpoint Security informa los ataques que encuentra y las soluciones que implementó en una biblioteca de remediación basada en la nube. Si el software tiene dificultades para eliminar el malware, consultará esa biblioteca de estrategias. Si derrota con éxito el malware, la solución estará disponible para otras instancias que se ejecutan en todo el mundo. Por lo tanto, todas las instalaciones de McAfee Endpoint Security contribuyen a inteligencia de amenazas compartida .
La consola de control para el software de protección de endpoints está disponible en el dispositivo protegido, en un servidor central local o en una utilidad SaaS en los servidores en la nube de McAfee. Los usuarios empresariales pueden optar por controlar todas las instancias instaladas del software de protección desde una consola. Este control centralizado facilita la identificación de ataques laterales en toda la organización.
Hasta este punto, parece que el software McAfee sólo se centra en detectar y detener malware. Dado que la empresa obtiene su experiencia en el campo antimalware, ese enfoque es comprensible. Sin embargo, para defender completamente los puntos finales contra todo tipo de amenazas, el software de seguridad actual debe poder identificar y bloquear la intrusión manual y la ocupación a largo plazo de los puntos finales dentro de una organización. Estos tipos de intrusión se denominan “ amenazas persistentes avanzadas ”(APT) y, afortunadamente, McAfee Endpoint Security incluye módulos que analizan en busca de dicha actividad.
El paquete Endpoint Security incluye un cortafuegos . Es capaz de detectar y registrar intentos de acceder al punto final y también bloqueará ataques, como ataques DDoS e infecciones de botnet. La suite Endpoint Security puede coordinarse con otros productos de seguridad de infraestructura de McAfee a través de un coordinador de módulos, llamado Orquestador de políticas electrónicas (McAfee ePO).
El agente de punto final para McAfee Endpoint Security se puede instalar en ventanas , Mac OS , y linux . La consola de control, implementada con McAfee ePolicy Coordinator, está disponible para los mismos tres sistemas operativos. La consola puede monitorear puntos finales en todos los sistemas operativos. El sistema ePO también está disponible en línea.
Ventajas:
- Compatible con Windows, Linux y Mac OS
- Ofrece puntos de reversión para puntos finales infectados
- Supervisa el tráfico de la red para detener ataques DDoS, botnets y servidores de correo fraudulentos.
- Permite a los administradores de sistemas organizar políticas de seguridad en todo su entorno.
Contras:
- McAfee puede utilizar muchos recursos del sistema mientras escanea (no es ideal para endpoints más antiguos)
El cambio a un marco de protección completo de endpoints por parte de MacAfee se produjo hace muy poco tiempo. La empresa logró su gran cuota de mercado en el campo del software de protección de endpoints únicamente con su producto VirusScan. La expansión del sistema para integrar otros productos, especialmente el sistema de prevención de intrusiones basado en host de la compañía, muestra un esfuerzo concertado por parte de McAfee para aumentar su cuota de mercado del 13 por ciento al 20 por ciento que disfrutan Trend Micro y Symantec. Ambos rivales más exitosos incluyen protección APT y defensas contra malware.
Halcón CrowdStrike
Multitud de huelgaComenzó como una consultoría de ciberseguridad. Su negocio consistía en contratar especialistas en seguridad para organizaciones que estaban amenazadas. Los especialistas de la empresa pudieron limpiar los sistemas dañados y dejarlos más fuertes y con mejor capacidad de defensa en el futuro.
La herramienta CrowdStrike Falcon surgió de ese negocio de consultoría inicial, primero como un conjunto de herramientas que los consultores podían usar para fortalecer los sistemas de los clientes y luego como un generador de ingresos adicional como un producto automatizado independiente, que se lanzó por primera vez en 2013. opera su división de consultoría y combina esos servicios humanos con muchos de sus productos de software.
El producto CrowdStrike Falcon es un marco de seguridad . Las empresas compran un conjunto de módulos, que CrowdStrike agrupa en ediciones. El paquete más alto se llama Halcón completo . Este es un servicio de seguridad totalmente administrado que combina los servicios de software y personal. Esto es como tener el equipo de consultoría de ciberseguridad de CrowdStrike permanentemente disponible.
Esa consultoría ha contribuido a varios de los módulos que se ofrecen como parte de las ediciones Falcon. Módulos que se comercializan como parte delplataforma de protección de terminales(PPE) incluyen Vigilancia del halcón , que brinda al cliente la atención del equipo de consultoría humana para identificar amenazas persistentes avanzadas y otras estrategias de ataque complicadas que los procedimientos de software automatizados podrían no ser capaces de detectar.
Falcon Overwatch solo se incluye con las dos ediciones principales de CrowdStrike Falcon: Falcon Premium y Falcon Complete. El menú completo de ediciones es:
- Halcón Pro – AV, firewall e inteligencia sobre amenazas de próxima generación. Incluye Falcon Prevent y Falcon Intelligence.
- Empresa Halcón – Los módulos Pro más Falcon Insight y Falcon Overwatch.
- Halcón Premium – Proporciona todos los módulos de Falcon Enterprise más Falcon Discover.
- Halcón completo – Gestiona el servicio de seguridad de endpoints, que implica la implementación de todos los módulos más personal para ejecutarlos y monitorearlos.
CrowdStrike comercializa Falcon como entregado desde la nube. Sin embargo, en secreto, todo el trabajo lo realiza el software instalado localmente. A esto se le llama “agente” en la presentación de Falcon. El elemento Cloud es la consola de gestión o, en el caso de Falcon Complete, el equipo de gestión remota de la seguridad.
Este es el único enfoque serio que podría adoptar un sistema de protección de terminales. Un sistema de seguridad no puede arriesgarse a que un atacante aísle el punto final de la red. La protección debe continuar activa incluso cuando el dispositivo está en línea y, por lo tanto, el software de seguridad debe funcionar en el propio terminal.
Los módulos mencionados en las ediciones descritas anteriormente son:
- Halcón prevenir – Antivirus y firewall de última generación.
- Inteligencia Halcón – Un motor de inteligencia de amenazas.
- Perspicacia del halcón – Detección y respuesta de endpoints, cuyo objetivo es descubrir las APT.
- Vigilancia del halcón – Búsqueda de amenazas y análisis de eventos por parte de expertos humanos.
- Halcón Descubrir – Un escáner de vulnerabilidades, que reforzará los posibles puntos de entrada de ataques.
- Control de dispositivos Falcon – Un sistema de monitorización de memorias USB.
Ninguna de las ediciones Falcon incluye Control de dispositivos Falcon . Este es un módulo complementario que bloquea la conexión de dispositivos USB al sistema operativo del terminal protegido. Una consola de administración para la herramienta permite al administrador del sistema autorizar dispositivos USB específicos. Por supuesto, si algún dispositivo fuera portador de virus, Falcon Prevent detectaría y bloquearía ese malware antes de que se transfiriera al punto final.
Ventajas:
- Utiliza escaneo de procesos y análisis de comportamiento para encontrar amenazas de inmediato
- Puede rastrear y alertar sobre comportamientos anómalos a lo largo del tiempo; mejora cuanto más tiempo monitorea la red
- Ofrece diferentes paquetes que se adaptan a redes de cualquier tamaño.
- Los agentes livianos no ralentizarán los servidores ni los dispositivos de los usuarios finales
Contras:
- Me gustaría ver un período de prueba más largo.
CrowdStrike Falcon se ofrece para evaluación en una prueba gratuita de 15 días.
CrowdStrike Falcon comienza una prueba GRATUITA de 15 días
McAfee Endpoint Security y CrowdStrike Falcon
Aunque McAfee y CrowdStrike abordaron la tarea de seguridad de endpoints desde diferentes puntos de partida, ambos terminaron con el mismo diseño. En ambos casos, estos dos rivales forman un marco conocido como plataforma de protección de endpoints. Ambas empresas construyeron módulos para abordar diferentes vectores de ataque . En ambos casos, la búsqueda y el bloqueo de malware es una parte importante de la solución.
La solución McAfee es un paquete único e integral que incluye todo lo que una empresa necesitaría para proteger los endpoints: detección de malware, firewall, intercambio de inteligencia sobre amenazas, prevención de intrusiones, aprendizaje automático, protección contra ataques de día cero y escaneo de vulnerabilidades.
CrowdStrike tiene todos esos mismos elementos en su edición Premium, pero también incluye los servicios de expertos en ciberseguridad. McAfee emplea expertos en seguridad entre bastidores, pero no ofrece sus servicios directamente a los clientes dentro del plan de protección de endpoints.
Claramente, CrowdStrike considera su experiencia en consultoría de ciberseguridad como su principal ventaja de marketing y la integra en sus planes de software de seguridad como un punto de venta único. El ángulo de los servicios gestionados podría ser un gran beneficio para la empresa a medida que más empresas adopten los servicios en la nube. Las empresas emergentes y las pymes se sienten especialmente atraídas por SaaS y los servicios gestionados. porque eliminan la necesidad de emplear expertos técnicos y no necesitan comprar su propio hardware para ejecutar el software de administración y seguridad.
La consola basada en la nube que ofrece CrowdStrike es una ventaja en el mercado en general. Sin embargo, en esta comparación, no le da a la empresa mucha ventaja porque McAfee también ofrece esa utilidad.
La decisión de cada cliente individual sobre cuál de estos dos sistemas comprar podría, en última instancia, reducirse a qué consola le gusta más al comprador. Tanto McAfee Endpoint Security como CrowdStrike Falcon ofrecen protección competente y completa de terminales . Ambas cuentan con el respaldo de expertos en ciberseguridad de gran prestigio y ambas empresas tienen un historial exitoso en brindar seguridad de TI a empresas.
Tener en sus manos cada uno de estos sistemas de protección de terminales le ayudará a decidir cuál es mejor para usted. CrowdStrike ofrece una prueba gratuita de 15 días de Falcon Pro. No puede tener una prueba gratuita de McAfee Endpoint Security, pero puede obtenerla una demostración gratuita del sistema . Con la presentación de McAfee, también obtiene un técnico que lo guiará a través de las funciones del software. Sin embargo, eso también requiere que entregue sus datos de contacto a un agente de ventas de McAfee. Una vez que hayas probado estos dos sistemas, deja un mensaje en el Comentarios sección a continuación para compartir sus opiniones con la comunidad.
