Software per la sicurezza: un mercato estremamente dinamico

Software per la sicurezza: un mercato estremamente dinamico

Meno della metà del mercato è in mano ai cinque principali player: il continuo ingresso di nuove realtà ostacola il consolidamento

di Andrea Bai pubblicata il , alle 14:29 nel canale Software
 

Il mercato dei software per la sicurezza ha raggiunto nel 2010 il valore di 16,5 miliardi di dollari. Come evidenziato da una ricerca Gartner, solamente il 44% di questo mercato è nelle mani dei cinque vendor principali, Symantec, McAfee, Trend Micro, IBM e Computer Associates, in flessione dal 60% registrato nel 2006.

Ruggero Contu, principal research analyst per la nota società di analisi di mercato, commenta: "Il mercato dell'information security è in un continuo stato di consolidamento, anche se una serie di attività piuttosto intense di fusioni ed acquisizioni non hanno fermato il mercato dall'essere molto frammentato. L'innovazione e l'espansione del mercato sono il risultato dei nuovi start-up player che entrano sul mercato. I nuovi arrivati portano soluzioni tecnologiche innovative per rispondere alle esigenze degli utenti finali e far fronte a nuove minacce, introdotte dai cybercriminali che fanno leva sulle nuove vulnerabilità che si creano con i cambiamenti nell'ecosistema IT".

L'analisi di Gartner mette in luce come le attività di fusione ed acquisizione rappresentino una costante su questo mercato il quale, per questo motivo, è ben lontano dal raggiungere una situazione consolidata dove il 60%-70% delle quote di mercato è nelle mani delle prime cinque aziende. Attualmente qualsiasi consolidamento al vertice è controbilanciato da un'espansione del mercato alla base.

Quelli che sono i leader riconosciuti perdono via via quote di mercato a vantaggio delle realtà più piccole, molte delle quali sono start-up sorte per offrire una proposta commerciale capace di rispondere alle nuove minacce e vulnerabilità, o che hanno implementato una efficace strategia di ingresso sul mercato, oppure ancora che sono state in grado di costruirsi una presenza di nicchia per rosicchiare gradualmente quote di mercato ai danni delle realtà storiche.

"Il mercato della sicurezza continua ad offrire buone opportunità di crescita per le presenze storiche e per le startup ed il panorama di mercato rimane dinamico con molti concorrenti. Sebbene le organizzazioni abbiano mostrato una certa preferenza all'uso di suite di prodotti offerte da pochi fornitori, la complessità del portfolio prodotti end-user non sarà risolta nel breve periodo per via della continua proposta di nuovi strumenti standalone che risolvono i problemi causati dalle nuove minacce e vulnerabilità che i player riconosciuti non sono stati in grado di risolvere".

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Collision28 Luglio 2011, 14:38 #1
Da me incassano comunque pochi soldi, da Vista in poi non uso più nessun antivirus, antimalware, firewall ecc...
MadMax of Nine28 Luglio 2011, 15:20 #2
Originariamente inviato da: Collision
Da me incassano comunque pochi soldi, da Vista in poi non uso più nessun antivirus, antimalware, firewall ecc...


Non è una bella cosa imho
wolverine28 Luglio 2011, 15:31 #3
Originariamente inviato da: Collision
Da me incassano comunque pochi soldi, da Vista in poi non uso più nessun antivirus, antimalware, firewall ecc...


Nemmeno windows defender e il firewall di Vista?
GameLiar28 Luglio 2011, 15:31 #4
Originariamente inviato da: Collision
Da me incassano comunque pochi soldi, da Vista in poi non uso più nessun antivirus, antimalware, firewall ecc...


Qui si tira avanti con Avira Antivir invece
Collision28 Luglio 2011, 15:43 #5
Originariamente inviato da: wolverine
Nemmeno windows defender e il firewall di Vista?

Solo quelli infatti.
Collision28 Luglio 2011, 15:54 #6
Originariamente inviato da: MadMax of Nine
Non è una bella cosa imho

Windows Vista e 7 per quanto riguarda la sicurezza sono a distanze incalcolabili da Windows XP... a patto di non seguire inutili guide all'ottimizzazione, che oltre a menomarli li trasformano in Windows 95!

Windows Defender intercetta già da se un bel pò di roba "generalista", Windows Firewall di Vista/7 è decisamente molto più potente e funzionale di quello di XP, Internet Explorer in Modalità Protetta blocca anch'egli tutta la spazzatura più comune, UAC al massimo livello non fa scrivere nelle cartelle di sistema neanche un txt da 1 kb: dopo questi basta un minimo di consapevolezza nell'utilizzo della Rete, e se proprio si vuole avere a che fare con del craccume si può installare una bella VM.

Ovvio che sui computer in ufficio dove abbiamo ancora XP, un Avast o un Avira ce l'abbiamo tutti.
pabloski28 Luglio 2011, 16:00 #7
Rapporto inutile ( ma magari sarà perchè al popolino ritengono di non poter dire tutta la verità? ) visto che mancano i veri protagonisti di questo settore, ovvero i produttori legali di malware come Endgame e Nicira Networks.

Vabbè ma tanto alla gente non si raccontano mai nemmeno gli eventi relativi alle varie Lockheed, Northrop Grumman e soci.
Sajiuuk Kaar28 Luglio 2011, 22:39 #8
Ma solo io non ricevo più virus nella casella di posta ed in generale sul pc da quando ho cambiato mail e tolto l'antivirus?
Takeshi Kovacs29 Luglio 2011, 02:51 #9
Originariamente inviato da: Collision
Windows Vista e 7 per quanto riguarda la sicurezza sono a distanze incalcolabili da Windows XP... a patto di non seguire inutili guide all'ottimizzazione, che oltre a menomarli li trasformano in Windows 95!

Windows Defender intercetta già da se un bel pò di roba "generalista", Windows Firewall di Vista/7 è decisamente molto più potente e funzionale di quello di XP, Internet Explorer in Modalità Protetta blocca anch'egli tutta la spazzatura più comune, UAC al massimo livello non fa scrivere nelle cartelle di sistema neanche un txt da 1 kb: dopo questi basta un minimo di consapevolezza nell'utilizzo della Rete, e se proprio si vuole avere a che fare con del craccume si può installare una bella VM.

Ovvio che sui computer in ufficio dove abbiamo ancora XP, un Avast o un Avira ce l'abbiamo tutti.


Il malware basato su rootkit moderni è in grado di bypassare le protezioni di Windows 7 senza alcun problema, inclusa la versione a 64-bit.

http://www.theregister.co.uk/2010/1...64_bit_windows/

Inoltre, la maggior parte delle infezioni al momento avvengono attraverso il drive-by-download (http://en.wikipedia.org/wiki/Drive-by_download) cioè tramite siti web compromessi le cui pagine sono state modificate per sfruttare attacchi zero-day ai browser, la cui sicurezza viene regolarmente aggirata. Per capire quanto i browser web siano vulnerabili basta vedere i risultati del contest annuale Pwn2own

http://en.wikipedia.org/wiki/Pwn2Own

Al drive-by-download sono stati soggetti anche siti molto noti, come quello di Amnesty International

http://www.theregister.co.uk/2010/1...sts_ie_exploit/

E persino quello dedicato ai premi Nobel.

Il discorso si amplia ancora di più se si considerano le tecniche SEO (Search Engine Optimization) usate dai cyber-criminali per sfruttare a loro vantaggio gli algoritmi di ranking usati dai motori di ricerca, in modo tale da scalare le posizioni e mostrare tra i primi risultati di alcune ricerche gli indirizzi di siti web rogue: è il Black Hat SEO or SEO Poisoning

http://community.ca.com/blogs/secur...emystified.aspx

Ergo, non si rischia di infettare un PC non protetto soltanto visitando i siti di crack, serial, ecc.

Il miglior antivirus rimane sempre e comunque l'utente con le sue pratiche di safe-hex, ma al momento questo non è sempre sufficiente. Chi vuole affidarsi ad antivirus gratuiti o addirittura alla sola "protezione" di Windows è libero di farlo, ma è bene che non si culli in un falso senso di sicurezza.
Collision29 Luglio 2011, 09:35 #10
Originariamente inviato da: Takeshi Kovacs
...Ergo, non si rischia di infettare un PC non protetto soltanto visitando i siti di crack, serial, ecc.

Il miglior antivirus rimane sempre e comunque l'utente con le sue pratiche di safe-hex, ma al momento questo non è sempre sufficiente. Chi vuole affidarsi ad antivirus gratuiti o addirittura alla sola "protezione" di Windows è libero di farlo, ma è bene che non si culli in un falso senso di sicurezza.

Infatti ho detto che serve anche un minimo di consapevolezza... io comunque parlo per me, di certo non vado a consigliare la gente di non installare antivirus.

Dunque vediamo, dando un occhiatina ai link che hai postato, il primo parla dell'Alureon, già stato approfondito, anche su questo forum mi pare, e di cui ho mantenuto un link esterno:
http://www.sevenforums.com/system-s...it-barrier.html
quoto in particolare la parte:
However, it's important to note, the infection can only compromise a 64 bit Windows 7 or Vista system, if User Account Control (UAC) is turned OFF or if the user casually approves the malicious action.

Io UAC lo tengo non solo attivo, ma al massimo livello e in genere quando mi compare non lo prendo mai alla leggera, perchè vuol dire che qualcosa pretende di elevare i privilegi ad Administrator... se so cosa sto facendo posso anche dirgli SI, se non lo so precisamente, o so già che sto facendo roba pericolosa, posso benissimo dirgli NO e ragionare, prima di riprendere l'attività che stavo compiendo...

Il secondo link di cui parli è vero ma è un po' old, riguarda una vulnerabilità che avevano le versioni vecchie di Internet Explorer e che erano state risolte con un KB dopo qualche mese, in effetti una vulnerabilità lasciata agire per del tempo, ma ormai dimenticata, riporto dal tuo stesso link:
The code exploits a vulnerability disclosed last week that gives attackers complete control over machines running default versions of [U]IE 6 and 7[/U]. [U]Version 8 isn't vulnerable, thanks to security protections built into the browser[/U].

Io sto usando già IE 9, quindi almeno per quanto riguarda questo exploit, mi riguarda poco...

L'ultimo link invece mi pare che non c'entri proprio niente sulla sicurezza Home e ancora meno con Windows, si sta parlando di server http, di cyber criminali che voglioni scalare i motori di ricerca... ovvio che su quei sistemi ci vogliono strumenti di sicurezza particolari, tipo i servers di Google non credo che siano protetti dall'antivirussino!

Tanta gente secondo me non ha ancora ben compreso alcuni concetti importantissimi dei nuovi sistemi Windows che riguardano la sicurezza, e ci può anche stare, mica tutti hanno tempo/voglia di leggersi delle Knoledge su Technet... per dire anche il solo UAC molti lo ritengono ancora un semplice SI/NO, anzi spesso fastidioso, e magari lo disattivano, seguendo la guida del momento del sito "tal dei tali" oppure lo ha letto nella sezione "Computer amico" di Gente mentre aspettava dal dentista...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^