NortonLifeLock - NortonLifeLock

NortonLifeLock Inc.
Anteriormente Symantec Corporation (1982–2019)
Modelo Público
NasdaqComponente NLOK
S&P 500
Indústria Software de computador
Fundado 1 ° de março de 1982 ; 39 anos atrás Sunnyvale , Califórnia , EUA ( 1982-03-01 )
Fundador Gary Hendrix
Quartel general
Tempe , Arizona
,
nós
Área servida
No mundo todo
Pessoas chave
Frank E. Dangeard
(Presidente)
Vincent Pilette
(CEO)
Produtos Software de segurança cibernética
Serviços Segurança informática
Receita DiminuirUS $ 2,49 bilhões (2020)
EstávelUS $ 621 milhões (2020)
AumentarUS $ 3,887 bilhões (2020)
Total de ativos DiminuirUS $ 7,735 bilhões (2020)
Equidade total DiminuirUS $ 10 milhões (2020)
Número de empregados
3.659 (2020)
Divisões Lista de divisões
Local na rede Internet www .nortonlifelock .com
Notas de rodapé / referências

NortonLifeLock Inc. , anteriormente conhecido como Symantec Corporation ( / s ɪ m æ n ˌ t ɛ k / ) é um americano empresa de software com sede em Tempe, Arizona , Estados Unidos . A empresa fornece software e serviços de segurança cibernética . NortonLifeLock é uma empresa Fortune 500 e membro do índice S&P 500 do mercado de ações. A empresa também possui centros de desenvolvimento em Pune , Chennai e Bangalore .

Em 9 de outubro de 2014, a Symantec declarou que se dividiria em duas empresas independentes de capital aberto até o final de 2015. Uma empresa se concentraria em segurança e a outra em gerenciamento de informações . Em 29 de janeiro de 2016, a Symantec vendeu sua subsidiária de gerenciamento de informações, chamada Veritas Technologies (que a Symantec adquiriu em 2004) para o Grupo Carlyle .

O nome " Symantec " é uma mala de viagem das palavras " sintaxe " e " semântica " com "tecnologia".

Em 9 de agosto de 2019, a Broadcom Inc. anunciou que iria adquirir a divisão de software Enterprise Security da Symantec por US $ 10,7 bilhões, após ter tentado comprar a empresa inteira. A venda foi encerrada em 4 de novembro de 2019 e, posteriormente, a empresa adotou o nome NortonLifeLock. Ela também mudou sua sede para Tempe, Arizona, de Mountain View, Califórnia.

História

1982 a 1989

Fundada em 1982 por Gary Hendrix com uma bolsa da National Science Foundation , a Symantec foi originalmente focada em projetos relacionados à inteligência artificial , incluindo um programa de banco de dados. Hendrix contratou vários pesquisadores de processamento de linguagem natural da Universidade de Stanford como os primeiros funcionários da empresa.

Em 1984, ficou claro que a linguagem natural avançada e o sistema de banco de dados que a Symantec havia desenvolvido não podiam ser transferidos dos minicomputadores DEC para o PC. Isso deixou a Symantec sem um produto, mas com experiência em tecnologia e sistemas de consulta de banco de dados em linguagem natural. Como resultado, mais tarde, em 1984, a Symantec foi adquirida por outra empresa startup de software menor, a C&E Software, fundada por Denis Coleman e Gordon Eubanks e chefiada por Eubanks. A C&E Software desenvolveu um programa combinado de gerenciamento de arquivos e processamento de texto chamado Q&A . Barry Greenstein , agora um jogador profissional de pôquer, foi o principal desenvolvedor do componente de processador de texto do Q&A.

A empresa resultante da fusão manteve o nome Symantec. Eubanks tornou-se seu presidente, Vern Raburn, o ex-presidente da Symantec original, permaneceu como presidente da empresa combinada. A nova Symantec combinou o gerenciamento de arquivos e a funcionalidade de processamento de texto que a C&E havia planejado e adicionou um sistema avançado de consulta em linguagem natural (projetado por Gary Hendrix e desenvolvido por Dan Gordon) que definiu novos padrões para facilitar a consulta ao banco de dados e a geração de relatórios. O sistema de linguagem natural foi denominado "The Intelligent Assistant". Turner escolheu o nome de Q&A para o principal produto da Symantec, em grande parte porque o nome se prestava a ser usado em um logotipo curto e de fácil comercialização. Brett Walter projetou a interface do usuário de Q&A (Brett Walter, diretor de gerenciamento de produto). O Q&A foi lançado em novembro de 1985.

Durante 1986, Vern Raburn e Gordon Eubanks trocaram de papéis, e Eubanks tornou-se CEO e presidente da Symantec, enquanto Raburn tornou-se seu presidente. Após essa mudança, Raburn teve pouco envolvimento com a Symantec e, em alguns anos, Eubanks acrescentou a presidência a suas outras funções. Depois de um início lento para as vendas de perguntas e respostas no outono de 1985 e na primavera de 1986, Turner assinou uma nova agência de publicidade chamada Elliott / Dickens, embarcou em uma nova campanha publicitária agressiva e surgiu com o "Programa Six Pack" em que todos os funcionários da Symantec, independentemente de sua função, viajavam, treinando e vendendo equipes de vendas de revendedores em todo o país nos Estados Unidos. Turner o chamou de Six Pack porque os funcionários deveriam trabalhar seis dias por semana, visitar seis concessionárias por dia, treinar seis representantes de vendas por loja e ficar com os amigos de graça ou no Motel 6 . Simultaneamente, uma promoção foi realizada em conjunto com a SofSell (que foi a distribuidora atacadista exclusiva da Symantec nos Estados Unidos durante o primeiro ano em que as perguntas e respostas estiveram no mercado). Esta promoção foi muito bem-sucedida em encorajar os revendedores a fazerem perguntas e respostas.

Durante esse tempo, a Symantec foi informada pelos membros do conselho Jim Lally e John Doerr que, se cortasse suas despesas e aumentasse as receitas o suficiente para atingir o ponto de equilíbrio do fluxo de caixa, a Kleiner Perkins Caufield & Byers apoiaria a empresa na obtenção de mais capital de risco . Para conseguir isso, a equipe de gestão elaborou um cronograma de redução de salários em que o presidente e o CEO recebiam salário zero, todos os vice-presidentes recebiam corte de 50% e todos os outros funcionários eram reduzidos em 15%. Dois funcionários foram demitidos. Eubanks também negociou uma redução considerável no aluguel do espaço de escritório que a empresa alugou na época da Symantec original. Essas reduções de despesas, combinadas com fortes vendas internacionais de Q&A, permitiram que a empresa atingisse o ponto de equilíbrio.

A tração significativamente maior para perguntas e respostas a partir deste relançamento aumentou substancialmente as receitas da Symantec, junto com o sucesso inicial para perguntas e respostas em mercados internacionais (exclusivamente uma versão alemã foi enviada três semanas após a versão dos Estados Unidos, e foi o primeiro software no mundo que com suporte ao idioma natural alemão) após Turner ter enfatizado o estabelecimento de distribuição de vendas internacional e versões em vários idiomas de perguntas e respostas desde o embarque inicial.

Em 1985, Rod Turner negociou o contrato de publicação com David Whitney para o segundo produto da Symantec, que Turner chamou de NoteIt (um utilitário de anotação para Lotus 1-2-3 ). Era evidente para Turner que o NoteI confundiria o canal do revendedor se fosse lançado com o nome da Symantec, porque a Symantec já havia despertado interesse naquele estágio de perguntas e respostas (mas ainda não o enviou) e porque o preço baixo do utilitário não seria inicialmente atraídos para o canal de revendedores até que a demanda se acumulasse. Turner achava que o produto deveria ser comercializado sob uma marca exclusiva.

Turner e Gordon E. Eubanks Jr. , então presidente da Symantec Corporation, concordaram em formar uma nova divisão da Symantec, e Eubanks delegou a escolha do nome a Turner. Turner escolheu o nome Turner Hall Publishing, para ser uma nova divisão da Symantec dedicada à publicação de software e hardware de terceiros. O objetivo da divisão era diversificar as receitas e acelerar o crescimento da Symantec. Turner escolheu o nome Turner Hall Publishing, usando seu sobrenome e o de Dottie Hall (Diretor de Comunicações de Marketing) para transmitir a sensação de uma empresa estável e estabelecida há muito tempo. A primeira oferta da Turner Hall Publishing foi o Note-It, um suplemento de utilitário de notação para o Lotus 1-2-3, desenvolvido por David Whitney e licenciado para a Symantec. Seu segundo produto foi o Turner Hall Card, que era um cartão de memória de 256k RAM, meio slot, inicialmente feito para aumentar de forma econômica a memória disponível para o produto carro-chefe da Symantec, o Q&A. A divisão Turner Hall também comercializou o cartão como um produto independente. O terceiro produto de Turner Hall, também um add-in 1-2-3, foi o SQZ! um utilitário de compactação de planilhas Lotus 1-2-3 desenvolvido por Chris Graham Synex Systems . No verão de 1986, Eubanks e Turner recrutaram Tom Byers da Digital Research para expandir a família de produtos da Turner Hall Publishing e liderar o esforço da Turner Hall.

No inverno de 1986-87, a divisão Turner Hall Publishing alcançou sucesso com NoteIt, Turner Hall Card e SQZ !. A popularidade desses produtos, embora contribuísse com uma porção relativamente pequena das receitas para a Symantec, dava a impressão de que a Symantec já era uma empresa diversificada e, de fato, muitos participantes do setor tinham a impressão de que a Symantec havia adquirido a Turner Hall Publishing. Em 1987, Byers recrutou Ted Schlein para o Turner Hall Product Group para ajudar na construção da família de produtos e no marketing.

As receitas de perguntas e respostas e o lançamento antecipado da Symantec no mercado internacional, combinados com a Turner Hall Publishing, geraram a presença de mercado e a escala que permitiram à Symantec fazer sua primeira fusão / aquisição, em fevereiro de 1987, da Breakthrough Software , criadora do projeto TimeLine software de gerenciamento para DOS. Como esta foi a primeira vez que a Symantec adquiriu uma empresa que tinha receitas, estoque e clientes, Eubanks optou por não mudar nada na BreakThrough Software por seis meses, e a logística da fusão real começou no verão de 1987, com Turner sendo indicado por Eubanks como gerente geral da unidade de negócios TimeLine, Turner foi responsabilizado pela integração bem-sucedida da empresa na Symantec e pelo crescimento contínuo do negócio, com P&L. Havia uma grande ênfase em fazer o mínimo de interrupção por Eubanks e Turner.

Logo após a aquisição da TimeLine / Breakthrough Software, Eubanks reorganizou a Symantec, estruturando a empresa em torno de grupos centrados no produto, cada um tendo suas funções de desenvolvimento, garantia de qualidade, suporte técnico e marketing de produto, e um gerente geral com responsabilidade pelos lucros e perdas. Vendas, finanças e operações eram funções centralizadas que eram compartilhadas. Essa estrutura se prestou bem ao crescimento adicional da Symantec por meio de fusões e aquisições. Eubanks designou Turner como gerente geral do novo TimeLine Product Group e, simultaneamente, do Q&A Product Group, e tornou Tom Byers gerente geral do Turner Hall Product Group. Turner continuou a construir e liderar os negócios internacionais da empresa e marketing para toda a empresa.

No TimeLine Product Group, Turner conduziu fortes programas de marketing, promoção e vendas para acelerar o impulso. Em 1989, essa fusão foi muito bem-sucedida - o moral do grupo de produtos estava alto, o desenvolvimento do TimeLine continuava em ritmo acelerado e os maiores esforços de vendas e marketing aplicados transformaram o TimeLine na clara liderança de mercado em software de gerenciamento de projetos de PC em DOS . Os grupos de produtos de perguntas e respostas e TimeLine foram saudáveis ​​e lucrativos. O fluxo de lucro e o sucesso da fusão prepararam o terreno para a atividade de fusão e aquisição subsequente pela empresa e, de fato, financiou as perdas de alguns dos grupos de produtos que foram subsequentemente adquiridos. Em 1989, Eubanks contratou John Laing como vice-presidente de vendas mundiais e Turner transferiu a divisão internacional para Laing. Eubanks também recrutou Bob Dykes para ser o vice-presidente executivo de operações e finanças, em antecipação ao próximo IPO. Em julho de 1989, a Symantec teve seu IPO.

1990 a 1999

Em maio de 1990, a Symantec anunciou sua intenção de se fundir e adquirir Peter Norton Computing , um desenvolvedor de vários utilitários para DOS. Turner foi nomeado gerente do grupo de produtos para o negócio Norton, e tornou-se responsável pela fusão, com responsabilidade pelo P&L. Ted Schlein foi nomeado gerente de grupo de produtos para o negócio de perguntas e respostas.

O esforço logístico de fusão do grupo Peter Norton começou imediatamente enquanto as empresas buscavam a aprovação para a fusão e, em agosto de 1990, a Symantec concluiu a compra - nessa época, a combinação das empresas já estava concluída. Os utilitários de gerenciamento de dados e antivírus do consumidor da Symantec ainda são comercializados com o nome Norton . Na época da fusão, a Symantec construiu sua presença na Turner Hall Publishing no mercado de utilitários, introduzindo o Symantec Antivirus para Macintosh (SAM) e o Symantec Utilities para Macintosh (SUM). Esses dois produtos já eram líderes de mercado no Mac, e esse sucesso tornou a fusão da Norton mais estratégica. A Symantec já havia começado o desenvolvimento de um programa antivírus baseado em DOS um ano antes da fusão com a Norton. A equipe de gerenciamento decidiu entrar no mercado de antivírus em parte porque considerou que o mercado de antivírus exigia muito trabalho contínuo para ficar à frente de novos vírus. A equipe achava que a Microsoft dificilmente consideraria esse esforço atraente, o que prolongaria a viabilidade do mercado para a Symantec. Turner decidiu usar o nome Norton por razões óbvias, no que se tornou o Norton Antivirus , que Turner e a equipe Norton lançaram em 1991. Na época da fusão, as receitas da Norton eram de aproximadamente 20 a 25% da entidade combinada. Em 1993, enquanto era liderado por Turner, as receitas do grupo de produtos Norton haviam crescido para aproximadamente 82% do total da Symantec.

Ao mesmo tempo, a Symantec também era conhecida por suas ferramentas de desenvolvimento, particularmente os pacotes THINK Pascal , THINK C , Symantec C ++ , Enterprise Developer e Visual Cafe , que eram populares nas plataformas compatíveis com Macintosh e IBM PC . Essas linhas de produtos resultaram de aquisições feitas pela empresa no final dos anos 1980 e início dos anos 1990. Essas empresas e a aquisição da Living Videotext foram consistentemente não lucrativas para a Symantec, e essas perdas desviaram os gastos das perguntas e respostas do Windows e da TimeLine para os esforços de desenvolvimento do Windows durante o período crítico de 1988 a 1992. A Symantec encerrou este negócio no final da década de 1990 à medida que concorrentes como Metrowerks , Microsoft e Borland ganharam participação de mercado significativa.

Em 1996, a Symantec Corporation foi acusada de declarações financeiras enganosas em violação do GAAP .

2000 até o presente

A Symantec patrocinou a Porsche 997 GT3 Cup competindo no Petit Le Mans 2012

De 1999 a abril de 2009, a Symantec foi liderada pelo CEO John W. Thompson , ex-vice-presidente da IBM. Na época, Thompson era o único afro-americano a liderar uma grande empresa de tecnologia dos Estados Unidos. Ele foi sucedido em abril de 2009 pelo antigo executivo da Symantec, Enrique Salem . Sob Salem, a Symantec concluiu a aquisição dos negócios de Autoridade de Certificação da Verisign , aumentando drasticamente sua participação nesse mercado.

Em 2009, a Symantec divulgou uma lista dos então "100 sites mais sujos", que contêm a maioria dos malwares detectados pelo Norton Safe Web .

Salem foi demitido abruptamente em 2012 por decepcionante desempenho de lucros e substituído por Steve Bennett, ex-CEO da Intuit e executivo da GE. Em janeiro de 2013, Bennett anunciou uma grande reorganização corporativa, com o objetivo de reduzir custos e melhorar a linha de produtos da Symantec. Ele disse que vendas e marketing "tinham custos altos, mas não forneciam resultados de qualidade". Ele concluiu que "Nosso sistema acabou de quebrar".

Robert Enderle, da CIO.com, analisou a reorganização e observou que Bennett estava seguindo o modelo da General Electric de enfocar no produto em vez de no cliente. Ele concluiu que "a eliminação da gerência intermediária remove um grande número de funcionários altamente pagos. Isso melhorará taticamente os resultados financeiros da Symantec, mas reduzirá as habilidades necessárias para garantir produtos de alta qualidade a longo prazo."

Em março de 2014, a Symantec demitiu Steve Bennett de seu cargo de CEO e nomeou Michael Brown como presidente interino e executivo-chefe. Incluindo o CEO interino, a Symantec teve 3 CEOs em menos de dois anos. Em 25 de setembro de 2014, a Symantec anunciou a nomeação de Michael A. Brown como seu presidente e CEO. Brown atuou como presidente interino e diretor executivo da empresa desde 20 de março de 2014. O Sr. Brown é membro do conselho de diretores da empresa desde julho de 2005 após a aquisição da VERITAS Software Corporation. O Sr. Brown atuou no conselho de diretores da VERITAS desde 2003.

Em julho de 2016, a Symantec lançou um produto para ajudar os fabricantes de automóveis a proteger os veículos conectados contra ataques de dia zero. O Symantec Anomaly Detection for Automotive é um produto IoT para fabricantes e usa aprendizado de máquina para fornecer análises de segurança no veículo. Greg Clark assumiu o cargo de CEO em agosto de 2016.

Em novembro de 2016, a Symantec anunciou sua intenção de adquirir a empresa de proteção contra roubo de identidade LifeLock por US $ 2,3 bilhões.

Em agosto de 2017, a Symantec anunciou que havia concordado em vender sua unidade de negócios que verifica a identidade de sites para a Thoma Bravo . Com esta aquisição, a Thoma Bravo planeja fundir a unidade de negócios da Symantec com sua própria empresa de certificação web, a DigiCert .

Em 4 de janeiro de 2018, a Symantec e a BT (antiga British Telecom) anunciaram sua parceria que fornece nova proteção de segurança para endpoint.

Em maio de 2018, a Symantec iniciou uma auditoria interna para tratar de preocupações levantadas por um ex-funcionário, fazendo com que atrasasse seu relatório anual de ganhos.

Em agosto de 2018, a Symantec anunciou que o fundo de hedge Starboard Value indicou cinco candidatos para se candidatarem à eleição para o conselho de diretores da Symantec na Reunião Anual de Acionistas de 2018 da Symantec. Isso ocorreu após um arquivamento do Schedule 13D pela Starboard, mostrando que havia acumulado uma participação de 5,8% na Symantec. Em setembro de 2018, a Symantec anunciou que três nomeados da Starboard se juntariam ao conselho da Symantec, dois com efeito imediato (incluindo o membro gerente da Starboard Peter Feld ) e um após a Reunião Anual de Acionistas de 2018.

Em 9 de maio de 2019, a Symantec anunciou que Clark deixaria o cargo e que o membro do conselho Rick Hill, anteriormente indicado pela Starboard, havia sido nomeado presidente e CEO interino. Vincent Pilette também se juntou à Symantec como seu novo CFO.

Em 9 de agosto de 2019, a Broadcom anunciou que iria adquirir a divisão de software empresarial da Symantec por US $ 10,7 bilhões. Isso depois de tentar comprar toda a empresa. A família de produtos Norton permanecerá no portfólio da Symantec. A venda foi encerrada em 4 de novembro de 2019 e, subsequentemente, a empresa adotou o nome NortonLifeLock e mudou sua sede de Mountain View, Califórnia, para os escritórios da LifeLock em Tempe, Arizona.

Demerger

Em 9 de outubro de 2014, a Symantec declarou que a empresa se separaria em duas empresas independentes de capital aberto até o final de 2015. A Symantec continuará a se concentrar na segurança, enquanto uma nova empresa será estabelecida com foco no gerenciamento de informações. A Symantec confirmou em 28 de janeiro de 2015 que o negócio de gerenciamento de informações se chamaria Veritas Technologies Corporation, marcando a devolução do nome Veritas . Em agosto de 2015, a Symantec concordou em vender a Veritas para um grupo de private equity liderado pelo The Carlyle Group por US $ 8 bilhões. A venda foi concluída em fevereiro de 2016, transformando a Veritas em uma empresa privada.

Produtos Norton

A partir de 2015, a linha de produtos Norton da Symantec inclui Norton Security , Norton Small Business, Norton Family , Norton Mobile Security, Norton Online Backup, Norton360, Norton Utilities e Norton Computer Tune Up.

Em 2012, o PCTools iAntiVirus foi rebatizado como um produto Norton sob o nome de iAntivirus e lançado na Mac App Store . Também em 2012, o Norton Partner Portal foi relançado para oferecer suporte às vendas aos consumidores em todas as tecnologias EMEA.

Fusões e aquisições

AGIR!

Em 1993, a Symantec adquiriu o ACT! da Contact Software International. A Symantec vendeu o ACT! para a SalesLogix em 1999. Na época, era o aplicativo de CRM mais popular do mundo para Windows e Macintosh.

Veritas

Em 16 de dezembro de 2004, a Veritas Software e a Symantec anunciaram seus planos de fusão. Com a Veritas avaliada em US $ 13,5 bilhões, foi a maior fusão da indústria de software até hoje. Os acionistas da Symantec votaram pela aprovação da fusão em 24 de junho de 2005; o negócio foi fechado com sucesso em 2 de julho de 2005. 5 de julho de 2005 foi o primeiro dia de negócios para os escritórios nos Estados Unidos da nova empresa de software combinada. Como resultado dessa fusão, a Symantec inclui produtos relacionados a armazenamento e disponibilidade em seu portfólio, ou seja, Veritas File System (VxFS), Veritas Volume Manager (VxVM), Veritas Volume Replicator (VVR), Veritas Cluster Server (VCS), NetBackup (NBU), Backup Exec (BE) e Enterprise Vault (EV).

Em 29 de janeiro de 2016, a Symantec vendeu a Veritas Technologies para o Carlyle Group .

Sygate

Em 16 de agosto de 2005, a Symantec adquiriu a Sygate, uma empresa de software de segurança com sede em Fremont , Califórnia, com cerca de 200 funcionários. Em 30 de novembro de 2005, todos os produtos de firewall pessoal da Sygate foram descontinuados.

Altiris

Em 29 de janeiro de 2007, a Symantec anunciou planos de adquirir a Altiris e, em 6 de abril de 2007, a aquisição foi concluída. A Altiris é especializada em software de gerenciamento orientado a serviços que permite que as organizações gerenciem ativos de TI . Também fornece software para serviços da Web, produtos de segurança e gerenciamento de sistemas. Fundada em 1998, a Altiris está sediada em Lindon , Utah .

Vontu

Em 5 de novembro de 2007, a Symantec anunciou a aquisição da Vontu, uma empresa de Prevenção de Perda de Dados (DLP), por US $ 350 milhões.

Negócio de gerenciamento de desempenho de aplicativos

Em 17 de janeiro de 2008, a Symantec anunciou que estava transferindo seu negócio de Application Performance Management (APM) e a linha de produtos i3 para a Vector Capital. A Precise Software Solutions assumiu o desenvolvimento, gerenciamento de produto, marketing e vendas da empresa APM, lançando-se como uma empresa independente em 17 de setembro de 2008.

Ferramentas de PC

Em 18 de agosto de 2008, a Symantec anunciou a assinatura de um contrato para adquirir o PC Tools . Sob o acordo, a PC Tools manteria operações separadas. Os termos financeiros da aquisição não foram divulgados. Em maio de 2013, a Symantec anunciou que estava descontinuando a linha PC Tools de software de segurança na Internet.

Em dezembro de 2013, a Symantec anunciou que estava descontinuando e retirando toda a marca PC Tools e oferecendo uma licença permanente para os usuários do PC Tools Performance Toolkit, PC Tools Registry Mechanic, PC Tools File Recover e PC Tools Privacy Guardian com uma assinatura ativa a partir de 4 de dezembro de 2013.

AppStream

Em 18 de abril de 2008, a Symantec concluiu a aquisição da AppStream, Inc. (“AppStream”), um provedor não público de software de virtualização de endpoint com sede em Palo Alto, Califórnia. AppStream foi adquirido para complementar o gerenciamento de endpoint e portfólio e estratégia de virtualização da Symantec.

MessageLabs

Em 9 de outubro de 2008, a Symantec anunciou sua intenção de adquirir a MessageLabs baseada em Gloucester (desmembrada da Star Internet em 2007) para impulsionar seus negócios de software como serviço (SaaS). A Symantec comprou o provedor de mensagens online e segurança da Web por cerca de US $ 695 milhões em dinheiro. A aquisição foi concluída em 17 de novembro de 2008.

PGP e GuardianEdge

Em 29 de abril de 2010, a Symantec anunciou sua intenção de adquirir a PGP Corporation e a GuardianEdge. As aquisições foram concluídas em 4 de junho de 2010 e forneceram aos clientes da Symantec acesso à criptografia estabelecida, gerenciamento de chaves e tecnologias.

Autenticação Verisign

Em 19 de maio de 2010, a Symantec assinou um acordo definitivo para adquirir a unidade de negócios de autenticação da Verisign, que incluía os serviços de autenticação Secure Sockets Layer (SSL), Public Key Infrastructure (PKI), Verisign Trust e Verisign Identity Protection (VIP). A aquisição foi fechada em 9 de agosto de 2010. Em agosto de 2012, a Symantec concluiu sua mudança de marca do serviço de certificado SSL da Verisign, renomeando o selo Verisign Trust para Selo Norton Secured. A Symantec vendeu a unidade SSL para a Digicert por US $ 950 milhões em meados de 2017.

Espaço de Regras

Adquirido em 10 de outubro de 2010, o RuleSpace é um produto de categorização da web desenvolvido pela primeira vez em 1996. A categorização é automatizada usando o que a Symantec chama de Automated Categorization System (ACS) . É usado como base para filtragem de conteúdo por muitos ISP do Reino Unido .

Clearwell Systems

Em 19 de maio de 2011, a Symantec anunciou a aquisição da Clearwell Systems por aproximadamente US $ 390 milhões.

LiveOffice

Em 17 de janeiro de 2012, a Symantec anunciou a aquisição da empresa de arquivamento de e-mail na nuvem LiveOffice. O preço de aquisição foi de US $ 115 milhões. No ano passado, a Symantec ingressou no setor de armazenamento e backup em nuvem com seu Enterprise Vault.cloud e Cloud Storage for Enterprise Vault software, além de um software de mensagens em nuvem, nuvem Symantec Instant Messaging Security (IMS.cloud). A Symantec afirmou que a aquisição aumentaria seus produtos de governança de informações, permitindo que os clientes armazenem informações no local, nos data centers da Symantec ou em ambos.

Odyssey Software

Em 2 de março de 2012, a Symantec concluiu a aquisição da Odyssey Software . O principal produto da Odyssey Software era o Athena, um software de gerenciamento de dispositivos que estendia o software Microsoft System Center, adicionando a capacidade de gerenciar, oferecer suporte e controlar dispositivos móveis e incorporados, como smartphones e dispositivos portáteis robustos.

Nukona Inc.

A Symantec concluiu a aquisição da Nukona, um provedor de gerenciamento de aplicativos móveis (MAM), em 2 de abril de 2012. O contrato de aquisição entre a Symantec e a Nukona foi anunciado em 20 de março de 2012.

NitroDesk Inc.

Em maio de 2014, a Symantec adquiriu a NitroDesk, fornecedora do TouchDown, o aplicativo móvel EAS de terceiros líder de mercado.

Blue Coat Systems

Em 13 de junho de 2016, foi anunciado que a Symantec havia adquirido a Blue Coat por $ 4,65 bilhões.

LifeLock

Em 2017, a Symantec adquiriu LifeLock Inc .; isso, por sua vez, levou a empresa a renomear-se com o nome atual.

Avira

Em 7 de dezembro de 2020, o NortonLifeLock anunciou a aquisição da Avira . A aquisição foi fechada em janeiro de 2021.

Preocupações e controvérsias de segurança

Correção

Em 9 de agosto de 2004, a empresa anunciou que descobriu um erro no cálculo da receita diferida, o que representou um ajuste acumulado de $ 20 milhões.

Bug de endpoint

A chegada do ano de 2010 desencadeou um bug no Symantec Endpoint. A Symantec relatou que as atualizações de proteção contra malware e intrusão com "uma data posterior a 31 de dezembro de 2009, 23:59 [foram] consideradas 'desatualizadas'". A empresa criou e distribuiu uma solução alternativa para o problema.

Vulnerabilidade de evasão de varredura

Em março de 2010, foi relatado que o Symantec AntiVirus e o Symantec Client Security estavam sujeitos a uma vulnerabilidade que poderia permitir que um invasor contornasse a verificação de vírus sob demanda e que arquivos maliciosos escapassem da detecção.

Vulnerabilidades de ataque de negação de serviço

Em janeiro de 2011, várias vulnerabilidades nos produtos da Symantec que poderiam ser exploradas por um ataque de negação de serviço e, portanto, comprometer um sistema foram relatadas. Os produtos envolvidos foram o Symantec AntiVirus Corporate Edition Server e o Symantec System Center.

O Boletim de Vulnerabilidade de 12 de novembro de 2012 da Equipe de Preparação para Emergências de Computadores dos Estados Unidos (US-CERT) relatou a seguinte vulnerabilidade para versões mais antigas do sistema antivírus da Symantec: "O mecanismo decompositor do Symantec Endpoint Protection (SEP) 11.0, Symantec Endpoint Protection Small Business A edição 12.0, o Symantec AntiVirus Corporate Edition (SAVCE) 10.x e o Symantec Scan Engine (SSE) anteriores a 5.2.8 não executam verificações de limites do conteúdo dos arquivos CAB, o que permite que invasores remotos causem uma negação de serviço (aplicativo travar) ou possivelmente executar código arbitrário por meio de um arquivo criado. "

O problema está relacionado a versões mais antigas dos sistemas e um patch está disponível. O US-CERT avaliou a gravidade dessa vulnerabilidade como 9,7 em uma escala de 10 pontos. O "mecanismo de decomposição" é um componente do sistema de varredura que abre contêineres , como arquivos compactados, para que o mecanismo de varredura possa avaliar os arquivos contidos nele.

Processo Scareware

Em janeiro de 2012, James Gross abriu um processo contra a Symantec por distribuir scanners de scareware falsos que supostamente alertavam os usuários sobre problemas com seus computadores. Gross afirmou que, após a varredura, apenas alguns dos erros e problemas foram corrigidos, e ele foi solicitado pelo scanner a comprar um aplicativo da Symantec para remover o resto. Gross alegou que comprou o aplicativo, mas ele não acelerou seu computador nem removeu os vírus detectados. Ele contratou um especialista forense digital para apoiar esta afirmação. A Symantec negou as acusações e disse que contestaria o caso. A Symantec liquidou um fundo de US $ 11 milhões (até US $ 9 a mais de 1 milhão de clientes qualificados, representando o valor pago a mais pelo aplicativo) e o caso foi encerrado no tribunal.

Roubo de código fonte

Em 17 de janeiro de 2012, a Symantec divulgou que sua rede havia sido hackeada. Um hacker conhecido como "Yama Tough" obteve o código-fonte de alguns softwares da Symantec invadindo um servidor do governo indiano. Yama Tough divulgou partes do código e ameaçou lançar mais. De acordo com Chris Paden, porta-voz da Symantec, o código-fonte obtido foi para produtos Enterprise que tinham entre cinco e seis anos.

Em 25 de setembro de 2012, uma afiliada do grupo de hackers Anonymous publicou o código-fonte do Norton Utilities. A Symantec confirmou que era parte do código que havia sido roubado anteriormente e que o vazamento incluía o código para as versões de 2006 do Norton Utilities, pcAnywhere e Norton Antivirus.

Violação de dados da Verisign

Em fevereiro de 2012, foi relatado que a rede e os dados da Verisign foram hackeados repetidamente em 2010, mas que as violações não haviam sido divulgadas publicamente até que fossem observadas em um arquivamento da SEC em outubro de 2011. A Verisign não forneceu informações sobre se a violação incluía seu negócio de autoridade de certificação, que foi adquirido pela Symantec no final de 2010. Oliver Lavery, diretor de segurança e pesquisa da nCircle, perguntou retoricamente: "Podemos confiar em qualquer site que use certificados SSL da Verisign? Sem mais clareza, a resposta lógica é não."

exploit pcAnywhere

Em 17 de fevereiro de 2012, foram postados detalhes de uma exploração do pcAnywhere. A exploração permitiria que os invasores travassem o pcAnywhere em computadores que executam o Windows . A Symantec lançou um hotfix para o problema doze dias depois.

Hacking da rede The New York Times

De acordo com a Mandiant , os produtos de segurança da Symantec usados ​​pelo The New York Times detectaram apenas um dos 45 tipos de malware que foram instalados por hackers chineses na rede do jornal durante três meses no final de 2012. A Symantec respondeu:

"Ataques avançados como os que o New York Times descreveu no seguinte artigo, < http://nyti.ms/TZtr5z >, enfatizam a importância de empresas, países e consumidores garantirem que estão usando todos os recursos de segurança soluções. Os recursos avançados em nossas ofertas de [E] ndpoint, incluindo nossa tecnologia única baseada em reputação e bloqueio baseado em comportamento, visam especificamente ataques sofisticados. Ativando apenas os componentes antivírus baseados em assinatura de soluções de [E] ndpoint sozinha [ não é] suficiente em um mundo que muda diariamente com ataques e ameaças. Encorajamos os clientes a serem muito agressivos na implantação de soluções que oferecem uma abordagem combinada para a segurança. O software antivírus sozinho não é suficiente ".

Terno da Intellectual Ventures

Em fevereiro de 2015, a Symantec foi considerada culpada de duas acusações de violação de patente em um processo da Intellectual Ventures Inc e condenada a pagar $ 17 milhões em indenização e danos. Em setembro de 2016, esta decisão foi revertida em recurso pelo Circuito Federal.

Sustentando a segurança do certificado digital

Em 18 de setembro de 2015, o Google notificou a Symantec que esta emitiu 23 certificados de teste para cinco organizações, incluindo Google e Opera, sem o conhecimento dos proprietários do domínio. A Symantec realizou outra auditoria e anunciou que 164 certificados de teste adicionais foram emitidos incorretamente para 76 domínios e 2.458 certificados de teste foram emitidos incorretamente para domínios que nunca foram registrados. O Google solicitou que a Symantec atualizasse o relatório público de incidentes com análises comprovadas, explicando os detalhes de cada uma das falhas.

A empresa foi solicitada a relatar todos os certificados emitidos para o registro de Transparência de Certificados doravante. Desde então, a Symantec relatou a implementação de Transparência de certificado para todos os seus certificados SSL. Acima de tudo, o Google insiste que a Symantec execute uma auditoria de segurança por um terceiro e mantenha registros de auditoria de segurança à prova de violação.

Google e Symantec entram em conflito com verificações de segurança de sites

Em 24 de março de 2017, o Google afirmou que havia perdido a confiança na Symantec, após o último incidente de emissão indevida de certificado. O Google afirma que milhões de certificados Symantec existentes não serão mais confiáveis ​​no Google Chrome nos próximos 12 meses. De acordo com o Google, os parceiros da Symantec emitiram pelo menos 30.000 certificados de validade questionável ao longo de vários anos, mas a Symantec contesta esse número. O Google disse que a Symantec não cumpriu os padrões da indústria e não pode fornecer auditorias mostrando a documentação necessária.

Ryan Sleevi do Google disse que a Symantec fez parceria com outras CAs (CrossCert (Autoridade de Certificação Eletrônica da Coréia), Certisign Certificatadora Digital, Certsuperior S. de RL de CV e Certisur SA) que não seguiram os procedimentos de verificação adequados que levaram à emissão incorreta de certificados.

Após discussões nas quais o Google havia exigido que a Symantec migrasse as operações de emissão de certificados da marca Symantec para uma “infraestrutura gerenciada de parceiros” não operada pela Symantec, um acordo foi anunciado pelo qual a DigiCert adquiriu o negócio de segurança de sites da Symantec. Em setembro de 2017, o Google anunciou que, a partir do Chrome 66, "o Chrome removerá a confiança em certificados emitidos pela Symantec emitidos antes de 1º de junho de 2016". O Google afirmou ainda que "até 1º de dezembro de 2017, a Symantec fará a transição da emissão e operação de certificados confiáveis ​​publicamente para a infraestrutura DigiCert, e os certificados emitidos da infraestrutura antiga da Symantec após esta data não serão confiáveis ​​no Chrome." O Google previu que no final de outubro de 2018, com o lançamento do Chrome 70, o navegador iria omitir toda a confiança na infraestrutura antiga da Symantec e todos os certificados que emitiu, afetando a maioria dos certificados vinculados às raízes da Symantec. O Mozilla Firefox planejava desconfiar dos certificados emitidos pela Symantec no Firefox 63 (lançado em 23 de outubro de 2018), mas entregou a mudança no Firefox 64 (lançado em 11 de dezembro de 2018). A Apple também planejou desconfiar dos certificados raiz da Symantec. Posteriormente, a Symantec saiu do segmento TLS / SSL com a venda da unidade SSL para a Digicert por $ 950 milhões em meados de 2017.

Veja também

Referências

links externos