Όχι, το λογισμικό anti-virus δεν έχει πεθάνει (ακόμη)
Η Symantec σήμανε το τέλος για την προστασία anti-virus την περασμένη εβδομάδα. Ήταν μια ζωντανή ταφή.
του Ρόμπερτ Χάκετ
Μόλις πριν από μία εβδομάδα, ο αντιπρόεδρος ασφάλειας πληροφοριών της Symantec, Μπράιαν Ντάι, απήγγειλε ένα σύντομο επικήδειο για το λογισμικό anti-virus. «Έχει πεθάνει,» δήλωσε στη Wall Street Journal. «Δε θεωρούμε το antivirus πλέον επικερδή εμπορική δραστηριότητα.»
Αυτό δεν ήταν είδηση στην κοινότητα του κυβερνοχώρου. Οι περισσότεροι συμφωνούν ότι το anti-virus έχασε την πρωτοκαθεδρία πριν επτά ή οκτώ χρόνια ως παραδοσιακή τακτική πρόληψης. Η έννοια της δημιουργίας περιμετρικής άμυνας γύρω από ένα δίκτυο για να εμποδίσει τους χάκερ έχει δώσει τη θέση της σε ένα πιο ευέλικτο μοντέλο ανίχνευσης και αντίδρασης. «Ολόκληρη η βιομηχανία έχει προχωρήσει πέρα από το anti-virus εδώ και πολύ καιρό,» δήλωσε ο Μπρετ Χάρτμαν, επικεφαλής σύμβουλος ασφάλειας για επιχειρήσεις της Cisco. «Δεν είναι έκπληξη.»
Αλλά η προστασία anti-virus παραμένει σημαντική ως πρώτη γραμμή άμυνας ενάντια στις απειλές. Σύμφωνα με τις εκτιμήσεις του Ντάι, οι παραδοσιακές μέθοδοι ασφάλειας του κυβερνοχώρου ανιχνεύουν πάνω από το 45% των απειλών. Το πρόβλημα, λέει, είναι ότι το anti-virus από μόνο του δεν επαρκεί. «Η άποψη την οποία εκφράσαμε στη συνέντευξη στην Wall Street Journal και που συζητούμε με τους πελάτες μας σε τακτική βάση, είναι ότι το anti-virus από μόνο του δεν επαρκεί,» διευκρίνισε ο Ντάι σε μια συνέντευξη στο Fortune. «Η εποχή αποκλειστικότητας των anti-virus έχει περάσει.»
Άλλες εταιρείες ασφαλείας έχουν ήδη ξεκινήσει την εφαρμογή νέων τεχνολογιών ασφαλείας. Η Juniper Networks, για παράδειγμα, προσελκύει τους κακόβουλους εισβολείς ώστε να αποκαλύψουν τον εαυτό τους με την τοποθέτηση δολώματος μέσα σε ένα δίκτυο. «Από τη στιγμή που αγγίζουν μια ψευδή πληροφορία που έχουμε εισάγει, την επισημαίνουμε,» δήλωσε ο Ναγουάφ Μπίταρ, αντιπρόεδρος και γενικός διευθυντής ασφάλειας επιχειρήσεων της Juniper. Η εταιρεία μπορεί στη συνέχεια να καθορίσει αν ένας εισβολέας έχει κακόβουλους στόχους.
Άλλοι στο χώρο συμβαδίζουν μέσω εξαγορών. Στις αρχές του τρέχοντος έτους η FireEye, για παράδειγμα, αγόρασε την MANDIANT, μια επιχείρηση για την ασφάλεια στον κυβερνοχώρο που είναι σε θέση να ερευνήσει τις παραβιάσεις του δικτύου και να παρακολουθεί τις λεπτομέρειες των χάκερ. Πριν από έξι μήνες, η Cisco αγόρασε τη Sourcefire, η οποία αναλύει και εντοπίζει απειλές. Αν και οι τιμές δείχνουν ότι η βιομηχανία στο σύνολό της εξελίσσεται πέρα από την προστασία στην ανίχνευση και την αντίδραση, η ανακοίνωση της Symantec είναι ιδιαίτερα σημαντική για την ένδειξη μιας ριζικής αλλαγής στη εταιρεία που αρχικά εφηύρε το λογισμικό anti-virus.
Μετά την αναγγελία του θανάτου του anti-virus, η Symantec ανακοίνωσε την προσθήκη δύο νέων υπηρεσιών ασφαλείας premium στην υπάρχουσα ναυαρχίδα των προϊόντων της για επιχειρήσεις. Η εταιρεία θέλει να συμβαδίσει με τον ανταγωνισμό, όπως η FireEye, ενημερώνοντας τις εταιρείες σχετικά με τις απειλές, αναλύοντας τα δίκτυα για ύποπτες δραστηριότητες και την ανίχνευση παραβιάσεων.
«Είναι μια έξυπνη κίνηση από τη Symantec», έγραψε ο Κρεγκ Κάρπεντερ σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, διευθύνων σύμβουλος στρατηγικής της AccessData, σημειώνοντας ότι η Symantec έχει χάσει έδαφος τα τελευταία χρόνια. «Ο πιο γρήγορος τρόπος για να καλύψει την απόσταση η Symantec (δηλαδή να βγει στην αγορά με μια βιώσιμη λύση) είναι να ξεκινήσει μια υπηρεσία διαχείρισης βασιζόμενη στα πλεονεκτήματά της (μια μεγάλη εγκατεστημένη βάση και ισχυρή παρουσία στον πελάτη) και συμπληρώνοντας τα βασικά κενά με ένα σύνολο επικουρικών υπηρεσιών (π.χ. παρακολούθηση απειλών πληροφοριών, IR [αντίδραση σε συμβάντα], κλπ.).»
Διαβάστε ακόμη:
