Rsa: l'avvio dell'antivirus evita il rilevamento basato sulla firma

Cylance è una nuovissima compagnia di sicurezza, di sei mesi e fuori dalla modalità invisibile per una settimana o due. PCMag ha recensito oltre 40 prodotti antivirus; il mondo ne ha davvero bisogno? Ryan Permeh, CTO e Glenn Chisholm, CSO, mi hanno accompagnato attraverso l'ispirazione dietro questa nuova offerta di software e servizi.

Sia Permeh che Chisholm provenivano da McAfee prima di unirsi a questa nuova impresa. "Le società di software stanno abbandonando la lotta per il rilevamento", ha dichiarato Permeh. "Si concentrano sulla limitazione del danno, assumendo che tu sia compromesso. Pensiamo che sia sbagliato. I metodi di rilevamento sono stati finora imperfetti. Esistono modi migliori."

"Molta industria sta mostrando la sua età", ha continuato. "Le minacce attuali non sono ciò che l'antivirus doveva arrestare. I cattivi possono cambiare più velocemente di quanto le aziende di sicurezza possano rispondere. Quindi ogni giorno il tuo antivirus peggiora un po '. È insostenibile."

Permeh ha spiegato che mentre Cylance punta principalmente all'azienda, stanno rilasciando un prodotto di consumo chiamato PrivateDETECT che evita completamente l'uso delle firme antivirus. "Il concetto è simile al modo in cui le compagnie assicurative decidono come impostare le tariffe", ha affermato. "Ti fanno forse trenta domande che le loro tabelle attuariali mostrano sono significative, domande le cui risposte danno loro capacità predittive."

Cylance utilizza un simile approccio probabilistico. Elaborando analisi per un numero enorme di file buoni e cattivi, trovano le caratteristiche che contraddistinguono i due gruppi, proprio come le "trenta domande" dell'agente assicurativo.

"Esistiamo proprio accanto all'antivirus", ha detto Permeh. "Non intendiamo sostituirlo. Stiamo prendendo di mira in particolare le minacce avanzate, ma come bonus che ci consente di coprire l'ampio spettro". Ha aggiunto che le cosiddette minacce avanzate non sono davvero così avanzate, solo più avanzate della maggior parte dei prodotti anti-malware.

Per me questa descrizione sembrava molto simile alla tecnologia inventata da Prevx e che ora alimenta la linea di prodotti di sicurezza Webroot. Permeh non voleva parlare troppo di Prevx, ma osservò che "potrebbero essere stati prima del loro tempo". Ha dichiarato: "Abbiamo la capacità di analizzare circa un milione di campioni al giorno. Cinque anni fa sarebbe stato astronomico".

Al momento, PrivateDETECT è in fase di beta test. Se sei interessato a partecipare, puoi iscriverti qui. Quando verrà rilasciato al grande pubblico, metterò sicuramente alla prova questa nuova tecnologia.

Per vedere tutti i post della nostra copertura RSA, controlla la nostra pagina Show Reports.