Video: 1°#KINODROMO STREAMING (Settembre 2024)
All'inizio di questa settimana, il vicepresidente senior di Symantec Brian Dye ha dichiarato al Wall Street Journal che l'antivirus "è morto". È un po 'sorprendente, considerando che rappresenta ancora il 40 percento delle entrate di Symantec. Inoltre, Symantec continua a sfornare prodotti vincitori del premio Editors 'Choice come Norton 360. Quindi AV è davvero morto? La risposta breve è "no" e la risposta lunga è "no no no no no nonononononononono".
Nail in the Coffin?
Dye ha detto al WSJ che la società non considera AV come "un moneymaker in alcun modo". Non solo, Dye si è lamentato del fatto che semplicemente non possono tenere fuori gli hacker. Nell'intervista, Dye ha stimato che l'AV cattura solo il 45% degli attacchi informatici. Questi sono numeri piuttosto dannosi e una visione piuttosto cupa, ma altri esperti di sicurezza informatica non sono d'accordo. O meglio, sanno che dire che AV è morto non è proprio vero e neppure notizia.
"Affidarsi esclusivamente all'antivirus è un vicolo cieco, ed è stato per almeno 8 anni ormai", ha dichiarato Bogdan Dumitru, Chief Technology Officer di Bitdefender. "Ma è come dire che l'aspirina è morta perché non è la cura per il cancro, l'AIDS e tutte le altre malattie dell'umanità." Dumitru afferma che AV è ora solo una parte delle suite di sicurezza che offrono strumenti più specializzati per affrontare minacce moderne e specializzate.
Proprio il mese scorso, Eugene Kaspersky ha fatto eco a quel sentimento al vertice sulla sicurezza informatica di Kaspersky. Dopo che gli è stato chiesto se AV fosse davvero morto, Kaspersky ha risposto: "Le voci sulla sua morte sono molto esagerate. Le firme antivirus esistono, sono ancora importanti, ma non le più importanti. Come la cintura di sicurezza della tua auto; devi averla, ma non è la parte più importante."
Il nostro analista di sicurezza e collaboratore di SecurityWatch Fahmida Rashid ha definito i commenti di Dye "un formicaio trasformato in una talpa". In effetti, ha affermato che la dichiarazione è perfettamente in linea con ciò che Symantec ha già fatto. "Symantec non ha detto 'installa Norton e sei pronto per la vita' da anni, quindi non è un backtracking dire che abbiamo bisogno di altri tipi di sicurezza. Abbiamo bisogno di analisi comportamentale, abbiamo bisogno di esecuzione in tempo reale nella sandbox, abbiamo bisogno analisi stratificata e così via ".
Tutto vecchio è nuovo di nuovo
Leggendo tra le righe dell'articolo WSJ, non è che AV sia morto, ma che Symantec vuole che tu acquisti i nuovi prodotti che sta introducendo per stare al passo con la concorrenza. Symantec ha dichiarato al WSJ che continuerà a fornire software AV, ma colmerà il problema introducendo nuovi prodotti di classe enterprise. Dye ha anche affermato che questi nuovi prodotti presumeranno che gli hacker lo faranno all'interno di un sistema, ma aiuteranno le aziende a rispondere e controllare il danno. Attraversa gli stand di RSAC e vedrai decine di aziende che offrono già questi servizi e altro ancora.
Come nota a margine, è deludente per Symantec affermare che AV è "morto", ma introduce solo una protezione avanzata per i clienti aziendali e aziendali.
È giusto dire che il tradizionale AV da solo non taglierà più la senape. Gli aggressori sono in grado di iterare le loro creazioni malevole troppo rapidamente e hanno strumenti che semplicemente non esistevano al momento della prima introduzione di AV. È anche vero che se un hacker, un gruppo di hacker o un governo prendono di mira te o la tua azienda, probabilmente otterranno ciò che vogliono. Ciò che AV (e le suite di sicurezza) fanno è eliminare tutti gli aggressori, tranne quelli più persistenti, e proteggerti dalla maggior parte delle minacce. E sì, ci sono strumenti e formazione specializzati per aiutare a colmare il divario.
Ciò che mi preoccupa è che ci sono un sacco di persone là fuori che credono davvero, davvero, che il furto di malware e identità non li influenzerà mai realmente; che sono invincibili. Dire che AV è morto alimenta questa convinzione. Non diamo da mangiare a quella bestia perché la verità onesta è che hai ancora (e probabilmente sempre avrai bisogno) un software di sicurezza sul tuo computer, laptop, cellulare, dispositivo indossabile e impianto di rete neurale sub-cutaneo.
