mandag, juni 30, 2014

Antivirus er ikke dødt, men lokale signaturer er meningsløst!

Etter Symantec's Brian Dye kunngjorde i Wall Street Journal;"Antivirus er dødt!", har antivirus fått mye medieoppmerksomhet og mange spør seg nå "Er antivirus meningsløst?” Som CEO hos ett IT-sikkerhetsfirmaet som opplever sterk vekst - nettopp på antivirusmarkedet, vil jeg dele mine tanker om emnet. 

Nei, antivirus er ikke meningsløst!!! Derimot har tradisjonelle antivirusløsninger, vert mer eller mindre meningsløse i mange år. Min artikkel om svakhetene ved tradisjonell antivirus, publisert for tre år siden, er bare en av mange.

De tradisjonelle, reaktive løsningene, som er avhengige av stadige signaturoppdateringer, har utspilt sin rolle og i sikkerhetsbransjen er det allment kjent at den tilnærmingen for å (prøve å...) forebygge trusler - hverken er i stand til å håndtere dagens nettkriminelle eller moderne malware.

Selve datamaskinen eller den mobile enheten, er den endelige destinasjonen i et angrep rettet mot å få tilgang til forretningsdata, brukerens adgangskoder og innloggingsinfo, eller ta kontroll over enheten. For å kunne håndtere de moderne og stadig foranderlig malware, må antivirusløsningene selv forandres. Antivirus er altså ikke dødt, men har stort behov for utvikling og innovasjon.

Her hos WeCloud har vi lenge erkjent svakhetene i de tradisjonelle antivirusprogrammene og derfor valgt å arbeide med skybaserte tjenester med sanntidsbeskyttelse, som Zscaler WebSecurity og EmailSecurity. For to år siden introduserte vi en løsning som fullstendig erstatter de utdaterte, tradisjonelle antivirusløsningene: Webroot® SecureAnywhere™. Løsningen er veldig ulik tradisjonell antivirusteknologi og den signaturbaserte arkitekturen de fleste antivirusprogrammer er avhengige av å stole på.


Ett pålitelig forsvar mot dagens nettkriminelle og moderne malware krever en helhetlig revurdering av vår tilnærming til problemet. Når det gjelder forsvar mot angrep, er det viktig å kunne reagere lynraskt på de enorme mengder malware som spres hver dag, og å ha detaljerte data for når og hvordan angrepet skjedde. De tradisjonelle modellene har ikke lengere en sjanse til å beskytte oss, når antall ondsinnede koder mangedobles - hvert eneste år!

For å etablere ett vellykket forsvar mot det stadig økende antall angrep, må virksomheten ha innsikt i hvert eneste program, på hver enkelt datamaskin - og sikkerhetsløsningen må evne å beskytte data - selv mot ennå ukjente trusler.
Dette er sentrale funksjoner i SecureAnywhere, og er basert på en realtidsdatabase, samt overvåkning av forandringer på datamaskinen. All programvare som ikke kan 'matches' mot
Webroot® Intelligence Network 'godkjent'- eller 'malware'-klassifiserte filer blir loggført, og får begrensede rettigheter til kernel memory og systemprosesser.

 I tilllegg til kortere reaksjonstid og skybasert administrasjon, er det altså slutt på å laste ned signaturfiler og å oppdatere antivirusklienten. Alle enheter hvor SecureAnywhere er installert, er alltid oppdatert, i sanntid. Signaturoppdateringenes tid er endelig forbi!

Det fins såklart også andre viktige komponenter i en endpointbeskyttelse - for eksempel forebyggende funksjoner, dekontaminering av infisert enhet, installasjonens innvirkning på systemytelsen - hvor SecureAnywhere adskiller seg markant fra tradisjonelle løsninger, men resultatene taler for seg selv: i årets første kvartal har over 1,4 millioner nye brukere valgt Webroot, og bare i Skandinavia har WeCloud erstattet mer enn 200.000 tradisjonelle antivirusinstallasjoner med SecureAnywhere.

Antivirus er ikke dødt. Faktisk har klientensikkerhet nok aldri vært viktigere! Med det store antall forretningskritiske systemer og applikasjoner bedrifter er avhengige av i dag, samt beskyttelse mot tap av data, er det nødvendig med en langt mer moderne antivirusløsning, med smartere arkitektur. De skybaserte sikkerhetsløsninger fra WeCloud, inkludert SecureAnywhere, er utformet og bygget for en tid med stadig nye trusler, stadige omveltninger og større krav til utvikling, men kan samtidig håndtere eksisterende og kommende utfordringer. Det er på tide å stille høyere krav til din antivirusløsning!!!

Rikard Zetterberg, administrerende direktør i WeCloud AB
www.wecloud.no
info@wecloud.no