Gli antivirus sono ancora in grado di proteggere i sistemi? Il dibattito è aperto
La fine degli antivirus
 Era il maggio del 2014 quando Bryan Dye, senior vice president di Symantec, affermò senza mezzi termini “l’antivirus è morto”.
Questa dichiarazione ha aperto un dibattito che tutt’ora, dopo due anni, è aperto: gli antivirus servono ancora, o no?
Bisogna ricordare che Symantec è stata tra le prime aziende a commercializzare antivirus, ben 25 anni fa, ma di fronte alla realtà dei fatti, ha deciso di cambiare rotta ed elaborare delle strategie per evitare di fare del proprio core business un pezzo di antiquariato. Secondo Dye, gli antivirus, per come erano concepiti, non erano più in grado di fare fronte alle minacce informatiche, con nuove intrusioni inevitabili e che si rinnovano costantemente.
I dati Symantec d’altronde mostravano come i software di protezione riuscissero a bloccare le minacce solo nel 45 per cento dei casi. La logica di prevenire le intrusioni basandosi solamente su database in costante aggiornamento era ormai diventata inefficace.
Era quindi necessario apportare un cambio radicale nelle logiche di protezione: tra le novità introdotte da tutti i produttori di antivirus dal 2014 in poi, la più importante è stata l’inserimento di algoritmi volti ad identificare attività sospette che possono provenire da malware ancora non presenti nel database degli antivirus.
C’è chi dice no
 Non tutti i produttori di antivirus si sono trovati in accordo con le affermazioni del vice-presidente di Symantec. Per esempio G DATA, azienda leader nel settore, affermava che, anche se la diffusione di un numero sempre maggiore di virus rendeva impossibile avere database sempre aggiornati e quindi avere una protezione certa, ogni giorno venivano scoperti diverse migliaia di nuovi filoni di Malware, perciò affidarsi ad un antivirus era ed è ancora molto importante.
Tutti hanno comunque concordato che i software antivirus che si basavano soltanto sulle firme virali per individuare il malware avevano ormai fatto il loro tempo. Per questo motivo le moderne soluzioni di sicurezza si sono basate su una combinazione di tecnologia reattiva e proattiva, in modo tale da offrire protezione anche contro i Malware non ancora conosciuti.
Questo ha rappresentato un miglioramento per quei sistemi che combinano tecnologie basate su firme virali e difesa proattiva, includono un controllo di sistema per applicazioni e periferiche e utilizzano sistemi di patch management per chiudere immediatamente falle di sicurezza nei software.
Il singolo antivirus non può nulla da solo contro le minacce in circolazione, una protezione efficace dell’infrastruttura IT richiede tecnologie addizionali, come strumenti di crittazione per i dati di un certo valore, firewall e sistemi che consentano di implementare le regole della policy aziendale e il controllo centralizzato delle periferiche. E’ altrettanto vero che l’antivirus resta una componente fondamentale in questo ecosistema di soluzioni di sicurezza.
La situazione
La domanda sorge spontanea: le nuove strategie adottate dai produttori di antivirus sono sufficienti?
Mentre, fino ad alcuni anni fa, i vendor promettevano soluzioni in grado di prevenire le infezioni, oggi l’obiettivo più realistico anche se complesso è quello di migliorare costantemente i metodi di individuazione delle minacce e contrastare e limitare i danni legati agli attacchi. L’antivirus non può impedire con certezza l’intrusione di un malware, ma può comunque limitarne i danni conoscendone gli schemi di comportamento.
Sicuramente gli antivirus non sono morti, se non altro per il semplice fatto che oggi, a quasi due anni dalle dichiarazioni di Bryan Dye, sono ancora presenti nelle aziende di tutto il mondo e nessuno ne vuole e ne può fare a meno. Avere un sistema antivirus è molto importante per proteggersi da minacce esterne, ma se si vuole realmente rendere sicura la rete e l’infrastruttura della propria azienda, se si vuol fare dell’antivirus uno strumento vivo e vitale, è necessario adottare misure complementari, che aiutino l’antivirus a proteggere i sistemi, senza lasciarlo solo ad assolvere questo compito, senza lasciarlo X.
Soluzioni antivirus efficaci devono essere parte di una strategia di difesa multi-livello, che includa diverse componenti integrate, per poter rendere sicuri i complessi network aziendali.
Tra queste soluzioni possiamo comprendere servizi Anti-Spam come Libra ESVA, servizi di Web Filtering come SAP Remote Management, soluzioni di Proxy per il controllo della navigazione come Cyan Network e, non ultimo, soluzioni di Backup in cloud.
Per ogni ulteriore informazione non esitate a contattare SAP all’indirizzo info@sap.it o telefonicamente.
|
