Klasické antiviry jsou již odepsané a neplní svůj účel

Albert Ryba | 06.05.2014 | Bezpečnost | Žádné komentáře

Tvrzení, že tradiční antivirový software je již mrtvý a prakticky odepsaný, vyšlo z úst ředitele informační bezpečnosti přímo ze společnosti Symantec, která patří mezi největší dodavatele bezpečnostních řešení na světě. Co antiviry nahradí v budoucnu?

Brian Dye, který v Symantecu pracuje jako senior viceprezident pro informační bezpečnost, je přesvědčený, že klasická ochrana koncových bodů již není efektivním způsobem, jak docílit ochrany a je potřeba se adaptovat na změny, které v IT bezpečnosti probíhají. Symantec je známý svojí antivirovou produktovou řadou Norton, která je v širokém měřítku dodávána i s novými počítači jako tzv. Bloatware.

Oficiální potvrzení skutečnosti, že toto řešení již nemusí být vyhovující, je pro Symantec zásadní krok a někteří komentátoři jej považují za zlom v IT průmyslu. Protože dosud bylo cílem firem prodávající bezpečnostní řešení ujišťovat uživatele, že s jejich produkty jsou vždy v bezpečí.

Typy útoků se mění, antiviry na ně nestačí

Dye říká, že trh s malwarem se nyní zmenšuje a hackeři se zaměřují na jiné typy kyberútoků, jako jsou třeba odepření služby (DDoS), spearphising, infiltrace sítí. Naopak zájem o klasické infiltrace pomocí spustitelných souborů či masový e-mailing již opadá. Protože uživatelé jsou vůči těmto útokům vesměs imunní a dobře zabezpečeni.

Antivirové produkty v současnosti zachytí zhruba polovinu ze všech typů kyberútoků, což je podle Briana Dye zoufale málo. Pokud nějaký útočník opravdu chce napadnout počítač zabezpečený antivirem, pravděpodobně se mu to i podaří. Již delší dobu se navíc hovoří o tom, že antivirové produkty jsou jen pasivním řešením, které až reaguje na nový typ útoku a nedokáže jej preventivně podchytit. Koncept nových bezpečnostních řešení proto musí být zcela přepracovaný a postaven na analýzách podezřelých vzorů chování.

Bezpečnost musí být proaktivní a inteligentní

S těmito koncepty již experimentuje více hráčů, např. IBM ohlásilo bezpečnostní řešení, které sleduje neobvyklé chování v počítačových sítích, Juniper podobným způsobem rozšířil firemní firewally a také třeba bezpečnostní řešení Vipre od ThreatTrack Security (jež vznikla oddělením bezpečnostní divize společnosti GFI) staví více na analýze chování než na samotné databázi škodlivých kódů.

Podle bezpečnostních expertů se bezpečnostní trh v současnosti intenzivně vyvíjí a všichni velcí hráči budou muset svoje dosavadní produktové řady inovovat výrazněji než tomu bylo v uplynulých letech. Protože pokud by nechali stav dojít tak daleko, že by údajně chránění koncoví uživatelé byli masivně napadáni útoky, nenávratně by to poškodilo jejich reputaci.

Pro firmy by se pak měly výrazně rozšířit služby „etického hackování“, kdy by jim bezpečnostní firmy nabízely vlastní týmy fingovaných útočníků, kteří by se pokusili napadnout firemní sítě a odhalit tak možné skuliny. Zejména úniky dat způsobené prolomením ochrany sítě jsou v posledních letech postrachem prakticky všech firem, jež podnikají na internetu. A ztráty spojené s takovýmto únikem jsou astronomické.

Dye je přesvědčen, že zásadní posun, ke kterému musí dojít, lze charakterizovat slovy „od ochrany k detekci a reakci“, protože jen tak bude možné koncové uživatele i firmy před rostoucími hrozbami kyberútoků ochránit

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


osm − čtyři =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz