Next-Generation, non è la soluzione magica per la Cyber Security
Le cosiddette aziende next-generation (di prossima generazione) stanno bersagliando l’industria dell’antivirus piuttosto pesantemente, e fanno anche dichiarazioni che sono assolutamente false quando si riferiscono ai player più tradizionali definendoli come ‘basati sulle firme’. La verità è che sul mercato non c’è più alcun prodotto di protezione degli endpoint basato solo sulle firme. Tutti i produttori usano anche altre tecnologie in aggiunta alle firme.
Quando si tratta di sicurezza delle aziende, la prevenzione degli attacchi è un elemento fondamentale per una protezione efficace. È sicuramente più facile e conveniente fermare attacchi quando sono ancora fuori dalla rete che cercare di rilevarli dopo che la violazione è avvenuta.
Ed ecco perché la tecnologia per la protezione degli endpoint di F-Secure presenta diversi livelli. “In F-Secure – spiega Eija Paajanen, Product Marketing Manager – crediamo che una protezione degli endpoint moderna sia molto più che una selezionata tecnologia di prossima generazione usata per costruirci sopra un intero prodotto. Ci sono 5 elementi usati tipicamente nella sicurezza ‘next-generation’ – e noi usiamo 4 di questi 5.”
Prendiamo, per esempio, l’analisi del comportamento, che è ‘l’elemento chiave’ di alcuni prodotti di prossima generazione – i prodotti F-Secure comprendono la protezione basata sul comportamento già da una decina d’anni. E in questi 10 anni è stato possibile imparare molto sul comportamento dei malware, sicuramente molto più di chiunque altro possa aver fatto in così poco tempo di attività.
Andy Patel dal dipartimento Technology Outreach spiega:
Durante l’anno abbiamo visto molte aziende di prossima generazione promuovere fortemente i loro prodotti ‘artificialmente intelligenti’. In base alla nostra esperienza, i sistemi di machine learning sono grandiosi per estendere altre tecnologie, se viene dato loro il corretto input. I nostri sistemi di machine learning si basano su decenni di storia di dati, infrastrutture ed esperienza, ma non sono assolutamente la soluzione a tutti i problemi.
Usare differenti livelli permette a F-Secure di identificare e fermare possibili attacchi con diversi strumenti e a vari stadi della catena del compromesso. Molte aziende di prossima generazione per esempio sostengono che il blocco degli URL non sia necessario. Bene – dillo a una persona che ha subito un attacco phishing o una truffa su un sito che sembrava esattamente la pagina di login della loro banca online o del loro account social media.
Se il machine learning e il monitoraggio del comportamento non sono nulla di nuovo, perché questi vendor di prossima generazione sono in grado di raccogliere un sacco di investimenti, e guadagnare quote di mercato? Direi che la gente è solo stanca della solita tradizionale e noiosa sicurezza. Non è qualcosa su cui puoi scrivere titoli accattivanti – fino a quando non si verifica una violazione contro un’azienda molto nota. Il che ovviamente è qualcosa per cui un’azienda non vorrebbe essere ricordata. La storia della ‘prossima generazione’ suona interessante, e quando investi parecchi soldi nel diffondere una storia, questa stessa storia alla fine può diventare qualcosa in cui la gente crede.
In aggiunta a una moderna tecnologia a livelli, la cyber security oggi ha bisogno dell’esperienza umana. È solo attraverso la comprensione del comportamento e delle tattiche di un attaccante che si può ottenere sicurezza. In F-Secure tutto questo viene definito Live Security.
Un’altra dichiarazione di queste aziende di prossima generazione è che le organizzazioni che fanno test dichiarandosi indipendenti, non sono poi così indipendenti. Bene, credici se vuoi, ma queste organizzazioni non sarebbero ritenute attendibili dai media né dalle aziende che usano protezione degli endpoint, o anche dagli stessi vendor di sicurezza tradizionali, se non dessero risultati di test reali, indipendenti e di valore.
Puoi leggere di più in questo post di Andy “What’s the deal with next-gen“.
Articolo tratto da “Next-gen is no silver bullet for cyber security” di Eija Paajanen, Product Marketing Manager, F-Secure Corp.
Categorie