Perchè l'Anti-Virus tradizionale non è la soluzione ma il problema

Contro le minacce informatiche di oggi l’Anti-Virus tradizionale, da solo, non è più efficace. Anche se soddisfa molti requisiti di governance e di conformità alle normative, fornisce alle aziende poca o nessuna sicurezza reale, gravandole spesso di costi nascosti. 

Nel sostituire un AV tradizionale le organizzazioni devono selezionare prodotti di sicurezza che adottano le più avanzate tecnologie e quindi forniscano un valore superiore soprattutto in termini di efficacia della sicurezza. Protezioni più efficaci che sfruttino metodi di prevenzione per proteggere gli endpoint contro minacce note e, soprattutto, sconosciute.  

L'AV tradizionale è in vigore dal 1987; la scansione, basata essenzialmente sulle firme dei virus conosciuti è stata, da allora, la pietra angolare della capacità degli AV di rilevare contenuti dannosi. Tuttavia, l'efficacia di questa tecnologia è costantemente diminuita nel corso del tempo contestualmente all'aumento di complessità e livello di sofisticazione di sistemi operativi, reti e applicazioni. Oggi l'AV tradizionale non offre alcun valore di sicurezza significativo per le organizzazioni che ancora ricorrono ad esso. In realtà, i professionisti della sicurezza hanno ora accesso a tecnologie superiori e prodotti che non solo riducono la necessità di un AV tradizionale, ma superano di gran lunga in termini di valore di sicurezza reale. Il fattore più importante nel determinare il valore di sicurezza di una tecnologia o prodotto è la sua efficacia. Prendiamo in considerazione le tre ragioni principali per cui il tradizionale AV non offre più un valore di sicurezza significativo ed è necessario rivolgersi a soluzioni più evolute.  

Sicurezza come efficacia significa che viene misurata sulla capacità della tecnologia di fornire tre funzioni fondamentali:

1. Coerenza: ha la capacità di svolgere adeguatamente la funzione di sicurezza a cui è destinato e che è previsto che esegua?

2. Persistenza: ha la capacità di contrastare attacchi, derivanti dall'esterno o dagli utenti della rete, in grado di aggirare le funzioni di sicurezza?

3. Flessibilità: è capace di evolvere per accogliere e proteggere le nuove applicazioni, sistemi e piattaforme?

La "crittografia forte" può essere un esempio di una tecnologia che continua a fornire un valore significativo di sicurezza perché è ancora un mezzo efficace per garantirla: garantisce la funzione per la quale viene utilizzata.

La crittografia è finalizzata a prevenire la perdita di riservatezza codificando le informazioni in modo da consentirne l'accesso solo ai soggetti autorizzati. Le prestazioni di questa tecnologia sono quindi coerenti con la funzione prevista di protezione efficace. Grazie alla sua natura, la crittografia forte offre  anche persistenza: impedisce agli attaccanti di aggirare con facilità la sua funzione di protezione. Infine è flessibile nel tempo: continua ad evolversi e servire nuove applicazioni con adattamenti come nuovi algoritmi ed una sempre maggiore efficacia grazie alle continue implementazioni della capacità di calcolo degli hardware.

Conclusione

L'AV tradizionale, quindi, non è lo strumento più significativo perché da solo non è più un mezzo efficace per prevenire violazioni: è un esempio di tecnologia che non offre un valore di sicurezza significativo proprio perché non è il mezzo più efficace per garantirla.

Le organizzazioni hanno oggi accesso a tecnologie superiori che non solo limitano la necessità di un AV tradizionale, ma lo superano di gran lunga, in termini di "valore attuale di sicurezza". Allo stesso tempo evitano costi difficili da quantificare derivanti da danni prodotti dalle violazioni.

La protezione avanzata degli endpoint sostituisce l'utilizzo degli Anti-Virus tradizionali con la prevenzione multi-metodo che distribuisce una combinazione unica delle più efficaci strategie, costruite appositamente per sfruttare metodi di prevenzione delle minacce note e sconosciute prima che possano compromettere un endpoint.

Se vuoi approfondire l'argomento e scoprire come una protezione avanzata sia uno strumento efficace di protezione (svolge adeguatamente il compito per cui è stata pensata) ma anche efficiente nel contenimento dei costi visibili (sostituzione hardware, interventi tecnici, tempi tecnici di ripristino) e intangibili (perdita o sottrazione di dati, riduzione della produttività, perdita di reputazione), richiedi una analisi tecnica di sicurezza: non ti costerà nulla ma ti potrà evitare danni irreparabili.

Inserisci un nuovo commento

In.Ser.T. Srl -Affiliato Buffetti Umbertide - Via Martiri della Libertà, 6 06019 - Umbertide (PG) | tel e fax. +39 075 9417524 | email info@insertsrl.com

P.IVA: 02018650545 - Design By: Marketing:Start! - Privacy Policy