tisdag 17 juni 2014

Antivirus är inte dött, men lokala signaturer är meningslösa!

Sedan Symantec's Brian Dye gick ut i Wall Street Journal och meddelade att ”antivirus är dött” har antivirus fått mycket uppmärksamhet i media. Många frågar sig om "antivirus är meningslöst?". I min roll som VD på IT-säkerhetsföretaget WeCloud, som har kraftig tillväxt just på antivirusmarknaden, vill jag dela med mig av mina tankar i ämnet.

Nej, antivirus är inte meninglöst. Däremot har de traditionella antiviruslösningarna varit mer eller mindre meningslösa i många år nu. Jag skrev en debattartikel om bristerna med traditionella antivirusprogram redan för tre år sedan. 



De traditionella, reaktiva lösningarna som är beroende av ständiga signaturuppdateringar har spelat ut sin roll och inom säkerhetsbranschen är det allmänt känt att denna strategi för att förebygga hot inte hanterar dagens cyberbrottslingar och modern skadlig kod.



Själva datorn eller den mobila enheten är slutdestinationen i en attack som syftar till att få tillgång till verksamhetens data, användarens inloggnings uppgifter eller ta kontroll över enheten. För att hantera modern malware behöver antiviruslösningarna förändras. Antivirus är inte dött, men i starkt behov av utveckling och nytänkande.



Från vårt perspektiv på WeCloud har vi erkännt bristerna i traditionella antivirusprogram sedan många år tillbaka, och därför arbetat med cloudbaserade realtidsskydd som t.ex. Zscaler WebSecurity Gateway och Email Security. För två år sedan introducerade vi en lösning som helt ersätter traditionella antiviruslösningar och som fått ett mycket varm mottagande från marknaden; Webroot SecureAnywhere. Lösningen är väldigt olik traditionell antivirus-teknik och den signaturbaserade arkitekturen som de allra flesta antivirus-program förlitar sig på.














För att försvara sig mot dagens nätbrottslingar och modern skadlig kod krävs en fullständig omprövning av hur man närmar sig problemet. När det gäller att försvara sig mot en attack är det viktigt att blixtsnabbt kunna hantera den enorma mängden skadlig kod som varje dag sprids och att i detalj se när och hur en attack har inträffat. Den traditionella modellen har inte en chans att hänga med när antalet skadliga koder mångdubblas år efter år. 

För att framgångsrikt försvara sig mot den ständigt ökande volymen attacker behövs insyn i varje program på varje dator och möjlighet att skydda data även mot det som ännu är okända hot. Detta är nyckelfunktioner i SecureAnywhere som bygger på realtidsdatabas och övervakning av förändringar i datorn. Alla program som inte kan matchas mot SecureAnywhere's gigantiska online-databas med godkända eller malware-klassade filer loggas och får begränsade rättigheter till kernel memory och systemprocesser.



Förutom snabbare reaktionstider och cloudbaserad administration slipper man ladda ner signaturfiler och uppdatera sin antivirusklient. Alla datorer med SecureAnywhere är alltid uppdaterade i realtid. Signaturuppdateringarnas tid är äntligen förbi!



Det finns många andra viktiga komponenter i ett endpointskydd - förebyggande funktioner, sanering av infekterade datorer och påverkan på systemets prestanda - som alla skiljer sig markant i SecureAnywhere, men resultatet talar för sig självt: senaste kvartalet har mer än 1,4 miljoner nya användare tillkommit och bara i Skandinavien har WeCloud ersatt mer än 200.000 traditionella antivirusprogram med SecureAnywhere.



Antivirus är inte dött. I själva verket har klientsäkerhet aldrig varit viktigare! Verksamheter behöver modernare antivirus med smartare arkitektur. WeClouds cloudbaserade säkerhetslösningar, inklusive SecureAnywhere, är utformade för att fortsätta utvecklas och hantera både dagens och morgondagens utmaningar. Det är dags att kräva mer av antivirusskyddet!

Rikard Zetterberg, VD på WeCloud AB
www.wecloud.se
info@wecloud.se

torsdag 12 juni 2014

Zscaler tätar nya sårbarheter i Explorer och Lync Server

Zscaler, som arbetar tillsammans med Microsoft via MAPPs-programmet har proaktivt utvecklat skydd mot de nyupptäckta sårbarheterna. Skyddet omfattar alla utsatta plattformar.
WeClouds webbsäkerhetslösning från Zscaler analyserar allt innehåll i den data som hämtas från webben och bedömer det genom flera olika analyser, jämförelser och beteendeanalyser. Skanningen av surftrafiken sker i realtid och skyddar användarna oavsett var de kopplat upp sig genom att styra surftrafiken via någon av skannings-noderna i det globala säkerhetsnätverket.



MS14-032 Lync Server Content Sanitization Vulnerability

Severity: Important
Affected Software
  • SharePoint Server 2010
  • SharePoint Server 2013
CVE-2014-1823 – Microsoft Lync Server Could Allow Information Disclosure

Description: An information disclosure vulnerability exists when Lync Server fails to properly sanitize specially crafted content. An attacker who successfully exploited this vulnerability could potentially execute scripts in the user’s browser to obtain information from web sessions.


MS14-035 Cumulative Security Update for Internet Explorer

Severity: Critical
Affected Software
  • Internet Explorer 6-11
CVE-2014-0282 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-1762 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-1766 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-1769 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-1772 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-1785 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-1789 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-1791 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-1795 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-1797 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-1800 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-1804 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-1805 – Internet Explorer Memory Corruption Vulnerability

Description: Remote code execution vulnerabilities exist when Internet Explorer improperly accesses objects in memory. These vulnerabilities could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user.


www.wecloud.se
support@wecloud.se

tisdag 10 juni 2014

Därför väljer ledande banker SecureAnywhere Endpoint Protection

Flera stora ledande banker har valt Webroot och SecureAnywhere för att skydda sina användare. En viktig anledning är den unika funktionen "Identity Shield" som skyddar användarens inloggningsuppgifter och omöjliggör att information hamnar i fel händer.

Traditionella antivirusprogram hjälper till att skydda mot virus, men hjälper sällan när det gäller att säkra dina webbaktiviteter mot de senaste hoten. Det är här Webroot SecureAnywhere ID Shield kommer spelar en viktig roll. Flera banker rekommenderar SecureAnywhere nu till sina kunder - för både sin egen och kundernas skull.

 http://www.wecloud.se/?page_id=645


Webroot SecureAnywhere ID Shield är designad för att skydda mot hot som phishing, malware och trojaner utan att inverka på användarupplevelsen, befintliga säkerhetsprogram, eller bankens online-applikationer.

Skyddet fungerar inte bara för bankernas webbplatser, utan skyddar också alla webbplatser som använder säker inloggning och minskar risken för att bedragare ska stjäla dina pengar eller din identitet.

SecureAnywhere och funktionen Identity Shield:

  •  Kontrollera att de webbplatser du besöker är äkta och blockerar phishing-sidor
  •  Skyddar dina inloggningsuppgifter när du loggar in
  •  Skyddar din bankinformation även om det finns virus på din dator
  •  Skyddar dig mot bedrägerier
  •  Stoppar virus, spyware, malware, etc, på datorn

Läs vad bankerna själva har att säga om SecureAnywhere: 

www.wecloud.se
info@wecloud.se