tisdag 17 juni 2014

Antivirus är inte dött, men lokala signaturer är meningslösa!

Sedan Symantec's Brian Dye gick ut i Wall Street Journal och meddelade att ”antivirus är dött” har antivirus fått mycket uppmärksamhet i media. Många frågar sig om "antivirus är meningslöst?". I min roll som VD på IT-säkerhetsföretaget WeCloud, som har kraftig tillväxt just på antivirusmarknaden, vill jag dela med mig av mina tankar i ämnet.

Nej, antivirus är inte meninglöst. Däremot har de traditionella antiviruslösningarna varit mer eller mindre meningslösa i många år nu. Jag skrev en debattartikel om bristerna med traditionella antivirusprogram redan för tre år sedan. 



De traditionella, reaktiva lösningarna som är beroende av ständiga signaturuppdateringar har spelat ut sin roll och inom säkerhetsbranschen är det allmänt känt att denna strategi för att förebygga hot inte hanterar dagens cyberbrottslingar och modern skadlig kod.



Själva datorn eller den mobila enheten är slutdestinationen i en attack som syftar till att få tillgång till verksamhetens data, användarens inloggnings uppgifter eller ta kontroll över enheten. För att hantera modern malware behöver antiviruslösningarna förändras. Antivirus är inte dött, men i starkt behov av utveckling och nytänkande.



Från vårt perspektiv på WeCloud har vi erkännt bristerna i traditionella antivirusprogram sedan många år tillbaka, och därför arbetat med cloudbaserade realtidsskydd som t.ex. Zscaler WebSecurity Gateway och Email Security. För två år sedan introducerade vi en lösning som helt ersätter traditionella antiviruslösningar och som fått ett mycket varm mottagande från marknaden; Webroot SecureAnywhere. Lösningen är väldigt olik traditionell antivirus-teknik och den signaturbaserade arkitekturen som de allra flesta antivirus-program förlitar sig på.














För att försvara sig mot dagens nätbrottslingar och modern skadlig kod krävs en fullständig omprövning av hur man närmar sig problemet. När det gäller att försvara sig mot en attack är det viktigt att blixtsnabbt kunna hantera den enorma mängden skadlig kod som varje dag sprids och att i detalj se när och hur en attack har inträffat. Den traditionella modellen har inte en chans att hänga med när antalet skadliga koder mångdubblas år efter år. 

För att framgångsrikt försvara sig mot den ständigt ökande volymen attacker behövs insyn i varje program på varje dator och möjlighet att skydda data även mot det som ännu är okända hot. Detta är nyckelfunktioner i SecureAnywhere som bygger på realtidsdatabas och övervakning av förändringar i datorn. Alla program som inte kan matchas mot SecureAnywhere's gigantiska online-databas med godkända eller malware-klassade filer loggas och får begränsade rättigheter till kernel memory och systemprocesser.



Förutom snabbare reaktionstider och cloudbaserad administration slipper man ladda ner signaturfiler och uppdatera sin antivirusklient. Alla datorer med SecureAnywhere är alltid uppdaterade i realtid. Signaturuppdateringarnas tid är äntligen förbi!



Det finns många andra viktiga komponenter i ett endpointskydd - förebyggande funktioner, sanering av infekterade datorer och påverkan på systemets prestanda - som alla skiljer sig markant i SecureAnywhere, men resultatet talar för sig självt: senaste kvartalet har mer än 1,4 miljoner nya användare tillkommit och bara i Skandinavien har WeCloud ersatt mer än 200.000 traditionella antivirusprogram med SecureAnywhere.



Antivirus är inte dött. I själva verket har klientsäkerhet aldrig varit viktigare! Verksamheter behöver modernare antivirus med smartare arkitektur. WeClouds cloudbaserade säkerhetslösningar, inklusive SecureAnywhere, är utformade för att fortsätta utvecklas och hantera både dagens och morgondagens utmaningar. Det är dags att kräva mer av antivirusskyddet!

Rikard Zetterberg, VD på WeCloud AB
www.wecloud.se
info@wecloud.se