Video: Webinar - How Symantec Detected and Prevented the WastedLocker Ransomware Attack (November 2024)
Eerder deze week verklaarde Brian Dye, senior vice president van Symantec, aan de Wall Street Journal dat antivirus "dood is". Dat is een beetje verrassend, gezien het nog steeds verantwoordelijk is voor een gerapporteerde 40 procent van de inkomsten van Symantec. Bovendien blijft Symantec de bekroonde producten van Editors 'Choice zoals Norton 360 uitbrengen. Dus is AV echt dood? Het korte antwoord is "nee" en het lange antwoord is "nee nee nee nee nee nonononononono."
Nagel in de doodskist?
Dye vertelde de WSJ dat het bedrijf AV op geen enkele manier als een 'geldmaker' beschouwt. Niet alleen dat, Dye klaagde dat ze simpelweg geen hackers buiten kunnen houden. In het interview schatte Dye dat AV slechts 45 procent van de cyberaanvallen vangt. Dat zijn behoorlijk verdomde cijfers en een behoorlijk somber vooruitzicht, maar andere cybersecurity-experts zijn het er gewoon niet mee eens. Of liever, ze weten dat zeggen dat AV dood is niet echt waar is en ook geen nieuws is.
"Alleen op antivirus vertrouwen is een doodlopende weg - en dat is het nu al minstens 8 jaar", zegt Bogdan Dumitru, Chief Technology Officer bij Bitdefender. "Maar dat is hetzelfde als zeggen dat aspirine dood is omdat het niet de remedie is tegen kanker, aids en alle andere ziekten van de mensheid." Dumitru zegt dat AV nu slechts een onderdeel is van beveiligingssuites die meer gespecialiseerde tools bieden om met moderne, gespecialiseerde bedreigingen om te gaan.
Vorige maand weerklonk Eugene Kaspersky dat sentiment op de Kaspersky Cybersecurity Summit. Nadat hem was gevraagd of AV echt dood was, antwoordde Kaspersky: "Geruchten over zijn dood zijn enorm overdreven. Antivirussignaturen bestaan, ze zijn nog steeds belangrijk, alleen niet de belangrijkste. Zoals de veiligheidsgordel in je auto; je moet het hebben, maar het is niet het belangrijkste."
Onze eigen beveiligingsanalist en SecurityWatch-medewerker Fahmida Rashid noemde de opmerkingen van Dye 'een mierenhoop gemaakt in een molshoop'. Ze zei zelfs dat de verklaring goed aansluit bij wat Symantec al heeft gedaan. "Symantec heeft in jaren niet gezegd: 'Norton installeren en u bent klaar voor het leven', dus het is geen reden om te zeggen dat we andere soorten beveiliging nodig hebben. We hebben gedragsanalyse nodig, we hebben realtime uitvoering in de sandbox nodig, we hebben nodig gelaagde analyse, enzovoort."
Alles wat oud is, is weer nieuw
Als je tussen de regels van het WSJ-artikel leest, is het niet dat AV dood is, maar dat Symantec wil dat je de nieuwe producten koopt die het introduceert om de concurrentie in te halen. Symantec zei tegen de WSJ dat het AV-software zal blijven leveren, maar dat het wat slechter gaat door het introduceren van nieuwe enterprise-class producten. Dye zei ook dat deze nieuwe producten ervan uitgaan dat hackers het in een systeem zullen maken, maar bedrijven zullen helpen reageren en de schade beheersen. Loop door de hokjes bij RSAC en je ziet tientallen bedrijven die deze diensten al aanbieden, en meer.
Als een kanttekening is het teleurstellend voor Symantec om te zeggen dat AV "dood" is, maar alleen geavanceerde bescherming voor zakelijke en zakelijke klanten introduceert.
Het is eerlijk om te zeggen dat traditionele AV alleen de mosterd niet meer zal snijden. Aanvallers zijn in staat om hun kwaadaardige creaties te snel te herhalen en hebben tools die gewoon niet bestonden toen AV voor het eerst werd geïntroduceerd. Het is ook waar dat als een hacker, een groep hackers of een overheid zich op jou of je bedrijf richt, ze waarschijnlijk zullen krijgen wat ze willen. Wat AV (en beveiligingssuites) doen, is het verwijderen van alle behalve de meest hardnekkige aanvallers en u beschermen tegen de meeste bedreigingen. En ja, er zijn gespecialiseerde tools en trainingen om de kloof te dichten.
Wat mij zorgen baart, is dat er veel mensen zijn die echt, echt geloven dat malware en identiteitsdiefstal hen nooit echt zullen beïnvloeden; dat ze onoverwinnelijk zijn. Zeggen dat AV dood is, voedt dat geloof. Laten we dat beest niet voeden, want de eerlijke waarheid is dat je nog steeds (en waarschijnlijk altijd) beveiligingssoftware nodig hebt op je computer, je laptop, je mobiele telefoon, je wearable en je sub-dermale neurale netimplantaat.
