Cos’è un antivirus dovrebbero saperlo tutti, in teoria. Che poi in azienda ne sia sufficientemente diffuso l’utilizzo e che se ne stia usando uno adeguato, è un altro paio di maniche.

Nell’approccio moderno alla sicurezza, che Sergentelorusso.it ha affrontato in alcuni post, l’antivirus continua ad avere un ruolo determinante. Insieme all’antivirus, l’antispam, il webfiltering e il firewall rappresentano le componenti essenziali della sicurezza base di un’azienda.

Dunque, la risposta alla domanda “cos’è un antivirus” non è cambiata: è una componente imprescindibile di una buona strategia di protezione aziendale. L’antivirus continua a essere un applicativo installato sui terminali aziendali che ha l’incarico di proteggere il dispositivo dalle minacce.

Ciò che è cambiato è il modello, il codice, il software del motore di antivirus. Ed è stato incrementato l’uso intelligente delle informazioni ricavabili.

L’approccio alla cybersecurity è cambiato, leggi come.

Un software che ha più di trent’anni

Sono passati quattro anni dall’anatema di John McAfee – di cui possiamo dire qualsiasi cosa ma non che non sia una voce autorevole in merito: “La morte dell’antivirus e cosa ci aspetta” chiarisce bene che il modello di un antivirus, introdotto più di 30 anni fa e praticamente sempre uguale, non è più adeguato.

Advertisements
ChannelWatch 2019

“Quando ho disegnato il primo antivirus, nel 1987 – ricorda McAfee – si sviluppava e realizzava più o meno un’applicazione per Windows al mese. Oggi, le app mobile che contengono codice malevolo sono milioni”.

Detto molto semplicisticamente, gli antivirus realizzati secondo il vecchio modello non sono in grado di stare al passo delle nuove minacce. L’approccio difensivo è, per definizione, perdente perché arriva sempre in ritardo.  Mettere una pezza, una patch a una applicazione, dopo che si è scoperta una vulnerabilità è una strategia che, al massimo, limita i danni.

La tecnica, oggi ancora utilizzata, delle signature che monitora le modifiche a un file system o alle applicazioni dimostra i suoi limiti di fronte alle centinaia di migliaia di varianti di malware registrate ogni giorno.

Inoltre, il tipo di minaccia è cambiato: oggi i dati sono il bene più prezioso su cui mettere le mani ed è questo che interessa. Il dolo è sempre finalizzato a un danno economico. Ciò significa che un’incursione, che oggi si manifesta perlopiù sottoforma di malware, potrebbe anche risiedere per mesi all’interno di un Pc e inviare informazioni private in Rete.

Cos’è un antivirus oggi? Una grande piattaforma basata su cloud

Come funziona un antivirus moderno? Prima di illustrarlo, bisogna distinguere due approcci. McAfee l’aveva chiarito bene: ogni team di sviluppo di ogni casa produttrice di software dovrebbe prevedere un hacker. Si parte dal presupposto che ogni applicazione o ogni servizio è vulnerabile e, per evitarlo, si deve agire a monte: fin da subito si deve sviluppare codice sicuro. La metodologia Software by Design segue esattamente questa filosofia.

Ok, ma come si fa con i software e i servizi che non sono stati sviluppati secondo il Software by Design? Si cerca di correre ai ripari. Per esempio, riprogettando i software aziendali o migliorando le tecniche di detection degli antivirus con il cosiddetto approccio euristico. In pratica, si analizza il software che gira in azienda alla caccia delle vulnerabilità, che si segnalano per un intervento immediato.

Questa strategia trae particolare beneficio dall’utilizzo delle piattaforme cloud. Tutti gli antivirus oggi ragionano secondo un approccio data driven basato su cloud. Ovvero, si mettono a fattor comune i miliardi di informazioni recuperabili dall’utilizzo degli antivirus da parte di utenti e aziende, si analizzano i dati con algoritmi di Intelligenza Artificiale e si usano motori di machine learning.

L’obiettivo è di usare una strategia il più possibile predittiva, che permetta di anticipare la minaccia in base all’esperienza raccolta con l’analisi dei dati.

È evidente che, in questo modo, l’utilizzo del cloud e degli algoritmi di machine learning risulti la vera novità disruptive degli antivirus moderni.

E, a proposito di cloud, aggiungiamo che trasferire l’infrastruttura applicativa aziendale sul cloud risulta più sicuro. Perché i software e le protezioni disponibili in IaaS o PaaS saranno sempre più aggiornati e sicuri degli equivalenti on premise.

I vantaggi di un approccio as-a-service

cos'è un antivirus
La protezione aziendale secondo Cyberoo

Grazie all’utilizzo del cloud e della trasformazione del modello di antivirus da software a servizio, i vantaggi per un’azienda sono notevoli. Se è vero che i big degli antivirus sul consumer ragionano ancora secondo una logica di pagamento a licenza, è altresì corretto immaginare un cambio di direzione, in molti casi già avvenuto, verso la logica di una fee mensile per una suite di componenti basilari per la protezione aziendale.

In definitiva, cos’è l’antivirus moderno? Una componente necessaria alla protezione aziendale, ma deve rientrare in un progetto più ampio per la sicurezza. Il percorso verso la protezione dei dati è complesso e articolato e vira verso modalità cloud e servizi as-a-service.

Per questo, è necessario affidarsi a un partner It competente, certificato e referenziato, come Cyberoo, capace di sviluppare un progetto tailor made sulla singola azienda e che preveda una corretta fase preliminare di assessment e di consulenza.

Cos’è un antivirus moderno per le aziende e perché dovresti pensarci ultima modifica: 2019-07-30T15:56:25+00:00 da Valerio Mariani

LEAVE A REPLY

Please enter your comment!
Please enter your name here