Антивирусный подход неэффективен против современных угроз

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 6 сен 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Существующий на данное время подход к ИТ-безопасности и предотвращению атак приводит к тратам денежных средств компаний на неэффективные технологии, согласно мнению одного из экспертов безопасности.

    Специалист в области ИТ-безопасности "deconstruct0r"заявил, что фирмы должны отвлечься от традиционных антивирусных программ и вместо этого тратить свое время и деньги на альтернативные методы предотвращения атак.

    deconstruct0r, который попросил указать лишь его ник, сообщил, что с ростом уникальных вредоносных и целевых атак, при которых используются специально разработанные инструменты, существующие на данный момент антивирусные методы определения и блокирования известных образцов уже неэффективны.

    "Они даже не понимают, что платят за продукт для защиты, который ее не обеспечивает", - заявил он. "Почему бы не использовать бесплатные антивирусы и потратить деньги на что-либо другое?".

    Вместо того, чтобы тратить большие суммы денег на антивирусные платформы, deconstruct0r порекомендовал фирмам обратиться к альтернативным инструментам, таким как системы предотвращении вторжений или инструменты виртуализации, которые могут запускать веб-браузер в изолированном окружении.

    С новыми рекордами распространения вредоносных образцов, многие компании начали дополнять свои платформы, основанные на анализе сигнатур, эвристическими инструментами и облачными сервисами. deconstruct0r отметил, что обе платформы, однако, содержат фундаментальные недостатки.

    "Проблема при использовании эвристики заключается в том, что если ты что-то упустишь - будешь инфицирован, а если все сработает слишком хорошо, то будет заблокирована сама возможность работы", - пояснил он. "[Облако] по-прежнему не предотвращает целевые атаки, но теперь возникают и проблемы с масштабируемостью".

    deconstruct0r прежде всего видит необходимость в изменении образа мышления поставщиков инструментов ИТ-безопасности и их клиентов и в новом подходе устранения существующих и будущих угроз.

    "Если ваша организация является мишенью необходимо очень внимательно отнестись к своим затратам", - сказал он. "Мы не можем решить проблему, используя первое, что пришло на ум, мы должны начать думать по-другому".



    источник
     
    4 пользователям это понравилось.

Поделиться этой страницей