Rsa: el inicio del antivirus evita la detección basada en firmas

Cylance es una empresa de seguridad completamente nueva, con seis meses de antigüedad y que solo estuvo en modo oculto durante una o dos semanas. PCMag ha revisado más de 40 productos antivirus; ¿El mundo realmente necesita uno más? Ryan Permeh, CTO, y Glenn Chisholm, CSO, me guiaron a través de la inspiración detrás de esta nueva oferta de software y servicios.

Tanto Permeh como Chisholm vinieron de McAfee antes de unirse a esta nueva empresa. "Las compañías de software están renunciando a la lucha por la detección", dijo Permeh. "Se centran en limitar el daño, suponiendo que se verá comprometido. Creemos que esto está mal. Los métodos de detección han sido defectuosos, hasta ahora. Hay mejores formas".

"Gran parte de la industria está mostrando su edad", continuó. "Las amenazas actuales no son lo que el antivirus debía detener. Los malvados pueden cambiar más rápido de lo que las compañías de seguridad pueden responder. Así que cada día, su antivirus empeora un poco. Es insostenible".

Permeh explicó que si bien Cylance apunta principalmente a la empresa, están lanzando un producto de consumo llamado PrivateDETECT que evita por completo el uso de firmas antivirus. "El concepto es similar a la forma en que las compañías de seguros deciden cómo establecer sus tarifas", dijo. "Te hacen unas treinta preguntas que sus tablas actuariales muestran son significativas, preguntas cuyas respuestas les dan capacidad de predicción".

Cylance utiliza un enfoque probabilístico similar. Al procesar análisis para un gran número de archivos buenos y malos, encuentran las características que distinguen a los dos grupos, de forma muy parecida a las "treinta preguntas" del agente de seguros.

"Existimos justo al lado del antivirus", dijo Permeh. "No tenemos la intención de reemplazarlo. Estamos apuntando particularmente a amenazas avanzadas, pero como un bono que nos permite cubrir el amplio espectro". Agregó que las llamadas amenazas avanzadas realmente no son tan avanzadas, sino más avanzadas que la mayoría de los productos antimalware.

Para mí, esta descripción se parecía mucho a la tecnología inventada por Prevx y que ahora impulsa la línea de productos de seguridad de Webroot. Permeh no quería hablar demasiado sobre Prevx, pero sí observó que "pueden haber estado antes de su tiempo". Dijo: "Tenemos la capacidad de analizar alrededor de un millón de muestras al día. Hace cinco años eso hubiera sido astronómico".

Por el momento, PrivateDETECT se está sometiendo a pruebas beta. Si estás interesado en participar, puedes registrarte aquí. Cuando se lance al público en general, definitivamente pondré a prueba esta nueva tecnología.

Para ver todas las publicaciones de nuestra cobertura RSA, consulte nuestra página Mostrar informes.