Video: Тестирование Symantec Endpoint Protection 14.2 (Noviembre 2024)
A principios de esta semana, el vicepresidente senior de Symantec, Brian Dye, declaró al Wall Street Journal que el antivirus "está muerto". Eso es un poco sorprendente, teniendo en cuenta que todavía representa un 40 por ciento de los ingresos de Symantec. Además, Symantec continúa produciendo productos ganadores del premio Editors 'Choice como Norton 360. Entonces, ¿AV está realmente muerto? La respuesta corta es "no", y la respuesta larga es "no no no no no nononononononono".
¿Clavo en el ataúd?
Dye le dijo al WSJ que la compañía no considera a AV como "un generador de dinero de ninguna manera". No solo eso, Dye se lamentó de que simplemente no pueden mantener alejados a los piratas informáticos. En la entrevista, Dye estimó que AV solo detecta el 45 por ciento de los ataques cibernéticos. Esos son números bastante condenatorios y una perspectiva bastante sombría, pero otros expertos en ciberseguridad simplemente no están de acuerdo. O más bien, saben que decir que AV está muerto no es realmente cierto y tampoco es noticia.
"Confiar únicamente en el antivirus es un callejón sin salida, y lo ha sido durante al menos 8 años", dijo Bogdan Dumitru, director de tecnología de Bitdefender. "Pero eso es como decir que la aspirina está muerta porque no es la cura para el cáncer, el SIDA y todas las otras enfermedades de la humanidad". Dumitru dice que AV ahora es solo una parte de las suites de seguridad que ofrecen herramientas más especializadas para lidiar con amenazas modernas y especializadas.
El mes pasado, Eugene Kaspersky se hizo eco de ese sentimiento en la Cumbre de Seguridad Cibernética de Kaspersky. Después de que se le preguntara si AV estaba realmente muerto, Kaspersky respondió: "Los rumores de su muerte son muy exagerados. Existen firmas de antivirus, siguen siendo importantes, pero no las más importantes. Como el cinturón de seguridad de su automóvil; debe tenerlo, pero no es la parte más importante ".
Nuestro propio analista de seguridad y colaborador de SecurityWatch, Fahmida Rashid, calificó los comentarios de Dye como "un hormiguero convertido en un molehill". De hecho, ella dijo que la declaración está en línea con lo que Symantec ya ha estado haciendo. "Symantec no ha dicho 'instale Norton y está listo para la vida' en años, por lo que no es retroactivo decir que necesitamos otros tipos de seguridad. Necesitamos análisis de comportamiento, necesitamos ejecución en tiempo real en el sandbox, necesitamos análisis en capas, y así sucesivamente ".
Todo lo viejo es nuevo otra vez
Leyendo entre líneas el artículo de WSJ, no es que AV esté muerto, sino que Symantec quiere que usted compre los nuevos productos que está introduciendo para ponerse al día con la competencia. Symantec le dijo al WSJ que continuará brindando software AV, pero que recobrará la calma introduciendo nuevos productos de clase empresarial. Dye también dijo que estos nuevos productos supondrán que los piratas informáticos lo harán dentro de un sistema, pero ayudarán a las empresas a responder y controlar el daño. Pasee por los stands de RSAC y verá docenas de compañías que ya ofrecen estos servicios, y más.
Como nota al margen, es decepcionante para Symantec decir que AV está "muerto", pero solo introduce protección avanzada para clientes empresariales y comerciales.
Es justo decir que el AV tradicional solo ya no cortará la mostaza. Los atacantes pueden iterar sus creaciones maliciosas demasiado rápido y tienen herramientas que simplemente no existían cuando se introdujo AV por primera vez. También es cierto que si un pirata informático, un grupo de piratas informáticos o un gobierno se dirige a usted o su empresa, probablemente obtendrán lo que quieren. Lo que AV (y las suites de seguridad) hacen es eliminar a todos los atacantes menos persistentes y protegerlo de la mayor parte de las amenazas. Y sí, existen herramientas especializadas y capacitación para ayudar a cubrir la brecha.
Lo que me preocupa es que hay mucha gente por ahí que realmente cree que el malware y el robo de identidad nunca los afectará realmente; que son invencibles Decir que AV está muerto alimenta esa creencia. No alimentemos a esa bestia porque la verdad sincera es que todavía (y probablemente siempre lo necesitará) un software de seguridad en su computadora, su computadora portátil, su teléfono celular, su dispositivo portátil y su implante de red neuronal subdérmica.
