Pre nekog vremena digla se prašina povodom izjave da je antivirus mrtav, naročito zbog toga što je smrt proglasio Bryan Dye, potpredsednik Symantec-a, vodećeg svetskog proizvođača antivirusnog softvera. Možda je ova izjava bila preterana, ali je uspela da skrene pažnju na neke važne činjenice i da započne novo poglavlje u razvoju IT bezbednosti – poglavlje proaktivne zaštite.

Da li je antivirus mrtav i zašto?

Antivirus koji smo koristili za prevenciju, otkrivanje i otklanjanje malicioznih programa više nije dovoljan jer štiti samo od poznatih pretnji. Tradicionalni antivirus je reaktivna tehnologija, što znači da nas brani tek kad zna ko, odnosno šta nas napada. Antivirus je efikasan u zaštiti od poznatih pretnji i njihovih novih varijanti, ali dok se pretnja ne otkrije i dok ne primimo definicije za nju praktično smo nezaštićeni. Kada uzmemo u obzir da svake sekunde nastane jedan potpuno nov virus, znači da nam dnevno preti „samo“ oko 86.400 virusa!

Nove pretnji su toliko brojne da ne možemo da računamo na to da će ih antivirus prepoznati pre nego što stignu do nas, a posao mu dodatno komplikuje priroda novih pretnji. Nove pretnje su daleko sofisticiranije od tradicionalnih. One su često uporne, odnosno ne izvršavaju se čim virus dospe u sistem, već mogu da prođu meseci pre nego što se otkrije da je neki računar zaražen. Do tada virus može lagano da se širi kroz mrežu. Osim toga moderne pretnje su ciljane. Napadači nemaju nameru da zaraze što više računara, nego jedan konkretan, koji će im omogućiti pristup važnim informacijama ili nekim delovima sistema.

Dakle, ako se oslanjamo samo na antivirus kao zaštitu, ne možemo da računamo na to da smo bezbedni.

U kom smeru se kreće bezbednost?

Vodeći proizvođači softvera za bezbednost, nude rešenja koja se sastoje od nekoliko slojeva zaštite, koji uključuju i antivirus. Jedno od takvih rešenja je Symantec Endpoint Protection čijih 5 slojeva zaštite omogućava ne samo zaštitu od poznatih pretnji, nego i nepoznatih, kroz analizu reputacije fajla, njegovih karakteristika i ponašanja.

Ipak, Symantec je napravio dodatni korak ka bezbednosti svojim najnovijim Advanced Threat Protection rešenjem koje se nadovezuje na Endpoint Protection. Advaned Threat Protection platforma uključuje još dve nove tehnologije, Symantec CynicTM i Symantec SynapseTM.

Cynic je cloud servis koji detektuje nepoznate malvere i napredne pretnje izvršavajući sadržaj u virtualnim i „bare-metal sandbox“ okruženjima. Cynic oponaša ljudski način rada preko niza operativnih sistema i najčešće korišćenih aplikacija kako bi izdaleka izvršio sumnjive fajlove. Zatim kombinujući analizu ponašanja (SONARTM) sa globalnom mrežom informacijama o pretnjama, daje konačnu presudu o tome da li je fajl bezbedan. Na taj način detekcija se podiže na viši nivo. Synapse radi korelaciju informacija između mreže, krajnjih tačaka i email-a, kako bi definisao događaje koji zahtevaju posebnu pažnju, odnosno ističe ono što je važno, tj. prioritetno.

Palo Alto Traps

Palo Alto Networks je osmislio Advanced Endpoint Protection (TrapsTM), koja nije samo nov i drugačiji proizvod, već predstavlja potpuno novu kategoriju zaštite koja redefiniše dosadašnji način razmišljanja o zaštiti krajnjih tačaka sistema.

Traps je revolucionaran proizvod, jer fokus delovanja stavlja na tehniku napada. Iako se godišnje otkrije više hiljada ranjivosti operativnih sistema i više hiljada novih malvera, broj tehnika kojima se služe napadači je mnogo manji. Upravo tehnike kojima se koriste napadači je ono što Traps prati. Traps prostavlja zamke (eng. traps) pretnjama koje pokušaju da upotrebe neku od tehnika koje su tipične za zlonamerne akcije i zaustavlja ih.

Na taj način Palo Alto Networks Traps obezbeđuje naprednu zaštitu krajnjih tačaka koja sprečava sofisticirano iskorišćavanje ranjivosti i napade pomoću nepoznatih malvera, upravo ono što antivirus ne može.

Zaključak

Antivirus ipak nije mrtav, on još uvek ima značajnu funkciju u odbrani, ali definitivno nije dovoljan. Nove pretnje zahtevaju nove, proaktivne načine odbrane. Napredne tehnologije odbrane, kakve su ATP i Traps su budućnost IT bezbednosti.

Više o ovim rešenjima i budućnosti IT bezbednosti moći ćete da čujete na događaju IT klinika.