El antivirus es un enfoque 'ineficaz' contra las amenazas modernas
El enfoque actual de la seguridad informática y la prevención de ataques está provocando que las compañías gasten dinero en tecnología ineficaz, según un experto de seguridad.
El profesional de seguridad informática 'deconstruct0r', dijo que las firmas deberían cambiar el foco de las herramientas antivirus tradicionales y en su lugar buscar de emplear tiempo y dinero en métodos alternativos de prevención de ataques.
'Deconstruct0r', quien pidió ser identificado por su alias, le dijo a V3 que el aumento creciente de malware único y ataques dirigidos que usan herramientas especialmente confeccionadas significan que los actuales métodos de detección por antivirus y bloqueo de muestras conocidas ya no es efectivo.
"No alcanzan a entender que lo que pagan por un producto que los proteja no lo está haciendo," dijo. "¿Porqué no usamos antivirus gratuitos y tomamos el dinero que se gasta en eso y hacemos alguna otra cosa?".
En lugar de gastar grandes cantidades de dinero en plataformas antivirus, 'deconstruct0r' sugiere que las firmas vean alternativas tales como sistemas de prevención de intrusos o herramientas de virtualización que puedan correr un navegador web en una instancia aislada.
Con las muestras de nuevo malware en niveles sin precedentes, muchas compañías han buscado complementar las plataformas basadas en firmas con herramientas de heurística y servicios basados en la nube. Pero 'decontruct0r' advirtió que que ambos métodos contienen fallas fundamentales.
"El desafío con la heurística es que si te equivocas te infectas, y si funciona demasiado bien bloquea tu capacidad de hacer cosas," dijo. "[La nube] aún no se ocupa de los ataques dirigidos y uno tiene ahora problemas de escalabilidad."
En ultima instancia, 'deconstruct0r' ve la necesidad que los proveedores de seguridad informática y sus clientes cambien su forma de pensar y desarrollen un nuevo enfoque para las amenazas de seguridad actuales y futuras.
"Si se es una organización blanco de ataques se debe analizar seriamente los gastos," dijo. "No podemos solucionar el problema usando la forma de pensar que nos trajo hasta aquí, en primer lugar. Debemos comenzar a pensar de forma diferente."
Traducción: Raúl Batista - Segu-Info
Autor: Shaun Nichols
Fuente: V3.co.uk
El profesional de seguridad informática 'deconstruct0r', dijo que las firmas deberían cambiar el foco de las herramientas antivirus tradicionales y en su lugar buscar de emplear tiempo y dinero en métodos alternativos de prevención de ataques.
'Deconstruct0r', quien pidió ser identificado por su alias, le dijo a V3 que el aumento creciente de malware único y ataques dirigidos que usan herramientas especialmente confeccionadas significan que los actuales métodos de detección por antivirus y bloqueo de muestras conocidas ya no es efectivo.
"No alcanzan a entender que lo que pagan por un producto que los proteja no lo está haciendo," dijo. "¿Porqué no usamos antivirus gratuitos y tomamos el dinero que se gasta en eso y hacemos alguna otra cosa?".
En lugar de gastar grandes cantidades de dinero en plataformas antivirus, 'deconstruct0r' sugiere que las firmas vean alternativas tales como sistemas de prevención de intrusos o herramientas de virtualización que puedan correr un navegador web en una instancia aislada.
Con las muestras de nuevo malware en niveles sin precedentes, muchas compañías han buscado complementar las plataformas basadas en firmas con herramientas de heurística y servicios basados en la nube. Pero 'decontruct0r' advirtió que que ambos métodos contienen fallas fundamentales.
"El desafío con la heurística es que si te equivocas te infectas, y si funciona demasiado bien bloquea tu capacidad de hacer cosas," dijo. "[La nube] aún no se ocupa de los ataques dirigidos y uno tiene ahora problemas de escalabilidad."
En ultima instancia, 'deconstruct0r' ve la necesidad que los proveedores de seguridad informática y sus clientes cambien su forma de pensar y desarrollen un nuevo enfoque para las amenazas de seguridad actuales y futuras.
"Si se es una organización blanco de ataques se debe analizar seriamente los gastos," dijo. "No podemos solucionar el problema usando la forma de pensar que nos trajo hasta aquí, en primer lugar. Debemos comenzar a pensar de forma diferente."
Traducción: Raúl Batista - Segu-Info
Autor: Shaun Nichols
Fuente: V3.co.uk
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!