Pocos expertos en seguridad disputarían el
hecho de que las soluciones antivirus heredadas (AV por sussiglas en inglés)
han dejado de ser rivales frente a los ciberataques más sigilosos y
sofisticados de la actualidad. Es indudable que las historias de ataques
exitosos parecieran llegar a los titulares todos los días con novedosas
embestidas, diferentes métodos y objetivos variables, entre ellos una amplia gama
de reconocidas industrias; sin embargo, siempre mantienen algo en común: todas
las organizaciones que fueron víctimas tenían algún tipo de AV instalado cuando
fueron vulneradas.
De acuerdo con Dmitri Alperovitch, CTO (Chief
Technology Officer por sus siglas en inglés) y cofundador de CrowdStrike, es
imprescindible que los proveedores de antivirus reconsideren su enfoque para
detectar códigos maliciosos: "el antivirus no está muerto, pero las
soluciones AV heredadas deberán ser reemplazadas por el aprendizaje automático
de próxima generación y un enfoque basado en el comportamiento". Esta
posición ha sido apoyada por otros líderes de la industria quienes así lo
enfatizaron en el artículo: "¿La industria antivirus está muerta?”
publicada recientemente en SearchSecurity de TechTarget, en donde aseguraron
que aunque el AV heredado no está acabado, es hora de que las organizaciones
busquen nuevas alternativas.
Tomar la decisión de mejorar la postura de
seguridad de la organización mediante la sustitución de AV heredado es una
buena decisión; no obstante, elegir el reemplazo correcto puede ser un desafío.
Navegar por un entorno saturado de vendedores en el que la promesa de las
funciones a menudo supera el rendimiento de éstas puede ser desalentador,
especialmente para el personal de TI sobrecargado que debe lidiar con una
amplia gama de problemas todos los días. ¿Cómo puede estar seguro de estar
tomando la decisión correcta?.
De acuerdo con el experto en Ciberseguridad
Mike Sentonas, vicepresidente de tecnología de CrowdStrike, el proceso de
evaluación y elección de un reemplazo de antivirus (AV) se establece en cuatro
pasos básicos que permiten evaluar las opciones y elegir una solución AV de
próxima generación que pueda cumplir con las expectativas:
Paso uno: defina claramente su objetivo.
Conozca de antemano cuáles son sus
requerimientos. Debe buscar una mejor protección y un mejor rendimiento. Muchas
solucionesofrecen características que degradan el rendimiento. La frustración
que esto genera en el usuario final puede no valer las pequeñas ganancias en
protección que ofrece una solución.
Paso dos: verifique reclamaciones anteriores
hacia los vendedores
Asegúrese de saber lo que está obteniendo.
Las reclamaciones en soluciones de seguridad de próxima generación para
endpoints son significativas y es importante validar lo que promete
elproveedor. Revise referencias de clientes relevantes o aproveche la solución
de prueba de productos, en caso de haber alguna disponible.
Paso tres: no descarte la importancia del
tiempo de evaluación
Si una solución tarda meses en implementarse
y requiere una administración compleja que consumirá los recursos del área de
TI, es muy probable que no valga la pena continuar. Más de una organización ha
invertido recursos importantes en una solución que no utilizarían jamás al ser
demasiado compleja y exigente en su implementación.
Paso cuatro: haga las preguntas correctas
Obtener la información que requiere significa
hacer las preguntas correctas. Las siguientes son algunas de las preguntas
sugeridas:
• ¿Puede la nueva solución ayudarme a
mantener el cumplimiento requerido?
• ¿Qué técnicas usa para bloquear la
pre-ejecución de malware?
• ¿Qué nivel de prevención obtengo cuando
estoy desconectado?
• ¿Qué productos incluyen qué
características?
Para mayor información al respecto:
·
Descargue una guía exclusiva: Guía para el reemplazo del AV: lo que
necesita saber antes de reemplazar su solución de antivirus actual.
·
Vea nuestro Webcast: Ha llegado el momento de reemplazar su antivirus.
+++
No hay comentarios:
Publicar un comentario