Quanto sia importante la sicurezza informatica a livello aziendale è cosa ben nota. Basti pensare che l’FBI ha stimato per le imprese un costo medio del business per attacco di oltre 350.000 dollari: un costo legato a perdita di dati, interruzioni di business, calo di produttività e non conformità a livello normativo.
Le soluzioni di protezione, per essere veramente efficaci, devono quindi non solo scoprire eventuali virus, worm, cavalli di troia e altri programmi malevoli ma anche essere in grado di farlo quanto più tempestivamente possibile.
Su questo punta una delle nuove soluzioni proposte da McAfee che con Artemis Technology propone un servizio in tempo reale, riducendo l’esposizione dei pc aziendali alle minacce emergenti, aumentandone il livello di sicurezza.
In cosa consiste la novità ?
McAfee Artemis Technology promette protezione attiva e immediata nel momento stesso in cui il computer riceve un attacco, grazie all’utilizzo di un nuovo servizio we-based gestito McAfee Avert Labs. Viene così eliminata la necessità di installare i tradizionali aggiornamenti delle signature delle minacce.
Si tratta di un approccio non del tutto nuovo tra le società di settore. Ma di certo è quello emergente.
In passato, l’individuazione dei malware si è sempre basata sull’aggiornamento dei database delle minacce presenti sul computer dell’utente. Il problema del sistema di aggiornamento delle firme delle singole minacce consiste nel ritardo che si accusa tra il momento in cui si identifica la minaccia a quello in cui si ha la disponibilità effettiva della protezione sui computer.
Il sistema di classificazione e identificazione di software maligno sviluppato dalla Community Threat Intelligence di McAfee si prefigge invece di eliminare questo ritardo connettendosi al server McAfee in tempo reale, non appena si rileva un file sospetto, per determinare se sia malevolo o meno.
La procedura di controllo avviene in pochi secondi grazie alle segnalazioni in real time ricevute dai milioni di sistemi protetti da McAfee.
Si tratta perciò di un nuovo modo di approcciarsi alla sicurezza informatica in termini di virus e malware. Il presupposto? Essere in grado di battere sul tempo i creatori di malware, considerando che così come le tecnologie sono in continua evoluzione, alla stessa (se non superiore) velocità evolvono anche i malware, che stanno diventando sempre più sofisticati e quindi pericolosi.