Symantec: l'antivirus è morto

Symantec ha annunciato il nuovo corso aziendale, quello che definisce la “metodologia olistica” alla sicurezza, l’ advanced threat protection (ATP): vale a dire un nuovo approccio alla cybersecurity che dovrebbe superare il semplice impiego di un antivirus .

Il nuovo progetto parte dall’assunto – come dice il vicepresidente di Symantec Brian Dye – secondo cui “l’antivirus”, inteso come scudo per non far entrare i malintenzionati all’interno di un sistema informatico “è morto”. I dati Symantec d’altronde mostrano come riescano a bloccare un’offensiva solo nel 45 per cento dei casi: così, occorre dare per scontato che in qualche modo i malintenzionali riescano a passare e che sia necessario lavorare per individuarli e minimizzarne le possibilità di recare danno.

La logica assomiglia molto a quella degli ICE ( Intrusion Countermeasures Electronics ) dell’universo cyberpunk: nel mondo inventato da William Gibson ai sistemi di sicurezza funzionanti come muri sono affiancati altri, che servono ad individuare gli intrusi.

Symantec, peraltro, non è la prima a pensarci: Juniper Network propone di inserire dati falsi all’interno dei firewall per distrarre i cracker; la startup Shape Security punta a rendere inutilizzabili i dati eventualmente ottenuti; un’altra società, FireEye, ha creato una tecnologia per individuare codice malevole che ha superato la prima linea di difesa informatica ed ha acquistato Mandiant, sviluppatore di una sorta di cyber-ghostbuster che individua le fughe di dati.

Oltre allo sviluppatore dell’antivirus Norton, peraltro, si è mossa in questo senso anche IBM che ha presentato il suo Threat Protection System , che punta a vigilare costantemente sul sistema, ed il Critical Data Protection che punta invece a difendere – appunto – i suoi dati.

Claudio Tamburrino