Vários fabricantes estão a procurar desenvolver novas capacidades para aquele software, aperfeiçoando-o como sistema de detecção de violações de segurança. Será possível?
O antivírus é cada vez mais considerado como um elemento vulgar nas implantações de sistemas de segurança. Ao longo das últimas décadas e aquele tipo de software foi alterado para fazer muito mais do que desencadear bloqueios com base em assinaturas de vírus.
Actualmente, a questão pertinente é se o produto anti-malware, desenvolvido a partir de sistemas de verificação de vírus podem transformar-se novamente para se tornarem parte de um “sistema de detecção de violação “, ou “Breach Detection System” (BDS). “A premissa inerente à detecção de violações é que o malware suplantará todas as defesas [dos sistemas de informação] e é preciso conte-lo o mais rápido possível”, explica Randy Abrams, director de investigação da NSS Labs.
O responsável já começou a testar o que chama de denomina produtos de BDS, capazes de identificar evidências de ciberataques furtivos. São preparados para fazer rastreios aos computadores corporativos, verificar se as redes foram atingidas e rapidamente mitigar riscos associados a qualquer malware introduzido num ataque ‒ potencialmente usado para extrair informação sensível.
E deverão ser capazes ‒ através de sistemas de quarentena, agentes em terminais ou de outra abordagem ‒ de , pelo menos, travar a violação em 48 horas, considera. Contudo estão ainda muito imaturos, reconhece Abrams, apesar do entusiasmo dos clientes empresariais, interessados até em testá-los de forma independente.
A NSS Labs começou a fazer isso no ano passado com produtos da AhnLab , da FireEye e da Fidelis Security, adquirida pela General Dynamics. Os produtos tiveram bons resultados na primeira ronda de testes básicos, considera. Mas as principais limitações parecem decorrer da necessidade de haver mais análise de protocolo para garantir que os atacantes não têm “um túnel escondido de escapa para fora [dos sistemas] da empresa”, acrescenta.
A próxima ronda de testes no final do corrente ano será mais difícil. Os fabricantes com oferta neste segmento emergente, segundo a NSS Labs, são a Cisco, a FireEye, a Symantec, a McAfee, a Palo Alto Networks, a Damballa, a Fidelis e a AhnLab.