Las soluciones antimalware (el antivirus está en ese espacio) están demostrando ser completamente inadecuadas. Mira el hack de Sony de 2015 y el hack de NY Times de 2013.
Sin embargo, un hecho será motivo de especial preocupación para la empresa de antivirus más grande del mundo, Symantec: de las 45 piezas diferentes de malware plantadas en los sistemas del Times en el transcurso de tres meses, Symantec detectó solo uno de esos programas. El software antivirus que el Times utilizó, según Mandiant, la firma de respuesta a la violación de datos contratada por el Times . Los otros 44 solo se encontraron en la investigación posterior a la violación de Mandiant meses después, según el informe del Times .
http://www.forbes.com/sites/andy…
- ¿Cómo pueden los empleados proteger sus derechos de autor para el software producido fuera del horario laboral?
- ¿Cuál es el mejor lenguaje de programación para proyectos de software muy grandes?
- ¿Son realmente necesarias las simulaciones de píxeles perfectos en un entorno de desarrollo ágil en la actualidad?
- Ingeniería de software: ¿qué es la API REST y cómo me familiarizo con ella?
- ¿Habrá una tercera edición del libro "Code Complete" de Steve McConnell?
Se detectó una pieza de 45. Esto es absolutamente ridículo.
No podemos esperar defendernos contra los estados-nación con tasas de detección como esta.
La única solución, y he estado pensando en esto durante aproximadamente siete años, es la lista blanca de aplicaciones. La lista blanca esencialmente dice que el código arbitrario no puede ejecutarse en su servidor y se niega de manera predeterminada en el nivel del núcleo. Así es, incluso el root no puede instalar y ejecutar un nuevo código no aprobado. Las aplicaciones deben ser examinadas por una arquitectura general de administración de aplicaciones.
Como resultado, esto es increíblemente difícil de hacer. Algunos proveedores han creado soluciones para hacer esto, pero es una tarea enormemente difícil y esta dificultad ha prohibido la adopción. Supongamos que tiene un pequeño equipo de personal de seguridad que necesita bendecir cada aplicación y versión en 100,000 computadoras de escritorio y servidores en una empresa. No es fácil. También tenga en cuenta que la mayoría de las empresas escriben sus propias aplicaciones internas, todas las cuales deben pasar por pruebas.
De todos modos, si alguien pudiera venir y resolver esto, estaríamos en una forma mucho mejor.
Nota al margen: Apple está en el camino correcto con una lista blanca para su arquitectura iOS, pero ese es un espacio de problemas muy diferente al de la empresa.