Dell dice addio agli anti-malware tradizionali e sceglie Cylance

Security managementSicurezzaVirus

Dall’anno prossimo Dell adotterà una soluzione Cylance non basata su “firme” ma sull’analisi del comportamento degli eventuali software che intendono violare un PC

Si chiamerà Dell Data Protection – Endpoint Security Suite Enterprise, sarà disponibile all’inizio del 2016 ed è la piattaforma di protezione con cui Dell vuole dire addio ai classici anti-malware basati sulle “firme” dei software ostili. La nuova soluzione è frutto della collaborazione con Cylance, una software house in cui Dell ha investito e che utilizza algoritmi di intelligenza artificiale per valutare il comportamento di un software sospetto o di una APT (Advanced Persistent Threat) e prevenire infezioni e violazioni della sicurezza dei dati.

L’approccio di Cylance si contrappone a quello degli anti-malware tradizionali che secondo Dell non soddisfano più adeguatamente le necessità dei clienti. Il riferimento è al fatto che un sistema di protezione basato su firme deve essere sempre aggiornato per bloccare tutte le minacce conosciute e non può fare nulla contro quelle che non conosce, come tipicamente gli attacchi zero-day.

I canali di attacco secondo Kaspersky Lab
I canali di attacco secondo Kaspersky Lab

La soluzione di Cylance invece si basa su un piccolo agent installato sul computer che analizza il codice binario dei file sospetti, identifica milioni di sue caratteristiche e usa algoritmi che in base a queste caratteristiche valutano la pericolosità del file. Il tutto in meno di un decimo di secondo. Questa modalità di funzionamento tra l’altro implica che il sistema di protezione non deve essere aggiornato frequentemente scaricando le firme dei nuovi malware e funziona anche senza connessione in rete. L’unico aggiornamento da fare avviene ogni qualche mese, quando l’algoritmo di analisi viene ottimizzato.

La Endpoint Security Suite Enterprise sarà venduta come prodotto autonomo e conterrà anche funzioni di autenticazione e cifratura. Sarà inoltre integrata nei PC Dell Latitude e OptiPlex.

Read also :
  • dell
  • malware
  • News
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore