Rsa: virustorjunta-käynnistys välttää allekirjoituspohjaista tunnistusta

Cylance on upouusi, kuuden kuukauden ikäinen turvayhtiö, joka on poissa varkaustilasta viikon tai kahden ajan. PCMag on tarkistanut yli 40 virustorjuntatuotetta; tarvitseeko maailma todella vielä yhtä? CTO Ryan Permeh ja CSO Glenn Chisholm kävivät minua läpi uuden ohjelmisto- ja palvelutarjonnan taustalla.

Sekä Permeh että Chisholm tulivat McAfeesta ennen liittymistä tähän uuteen yritykseen. "Ohjelmistoyritykset luopuvat taisteluista havaitsemiseksi", sanoi Permeh. "He keskittyvät vaurioiden rajoittamiseen olettaen, että joudut kompromissiin. Mielestämme tämä on väärin. Tunnistusmenetelmät ovat tähän asti puutteelliset. On olemassa parempia tapoja."

"Suuri osa teollisuudesta näyttää ikänsä", hän jatkoi. "Nykyiset uhat eivät ole sitä, minkä virustorjunta oli tarkoitus lopettaa. Pahat pojat voivat muuttua nopeammin kuin turvallisuusyritykset voivat vastata. Joten päivittäin virustentorjunta pahenee. Se on kestämätöntä."

Permeh selitti, että vaikka Cylance pyrkii ensisijaisesti yritykseen, he julkaisevat kuluttajatuotteen nimeltä PrivateDETECT, joka välttää täysin virustorjunta-allekirjoitusten käytön. "Käsite on samanlainen kuin tapa, jolla vakuutusyhtiöt päättävät kuinka määrität korot", hän sanoi. "He kysyvät sinulta ehkä kolmekymmentä kysymystä, jotka heidän vakuutusmatemaattisissa taulukoissaan ovat merkittäviä. Kysymykset, joiden vastaukset antavat heille ennustekyvyn."

Cylance käyttää samanlaista todennäköisyyslähestymistapaa. Käsittelemällä analyysejä valtaville määrille hyviä ja huonoja tiedostoja, he löytävät ominaisuudet, jotka erottavat nämä kaksi ryhmää, aivan kuten vakuutusasiamiehen "kolmekymmentä kysymystä".

"Olemme olemassa virustentorjunnan vieressä", sanoi Permeh. "Emme aio korvata sitä. Kohdistamme etenkin edistyneitä uhkia, mutta bonuksena, jonka avulla voimme kattaa laajan spektrin." Hän lisäsi, että ns. Edistyneet uhat eivät todellakaan ole kaikki niin kehittyneitä - vain edistyneempiä kuin useimmat haittaohjelmien torjuntatuotteet.

Minusta tämä kuvaus kuulosti paljon Prevxin keksimältä tekniikalta, joka toimii nyt Webrootin tietoturvatuotteiden sarjana. Permeh ei halunnut puhua liikaa Prevxistä, mutta hän huomautti, että "he saattoivat olla ennen aikansa". Hän sanoi: "Meillä on kyky analysoida noin miljoona näytettä päivässä. Viisi vuotta sitten se olisi ollut tähtitieteellinen."

Tällä hetkellä PrivateDETECT on beta-testauksessa. Jos olet kiinnostunut osallistumisesta, voit kirjautua täällä. Kun se julkaistaan ​​suurelle yleisölle, aion ehdottomasti testata tämän uuden tekniikan.

Katso kaikki RSA-kattavuutemme viestit tarkistamalla Näytä raportit -sivumme.