Netflix abandona su servicio de Anti-Virus, ¿Presagios de la muerte de una industria?

Durante años, lentamente se han ido clavando los clavos del ataúd de la industria de los antivirus, pero ninguno ha logrado acabar con la bestia. Fundada en los años 80, ha sobrevivido a pesar de la aparición de miles de firmas que han afirmado ofrecer los servicios necesarios para erradicar la necesidad de antivirus.

Sin embargo, el titán italiano Netflix NFLX ha dado una estocada, que hasta incluso podría determinar el final de esta industria tal como la conocemos al confirmar abiertamente que no utilizará más su servicio de antivirus. Y a donde Netflix va, el resto lo sigue. Basta con ver el repunte masivo del uso de nube pública en los últimos años, a raíz de una importante inversión de la compañía en servicios Amazon Web.

Ahora, analicemos el declive de la industria de antivirus. Los AV han sido la primera línea de defensa para muchas empresas en el último cuarto de siglo. En términos generales, los antivirus se basan en firmas de malware y análisis de comportamiento para descubrir amenazas para PC y smartphones. Pero en los últimos 10 años, investigaciones han indicado que rara vez tienen éxito en la detección de malware inteligente. En 2014, Lastline Laboratories descubrió que sólo el 51 por ciento de los escáneres AV fueron capaces de detectar nuevas muestras de malware. Incluso las compañías AV han admitido sus fallas .

A pesar de sus deficiencias, muchas empresas todavía están obligadas a mantener sus antivirus por las leyes de cumplimiento, en particular, PCI DSS, la regularización de protección de tarjetas de pago. También está el argumento de que AV es necesario para recoger el “ruido de fondo”. Según el analista Quocirca Bob Tarzey”. A pesar de que existen más y más ataques dirigidos, los virus aleatorios son todavía moneda corriente y los antivirus tradicionales siguen siendo buenos en este aspecto”. Sin embargo los actores principales, incluyendo Symantec y Kaspersky, continúan haciendo importantes sumas de dinero, incluso si los resultados no son estelares.

Pero ahora es posible abandonar el uso de los antivirus, y Netflix está a punto de probarlo. La firma ha encontrado un proveedor que cubre dicha demanda: SentinelOne. Como CEO de SentinelOne, Tomer Weingarten afirma que su empresa recibió la certificación por terceros del independiente Instituto AV-TEST, validando que puede hacer justo lo que hace un antivirus en términos de protección contra amenazas conocidas, mientras que proporciona “una nueva capa adicional de avanzada protección contra amenazas”. Su seguridad de punto final no depende de las firmas, sino que supervisa todos los procesos en un dispositivo para comprobar si hay irregularidades, sin realizar análisis en tiempo real del sistema o requerir actualizaciones masivas como los antivirus.

Las grandes empresas están reconociendo que los antivirus no suman un gran valor a su seguridad. En lugar de sumar más y más capas, están buscando formas de reutilizar los presupuestos destinados a antivirus para obtener mejor seguridad, añade Weingarten. Y eso es lo que Netflix ha hecho. ” Hace tres años hemos realizado una re- evaluación nuestros antivirus y llegamos a la conclusión de que los mismos no servían, algo que hemos estado pregonando durante años” afirmar el Senior Security Architect de Netflix, Rob Fry, “El problema

era que no había realmente un reemplazo en el momento . Sin embargo, 3 años han pasado y ahora hay una nueva generación de todo. La pregunta es ¿qué tan maduras son?

Sin embargo no todo el mundo cree que la industria de los antivirus esté cerca de su fin: “No creo que la era de los AV llegue a su fin, pero sí creo que necesitamos evolucionar las tecnologías y las defensas que utilizamos para abordar adecuadamente la variedad y sofisticación de las amenazas que hoy en día enfrentamos” asegura el consultor en seguridad Brian Honan.

Pero es poco probable que Netflix los escuche. Considerando que ni siquiera está tomando con calma el conocido “Next Generation Kit”. En los últimos años, decidió abandonar FireEye, considerado un jugador importante en el juego de anti-malware post-AV. “Eso no se debió a la calidad de la protección que la firma ofrece sino por la falta de interfaces de programación de aplicaciones (API). Las API permiten conectar los diferentes sistemas de seguridad de Netflix para que funcionen de forma concomitante y se alimenten de datos entre ellos para proporcionar una seguridad mucho más avanzada. Netflix dos cosas: una estrategia de nube y APIs. FireEye no fue capaz de proveer dichos requerimientos, lo que determinó el acercamiento a un nuevo proveedor: ProtectWise”, afirma Fry.

Un vocero de FireEye ha señalado que desde principios de 2014 FireEye ha tenido un “rico, seguro, documentado y formal soporte” de las API a través de la mayoría de sus productos. “Estas API son utilizadas por una amplia selección de los clientes finales, distribuidores / servicio gestionado y socios de integración de la tecnología”, añadió.

Lo que sí es evidente es que con la racha de grandes ciberataques visto este año, desde los hackeos de Ashley Madison hasta Hacking Team, hasta incluso el gobierno de los Estados Unidos las más grandes empresas del mundo están exigiendo más de las empresas que han intentado y fracasado en protegerlos adecuadamente.

 

FUENTE: http://www.watchguardlatam.com/prensa_220915_APTBlocker.html?mkt_tok=3RkMMJWWfF9wsRokua%2FPdO%2FhmjTEU5z16e8tXqO%2BlMI%2F0ER3fOvrPUfGjI4DSsZnMK%2BTFAwTG5toziV8R7TNL81r2cIQXBDg

Anuncios

Que te pareció ¿quieres hacer algún comentario?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s