Cuatro pasos para elegir el reemplazo correcto del antivirus
Pocos expertos en seguridad disputarían el hecho de que las soluciones antivirus heredadas (AV por sussiglas en inglés) han dejado de ser rivales frente a los ciberataques más sigilosos y sofisticados de la actualidad. Es indudable que las historias de ataques exitosos parecieran llegar a los titulares todos los días con novedosas embestidas, diferentes métodos y objetivos variables, entre ellos una amplia gama de reconocidas industrias; sin embargo, siempre mantienen algo en común: todas las organizaciones que fueron víctimas tenían algún tipo de AV instalado cuando fueron vulneradas.
De acuerdo con Dmitri Alperovitch, CTO (Chief Technology Officer por sus siglas en inglés) y cofundador de CrowdStrike, es imprescindible que los proveedores de antivirus reconsideren su enfoque para detectar códigos maliciosos: "el antivirus no está muerto, pero las soluciones AV heredadas deberán ser reemplazadas por el aprendizaje automático de próxima generación y un enfoque basado en el comportamiento". Esta posición ha sido apoyada por otros líderes de la industria quienes así lo enfatizaron en el artículo: "¿La industria antivirus está muerta?” publicada recientemente en SearchSecurity de TechTarget, en donde aseguraron que aunque el AV heredado no está acabado, es hora de que las organizaciones busquen nuevas alternativas.
Tomar la decisión de mejorar la postura de seguridad de la organización mediante la sustitución de AV heredado es una buena decisión; no obstante, elegir el reemplazo correcto puede ser un desafío. Navegar por un entorno saturado de vendedores en el que la promesa de las funciones a menudo supera el rendimiento de éstas puede ser desalentador, especialmente para el personal de TI sobrecargado que debe lidiar con una amplia gama de problemas todos los días. ¿Cómo puede estar seguro de estar tomando la decisión correcta?.
De acuerdo con el experto en Ciberseguridad Mike Sentonas, vicepresidente de tecnología de CrowdStrike, el proceso de evaluación y elección de un reemplazo de antivirus (AV) se establece en cuatro pasos básicos que permiten evaluar las opciones y elegir una solución AV de próxima generación que pueda cumplir con las expectativas:
Paso uno: defina claramente su objetivo.
Conozca de antemano cuáles son sus requerimientos. Debe buscar una mejor protección y un mejor rendimiento. Muchas solucionesofrecen características que degradan el rendimiento. La frustración que esto genera en el usuario final puede no valer las pequeñas ganancias en protección que ofrece una solución.
Paso dos: verifique reclamaciones anteriores hacia los vendedores
Asegúrese de saber lo que está obteniendo. Las reclamaciones en soluciones de seguridad de próxima generación para endpoints son significativas y es importante validar lo que promete elproveedor. Revise referencias de clientes relevantes o aproveche la solución de prueba de productos, en caso de haber alguna disponible.
Paso tres: no descarte la importancia del tiempo de evaluación
Si una solución tarda meses en implementarse y requiere una administración compleja que consumirá los recursos del área de TI, es muy probable que no valga la pena continuar. Más de una organización ha invertido recursos importantes en una solución que no utilizarían jamás al ser demasiado compleja y exigente en su implementación.
Paso cuatro: haga las preguntas correctas
Obtener la información que requiere significa hacer las preguntas correctas. Las siguientes son algunas de las preguntas sugeridas:
- ¿Puede la nueva solución ayudarme a mantener el cumplimiento requerido?
- ¿Qué técnicas usa para bloquear la pre-ejecución de malware?
- ¿Qué nivel de prevención obtengo cuando estoy desconectado?
- ¿Qué productos incluyen qué características?
Para mayor información al respecto:
- Descargue una guía exclusiva: Guía para el reemplazo del AV: lo que necesita saber antes de reemplazar su solución de antivirus actual.
- Vea nuestro Webcast: Ha llegado el momento de reemplazar su antivirus.