Symantec: Antivirus is dood, 55% van aanvallen onopgemerkt

Brian Dye, een manager van Symantec, heeft een aantal opvallende uitspraken gedaan. Volgens Dye is antivirusbeveiliging niet meer voldoende bestand tegen de geraffineerde cyberaanvallen van nu. Doordat hackers ongebruikelijke methodes te hanteren, blijft meer dan de helft van de aanvallen onopgemerkt, zelfs als een antiviruspakket is geïnstalleerd.

Symantec wordt gezien als hét bedrijf achter antiviruspakketten. Een kwart eeuw geleden introduceerde het bedrijf het eerste commerciële antivirusprogramma, maar volgens hen is dat vandaag de dag niet voldoende meer. Antiviruspakketten zouden nog maar 45 procent van alle aanvallen onderscheppen. Dye zegt: "Antivirus is dood, wij zien het niet meer als ons primaire product."

Natuurlijk heeft een bedrijf als Symantec al een antwoord klaarstaan als dergelijke uitspraken worden geventileerd. Met behulp van de nieuwe Detect and Respond-aanpak worden de activiteiten van hackers vastgelegd in een database en wordt de schade voor de gebruiker tot een minimum beperkt door direct actie te ondernemen, zo is de belofte. Sommige andere antivirusbedrijven zoals McAfee hanteren ook een dergelijke aanpak.

Volgens Dye verdient Symantec niet veel aan het eigen antiviruspakket. Daarom is het bedrijf op zoek naar andere manieren om omzet te genereren. Het resultaat van die zoektocht is een geüpdatete productlijn. Symantec verkoopt zijn kennis bijvoorbeeld ook aan cliënten. Zo kunnen die partijen in de toekomst begrijpen wat ze voor hackers een interessant slachtoffer zou kunnen maken.

Een andere vernieuwing is de introductie van een gespecialiseerd team dat kan worden ingehuurd door bedrijven die slachtoffer zijn geworden van een cyberaanval.

Zie ook ons recente interview met Erik van Veen van Symantec: Symantec is efficiënter maar nog steeds vooruitstrevend

Update (15:15)
In een blogbericht (ingezonden door Techzine-lid Donenzone) heeft Costin Raiu van Kaspersky de vloer aangeveegd met de opmerking van Dye. "Zulke ‘gewaagde’ uitspraken gaan vaak gepaard met een ‘nieuwe’ technologie, zo ook nu." Deze nieuwigheden zijn achteraf vaak niet zo ingrijpend als verwacht wordt en worden gewoon toegevoegd aan het bestaande aanbod. Kaspersky is volgens Raiu vaak de eerste die nieuwe technieken introduceert.

Wel geeft Raiu aan dat een antiviruspakket inderdaad niet voldoende is om de veiligheid te garanderen. Dat is volgens hem ook al jarenlang het geval.