De ICT evolueert snel, maar haar bedreigingen doen het soms nog sneller. Deze zogeheten malicious software voorblijven is cruciaal voor de gezondheid van hedendaagse ICT systemen. De virusscanner van weleer moet tegenwoordig sneller zijn dan zijn schaduw: beweeglijker, complexer, gespecialiseerder. Precies daarom kiezen CTO's of systeembeheerders steeds vaker voor zogenaamde managed antivirus software. Wat is het? Wat doet het? Een introductie.
Antivirus software
Antivirus software hoeft op zich geen introductie. Creeper, het eerste bekende computervirus, is al meer dan 50 jaar oud en de lijst van malware puilt ondertussen uit. Het zijn deze intentionele kwellingen van uw computersysteem die beveiligingssoftware tracht te identificeren, arresteren en verwijderen.
Van oudsher staan hierbij 2 technieken centraal: scanning en identificatie. Aan de hand van een zwarte lijst gaat de eerste techniek actief op zoek naar reeds bekende virussen. De tweede techniek zoekt naar verdacht gedrag gesteld door mogelijk besmette software. Historisch gezien ligt de nadruk daarbij op de virusscanner, terwijl virusidentificatie steeds meer aan belang won. Daarbij strekte ook de virusscanner zich uit om spyware, ransomware en andere malware scans te kunnen uitvoeren. Voorlopers in deze evolutie waren bekende namen zoals McAfee en Norton.
Managed antivirus software
Bovengenoemde evolutie is er een van groeiende proactiviteit. Tegenwoordig is de sector zelfs dermate geëvolueerd dat enkel proactieve methoden bedrijven nog kunnen beschermen. Nieuwe virussen en bedreigingen ontstaan voortdurend. Ze wachten niet op de jaarlijkse of maandelijkse update.
Enter: managed antivirus software. IT'ers kunnen er hun beveiliging integraal uitbesteden aan professionele specialisten, elk met hun eigen softwarepakket en bijhorende aanpak.
Hoe werkt het?
Daarbij blijft patch management centraal staan. Men schat dat 80% van alle malware nog steeds met patch management bekampt kan worden. De proactieve evolutie toont zich hier vooral in het toenemend belang van het prioriteren en distribueren van de codewijzigingen die een specifiek beveiligingsprobleem moeten oplossen (patches).
Hiervoor plugt uw provider uw infrastructuur als het ware in in een monitoringsysteem. Functioneert een van de eindpunten niet naar behoren, dan wordt het meteen gezien. Vaak gebruikte opsporingstechnieken zijn gedragsherkenning (actieve protectie), scans op basis van virussignaturen en sandbox toepassingen waarmee men zoekt naar nieuwe, onherkenbare virussen (heuristische checks). Het sleutelwoord is realtime monitoring, 24/7.
Toch krijgt u als systeembeheerder ook nog de kans om uw antivirus infrastructuur te beheren en individualiseren. Zo kunt u dan bijvoorbeeld ongewenste software blokkeren, content filteren of firewalls configureren. Bovendien gaat de realtime monitoring ook hand in hand met realtime notificatie. Zo blijft u zelf altijd op de hoogte van het laatste nieuws en krijgt u altijd het laatste woord.
Wat brengt het op?
Op die manier zijn de voordelen van managed antivirus systemen eigenlijk legio. Licenties kunnen niet meer vervallen. Beveiligingen kunnen niet meer verouderen. Systemen worden nooit meer overbelast door hun beschermers en noodgevallen worden meteen behandeld. Daarbij komt nog dat zo'n gemanagede beveiliging eenvoudig schaalbaar is. U kunt bijvoorbeeld per server of zelfs per device aparte afspraken maken.
Ook de periode van zo'n bestelling kan verschillen, terwijl extra aanschafkosten doorgaans op elk moment uitblijven. Meestal betaalt u een maandelijks bedrag, dat bovendien aan de lage kant ligt. Een jaarabonnement kan automatisch worden verlengd. Zo loopt u nooit het risico om zonder bescherming te