Una nuova partnership di Dell annunciata ieri dimostra chiaramente come le difese nel campo della sicurezza informatica stiano evolvendo, cosa che potrebbe avere ripercussioni non indifferenti su fornitori e produttori come McAfee, Symanted e Trend Micro.

Dell ha infatti stretto un accordo con Cylance, azienda californiana specializzata nel riconoscimento e nel blocco di attacchi informatici di qualsiasi tipo. A inizi 2016 (non si sa ancora precisamente quando) Dell aggiungerà CylancePROTECT a Data Protection Endpoint Security Suite, un pacchetto di soluzioni di sicurezza che include crittografia, autenticazione e riconoscimento e blocco dei malware.

Molti software antivirus si affidano ancora oggi in parte a una modalità di funzionamento che richiede l’identificazione di una specifica porzione di malware, che viene poi identificata dai software grazie a una “firma” digitale. Sono però ormai numerosi gli esperti di sicurezza convinti che un simile riconoscimento basato su firma sia ormai in larga parte inefficace, dal momento che lo stesso malware può essere modificato dai cybercriminali in modo che non venga più riconosciuto.

Altre tecnologie presenti nelle principali suite di sicurezza possono riconoscere comportamenti strani e bloccare i malware, ma spesso ciò accade solo dopo che questo ha già infettato il computer e ha già arrecato danni a esso. “I nostri clienti ci stanno dicendo tutti le stesse cose: è un sistema che non funziona più e che non assicura una vera sicurezza” ha dichiarato Brett Hansen, direttore esecutivo delle soluzioni di sicurezza di Dell.

Contrariamente alle altre suite di sicurezza, CylancePROTECT non usa il sistema basato sulle firme, bensì un algoritmo che analizza sette milioni di caratteristiche di un file e classifica tutti questi elementi in base alla loro pericolosità, riuscendo a bloccare in tempo il malware.

Dell ha impiegato quasi un anno a trovare una soluzione più moderna ed efficace per bloccare i malware

Si tratta di un’applicazione leggera e che deve essere aggiornata solo due o tre volte all’anno per migliorare l’efficacia dell’algoritmo. Ciò significa anche che PROTECT non necessita di una connessione continua alla rete come invece accade con i classici software antivirus e antimalware, che necessitano invece di una connessione quasi sempre attiva per scaricare giornalmente (e in certi casi persino di ora in ora) continui update.

La partnership con Cylance è stata meditata a lungo da parte di Dell, che ha impiegato quasi un anno a trovare una soluzione più moderna ed efficace per bloccare i malware e gli attacchi più avanzati vagliando più di 60 aziende con le relative suite di sicurezza. La maggior parte di queste soluzioni utilizzava un mix di cloud computing e analisi comportamentali ed euristiche, ma per Dell ciò non era abbastanza.

Il colosso informatico statunitense stava infatti cercando qualcosa in grado innanzitutto di prevenire un’infezione, più che di bloccarla ed eliminarla quando ormai aveva già fatto danni. Non a caso una delle lamentele più frequenti da parte dei clienti Dell è la quantità di tempo che trascorrono con l’help desk per cercare di risolvere i problemi derivanti da un PC infetto.

Il software di Cylance è stato testato a fondo da SecureWorks, la divisione di Dell che si occupa di sicurezza. I tecnici di SecureWorks hanno caricato su una chiavetta USB 200 tra i più pericolosi malware ed exploit e sono rimasti stupiti da come PROTECT è riuscito a gestirli e a bloccarli.

Da notare che per la prima versione di Data Protection Endpoint Security Suite Dell utilizzava ancora un antivirus classico basato su firma, mentre la seconda versione della suite in arrivo il prossimo anno si appoggerà sempre su una soluzione simile, ma parallelamente vedrà anche la presenza di CylancePROTECT.