Traditionele virusscanners zouden niet meer genoeg zijn om malware te bestrijden, maar het gevecht is nog niet verloren. Dat stelt marktvorser Forrester in een nieuw rapport, waarin het applicatie whitelisting als oplossing aandraagt. De huidige databases met signatures die virusscanners gebruiken worden alleen maar groter, waardoor ze een belasting op de infrastructuur van bedrijven en de prestaties van het endpoint vormen, aldus het onderzoeksbureau.
"Gecombineerd met het feit dat anti-virusfabrikanten een groot aantal van de onbekende of zero-day dreigingen missen, hebben veel security professionals vragen over het centraal stellen van de virusscanner in het beschermen van het endpoint." De huidige aanpak van signatures schaalt dan ook niet.
Whitelist
Chris Sherman van Forrester maakt zich in een nieuw rapport hard voor het aanvullen van anti-virus met een applicatie whitelist. Whitelisting neemt een andere aanpak en blokkeert alles behalve de betrouwbare applicaties. Dit zou voor betere prestaties op het endpoint moeten zorgen.
"Er zijn natuurlijk operationele uitdagingen die de overstap naar een whitelist in bepaalde omgevingen lastig maakt", merkt Sherman op.
Het gaat dan om het opstellen van de whitelist en dynamische omgevingen. "Het bepalen welke applicaties noodzakelijk zijn en welke moeten worden verwijderd is geen eenvoudige taak. Aan het eind van de dag heb je een endpoint-omgeving die minder afhankelijk van anti-virustechnieken is en met een behoorlijk verkleind aanvalsoppervlak."
Deze posting is gelocked. Reageren is niet meer mogelijk.