הסוד המלוכלך והאפל של רבים מהאנשים שעוסקים בטכנולוגיות מידע הוא כי רבים מהם כלל לא משתמשים בתוכנות אנטי וירוס. ההקבלה הראשונה שעולה לראש היא של עובדים בתעשיית הפורנו שלא משתמשים בקונדומים. האנלוגיה הזו לא מחמיאה לאיש מהעוסקים בדבר אך מעבר לכך, היא פשוט לא כל כך מדויקת.
התעשיה’ שהוקמה בשנת 1980, שרדה עד היום, גם הרבה לאחר שעברנו בהדרגה מעידן המחשב האישי לעידן הווב. אך ההכרזה המעניינת האחרונה של ענקית הסטרימינג וידאו “נטפליקס” עלולה להיות סופה של תקופה. “נטפליקס” היא חברת הווב הגדולה הראשונה שפשוט מוותרת על “אנטי וירוס”, על פי דיווח ב”פורבס”.
בשוק עוקבים אחרי המהלך של נטפליקס
מאחר ו”נטפליקס” היא חברה חדשנית שאחרים עוקבים אחרי כל צעד שלה, זה בהחלט לצעד מדאיג לתעשיית האנטי וירוס. תהליך דומה נרשם כאשר זו השקיעה משמעותית בשירותי הענן של אמזון ורבות הלכו בעקבותיה.
הדעיכה של התעשיה הזו לא החלה עם “נטפליקס”. תעשיית האנטי וירוס מתבססת ברובה על בדיקה כנגד חתימות של קבצים מזיקים ואנליזה התנהגותית כדי לסרוק קבצים חשובים במחשבים ובסמרטפונים של משתמשים. אך מחקרים שנערכו בעשור האחרון גילו כי תוכנות אנטי וירוס לא מצליחות במיוחד באיתור נוזקה מתוחכמת. בשנה שעברה, חברת האבטחה Lastline Labs גילתה שסורקי האנטי וירוס הצליחו לאתר רק 51 אחוז מדגימות הנוזקה.
לא כל כך מהר צפויה נטישה המונית של תוכנות אנטי וירוס, שהשימוש בהן מחויב על פי חוק בגופים ממשלתיים, ציבוריים וכל מי שמספק שירותים פיננסיים ושומר כרטיסי אשראי של לקוחות. טענה נוספת היא שעדיף להשתמש ב”אנטי וירוס” מאשר לא להשתמש כלל על אף שמתקפות מטורגטות הופכות נפיצות יותר ויותר, בעיקר נגד וירוסים כלליים שעדיין נפוצים. אך הפתרון שמצאה “נטפליקס” פותר את בעיית האחריות. הפתרון של חברת SentinelOne הישראלית מספק אישור של מכון AV-TEST העצמאי לפיה היא יכולה להגן נגד איומים בדיוק כמו חברות אנטי וירוס ואף מוסיפה שכבת הגנה מתקדמת נגד איומים. מה שמבדיל את SentinelOne מתוכנות אנטי וירוס הוא שאינה מתבססת על חתימות כלל. התוכנה עוקבת אחר כל תהליך במחשב כדי לזהות דפוסים חריגים ולא מבצעת סריקות מערכת או דורשת עדכונים תכופים כמו תוכנות אנטי וירוס.
“המוצר שלנו הוא היחיד שקיבל תעודת אנטי וירוס, והיחיד שיכול להחליף אנטי וירוס באופן מלא ועדיין לשמור על דרישות התאימות שארגונים גדולים חייבים לעמוד בהן”, מסביר לי תומר ויינגרטן, אחד המייסדים, “הטכנולוגיה מסוגלת לזהות ולעצור התקפות בזמן אמת, על נקודת הקצה, מבלי להשתמש בידע מוקדם, או בחתימות סטטיות, אלא על ידי הבנה של דפוסי פעולה והתנהגויות חשודות של קוד זדוני, מה שאומר שאנחנו מסוגלים לזהות התקפות שמערכות אחרות שמבוססות על חתימות או אינדיקטורים סטטיים אחרים מפספסות. המוצר גם מסוגל לעצור את ההתקפה ובמידת הצורך אפילו לשחזר את מערכת ההפעלה למצב לפני ההתקפה באופן אוטומטי ואוטונומי לחלוטין. המערכת גם מייצרת דוח פורנזי מלא של בדיוק מה קרה, מה מקור ההתקפה, ומה נפגע במהלך ההתקפה”.
SentinelOne. גישה אחרת לגמרי
“כבר לפני שלוש שנים בחנו את האנטי וירוס והגענו למסקנה שהוא מת”, אמר ל”פורבס” רוב פריי, ארכיטקט האבטחה הראשי של החברה, “הבעיה שאז לא היה לו תחליף. היום יש פתרונות דור הבא לכל דבר. השאלה היא מה מידת הבגרות שלה. החלטנו ללכת עם חברה בשם SentinelOne משום שיש להם תחליף אמיתי להגנה על נקודות קצה. אנחנו בתהליך של הפסקת השימוש באנטי וירוס. לא חידשנו את החוזה עם חברת האנטי וירוס שלנו השנה”.
פריי התלונן על תמיכה עלובה מצד ספקית האנטי וירוס שלו, אשר את שמה לא ציין, ורק אמר כי “עד כה בחר את ספק האנטי וירוס הפחות גרוע”. “האנטי וירוס אפילו לא היה העניין העיקרי אלא סינון כתובות האינטרנט”, הוא הוסיף, בהתייחסות לסינון אתרים זדוניים במטרה למנוע מעובדי “נטפליקס” לבקר בהם מרשת החברה.