Действующие лица:
Гражданин N – добропорядочный гражданин, руководитель компании N
Компания X – неизвестная компания
Компании K и K2 – охранные предприятия
Компания N хочет пойти на сделку с компанией X, но N боится, что его кинут. Читайте под катом о том, что он делал, чтобы снизить риски, почему этого делать не надо было, и при чем тут антивирус.
Итак, что же делать? N нанимает компанию K, которая вдоль и поперек проверяет компанию X – задает вопросы, смотрит документы и т.п. Похвально, заботятся о безопасности, сокращают риски.
Но вот незадача, на эти проверки уходит много времени и ресурсов. И еще всегда есть риск, что компания K ошибется. N даже может нанять еще одну компанию K2, чтобы она подстраховала K, если та допустит ошибку. Но на это уйдет еще больше времени и ресурсов. А вдруг K2 тоже ошибется?
N терзают сомнения Что же ему делать? Какую проверку придумать для X, чтобы побыстрее, попроще и поэффективнее?
И тут его озаряет: а зачем вообще заниматься всеми этими проверками и искать признаки мошенничества, если в интернете про компанию X и так всё написано? Сплошь плохие отзывы — 9 из 10 ее клиентов пишут, что их кинули. И так всё ясно без всяких расследований
Можно ведь сэкономить кучу времени и ресурсов, и при этом опираться на мнение не двух компаний K и K1, а на мнение десяти (а может и десяти тысяч) бывших клиентов X.
Проблема только в том, что не придумали еще пока такого ресурса, который располагал бы информацией о репутации 2,5 миллиардов разных фирм от 175 миллионов людей.
###
Теперь давайте забудем про кидалово граждан сомнительными юрлицами и вернемся к нашим баранам. Symantec пока не занимается репутацией юрлиц. Зато занимается репутацией файлов. И у нас есть анонимная информация о 2,5 миллиардах файлов от 175 миллионов компьютеров наших клиентов, эта информация дает возможность присвоить каждому файлу высокоточный индекс репутации. Так зачем сканировать эти файлы на вашем компьютере, если мы еще до начало сканирования знаем, что этот файл заразил пару тысяч компьютеров, или, наоборот, с ним всё чисто?
Вот мы и не сканируем. И экономим ваше время и ресурсы вашего компьютера. Спасибо репутационной технологии Insight, которая будет доступна в новой версии корпоративной защитной системы Symantec Endpoint Protection 12 (SEP12). Качаем бета-версию здесь.
PS: сканировать, конечно, приходится, но только, если файл неизвестный или если нет подключения к сети. Но в большинстве случаев можно обойтись без него. Сигнатуры, эвристика, поведенческий анализ – это, конечно, хорошо, но с ростом количества угроз и их быстрой мутацией порой медленно и не слишком эффективно.
Мы считаем, что будущее за репутационными технологиями. А Вы что думаете?
Гражданин N – добропорядочный гражданин, руководитель компании N
Компания X – неизвестная компания
Компании K и K2 – охранные предприятия
Компания N хочет пойти на сделку с компанией X, но N боится, что его кинут. Читайте под катом о том, что он делал, чтобы снизить риски, почему этого делать не надо было, и при чем тут антивирус.
Итак, что же делать? N нанимает компанию K, которая вдоль и поперек проверяет компанию X – задает вопросы, смотрит документы и т.п. Похвально, заботятся о безопасности, сокращают риски.
Но вот незадача, на эти проверки уходит много времени и ресурсов. И еще всегда есть риск, что компания K ошибется. N даже может нанять еще одну компанию K2, чтобы она подстраховала K, если та допустит ошибку. Но на это уйдет еще больше времени и ресурсов. А вдруг K2 тоже ошибется?
N терзают сомнения Что же ему делать? Какую проверку придумать для X, чтобы побыстрее, попроще и поэффективнее?
И тут его озаряет: а зачем вообще заниматься всеми этими проверками и искать признаки мошенничества, если в интернете про компанию X и так всё написано? Сплошь плохие отзывы — 9 из 10 ее клиентов пишут, что их кинули. И так всё ясно без всяких расследований
Можно ведь сэкономить кучу времени и ресурсов, и при этом опираться на мнение не двух компаний K и K1, а на мнение десяти (а может и десяти тысяч) бывших клиентов X.
Проблема только в том, что не придумали еще пока такого ресурса, который располагал бы информацией о репутации 2,5 миллиардов разных фирм от 175 миллионов людей.
###
Теперь давайте забудем про кидалово граждан сомнительными юрлицами и вернемся к нашим баранам. Symantec пока не занимается репутацией юрлиц. Зато занимается репутацией файлов. И у нас есть анонимная информация о 2,5 миллиардах файлов от 175 миллионов компьютеров наших клиентов, эта информация дает возможность присвоить каждому файлу высокоточный индекс репутации. Так зачем сканировать эти файлы на вашем компьютере, если мы еще до начало сканирования знаем, что этот файл заразил пару тысяч компьютеров, или, наоборот, с ним всё чисто?
Вот мы и не сканируем. И экономим ваше время и ресурсы вашего компьютера. Спасибо репутационной технологии Insight, которая будет доступна в новой версии корпоративной защитной системы Symantec Endpoint Protection 12 (SEP12). Качаем бета-версию здесь.
PS: сканировать, конечно, приходится, но только, если файл неизвестный или если нет подключения к сети. Но в большинстве случаев можно обойтись без него. Сигнатуры, эвристика, поведенческий анализ – это, конечно, хорошо, но с ростом количества угроз и их быстрой мутацией порой медленно и не слишком эффективно.
Мы считаем, что будущее за репутационными технологиями. А Вы что думаете?
