Le ordinarie soluzioni antivirus sono assolutamente inefficaci (per i motivi che abbiamo illustrato), per cui si impone il passaggio a sistemi antimalware di nuova generazione che, anziché basarsi su firme digitali di codice malevolo conosciuto, implementano tecniche di analisi comportamentale (quindi Machine Learning e Deep Learning) per identificare comportamenti anomali e azioni riconducibili alle tecniche che abbiamo illustrato.
L’approccio di ReadyGoOne si basa sull’utilizzo di tecnologie di nuova generazione basata sull’endpoint, associata alla presenza di un’attività di supporto alla risposta all’incidente, individuazione delle cause e del perimetro del data breach, così come richiesto dalle normative del GDPR e come evidenziato da tutti i framework di gestione della sicurezza della informazione (ISO 27001, NIST 800-52 ecc.).
I nuovi sistemi proposti possono andare in sostituzione completa degli antivirus tradizionali e sono funzionali in ambito di endpoint (n qualsiasi modalità, compreso VDI) e in ambito server (Windows e Linux), dove, pur non utilizzando i meccanismi di analisi comportamentale (in quanto i server non vedono attività dirette di utenti), questi sistemi sono in grado di sostituire gli antivirus tradizionali e di identificare quelli che vengono definiti Indicatori di Compromissione (IoC), come ad esempio collegamenti di rete verso IP con dubbia reputazione, esecuzione di processi con rating di sicurezza basso, accesso a particolari aree di memoria o di disco ecc.