Nieuws
image

Netflix stopt met gebruik van anti-virussoftware

woensdag 26 augustus 2015, 17:32 door Redactie, 10 reacties

Videostreamingdienst Netflix heeft besloten om geen anti-virussoftware meer op de computers van personeel te installeren. Het contract dat het bedrijf met een anti-virusbedrijf had is opgezegd. "Anti-virus is dood", zo laat een beveiligingsarchitect van Netflix tegenover zakenblad Forbes weten.

Het gebruik van anti-virussoftware is vanwege compliance-wetgeving vaak vereist, waardoor bedrijven het blijven gebruiken. Zo stelt de Payment Card Industry Data Security Standard (PCI DSS), de richtlijn voor betaalkaarttransacties op internet, het gebruik van dergelijke beveiligingssoftware verplicht. Netflix heeft echter een bedrijf gevonden dat systeembeveiliging aanbiedt en aan de compliance-wetgeving voldoet.

"Drie jaar geleden deden we een herevaluatie van anti-virus en uit die evaluatie kwam naar voren dat anti-virus dood is, dus dat zeggen we al jaren", aldus Rob Fry, senior beveiligingsarchitect bij Netflix. "Het probleem was dat er op dat moment nog geen veranging was. Inmiddels zijn we drie jaar verder en is er van alles een volgende generatie. Dan is de volgende vraag hoe volwassen deze oplossingen zijn."

Op dit moment is Netflix bezig om anti-virussoftware op de kantoorcomputers uit te faseren. "We besloten ons anti-viruscontract dit jaar niet te verlengen", zo laat Fry weten. Hij hekelt vooral de slechte ondersteuning van de leverancier van wie hij de naam niet wil noemen. Netflix zou de partij hebben gekozen "die het minst klote was", merkt Fry op. Daarbij was de virusscanner niet eens het belangrijkste onderdeel, maar het URL-filter waarmee kwaadaardige websites werden geblokkeerd die het Netflix-personeel vanaf het bedrijfsnetwerk probeerde te bezoeken.

Reacties (10)
26-08-2015, 21:16 door Anoniem
Wacht maar tot ze een aanval hebben van bijvoorbeeld een cryptolocker. Dan zulllen ze anders piepen als de backup niet voldoende blijkt
26-08-2015, 22:59 door Anoniem
Ja,ja anti-virus is dood maar Netflix heeft een bedrijf gevonden wat aan systeembeveiliging doet.
Lekker vaag verhaal.
Dan wil ik ook naam en toenaam en niet deze vage shit.
27-08-2015, 01:05 door [Account Verwijderd]
[Verwijderd]
27-08-2015, 08:24 door Anoniem
Door Anoniem: Wacht maar tot ze een aanval hebben van bijvoorbeeld een cryptolocker. Dan zulllen ze anders piepen als de backup niet voldoende blijkt

Cryptolocker wordt niet geblokkeerd door AV
27-08-2015, 08:53 door Anoniem
Ik denk dat de conclusie moet zijn dat anti-virus een beetje commodity begint te worden, Of te wel het is er gewoon/moet er gewoon ingebakken zijn. En ja, niet alle vormen van malware zijn tegenwoordig niet goed meer te ontdekken met traditionele anti-virus. Maar Netflix gaat er vast nog wel achter komen dat helemaal geen antivirus niet verstandig is.

Over dat artikel wat Muria noemt, als ik een anti-virus bedrijf ben, die bepaalde aanvallen met de anti-virus software niet meer kan detecteren. Dan zou ik ook diensten eromheen ontwikkelen om toch maar marktaandeel te houden.
27-08-2015, 09:13 door Anoniem
http://www.forbes.com/sites/thomasbrewster/2015/08/26/netflix-and-death-of-anti-virus/
"The firm has found a vendor that covers those compliance demands in the form of SentinelOne."
27-08-2015, 11:59 door Anoniem
Bufferzone aanschaffen, dat is een bied in ieder geval een goede bescherming tegen malware en andere narigheid die door de URL filtering heen fietst.
27-08-2015, 15:58 door Anoniem
Het artikel is m.i. niet compleet. Met stapt af van traditionele av omdat deze niet voldoet. Teveel gaat door een traditionele av heen. Men gaat nu over op EDR (endpoint detectection and response) software die dus meer op heuristic manier op endpoints malicious software detecteert, blokkeert en hersteld. En men kan dit nu omdat de aangeschafte tooling av-test gecertificeerd is waardoor men aan PCI DSS kan voldoen.

EDR software heeft de toekomst. Traditionele av is (zo goed als) dood. Ik verwacht dat op korte termijn velen de stap van Netflix gaan volgen.
27-08-2015, 21:29 door karma4
http://blogs.gartner.com/anton-chuvakin/2013/08/05/endpoint-threat-detection-response-deployment-architecture/
Virus detectie op de blacklist manier is een faal vanaf begin. Je kunt alleen maar blacklisten wat je al kent. Whitelisten is conceptueel veilig. Echter de vrijheid om zelf van alles te installeren en modificeren (het functionele gemak) moet je wel loslaten (closed desktops daas).

Je wil dan beter monitoren/loggen en dat gedrag analyseren. Niet vrij van nieuwe uitdagingen. telemetry en big data.
http://blogs.gartner.com/anton-chuvakin/2015/05/08/my-demystifying-security-analytics-sources-methods-and-use-cases-paper-publishes/


Zoek het volgende document maar eens door op malware. Je zult het doel zien dat machines zo goed mogelijk vrij van malware gehouden moeten worden. Keuzes techniek zijn vrij. Bij aantoonbaar klungelwerk heb je een problem.
https://www.pcisecuritystandards.org/documents/PCI_DSS_v3.pdf
28-08-2015, 20:00 door Anoniem
Door Anoniem:
Door Anoniem: Wacht maar tot ze een aanval hebben van bijvoorbeeld een cryptolocker. Dan zulllen ze anders piepen als de backup niet voldoende blijkt

Cryptolocker wordt niet geblokkeerd door AV

Dan ben je niet goed geïnformeerd!
28-08-2015; 4k-beveiliging-van-netflix-gekraakt
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search