La pervasività del cloud ha fatto sì che tutti i prodotti oggi siano “cloud based” o “cloud enabled”.
Questo è particolarmente vero nel campo della sicurezza dove firewall e antivirus fano a gara ha già ha più componenti cloud.
Ora, benché il cloud possa effettivamente portare benefici alle soluzioni di sicurezza poiché queste ultime possono lavorare in tempo reale alla velocità del cloud, ci sono diversi casi in cui queste tecnologie non sono applicabili.
Se è vero che il riconoscimento dei virus su base comportamentale o euristica guidata dal cloud o il rilevamento basato sull’accesso a enormi database che stanno nel cloud ha i suoi vantaggi, è anche vero che tutto non è sempre disponibile per tutti.
Esistono infatti almeno due situazioni specifiche in cui il caro e vecchio antivirus basato sulle firme può dire la sua.
PC collegati a macchinari non connessi a una rete.
Se è vero che un PC non connesso a internet riduce drasticamente le possibilità di infezione è pur vero che questi PC vengono in ogni caso aggiornati e manutenuti da personale tecnico che lavora sul quel PC facendo uso di chiavette USB e CD/DVD per cui i virus, se non ci sono protezioni, possono compromettere la buona operatività della macchina.
Quindi un antivirus locale con firme locali aggiornate con una certa regolarità è sempre ben accetto in queste situazioni.
Reti chiuse
Un sorprendente numero di realtà ha delle reti chiuse, ossia che non si possono connettere a internet, nemmeno con regole di firewall o di routing.
Anche in questi casi un antivirus “locale” con la possibilità di aggiornarsi localmente magari tramite un file server è l’unica soluzione possibile per avere uno strato di protezione.
Il perimetro della sicurezza cambia, i prodotti cambiano e si aggiornano, ma nessun cambiamento avviene mai dall’oggi al domani: valuta bene l’ambiente in cui devi inserire i prodotti di sicurezza, non scegliere il brand più noto ma scegli il prodotto che risolve uno specifico problema in una specifica situazione.