Sicurezza adattiva

La sicurezza adattiva è un approccio alla protezione dei sistemi e dei dati riconoscendo i comportamenti legati alle minacce piuttosto che i file e il codice utilizzati dalle definizioni dei virus. L'essenza dell'approccio è la capacità di adattarsi e rispondere a un ambiente complesso e in continua evoluzione.

Il software di sicurezza adattivo utilizza l'euristica per prevedere, riconoscere e gestire in modo più proattivo minacce come malware e hacker in modo autonomo, a parte la registrazione e gli avvisi. Usando la sua euristica, il software può tracciare il comportamento dell'applicazione e del sistema e riconoscere eventi fuori dall'ordinario, rintracciando il comportamento alla sua fonte. Il monitoraggio dei comportamenti aiuta a proteggersi dalle minacce avanzate molto meglio di quanto possano fare i prodotti di sicurezza tradizionali.

La sicurezza adattiva fornisce controlli più dettagliati per adattarsi ai cambiamenti nella rete e nell'ambiente di elaborazione, nonché dashboard per un migliore monitoraggio. Il software blocca autonomamente i comportamenti ma consente l'intervento umano. Le notifiche avvisano il personale di sicurezza di nuovi comportamenti, che possono consentire selettivamente per consentire il funzionamento continuo in un ambiente in evoluzione.

Lo sviluppo di tendenze come l'Internet of Things (IoT) ha aumentato in modo significativo il carico di sicurezza e ha reso necessario un approccio più sofisticato per gestire la moltitudine di dispositivi e sistemi connessi e che comunicano online. Per competere con i prodotti adattivi, il software di sicurezza convenzionale richiede estese whitelist di comportamento per le normali azioni di sistema e software o, al contrario, blacklist che le definiscano come fuori dall'ordinario. Secondo alcuni esperti di sicurezza, i prodotti di sicurezza adattivi possono rendere obsolete le definizioni dei virus.