NordVPN Threat Protection, sicurezza informatica oltre la VPN

NordVPN Threat Protection
(Immagine:: NordVPN)

NordVPN insieme all'azienda principale Nord Security, da una "semplice" VPN, hanno espanso le proprie offerte di sicurezza informatica includendo un password manager, un servizio di cloud storage criptato, una soluzione di accesso alla rete e strumenti per aiutare altri soggetti a creare i propri servizi di VPN. Inoltre, NordVPN ha ulteriormente fatto crescere il proprio servizio introducendo la nuova funzione Threat Protection, mirata ad ampliare le normali caratteristiche della propria VPN.

Ora, quando gli utenti di NordVPN aprono il proprio client VPN, possono attivare Threat Protection per proteggersi da diverse minacce informatiche, bloccando tracker, tentativi di phishing, inserzioni invadenti, siti web pericolosi e file infetti da malware. Pe scoprire di più sulle motivazioni dietro questa importante evoluzione, TechRadar Pro ha intervistato Vykintas Maknickas, Product Strategist di NordVPN, che ci ha parlato di Threat Protection e del modo in cui si differenzia da un antivirus tradizionale.

1. Avete pubblicato Threat Protection nell'ambito della vostra offerta di VPN poco tempo fa. In base a quali considerazioni avete aggiunto questa funzionalità?

L'esistenza di Threat Protection si basa su due idee distinte. Forse non vi sorprenderà, ma abbiamo conversato molto con gli utenti delle VPN. Abbiamo condotto indagini e sondaggi costanti su vari argomenti. Qualche anno fa, abbiamo scoperto che alcuni gruppi di utenti si aspettavano che una VPN li proteggesse anche da siti web dannosi, adware e file pericolosi. Non potrò mai sottolineare a sufficienza quanto sia pericoloso il fatto che gli utenti ritengano di essere protetti quando in realtà non lo sono. Con questa consapevolezza, abbiamo il dovere morale di proteggere i nostri utenti da tali minacce.

Contemporaneamente, è già da tempo che analizziamo il mercato degli antivirus. Quest'ultimo è nato per via della natura aperta dei vecchi sistemi operativi desktop. Molto è cambiato da allora. Gli attuali sistemi operativi non sono più quelli di un tempo, e l'utilità degli antivirus in quanto prodotto per consumatori è divenuta abbastanza opinabile. Per questo motivo siamo alla ricerca di un altro approccio: proteggere gli utenti dalle minacce durante la navigazione su internet. E siamo solo all'inizio.

Proteggere gli utenti dalle minacce odierne restando in background è la nostra specialità, pertanto direi che con questa nuova funzione non abbiamo fatto altro che ampliare la definizione delle minacce contro cui NordVPN offre protezione.
 

Antivirus Software

(Image credit: Shutterstock)

2. In che modo Threat Protection differisce dagli antivirus tradizionali?

I prodotti antivirus tradizionali erano progettati per risolvere alcune problematiche inerenti alla natura aperta del sistema operativo in quanto piattaforma. Essenzialmente, le applicazioni avevano un maggior controllo sull'OS, di conseguenza c'era un maggior margine di manovra per infliggere danni. Oggi, i sistemi operativi sono più sofisticati e gestiscono meglio le autorizzazioni. Tuttavia, le minacce non sono scomparse, piuttosto si sono spostate verso le applicazioni online. E questo è esattamente il luogo in entra in gioco Threat Protection: vi protegge dalle pagine web che ospitano malware, blocca le inserzioni dannose e analizza i file in cerca di malware sul cloud.

3. E allora perché non chiamarla antivirus? Gli utenti di NordVPN dovrebbero disinstallare i loro antivirus preesistenti? Usate tecnologia proprietaria o su licenza (es. da Surfshark)?

Se facciamo riferimento alle definizioni principali, [Threat Protection] non è un antivirus, dato che non effettuiamo la scansione continua dei computer in background. La maggior parte degli antivirus è stata sviluppata in un'epoca in cui CD e chiavette USB erano la normalità, dunque i vettori d'attacco erano numerosi. Ma non è più il caso per la maggior parte dei computer di oggi. Di conseguenza, restringendo l'ambito in cui la nostra protezione interviene, possiamo concentrare le risorse sull'aspetto fondamentale, ovvero il traffico Internet.

La tecnologia alla base di Threat Protection è stata realizzata internamente dai team di tecnici di NordVPN. Un aspetto per cui sfruttiamo risorse di terzi è rappresentato dai database con i quali confrontiamo il traffico di rete per individuare i malware. Tali DB vengono compilati da altre fonti pubbliche e private dall'attendibilità elevata.

4. Anche uno dei vostri concorrenti principali ha introdotto un sistema di gestione delle minacce. Qual è la vostra posizione in confronto?

La maggior parte della concorrenza impiega sistemi di protezione delle minacce che consideriamo leggeri, ovvero soluzioni che bloccano le minacce in base ai DNS e pertanto molto limitate. Stiamo effettuando delle valutazioni interne per quantificare l'efficacia della nostra soluzione in confronto agli altri operatori e pubblicheremo i risultati una volta ottenuti. In ogni caso, fin dall'inizio, il nostro obiettivo è stato realizzare un sistema di gran lunga superiore. E sembra che lo abbiamo centrato.

NordVPN Android

(Image credit: NordVPN)

5. Threat Protection è disponibile su desktop ma non su mobile, c'è un motivo particolare?

Abbiamo pubblicato una versione Lite di Threat Protection su mobile. Tuttavia, sussistono alcuni limiti intrinseci sia su iOS che su Android che complicano lo sviluppo di un sistema di scansione anti-malware locale e in tempo reale. Ciononostante, continueremo a lavorare sulla versione mobile di Threat Protection e implementeremo gradualmente nuove funzioni.

6. Una delle maggiori minacce emergenti è il ransomware, ma al momento Threat Protection non offre protezione contro di esso. Prevedete di cambiare questa situazione in futuro?

Non direi che Threat Protection non protegga dal ransomware. Ci sono due modi in cui questo tipo di malware viene eseguito: in un caso, è la vittima a scaricare un file dannoso. Threat Protection protegge tutti i download di file e, nella maggior parte dei casi, blocca le posizioni ancor prima che un file contenente ransomware venga scaricato. Nell'altro caso, invece, il dispositivo viene esposto a Internet in modo non sicuro, consentendo agli hacker di ottenerne l'accesso. E qui è dove NordVPN si distingue dagli altri. La differenza fra NordVPN e i competitor che si occupano anche di ransomware è che noi vogliamo raggiungere il massimo risultato senza fare troppo marketing. Ai nostri clienti interessa la sicurezza e non parole altisonanti, e questa è la promessa che vogliamo mantenere.

VPN e altre icone di Internet su uno sfondo con una mano su un tablet

(Image credit: Shutterstock)

7. In generale, come immaginate l'evoluzione del settore nei prossimi anni?

Immagino una maggiore differenziazione fra i vari esponenti del settore. Qualche anno fa, la maggior parte delle VPN somigliava molto agli altri esponenti della concorrenza in termini di funzioni e, in alcuni casi, di qualità della connessione. Chi ha fatto uno sforzo in più per sviluppare funzioni maggiormente personali e migliorare la qualità del servizio, in generale, è riuscito a conquistare i consumatori. 

Per fare un esempio, abbiamo verificato quanto tempo occorre per connettersi a una VPN con vari client. Ci si può collegare a un server VPN in meno di 5 secondi con un'app di VPN standard. Se prendete sul serio la sicurezza, occorre disattivare l'IPV6 prima della connessione, ma il tempo aumenta di 12-15 secondi, in alcuni casi. Per mantenere un certo standard di sicurezza ma garantire al contempo la massima usabilità, è necessario andare al basso livello del sistema operativo ed eseguire determinate operazioni per tornare a quei 5 secondi di cui sopra.

Alcuni operatori non si curano troppo di queste piccole migliorie, proprio perché le giudicano minori. Tuttavia, nel corso degli anni, tutte quelle piccole migliorie messe insieme hanno fatto la differenza per alcune aziende e, secondo me, nei prossimi anni sapremo distinguerle ancora più facilmente dalle altre.

Con il supporto di
TOPICS