Antivirus vs Firewall con antivirus

Dipende tutto da dove si desidera che il rilevamento sia. L'antivirus sul firewall perimetrale rileva i virus che attraversano il perimetro. L'antivirus sul computer rileva malware sul computer. Hai bisogno di entrambi. Se ne hai uno solo, ti mancano le capacità di rilevamento dell'altro.

Ad esempio, se solo sul perimetro, un virus può essere costruito su un computer o passato da un computer all'altro. Se solo sui computer, i dispositivi non autorizzati possono inviare virus o possono entrare virus e minacciano dispositivi che non dispongono di antivirus (o non sono aggiornati).

Un motivo per cui non si potrebbe desiderare l'antivirus sul firewall è se questa funzione extra aumenta il carico sul firewall. Ma non è un problema di sicurezza, ma operativo.

Devono essere separati? No, ma è una cattiva idea affidarsi solo alla sicurezza perimetrale e non fare nulla sull'endpoint. La domanda si riduce alla difesa in profondità. Puoi mettere AV sul firewall, che farà un lavoro decente per catturare il malware mentre entra sul web. Questo, tuttavia, non farà nulla una volta che il malware è all'interno del perimetro, come il malware introdotto tramite una pen drive. Inoltre, a meno che non si disponga di una rete segmentata, un worm di rete (una volta introdotto) avrebbe ben poco da impedirgli di infettare ogni dispositivo sulla rete se non si dispone di endpoint AV attivo.

Non vuoi impazzire con gli strumenti di sicurezza; ogni strumento aggiunto ha un impatto sulle prestazioni, sull'amministrazione e sui costi e alla fine si può finire con più strumenti che funzionano a scopi incrociati. Tuttavia, l'aggiunta di AV al firewall è un buon passo e può aiutare a proteggere gli endpoint dal malware che attraversa il firewall. Come ogni strumento, non è mai al 100% quindi è necessario un ulteriore livello (AV sull'endpoint) per coprire ciò che il firewall AV consente.