O que é o NGAV – Comparado com o antivírus tradicional e de última geração

Se você for conversar com um especialista profissional em segurança da informação e perguntar sobre “antivírus”, provavelmente obterá uma resposta negativa. A maioria das pessoas neste domínio os descreveria como ineficazes e há uma boa razão para isso. Embora os antivírus estejam no mercado há muito tempo, sua eficácia está sendo questionada. Isso ocorre porque, embora antes eles pudessem impedir a maioria dos ataques, agora são amplamente ineficazes. Isso levou as empresas de antivírus a serem desacreditadas com a necessidade de grandes mudanças no setor. Atualmente, os antivírus tradicionais que usam assinatura e heurística detectam menos de 50% de todos os ataques potencialmente perigosos. Qualquer empresa que esteja usando antivírus convencional tem 50/50 de chance de ataques. Naturalmente, nenhuma empresa quer aproveitar essas chances e, portanto, o setor está criando NGAVs ou antivírus de nova geração.


O que é o NGAV - Comparado com o antivírus tradicional e de última geração

O que é o NGAV – Comparado com o antivírus tradicional e de última geração

O que são antivírus tradicionais?

A indústria de antivírus começou com a intenção de identificar programas perigosos. Para impedi-los de trabalhar e se livrar deles. A maioria dos programas de software antivírus mantém um compêndio de características de malware com base nas quais o antivírus funcionaria. Além disso, esse compêndio precisaria ser atualizado regularmente para acompanhar as ameaças crescentes.

A maneira convencional de antivírus funcionar é comparando qualquer armazenamento de dados com o compêndio de malware. Se forem encontradas correspondências, esses arquivos serão marcados como inseguros e impedidos de serem executados automaticamente. O usuário também tem a opção de removê-los. A premissa é que, se o usuário e o fornecedor mantiverem a biblioteca atualizada constantemente, as violações serão quase impossíveis. No entanto, como o compêndio de malware se baseia na identificação, sempre há uma lacuna entre o malware mais recente e a proteção..

O que são os NGAVs?

A próxima geração de antivírus ou NGAV visa eliminar a lacuna entre o malware mais recente e o antivírus relativo. A partir de agora, o termo NGAV tem muitas descrições, mas nenhuma é aceita em todo o setor. No entanto, é amplamente aceito que os NGAVs devem ir além dos modelos tradicionais de proteção anti-malware. Ao mesmo tempo, eles devem usar tecnologia de ponta para manter um estado de proteção pronta. 

A maioria dos NGAVs tem uma abordagem mais avançada para a detecção de malware do que através de indicadores de comprometimento, juntamente com metadados. Isso inclui itens como hashes de arquivos, assinaturas de vírus, URLs e endereços IP. Os NGAVs usam a mais recente tecnologia, como IA, ciência de dados e análise, aprendizado de máquina, padrões comportamentais para descobrir táticas, técnicas e procedimentos (TTP) e reagir de acordo..

Os NGAVs executam estas principais funções:

  1. Proteja-se contra malwares comuns de maneira mais eficaz que o antivírus tradicional
  2. Restrinja malware não identificado e tentativas complexas de ataque, verificando o contexto de qualquer ataque em potencial.
  3. Oferecer uma visão clara do processo de ataque e também revelar o ponto de violação de um ataque cibernético.
  4. Lidar prontamente com ataques enquanto o AV convencional apenas os impede.

Além disso, os NGAVs podem ser facilmente usados ​​na nuvem e podem ser gerenciados com eficiência. Portanto, em essência, os NGAVs são a versão aprimorada dos AVs convencionais. Assim, eles oferecem proteção muito melhor do que os AVs convencionais, juntamente com a mais recente detecção e resposta de EDR ou endpoint.   

Melhor antivírus NGAV

Atualmente, o mercado de NGAV está em fluxo, à medida que as empresas lutam pelo primeiro lugar. Ao mesmo tempo, as ameaças estão evoluindo rapidamente e várias medidas de segurança de terminais estão chegando. No entanto, destes, os NGAVs parecem ter a maior promessa. Isso ocorre devido aos protocolos avançados de prevenção de infecções e medidas de segurança dos terminais. No entanto, existem alguns que se destacam do resto. Então, aqui estão as empresas NGAV mais promissoras:

Carbon Black

Esta empresa está sediada em Massachusetts e fornece um NGAV chamado CB Defense. Este NGAV é criado para se concentrar no sistema em questão e fornecer visibilidade a malware e tentativas de violação indevidas. O software toma nota de cada ação do terminal. Isso ajuda a rastrear elementos potencialmente perigosos e, em seguida, desvenda sua metodologia. Assim, o gerenciamento de ameaças se torna mais fácil. Carbon Black pode ser bastante popular nos próximos tempos.   

CrowdStrike

O Crowdstrike tem uma abordagem interessante para medidas de antivírus. O usuário instala um software leve em seus sistemas, que retransmite as detecções para a empresa. Isso permite proteção em tempo real e detecção de vírus. Recentemente, a empresa também atualizou seus recursos de proteção em nuvem na plataforma. Além disso, há rumores no circuito de que o Crowdstrike pode ser adquirido pela VMware. Mas isso pode não afetar o potencial promissor que pode oferecer no futuro.

Kaspersky Lab

O ano passado não foi muito lucrativo para a Kaspersky. Apesar disso, a empresa ainda mantém sua reputação de proteção e inovação de alta qualidade. Isso fica claro em suas ações. Eles receberam um prêmio de segurança de terminal por escolha do cliente no ano passado. Embora não haja informações específicas sobre os planos da empresa para o futuro do NGAV, há muita especulação. Acredita-se que a Kaspersky aprimore imensamente sua captura no mercado de segurança de terminais.

Morphisec

Embora a Morphisec seja uma participante recente no mercado de segurança cibernética dos EUA, a empresa israelense ganhou uma boa reputação. Em meados de 2017, a empresa lançou um software chamado Morphisec Endpoint Threat Prevention 2.0. Esta versão deu utilidade aprimorada, juntamente com inteligência contra ameaças e parâmetros de proteção atualizados.

Tudo isso se vangloriava de aplicações NGAV. No final do ano, a empresa anunciou 100% de proteção contra todos os malwares do mercado. Isso foi baseado no Teste de proteção de ponto final avançado não relacionado da SE Labs. Portanto, é confiável e impressionante, para dizer o mínimo.

SentinelOne

O Sentinel fez muitas declarações públicas no final do ano passado. O Vigilance, lançado em setembro de 2017, oferece opções prontas para aumentar a detecção, segregação e endereçamento de ameaças digitais. A empresa também colaborou com a SonicWall para fornecer detecção aprimorada de ameaças e resposta corretiva.

O que é NGAV – Conclusão

Os NGAVs são capazes de detectar malware nunca visto antes. Embora os antivírus da velha escola tenham perdido seu mercado por causa de malware sofisticado, os NGAVs podem ser o próximo grande passo na segurança cibernética. Se você já usa uma VPN e um bom firewall para permanecer protegido, verifique também alguns dos principais NGAVs. Mas o antivírus convencional ainda pode mantê-lo protegido contra vários ataques. Aqui estão alguns dos principais fornecedores de software antivírus que você pode querer conferir.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map