Co to jest NGAV – w porównaniu z tradycyjną antywirusem nowej generacji i tradycyjnego programu antywirusowego

Jeśli pójdziesz porozmawiać z profesjonalnym ekspertem ds. Bezpieczeństwa informacji i zapytasz o „antywirus”, najprawdopodobniej otrzymasz odpowiedź negatywną. Większość osób w tej dziedzinie określiłaby je jako nieskuteczne i jest to uzasadniony powód. Chociaż oprogramowanie antywirusowe istnieje na rynku od dłuższego czasu, ich skuteczność jest obecnie kwestionowana. Jest tak, ponieważ chociaż wcześniej byli w stanie zapobiec większości ataków, teraz są w dużej mierze nieskuteczne. Doprowadziło to do dyskredytacji firm antywirusowych z potrzebą ogromnych zmian w branży. Obecnie tradycyjny program antywirusowy wykorzystujący sygnaturę i heurystykę wykrywa mniej niż 50 procent wszystkich potencjalnie niebezpiecznych ataków. Każda firma korzystająca z konwencjonalnego programu antywirusowego ma szansę 50/50 na ataki. Oczywiście żadna firma nie chce przyjmować tych szans, dlatego branża wymyśla NGAV lub antywirus nowej generacji.


Co to jest NGAV - w porównaniu z tradycyjną antywirusem nowej generacji i tradycyjnego programu antywirusowego

Co to jest NGAV – w porównaniu z tradycyjną antywirusem nowej generacji i tradycyjnego programu antywirusowego

Jakie są tradycyjne antywirusy?

Branża antywirusowa rozpoczęła od identyfikacji niebezpiecznych programów. Aby powstrzymać ich od pracy i się ich pozbyć. Większość programów antywirusowych zachowuje kompendium cech złośliwego oprogramowania, na podstawie których działałby program antywirusowy. Kompendium to wymagałoby również regularnej aktualizacji, aby nadążać za rosnącymi zagrożeniami.

Konwencjonalny sposób działania antywirusa polega na porównaniu przechowywania danych z kompendium złośliwego oprogramowania. Jeśli zostaną znalezione dopasowania, pliki te zostaną oznaczone jako niebezpieczne i nie będą mogły działać automatycznie. Użytkownik ma również możliwość ich usunięcia. Założeniem jest, że jeśli użytkownik i dostawca będą stale aktualizować bibliotekę, naruszenia będą prawie niemożliwe. Ponieważ jednak kompendium złośliwego oprogramowania opiera się na identyfikacji, zawsze istnieje luka między najnowszym złośliwym oprogramowaniem a ochroną.

Co to są NGAV?

Następna generacja oprogramowania antywirusowego lub NGAV ma na celu usunięcie luki między najnowszym złośliwym oprogramowaniem a względnym programem antywirusowym. Obecnie termin NGAV ma wiele opisów, ale żaden nie jest akceptowany w całej branży. Jednak powszechnie przyjmuje się, że NGAV muszą wykraczać poza tradycyjne modele ochrony przed złośliwym oprogramowaniem. Jednocześnie muszą korzystać z najnowocześniejszych technologii, aby utrzymać stan gotowości do ochrony. 

Większość NGAV ma bardziej zaawansowane podejście do wykrywania złośliwego oprogramowania niż poprzez wskaźniki kompromisu wraz z metadanymi. Należą do nich między innymi skróty plików, sygnatury wirusów, adresy URL i adresy IP. NGAV wykorzystują najnowsze technologie, takie jak sztuczna inteligencja, analizy danych i analizy, uczenie maszynowe, wzorce zachowań do odkrywania taktyk, technik i procedur (TTP) i odpowiednio reagują.

NGAV wykonują następujące główne funkcje:

  1. Chroń przed złośliwym oprogramowaniem, które jest bardziej skuteczne niż tradycyjne AV
  2. Ogranicz niezidentyfikowane złośliwe oprogramowanie i złożone próby ataku, sprawdzając kontekst każdego potencjalnego ataku.
  3. Oferuj jasny wgląd w proces ataku, a także ujawnij punkt naruszenia cyberataku.
  4. Natychmiast reaguj na ataki, a konwencjonalne AV po prostu im zapobiega.

Ponadto NGAV można łatwo używać z chmury i można nimi skutecznie zarządzać. Zasadniczo więc NGAV są udoskonaloną wersją konwencjonalnych AV. Dzięki temu oferują znacznie lepszą ochronę niż konwencjonalne AV wraz z najnowszym wykrywaniem i odpowiedzią EDR lub punktu końcowego.   

Najlepszy program antywirusowy NGAV

Obecnie rynek NGAV zmienia się, ponieważ firmy starają się zdobyć pierwsze miejsce. Jednocześnie zagrożenia ewoluują szybko i pojawiają się liczne środki bezpieczeństwa punktów końcowych. Jednak spośród nich NGAV wydają się najbardziej obiecujące. Wynika to z ich zaawansowanych protokołów zapobiegania infekcjom i środków bezpieczeństwa punktów końcowych. Jednak niektóre wyróżniają się spośród innych. Oto przegląd najbardziej obiecujących firm NGAV:

Sadza

Ta firma ma siedzibę w Massachusetts i zapewnia NGAV o nazwie CB Defense. Ten NGAV został stworzony, aby skupić się na danym systemie i zapewnić widoczność złośliwego oprogramowania i prób jego naruszenia. Oprogramowanie odnotowuje każde działanie punktu końcowego. Pomaga to w śledzeniu potencjalnie niebezpiecznych elementów, a następnie odkrywa ich metodologię. W ten sposób zarządzanie zagrożeniami staje się łatwiejsze. Sadza może być dość popularna w nadchodzących czasach.   

CrowdStrike

Crowdstrike ma ciekawe podejście do środków antywirusowych. Użytkownik instaluje lekkie oprogramowanie w swoich systemach, które następnie przekazuje wykrycia firmie. Umożliwia to ochronę w czasie rzeczywistym i wykrywanie wirusów. Niedawno firma zaktualizowała również funkcje ochrony w chmurze na platformie. W obwodzie toczą się rozmowy, że VMware może przejąć Crowdstrike. Ale może to nie wpłynąć na obiecujący potencjał, jaki może zaoferować w przyszłości.

Kaspersky Lab

Zeszły rok nie był bardzo opłacalny dla Kaspersky. Mimo to firma nadal utrzymuje reputację wysokiej jakości ochrony i innowacyjności. Wynika to z ich działań. W zeszłym roku otrzymali nagrodę za bezpieczeństwo punktów końcowych według wyboru klienta. Chociaż nie ma konkretnych informacji na temat planów firmy dotyczących przyszłości NGAV, istnieje wiele spekulacji. Uważa się, że Kaspersky znacznie zwiększy przechwytywanie rynku punktów końcowych.

Morphisec

Chociaż Morphisec jest nowym podmiotem na amerykańskim rynku cyberbezpieczeństwa, izraelska firma zyskała dobrą reputację. W połowie 2017 roku firma wydała oprogramowanie o nazwie Morphisec Endpoint Threat Prevention 2.0. Ta wersja zapewnia ulepszone narzędzie wraz z inteligencją zagrożeń i ulepszonymi parametrami ochrony.

Wszystkie chwalą się aplikacjami NGAV. Pod koniec roku firma ogłosiła 100% ochronę przed wszystkimi złośliwymi programami na rynku. Zostało to oparte na niezależnym teście zaawansowanego testu ochrony punktów końcowych SE Labs. Jest więc rzetelny i imponujący, co najmniej.

SentinelOne

Sentinel złożył wiele publicznych deklaracji pod koniec ubiegłego roku. Vigilance, wprowadzony na rynek we wrześniu 2017 r., Oferuje opcje „pod klucz” w celu lepszego wykrywania, segregacji i rozwiązywania zagrożeń cyfrowych. Firma współpracowała również z SonicWall w celu zapewnienia lepszego wykrywania zagrożeń i reagowania.

Co to jest NGAV – Wnioski

NGAV są w stanie wykryć złośliwe oprogramowanie, którego nigdy wcześniej nie widziano. Podczas gdy stare antywirusy straciły swój rynek z powodu wyrafinowanego złośliwego oprogramowania, NGAV mogą być kolejną wielką rzeczą – cyberbezpieczeństwo. Jeśli korzystasz już z VPN i dobrej zapory ogniowej, aby zachować ochronę, sprawdź także niektóre wiodące NGAV. Ale konwencjonalny program antywirusowy wciąż chroni Cię przed kilkoma atakami. Oto kilka najlepszych dostawców oprogramowania antywirusowego, które możesz chcieć sprawdzić.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map