Qu’est-ce que NGAV – Nouvelle génération vs antivirus traditionnel comparé

Si vous parlez à un expert en sécurité de l’information et posez des questions sur «antivirus», vous obtiendrez très probablement une réponse négative. La plupart des gens dans ce domaine les décriraient comme inefficaces et il y a une bonne raison à cela. Alors que les antivirus sont sur le marché depuis longtemps, leur efficacité est aujourd’hui remise en cause. En effet, si auparavant ils avaient pu empêcher la plupart des attaques, ils sont désormais largement inefficaces. Cela a conduit les entreprises antivirus à être discréditées avec un besoin de changements massifs dans l’industrie. De nos jours, les antivirus traditionnels utilisant la signature et l’heuristique détectent moins de 50% de toutes les attaques potentiellement dangereuses. Toute entreprise qui utilise un antivirus conventionnel a 50% de chances contre les attaques. Naturellement, aucune entreprise ne veut prendre ces cotes et donc l’industrie propose des NGAV ou des antivirus de nouvelle génération.


Qu'est-ce que NGAV - Nouvelle génération vs antivirus traditionnel comparé

Qu’est-ce que NGAV – Nouvelle génération vs antivirus traditionnel comparé

Que sont les antivirus traditionnels?

L’industrie des antivirus a commencé avec l’intention d’identifier les programmes dangereux. Pour les empêcher de travailler et pour s’en débarrasser. La plupart des logiciels antivirus conservent un recueil de traits de logiciels malveillants sur la base desquels l’antivirus fonctionnerait. De plus, ce recueil devrait être mis à jour régulièrement pour suivre les menaces croissantes..

La manière conventionnelle pour que l’antivirus fonctionne est de comparer n’importe quel stockage de données avec le recueil de logiciels malveillants. Si des correspondances sont trouvées, ces fichiers sont marqués comme dangereux et empêchés de s’exécuter automatiquement. L’utilisateur a également la possibilité de les supprimer. La prémisse est que si l’utilisateur et le fournisseur gardent la bibliothèque constamment mise à jour, les violations sont presque impossibles. Cependant, étant donné que le recueil de logiciels malveillants est basé sur l’identification, il existe toujours un écart entre le dernier logiciel malveillant et la protection.

Que sont les NGAV?

La prochaine génération d’antivirus ou de NGAV vise à éliminer l’écart entre le logiciel malveillant le plus récent et l’antivirus relatif. À l’heure actuelle, le terme NGAV a de nombreuses descriptions, mais aucune n’est acceptée dans l’industrie. Cependant, il est largement admis que les NGAV doivent aller au-delà des modèles traditionnels de protection anti-malware. En même temps, ils doivent utiliser une technologie de pointe pour maintenir un état de protection immédiate. 

La majorité des NGAV ont une approche plus avancée de la détection des logiciels malveillants que via des indicateurs de compromis avec des métadonnées. Il s’agit notamment de hachages de fichiers, de signatures de virus, d’URL et d’adresses IP. Les NGAV utilisent les dernières technologies comme l’IA, la science des données et l’analyse, l’apprentissage automatique, les modèles de comportement pour découvrir les tactiques, les techniques et les procédures (TTP) et réagir en conséquence.

Les NGAV remplissent ces fonctions principales:

  1. Protégez-vous contre les logiciels malveillants plus efficacement que les antivirus traditionnels
  2. Limitez les programmes malveillants non identifiés et les tentatives d’attaques complexes en vérifiant le contexte de toute attaque potentielle.
  3. Offre un aperçu clair du processus d’attaque et révèle également le point de rupture d’une cyberattaque.
  4. Traitez rapidement les attaques tandis que les AV conventionnels les empêchent simplement.

De plus, les NGAV peuvent facilement être utilisés à partir du cloud et peuvent être gérés efficacement. Donc, par essence, les NGAV sont la version renforcée des AV conventionnels. Ainsi, ils offrent une bien meilleure protection que les AV conventionnels ainsi que la dernière détection et réponse EDR ou endpoint.   

Meilleur antivirus NGAV

Actuellement, le marché des NGAV est en pleine mutation alors que les entreprises se battent pour la première place. Dans le même temps, les menaces évoluent rapidement et de multiples mesures de sécurité des terminaux sont à venir. Cependant, parmi ceux-ci, les NGAV semblent être les plus prometteurs. Cela est dû à leurs protocoles avancés de prévention des infections et à leurs mesures de sécurité des terminaux. Cependant, il y en a qui se démarquent du reste. Voici donc un aperçu des entreprises NGAV les plus prometteuses:

Noir carbone

Cette société est basée dans le Massachusetts et fournit un NGAV appelé CB Defense. Ce NGAV est créé pour se concentrer sur le système concerné et fournir une visibilité aux programmes malveillants et aux tentatives de violation sans faille. Le logiciel prend note de chaque action de point final. Cela aide à suivre les éléments potentiellement dangereux, puis dévoile leur méthodologie. Ainsi, la gestion des menaces devient plus facile. Le noir de carbone pourrait être très populaire dans les temps à venir.   

CrowdStrike

Crowdstrike a une approche intéressante des mesures antivirus. L’utilisateur installe un logiciel léger sur ses systèmes qui relaie ensuite les détections à l’entreprise. Cela permet une protection en temps réel et une détection de virus. Récemment, la société a également mis à niveau ses fonctionnalités de protection du cloud sur la plate-forme. En outre, il y a des discussions dans le circuit que Crowdstrike pourrait être acquis par VMware. Mais cela pourrait ne pas affecter le potentiel prometteur qu’il pourrait offrir à l’avenir.

Kaspersky Lab

L’année dernière n’a pas été très rentable pour Kaspersky. Malgré cela, l’entreprise conserve sa réputation de protection de haute qualité et d’innovation. Cela ressort clairement de leurs actions. L’année dernière, ils ont reçu un prix pour la sécurité des terminaux par choix du client. Bien qu’il n’y ait aucune information particulière sur les plans de l’entreprise pour l’avenir de NGAV, il y a beaucoup de spéculations. On pense que Kaspersky améliorera considérablement la capture du marché de la sécurité des terminaux.

Morphisec

Bien que Morphisec soit un nouvel entrant sur le marché américain de la cybersécurité, la société israélienne a acquis une bonne réputation. À la mi-2017, la société a publié un logiciel appelé Morphisec Endpoint Threat Prevention 2.0. Cette version a donné une utilité améliorée avec des renseignements sur les menaces et des paramètres de protection améliorés.

Tous ceux-ci se vantaient d’applications NGAV. À la fin de l’année, la société a annoncé une protection à 100% contre tous les logiciels malveillants sur le marché. Ceci était basé sur le test de protection de point de terminaison avancé non lié de SE Labs. C’est donc fiable et impressionnant, c’est le moins qu’on puisse dire.

SentinelOne

Sentinel a fait beaucoup de déclarations publiques à la fin de l’année dernière. Vigilance, lancé en septembre 2017, propose des options clés en main pour une détection, une ségrégation et un adressage numériques améliorés des menaces. La société a également collaboré avec SonicWall pour fournir une détection améliorée des menaces et une réponse corrective.

Qu’est-ce que NGAV – Conclusion

Les NGAV sont capables de détecter des malwares jamais vus auparavant. Alors que les antivirus à l’ancienne ont perdu leur marché en raison de logiciels malveillants sophistiqués, les NGAV pourraient être la prochaine grande chose est la cybersécurité. Si vous utilisez déjà un VPN et un bon pare-feu pour rester protégé, assurez-vous de consulter également certains des principaux NGAV. Mais un antivirus classique peut toujours vous protéger contre plusieurs attaques. Voici certains des principaux fournisseurs de logiciels antivirus que vous voudrez peut-être consulter.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map