Mikä on NGAV – seuraavan sukupolven vs. perinteiseen virustentorjuntaan verrattu

Jos menet keskustelemaan ammattitietoturvan asiantuntijan kanssa ja kysyä virustorjunnasta, saat todennäköisesti kielteisen vastauksen. Suurin osa tämän alueen ihmisistä kuvailisi heitä tehottomiksi, ja siihen on hyvä syy. Antivirus on ollut markkinoilla jo pitkään, mutta sen tehokkuus on nyt kyseenalaistettu. Tämä johtuu siitä, että kun aiemmin he olivat pystyneet estämään suurimman osan hyökkäyksistä, nyt ne ovat suurelta osin tehottomia. Tämä on johtanut siihen, että virustentorjuntayritykset ovat diskreditoituneet ja että teollisuudessa on tehtävä suuria muutoksia. Nykyään allekirjoitusta ja heuristiikkaa käyttävä perinteinen virustentorjunta havaitsee alle 50 prosenttia kaikista mahdollisesti vaarallisista hyökkäyksistä. Jokaisella yrityksellä, joka käyttää tavanomaista virustorjuntaa, on mahdollisuus hyökkäyksiin 50/50. Yksikään yritys ei luonnollisestikaan halua ottaa näitä kertoimia, joten teollisuus on keksimässä NGAV- tai New-Gen Antivirus -sovelluksia..


Mikä on NGAV - seuraavan sukupolven vs. perinteiseen virustentorjuntaan verrattu

Mikä on NGAV – seuraavan sukupolven vs. perinteiseen virustentorjuntaan verrattu

Mitkä ovat perinteiset antivirukset?

Virustentorjunta-ala alkoi tunnistaa vaaralliset ohjelmat. Estää heitä toimimasta ja päästä eroon heistä. Useimmissa viruksentorjuntaohjelmissa on haittaohjelmien ominaisuuksien kokoelma, joiden perusteella virustorjunta toimisi. Tätä kokoelmaa olisi myös päivitettävä säännöllisesti kasvavien uhkien seuraamiseksi.

Tavanomainen tapa virustorjuntaa varten on vertaamalla mitä tahansa tallennusta haittaohjelmakokoelmaan. Jos vastaavuuksia löytyy, nämä tiedostot on merkitty vaarallisiksi ja estetty toimimasta automaattisesti. Käyttäjälle tarjotaan myös mahdollisuus poistaa ne. Lähtökohtana on, että jos käyttäjä ja myyjä pitävät kirjastoa jatkuvasti ajan tasalla, rikkomukset ovat melkein mahdotonta. Koska haittaohjelmakokoelma perustuu kuitenkin tunnistamiseen, uusimman haittaohjelman ja suojauksen välillä on aina ero.

Mitä NGAV-yhdisteet ovat??

Seuraavan sukupolven virustorjunta tai NGAV pyrkii poistamaan aukon viimeisimmän haittaohjelman ja suhteellisen virustentorjunnan välillä. Nykyään termiä NGAV on paljon kuvauksia, mutta yhtään ei hyväksytä. On kuitenkin yleisesti hyväksytty, että NGAV: ien on mentävä perinteisten haittaohjelmien torjunnan malleja pidemmälle. Samanaikaisesti heidän on käytettävä huipputeknologiaa ylläpitääkseen suojan valmiutta. 

Suurimmalla osalla NGAV-laitteita on edistyneempi lähestymistapa haittaohjelmien havaitsemiseen kuin kompromissiindikaattoreiden ja metatietojen avulla. Näitä ovat muun muassa tiedostoja hash, virus allekirjoitukset, URL-osoitteet ja IP-osoitteet. NGAV: t käyttävät uusinta tekniikkaa, kuten AI, tietotiede ja analytiikka, koneoppiminen, käyttäytymismalleja löytääkseen taktiikat, tekniikat ja menettelytavat (TTP) ja reagoidakseen vastaavasti.

NGAV: t suorittavat nämä päätoiminnot:

  1. Suojaa hyödykehaittaohjelmilta tehokkaammin kuin perinteinen AV
  2. Rajoita tuntemattomia haittaohjelmia ja monimutkaisia ​​hyökkäysyrityksiä tarkistamalla mahdollisen hyökkäyksen konteksti.
  3. Tarjoa selkeä käsitys hyökkäysprosessista ja paljasta myös verkkohyökkäyksen rikkomuskohta.
  4. Hoitaa hyökkäykset nopeasti, kun taas tavanomainen AV vain estää niitä.

Myös NGAV-laitteita voidaan helposti käyttää pilvestä ja hallita tehokkaasti. Joten käytännössä NGAV: t ovat perinteisten AV-laitteiden täydennetty versio. Siksi ne tarjoavat paljon paremman suojauksen kuin perinteiset AV-laitteet yhdessä uusimman EDR- tai päätepisteentunnistuksen ja -vastauksen kanssa.   

Paras NGAV-virustorjunta

NGAV-markkinat ovat tällä hetkellä muuttumassa, kun yritykset pyrkivät saavuttamaan kärkipaikan. Samalla uhat kehittyvät nopeasti ja useita päätepisteiden turvatoimia on tulossa. Näistä kuitenkin NGAV: t näyttävät pitävän lupaavimpia. Tämä johtuu heidän edistyneistä tartuntojen ehkäisyprotokollisista ja päätepisteiden turvatoimenpiteistä. Jotkut erottuvat kuitenkin muista. Joten, tässä on katsaus lupaavimpiin NGAV-yrityksiin:

Hiilenmusta

Tämä yritys sijaitsee Massachusettsissa ja tarjoaa NG Defense -nimisen nimityksen CB Defense. Tämä NGAV on luotu keskittymään kyseiseen järjestelmään ja tarjoamaan näkyvyyttä haittaohjelmille ja haittaohjelmaton rikkomusyrityksille. Ohjelmisto merkitsee jokaisen päätetapahtuman toiminnan. Tämä auttaa seuraamaan mahdollisesti vaarallisia elementtejä ja selvittää sitten niiden metodologian. Siten uhkien hallinta tulee helpommaksi. Hiilimusta voi olla melko suosittu tulevina aikoina.   

CrowdStrike

Crowdstrike on mielenkiintoinen lähestymistapa virustorjuntatoimenpiteisiin. Käyttäjä asentaa järjestelmiinsä kevyen ohjelmiston, joka välittää havainnot yritykselle. Tämä mahdollistaa reaaliaikaisen suojauksen ja viruksen havaitsemisen. Äskettäin yritys päivitti myös pilvisuojausominaisuuksiaan alustalla. Piirissä on myös keskusteluja siitä, että VMware voi hankkia Crowdstrike. Mutta tämä ei ehkä vaikuta sen lupaaviin mahdollisuuksiin, joita se voi tarjota tulevaisuudessa.

Kaspersky Lab

Viime vuosi ei ollut kovin kannattava Kasperskylle. Tästä huolimatta yritys säilyttää maineen korkealaatuisessa suojauksessa ja innovatiivisuudessa. Tämä käy selvästi ilmi heidän toimistaan. He saivat viime vuonna asiakkaan valinnan perusteella päätelaiteturvallisuuspalkinnon. Vaikka yrityksen suunnitelmista NGAV: n tulevaisuudensuunnitelmista ei ole erityistä tietoa, spekulaatioita on paljon. Kaspersky uskotaan parantavan heidän loppupisteiden markkinoiden kaappaamista valtavasti.

Morphisec

Morphisec on viimeaikainen tulokas Yhdysvaltain kyberturvallisuusmarkkinoille, mutta israelilainen yritys on saanut hyvän maineen. Vuoden 2017 puolivälissä yhtiö julkaisi Morphisec Endpoint Threat Prevention 2.0 -nimisen ohjelmiston. Tämä versio antoi parannetun hyödyllisyyden, uhkatiedon ja päivitetyt suojausparametrit.

Kaikki nämä ylpeivät NGAV-sovelluksista. Vuoden lopussa yritys ilmoitti 100-prosenttisesta suojauksesta markkinoiden kaikilta haittaohjelmilta. Tämä perustui SE Labsin riippumattomaan edistyneeseen päätepisteiden suojaustestiin. Joten se on vähintäänkin luotettava ja vaikuttava.

SentinelOne

Sentinel antoi paljon julkisia lausuntoja viime vuoden lopulla. Vigilance, käynnistynyt syyskuussa 2017, tarjoaa avaimet käteen -vaihtoehdot tehostetulle digitaalisten uhkien havaitsemiselle, erottamiselle ja osoittamiselle. Yhtiö teki myös yhteistyötä SonicWallin kanssa tarjotakseen paremman uhkien havaitsemisen ja korjaustoimenpiteet.

Mikä on NGAV – johtopäätös

NGAV: t pystyvät havaitsemaan haittaohjelmia, joita ei ole koskaan ennen nähty. Vaikka vanhan koulun virustorjuntaohjelmat ovat menettäneet markkinansa kehittyneiden haittaohjelmien takia, NGAV: t voivat olla seuraava iso asia on verkkoturvallisuus. Jos käytät jo VPN: ää ja hyvää palomuuria suojaamiseksi, tarkista myös joitain johtavia NGAV-tiedostoja. Mutta tavanomainen virustentorjunta voi silti suojata sinua useilta hyökkäyksiltä. Tässä on joitain suosituimpia virustorjuntaohjelmistojen tarjoajia, jotka kannattaa ehkä tarkistaa.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map