מה זה NGAV – בהשוואה לדור הבא לעומת אנטי-וירוס מסורתי

אם אתה הולך לדבר עם מומחה מקצועי לאבטחת מידע ושואל על “אנטי-וירוס”, סביר להניח שתקבל תגובה שלילית. רוב האנשים בתחום זה יתארו אותם כבלתי יעילים ויש סיבה טובה לכך. בעוד אנטי-וירוס נמצא בשוק כבר זמן רב, יעילותם כעת מוטלת בספק. הסיבה לכך היא שאמנם קודם לכן הצליחו למנוע את מרבית ההתקפות, אך כעת הן אינן יעילות ברובן. זה הוביל לכך שעסקי האנטי-וירוס זוכים להכרה בזכות צורך בשינויים מאסיביים בתעשייה. בימינו אנטי-וירוס מסורתי המשתמש בחתימה והיוריסטיקות מגלה פחות מ- 50 אחוז מכל התקיפות שעלולות להיות מסוכנות. לכל עסק המשתמש באנטי-וירוס קונבנציונאלי יש סיכוי של 50/50 נגד התקפות. באופן טבעי, אף עסק לא רוצה לקחת את הסיכויים האלה ולכן התעשייה מציגה NGAVs או אנטי-וירוס מסוג New-Gen.


מה זה NGAV - בהשוואה לדור הבא לעומת אנטי-וירוס מסורתי

מה זה NGAV – בהשוואה לדור הבא לעומת אנטי-וירוס מסורתי

מהם האנטי-ווירוסים המסורתיים?

תעשיית האנטי-וירוס החלה מתוך כוונה לזהות תוכניות מסוכנות. למנוע מהם לעבוד ולהיפטר מהם. רוב תוכנות האנטי-וירוס שומרות על קומפנדיום של תכונות זדוניות המבוססות עליהן האנטי-וירוס יתפקד. כמו כן, על מתקן זה להיות מעודכן באופן קבוע בכדי להתעדכן באיומים הולכים וגדלים.

הדרך המקובלת לעבוד על האנטי-וירוס היא על ידי השוואה של כל אחסון נתונים עם תוסף התוכנה הזדונית. אם נמצאו התאמות, הקבצים האלה מסומנים כבלתי בטוחים ומונעים מהם לפעול אוטומטית. למשתמש מוצעת גם האפשרות להסיר אותם. הנחת המוצא היא שאם המשתמש והספק כל הזמן מתעדכנים בספריה, הרי שהפרות הן כמעט בלתי אפשריות. עם זאת, מכיוון שתוסף התוכנות הזדוניות מבוסס על זיהוי, תמיד קיים פער בין התוכנה הזדונית האחרונה להגנה.

מהם NGAVs?

הדור הבא של אנטי-וירוס או NGAV שואף להיפטר מהפער בין התוכנה הזדונית האחרונה לאנטי-וירוס היחסי. נכון לעכשיו, למונח NGAV יש תיאורים רבים אך אף אחד מהם אינו מקובל בכל הענף. עם זאת מקובל כי NGAVs חייבים לחרוג ממודלים מסורתיים של הגנה נגד תוכנות זדוניות. במקביל עליהם להשתמש בטכנולוגיה מתקדמת בכדי לשמור על מצב הגנה מוכן. 

לרוב NGAVs יש גישה מתקדמת יותר לגילוי תוכנות זדוניות מאשר באמצעות אינדיקטורים לפשרה יחד עם מטא נתונים. אלה כוללים דברים כמו hashes קבצים, חתימות וירוסים, כתובות URL וכתובות IP. NGAVs משתמשים בטכנולוגיות העדכניות ביותר כמו AI, מדעי נתונים ואנליטיקה, למידת מכונות, דפוסי התנהגות כדי לגלות טקטיקות, טכניקות ונהלים (TTP) ולהגיב בהתאם.

NGAVs מבצעים את התפקידים העיקריים הבאים:

  1. הגן מפני תוכנות זדוניות סחורות בצורה יעילה יותר מאשר AV מסורתי
  2. הגבל תוכנות זדוניות לא מזוהות וניסיונות התקפה מורכבים על ידי בדיקת ההקשר של התקפה אפשרית כלשהי.
  3. הציעו תובנות ברורות על תהליך ההתקפה וחשפו גם את נקודת הפרצה של מתקפת סייבר.
  4. פנה מייד להתקפות בעוד ש- AV קונבנציונאלי פשוט מונע אותן.

כמו כן, ניתן להשתמש ב- NGAVs בקלות מהענן וניתן לנהל אותם בצורה יעילה. אז במהותם, NGAVs הם הגרסה המוגבלת של מכשירי ה- AV הקונבנציונליים. לפיכך, הם מציעים הגנה טובה בהרבה מאשר מכשירי וידיאו רגילים יחד עם איתור ותגובה עדכנית של EDR או נקודת קצה.   

אנטי-וירוס NGAV הטוב ביותר

נכון לעכשיו, שוק NGAV נמצא בשטף מכיוון שחברות רושמות את המקום הראשון. במקביל, האיומים מתפתחים במהירות וצעדים ביטחוניים רבים בנושא נקודות קצה עולים. עם זאת, מבין אלה, נראה כי NGAVs מחזיקים בהבטחה הגבוהה ביותר. הסיבה לכך היא הפרוטוקולים המתקדמים שלהם למניעת זיהום ואמצעי אבטחת נקודות הקצה. עם זאת, ישנם כאלה שבולטים מהשאר. אז הנה מבט על חברות NGAV המבטיחות ביותר:

שחור פחם

חברה זו ממוקמת במסצ’וסטס ומספקת NGAV בשם CB Defense. NGAV זה נוצר כדי להתמקד במערכת הנוגעת בדבר ולספק נראות לתוכנות זדוניות וניסיונות הפרה חסרי-מלחמה. התוכנה מציינת כל פעולה של נקודת קצה. זה עוזר במעקב אחר אלמנטים שעלולים להיות מסוכנים ואז מבטל את המתודולוגיה שלהם. כך, ניהול האיומים הופך להיות קל יותר. פחמן שחור עשוי להיות די פופולרי בתקופות הקרובות.   

CrowdStrike

ל- Crowdstrike גישה מעניינת למדידת אנטי-וירוס. המשתמש מתקין תוכנות קלות משקל על מערכותיו אשר לאחר מכן מעביר איתור לחברה. זה מאפשר הגנה בזמן אמת וזיהוי וירוסים. לאחרונה שידרגה החברה גם את תכונות ההגנה על הענן שלה בפלטפורמה. כמו כן, יש שיחות במעגל כי Crowdstrike עשוי להימכר על ידי VMware. אך יתכן וזה לא ישפיע על הפוטנציאל המבטיח שהוא עשוי להציע בעתיד.

מעבדת קספרסקי

השנה שעברה לא הייתה רווחית במיוחד עבור קספרסקי. למרות זאת, החברה עדיין שומרת על המוניטין שלה להגנה וחדשנות באיכות גבוהה. זה ברור ממעשיהם. בשנה שעברה הם קיבלו פרס אבטחת נקודות קצה על ידי בחירת לקוח. אמנם אין מידע מיוחד על תוכניות החברה לעתיד NGAV, אך יש הרבה ספקולציות. ההערכה היא כי קספרסקי תשפר את תפיסת שוק האבטחה של נקודות הקצה בצורה עצומה.

מורפיסק

בעוד שמורפיסק מצטרף לאחרונה לשוק הביטחון הסייבר האמריקני, החברה הישראלית זכתה למוניטין טוב. באמצע 2017 פרסמה החברה תוכנה בשם Morphisec Endpoint Threat Prevention 2.0. גרסה זו העניקה שירות משופר יחד עם מודיעין איומים ופרמטרי הגנה משודרגים.

כל אלה התפארו ביישומי NGAV. בסוף השנה, החברה הודיעה על 100% הגנה מפני כל תוכנות זדוניות בשוק. זה התבסס על מבחן הגנת נקודות הקצה המתקדמות הלא קשורות של מעבדות SE. אז זה אמין ומרשים, בלשון המעטה.

SentinelOne

סנטינל הצהיר הרבה הצהרות פומביות בסוף השנה שעברה. Vigilance, שהושק בספטמבר 2017, מציע אפשרויות סוהר לשיפור גילוי האיומים, ההפרדה והתייחסות לאיומים דיגיטליים. החברה גם שיתפה פעולה עם SonicWall כדי לספק איתור איומים משופר ותגובה מתקנת.

מה זה NGAV – מסקנה

NGAVs מסוגלים לאתר תוכנות זדוניות שמעולם לא נראו לפני כן. בעוד אנטי-וירוסים מבית הספר הישן איבדו את שוקם בגלל תוכנות זדוניות משוכללות, NGAVs עשויים להיות הדבר הגדול הבא הוא אבטחת סייבר. אם אתה כבר משתמש ב- VPN ובחומת אש טובה כדי להישאר מוגנים, הקפד לבדוק גם כמה NGAVs מובילים. אבל אנטי-וירוס קונבנציונאלי עדיין יכול להגן עליך מפני מספר התקפות. להלן כמה ספקי תוכנות אנטי-וירוס המובילות שאולי תרצה לבדוק.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map