Apa itu NGAV – Generasi Berikutnya vs Antivirus Tradisional Dibandingkan

Jika Anda berbicara dengan pakar keamanan informasi profesional dan bertanya tentang “antivirus,” Anda kemungkinan besar akan mendapat respons negatif. Kebanyakan orang di domain ini akan menggambarkan mereka sebagai tidak efektif dan ada alasan bagus untuk itu. Sementara antivirus telah lama ada di pasaran, kemanjurannya sekarang dipertanyakan. Ini karena sementara sebelumnya mereka mampu mencegah sebagian besar serangan, sekarang mereka sebagian besar tidak efektif. Ini telah menyebabkan bisnis antivirus didiskreditkan dengan kebutuhan untuk perubahan industri besar-besaran. Saat ini, antivirus tradisional yang menggunakan tanda tangan dan heuristik mendeteksi kurang dari 50 persen dari semua serangan berbahaya. Bisnis apa pun yang menggunakan antivirus konvensional memiliki peluang 50/50 terhadap serangan. Secara alami, tidak ada bisnis yang mau mengambil peluang ini dan industri ini akan membuat NGAV atau New-Gen Antivirus.


Apa itu NGAV - Generasi Berikutnya vs Antivirus Tradisional Dibandingkan

Apa itu NGAV – Generasi Berikutnya vs Antivirus Tradisional Dibandingkan

Apakah Antivirus Tradisional?

Industri Antivirus dimulai dengan maksud mengidentifikasi program berbahaya. Untuk menghentikan mereka dari bekerja dan untuk menyingkirkan mereka. Sebagian besar program perangkat lunak antivirus mempertahankan ringkasan sifat-sifat malware berdasarkan fungsi antivirus tersebut. Selain itu, ringkasan ini perlu diperbarui secara berkala untuk mengimbangi ancaman yang terus meningkat.

Cara konvensional agar antivirus berfungsi adalah dengan membandingkan penyimpanan data apa pun dengan ringkasan malware. Jika kecocokan ditemukan, maka file-file itu ditandai tidak aman dan dicegah berjalan secara otomatis. Pengguna juga ditawarkan opsi untuk menghapusnya. Premisnya adalah jika pengguna dan vendor terus memperbarui perpustakaan, maka pelanggaran tidak mungkin terjadi. Namun, karena ringkasan malware didasarkan pada identifikasi, selalu ada jarak antara malware terbaru dan perlindungan.

Apa itu NGAV?

Generasi berikutnya dari antivirus atau NGAV bertujuan untuk menghilangkan celah antara malware terbaru dan antivirus relatif. Sampai sekarang, istilah NGAV memiliki banyak deskripsi tetapi tidak ada yang diterima di seluruh industri. Namun, diterima secara luas bahwa NGAV harus melampaui model tradisional perlindungan anti-malware. Pada saat yang sama, mereka harus menggunakan teknologi canggih untuk mempertahankan kondisi perlindungan yang siap pakai. 

Mayoritas NGAV memiliki pendekatan yang lebih maju untuk deteksi malware daripada melalui indikator kompromi bersama dengan metadata. Ini termasuk hal-hal seperti hash file, tanda tangan virus, URL, dan alamat IP. NGAV menggunakan teknologi terbaru seperti AI, ilmu data, dan analitik, pembelajaran mesin, pola perilaku untuk menemukan taktik, teknik, dan prosedur (TTP) dan bereaksi sesuai itu.

NGAV Lakukan Fungsi Utama ini:

  1. Melindungi dari malware komoditas lebih efektif daripada AV tradisional
  2. Batasi upaya serangan malware dan kompleks yang tidak teridentifikasi dengan memeriksa konteks setiap serangan potensial.
  3. Menawarkan wawasan yang jelas tentang proses serangan dan juga mengungkapkan titik pelanggaran dari serangan dunia maya.
  4. Segera mengatasi serangan sementara AV konvensional hanya mencegahnya.

Juga, NGAV dapat dengan mudah digunakan dari cloud dan dapat dikelola secara efektif. Jadi, pada dasarnya, NGAV adalah versi AV konvensional yang ditingkatkan. Dengan demikian, mereka menawarkan perlindungan yang jauh lebih baik daripada AV konvensional bersama dengan EDR terbaru atau deteksi dan respons titik akhir.   

Antivirus NGAV Terbaik

Saat ini, pasar NGAV sedang dalam fluks karena perusahaan berebut untuk posisi teratas. Pada saat yang sama, ancaman berkembang dengan cepat dan beberapa langkah keamanan titik akhir muncul. Namun, dari semua ini, NGAV tampaknya paling menjanjikan. Ini karena protokol pencegahan infeksi tingkat lanjut dan tindakan keamanan titik akhir. Namun, ada beberapa yang menonjol dari yang lain. Jadi, ini adalah perusahaan NGAV yang paling menjanjikan:

Karbon hitam

Perusahaan ini berbasis di Massachusetts dan menyediakan NGAV yang disebut CB Defense. NGAV ini dibuat untuk fokus pada sistem yang bersangkutan dan memberikan visibilitas terhadap upaya malware dan pembobolan yang tidak beraturan. Perangkat lunak ini mencatat setiap tindakan titik akhir. Ini membantu dalam melacak elemen-elemen yang berpotensi berbahaya dan kemudian mengungkap metodologi mereka. Dengan demikian, manajemen ancaman menjadi lebih mudah. Carbon Black mungkin cukup populer di masa mendatang.   

CrowdStrike

Crowdstrike memiliki pendekatan yang menarik untuk langkah-langkah antivirus. Pengguna menginstal perangkat lunak ringan pada sistem mereka yang kemudian menyampaikan deteksi kepada perusahaan. Ini memungkinkan perlindungan waktu-nyata dan deteksi virus. Baru-baru ini, perusahaan juga meningkatkan fitur perlindungan cloud mereka di platform. Juga, ada pembicaraan di sirkuit bahwa Crowdstrike mungkin diakuisisi oleh VMware. Tapi ini mungkin tidak mempengaruhi potensi yang menjanjikan yang mungkin ditawarkan di masa depan.

Kaspersky Lab

Tahun lalu tidak terlalu menguntungkan bagi Kaspersky. Meskipun demikian, perusahaan masih mempertahankan reputasinya untuk perlindungan dan inovasi yang berkualitas tinggi. Ini jelas dari tindakan mereka. Mereka menerima penghargaan keamanan titik akhir berdasarkan pilihan pelanggan tahun lalu. Meskipun tidak ada informasi khusus tentang rencana perusahaan untuk masa depan NGAV, ada banyak spekulasi. Dipercaya bahwa Kaspersky akan meningkatkan tangkapan pasar keamanan titik akhir mereka dengan sangat.

Morphisec

Sementara Morphisec adalah pendatang baru di pasar cybersecurity AS, perusahaan Israel telah mendapatkan reputasi yang baik. Pada pertengahan 2017, perusahaan ini merilis perangkat lunak yang disebut Morphisec Endpoint Threat Prevention 2.0. Versi ini memberi peningkatan utilitas bersama dengan intelijen ancaman dan parameter perlindungan yang ditingkatkan.

Semua ini membanggakan aplikasi NGAV. Pada akhir tahun, perusahaan mengumumkan perlindungan 100% terhadap semua malware di pasar. Ini didasarkan pada Tes Perlindungan Endpoint Tingkat Lanjut yang Tidak Terkait SE Labs. Jadi itu dapat diandalkan dan mengesankan, untuk sedikitnya.

SentinelOne

Sentinel membuat banyak deklarasi publik akhir tahun lalu. Vigilance, diluncurkan pada September 2017, menawarkan opsi turnkey untuk meningkatkan deteksi ancaman digital, segregasi, dan pengalamatan. Perusahaan juga berkolaborasi dengan SonicWall untuk menyediakan deteksi ancaman dan respon perbaikan yang ditingkatkan.

Apa itu NGAV – Kesimpulan

NGAVs mampu mendeteksi malware yang belum pernah dilihat sebelumnya. Sementara antivirus jadul telah kehilangan pasar mereka karena malware canggih, NGAV mungkin menjadi hal besar berikutnya adalah keamanan dunia maya. Jika Anda sudah menggunakan VPN dan firewall yang bagus untuk tetap terlindungi, pastikan Anda juga memeriksa beberapa NGAV terkemuka. Tetapi antivirus konvensional masih bisa membuat Anda aman dari beberapa serangan. Berikut adalah beberapa penyedia perangkat lunak antivirus terbaik yang mungkin ingin Anda periksa.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me