Što je NGAV – Usporedba nove generacije s tradicionalnim antivirusima

Ako odete razgovarati sa profesionalnim stručnjakom za informacijsku sigurnost i pitate o “antivirusu”, najvjerojatnije ćete dobiti negativan odgovor. Većina ljudi u ovoj domeni opisala bi ih kao neučinkovite i za to postoji dobar razlog. Iako su antivirusi na tržištu već duže vrijeme, njihova se učinkovitost sada dovodi u pitanje. To je zato što su ranije mogli spriječiti većinu napada, a sada su u velikoj mjeri neučinkoviti. To je dovelo do diskreditacije antivirusnih tvrtki s potrebom masovnih promjena u industriji. Danas tradicionalni antivirusni podaci pomoću potpisa i heuristike otkrivaju manje od 50 posto svih potencijalno opasnih napada. Svaka tvrtka koja koristi konvencionalni antivirus ima 50/50 šanse za napade. Naravno, nijedno poduzeće ne želi zauzeti te izglede, pa tako u industriji dolaze NGAV ili New-Gen Antivirus.


Što je NGAV - Usporedba nove generacije s tradicionalnim antivirusima

Što je NGAV – Usporedba nove generacije s tradicionalnim antivirusima

Što su tradicionalni antivirusi?

Antivirusna industrija započela je s namjerom identificiranja opasnih programa. Da ih zaustavim u radu i da ih se riješe. Većina antivirusnih programa zadržava skup osobina zlonamjernog softvera na temelju kojih bi antivirus funkcionirao. Također bi se ovaj sažetak trebao redovito ažurirati kako bi bio u toku s rastućim prijetnjama.

Konvencionalni način rada antivirusa je uspoređivanjem pohrane podataka sa zbirkom zlonamjernog softvera. Ako se pronađu podudaranja, tada se te datoteke označavaju nesigurno i onemogućavaju se automatsko pokretanje. Korisniku se također nudi mogućnost njihovog uklanjanja. Pretpostavka je da ako korisnik i dobavljač stalno ažuriraju knjižnicu, tada su kršenja moguća. No, kako se zbirka zlonamjernog softvera temelji na identifikaciji, uvijek postoji jaz između najnovijeg zlonamjernog softvera i zaštite.

Što su NGAV?

Sljedeća generacija antivirusa ili NGAV želi riješiti jaz između najnovijeg zlonamjernog softvera i relativnog antivirusa. Od sada, izraz NGAV ima mnogo opisa, ali nijedan nije prihvaćen u cijeloj industriji. Međutim, općenito je prihvaćeno da NGAV-ovi moraju prijeći tradicionalne modele zaštite od zlonamjernog softvera. Istovremeno moraju koristiti vrhunsku tehnologiju da bi održale stanje spremnosti. 

Većina NGAV-ova ima napredniji pristup otkrivanju zlonamjernog softvera nego putem pokazatelja kompromisa zajedno s metapodacima. Uključuju stvari poput hashe datoteka, potpisa virusa, URL-ova i IP adresa. NGAV-ovi koriste najnovije tehnologije poput AI, znanosti o podacima i analitike, strojno učenje, obrasce ponašanja kako bi otkrili taktike, tehnike i postupke (TTP) i reagirali u skladu s tim.

NGAV-ovi obavljaju ove glavne funkcije:

  1. Zaštitite se od robnog zlonamjernog softvera učinkovitije od tradicionalnih AV-a
  2. Ograničite neidentificirani zlonamjerni softver i složene pokušaje napada provjeravanjem konteksta svakog potencijalnog napada.
  3. Ponudite jasan uvid u napadni postupak i otkrijte i mjesto kršenja cyber napada.
  4. Brzo se bavite napadima, dok ih konvencionalni AV samo sprečava.

Također, NGAV se lako mogu koristiti iz oblaka i njima se može učinkovito upravljati. Dakle, NGAV su u osnovi poboljšana verzija konvencionalnih AV-ova. Stoga nude mnogo bolju zaštitu od klasičnih AV-a zajedno s najnovijim EDR-om ili otkrivanjem i reakcijom krajnjih točaka.   

Najbolji antivirusni programi NGAV

Trenutno je tržište NGAV-a u tijeku jer se kompanije probijaju na prvom mjestu. U isto vrijeme prijetnje se brzo razvijaju i pojavljuju se brojne sigurnosne mjere krajnjih točaka. No, čini se da od toga, NGAV-ovi najviše obećavaju. To je zbog njihovih naprednih protokola za prevenciju infekcije i sigurnosnih mjera krajnjih točaka. Međutim, postoje neke koje se izdvajaju od ostalih. Evo, evo pogleda na najperspektivnije NGAV kompanije:

Čađa

Ova tvrtka sa sjedištem u Massachusettsu nudi NGAV pod nazivom CB Defense. Ovaj NGAV stvoren je da se fokusira na dotični sustav i osigura vidljivost zlonamjernog softvera i pokušaja kršenja zlonamjernog softvera. Softver bilježi svaku radnju krajnje točke. To pomaže u praćenju potencijalno opasnih elemenata, a zatim otkrivanju njihove metodologije. Stoga, upravljanje prijetnjama postaje lakše. Carbon Black može biti prilično popularan u narednim vremenima.   

CrowdStrike

Crowdstrike ima zanimljiv pristup antivirusnim mjerama. Korisnik instalira lagani softver na svoje sustave koji zatim prenosi tvrtki detekcije. To omogućava zaštitu u stvarnom vremenu i otkrivanje virusa. Nedavno je tvrtka nadogradila i svoje značajke zaštite od oblaka na platformi. Također, u krugu se vode razgovori da bi Crowdstrike mogao dobiti VMware. Ali to možda neće utjecati na obećavajući potencijal koji bi mogao ponuditi u budućnosti.

Kaspersky Lab

Prošla godina za Kaspersky nije bila vrlo profitabilna. Unatoč tome, tvrtka još uvijek zadržava svoju reputaciju zbog visokokvalitetne zaštite i inovativnosti. To je jasno iz njihovih postupaka. Oni su prošle godine dobili nagradu za sigurnost na krajnjoj točki prema izboru kupca. Iako nema konkretnih podataka o planovima tvrtke za budućnost NGAV, postoji mnogo nagađanja. Vjeruje se da će Kaspersky neizmjerno poboljšati njihovo osiguranje na krajnjoj točki sigurnosti.

Morphisec

Iako je Morphisec nedavni ulagač na američko tržište kibernetičke sigurnosti, izraelska je tvrtka zaradila dobru reputaciju. Sredinom 2017. tvrtka je objavila softver pod nazivom Morphisec Endpoint Threat Prevention 2.0. Ova verzija nudi poboljšanu korisnost zajedno s obavještajnim podacima i nadograđenim parametrima zaštite.

Svi su se hvalili NGAV aplikacijama. Krajem godine tvrtka je najavila 100% zaštitu od svih zlonamjernih softvera na tržištu. To se temeljilo na nepovezanom naprednom testu zaštite krajnjih točaka u laboratorijama SE. Dakle, u najmanju ruku pouzdano i impresivno.

SentinelOne

Sentinel je krajem prošle godine dao puno javnih deklaracija. Pažnja, lansirana u rujnu 2017., nudi opcije “ključ u ruke” za pojačano digitalno otkrivanje prijetnji, segregaciju i adresiranje. Tvrtka je također surađivala sa SonicWall-om u pružanju poboljšane detekcije prijetnji i sanacije.

Što je NGAV – zaključak

NGAVs mogu otkriti zlonamjerni softver koji nikad nije viđen. Iako su antivirusi stare škole izgubili tržište zbog sofisticiranog zlonamjernog softvera, NGAV-ovi bi mogli biti sljedeća velika stvar cyber-sigurnost. Ako već koristite VPN i dobar vatrozid kako biste ostali zaštićeni, provjerite i neke vodeće NGAV-ove. Ali konvencionalni antivirus još uvijek može vas sačuvati od nekoliko napada. Evo nekoliko najboljih davatelja antivirusnih softvera koje biste mogli provjeriti.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map