Hvad er NGAV – Næste generation sammenlignet med traditionel antivirus sammenlignet

Hvis du går i tale med en professionel ekspert i informationssikkerhed og spørger om “antivirus”, får du sandsynligvis et negativt svar. De fleste mennesker på dette domæne vil beskrive dem som ineffektive, og der er en god grund til det. Mens antivirus har været på markedet i lang tid, bliver deres effektivitet nu sat i tvivl. Dette skyldes, at mens de tidligere havde været i stand til at forhindre de fleste angreb, nu er de stort set ineffektive. Dette har ført til, at antivirusvirksomhederne er miskrediteret med behov for massive industriændringer. I dag opdager traditionel antivirus ved hjælp af signatur og heuristik mindre end 50 procent af alle potentielt farlige angreb. Enhver virksomhed, der bruger konventionel antivirus, har en chance for 50/50 mod angreb. Naturligvis er det ikke nogen forretning, der ønsker at tage disse odds, og derfor kommer industrien med NGAV’er eller New-Gen Antivirus.

Hvad er NGAV - Næste generation sammenlignet med traditionel antivirus sammenlignet

Hvad er NGAV – Næste generation sammenlignet med traditionel antivirus sammenlignet

Hvad er traditionelle antivirus?

Antivirusindustrien begyndte med det formål at identificere farlige programmer. At forhindre dem i at arbejde og slippe af med dem. De fleste antivirus-softwareprogrammer bevarer et kompendium af malware-træk, baseret på hvilke antivirussen ville fungere. Dette kompendium skulle også opdateres regelmæssigt for at følge med i voksende trusler.

Den konventionelle måde, hvorpå antivirus fungerer, er ved at sammenligne al datalagring med malware-kompendiet. Hvis der findes matcher, markeres disse filer usikre og forhindres i at køre automatisk. Brugeren får også muligheden for at fjerne dem. Forudsætningen er, at hvis brugeren og leverandøren holder biblioteket konstant opdateret, er overtrædelser næsten umulige. Da malware-kompendiet er baseret på identifikation, er der imidlertid altid et mellemrum mellem den nyeste malware og beskyttelsen.

Hvad er NGAV’er?

Den næste generation af antivirus eller NGAV sigter mod at slippe af med afstanden mellem den nyeste malware og den relative antivirus. Fra nu af har udtrykket NGAV mange beskrivelser, men ingen accepteres i hele branchen. Imidlertid er det almindeligt accepteret, at NGAV’er skal gå ud over traditionelle modeller til beskyttelse mod malware. Samtidig skal de bruge avanceret teknologi for at opretholde en tilstand af klar beskyttelse. 

De fleste NGAV’er har en mere avanceret tilgang til detektion af malware end via kompromisindikatorer sammen med metadata. Disse inkluderer ting som filhashe, virussignaturer, URL’er og IP-adresser. NGAV’er bruger den nyeste teknologi som AI, datavidenskab og analyse, maskinindlæring, adfærdsmønstre til at opdage taktik, teknikker og procedurer (TTP) og reagere i overensstemmelse hermed.

NGAV’er udfører disse vigtige funktioner:

  1. Beskyt mod malware malware mere effektivt end traditionel AV
  2. Begræns ikke-identificeret malware og komplekse angrebforsøg ved at kontrollere konteksten for ethvert potentielt angreb.
  3. Tilbyde klar indsigt i angrebsprocessen og afslør også brudspunktet for et cyberangreb.
  4. Adresser straks angreb, mens konventionel AV bare forhindrer dem.

NGAV’er kan også let bruges fra skyen og kan styres effektivt. Så i det væsentlige er NGAV’er den tilberedte version af konventionelle AV’er. De tilbyder således meget bedre beskyttelse end konventionelle AV’er sammen med den nyeste EDR eller endepunktdetektion og respons.   

Bedste NGAV Antivirus

I øjeblikket er NGAV-markedet i flux, da virksomheder kryber efter øverste placering. På samme tid udvikler truslerne sig hurtigt, og der opstår flere sikkerhedsforanstaltninger for endepunktet. Af disse synes NGAV’er imidlertid at have det mest løfte. Dette er på grund af deres avancerede protokol til forebyggelse af infektioner og sikkerhedsforanstaltninger for endepunkter. Der er dog nogle, der skiller sig ud fra resten. Så her er et kig på de mest lovende NGAV-virksomheder:

Carbon Black

Dette firma er baseret i Massachusetts og leverer en NGAV kaldet CB Defense. Denne NGAV er oprettet for at fokusere på det pågældende system og give synlighed til malware og malwareless brudforsøg. Softwaren gør opmærksom på enhver endpoint handling. Dette hjælper med at spore potentielt farlige elementer og afslører derefter deres metode. Således bliver trusselstyring lettere. Carbon Black kan være meget populært i de kommende tider.   

CrowdStrike

Crowdstrike har en interessant tilgang til antivirusforanstaltninger. Brugeren installerer en let software på deres systemer, som derefter videresender detektioner til virksomheden. Dette muliggør beskyttelse i realtid og virusdetektion. For nylig opgraderede virksomheden også deres cloudbeskyttelsesfunktioner på platformen. Der er også samtaler i kredsløbet om, at Crowdstrike muligvis erhverves af VMware. Men dette har muligvis ikke indflydelse på det lovende potentiale, det kan tilbyde i fremtiden.

Kaspersky Lab

Sidste år var ikke særlig rentabelt for Kaspersky. På trods af dette bevarer virksomheden stadig sit ry for beskyttelse og innovativitet af høj kvalitet. Dette fremgår af deres handlinger. De modtog en slutpunktssikkerhedspris efter kundevalg sidste år. Selvom der ikke er nogen særlig information om virksomhedens planer for NGAVs fremtid, er der meget spekulation. Det menes, at Kaspersky vil forbedre deres endepunktsikkerhedsmarked enormt.

Morphisec

Mens Morphisec er en nylig deltager i det amerikanske cybersecurity-marked, har det israelske selskab opnået et godt omdømme. I midten af ​​2017 frigav virksomheden en software kaldet Morphisec Endpoint Threat Prevention 2.0. Denne version gav forbedret værktøj sammen med trusselsinformation og opgraderede beskyttelsesparametre.

Alle disse praler af NGAV-applikationer. Ved årets hale annoncerede virksomheden 100% beskyttelse mod al malware på markedet. Dette var baseret på SE Labs ‘ikke-relaterede avancerede endepunktbeskyttelsestest. Så det er pålideligt og imponerende, for at sige det mildt.

SentinelOne

Sentinel afgav en masse offentlige erklæringer sidst på året. Vigilance, der blev lanceret i september 2017, tilbyder nøglefærdige muligheder for øget digital trusselsdetektion, segregering og adressering. Virksomheden samarbejdede også med SonicWall for at give forbedret trusselsdetektion og afhjælpende respons.

Hvad er NGAV – Konklusion

NGAV’er er i stand til at registrere malware, der aldrig er set før. Mens antivirusser i oldskolen har mistet deres marked på grund af sofistikeret malware, er NGAV’er måske den næste store ting, cybersikkerhed. Hvis du allerede bruger en VPN og en god firewall til at forblive beskyttet, skal du sørge for at tjekke nogle af de førende NGAV’er også. Men konventionel antivirus kan stadig beskytte dig mod flere angreb. Her er nogle af de bedste leverandører af antivirus-software, som du muligvis vil tjekke ud.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me