NGAV คืออะไร – การเปรียบเทียบกับไวรัสในยุคต่อไป

0 254

หากคุณไปคุยกับผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลมืออาชีพและถามเกี่ยวกับ“ โปรแกรมป้องกันไวรัส” คุณจะได้รับการตอบสนองเชิงลบมากที่สุด คนส่วนใหญ่ในโดเมนนี้จะอธิบายว่าไม่มีประสิทธิภาพและมีเหตุผลที่ดีสำหรับสิ่งนั้น ในขณะที่โปรแกรมป้องกันไวรัสอยู่ในตลาดมาเป็นเวลานานประสิทธิภาพของพวกเขากำลังถูกเรียกเข้าสู่คำถาม เนื่องจากก่อนหน้านี้พวกเขาสามารถป้องกันการโจมตีส่วนใหญ่ได้ แต่ตอนนี้พวกเขาไม่ได้ผล สิ่งนี้นำไปสู่ธุรกิจแอนติไวรัสที่น่าอดสูด้วยความต้องการการเปลี่ยนแปลงในอุตสาหกรรมจำนวนมาก ทุกวันนี้แอนติไวรัสดั้งเดิมที่ใช้ลายเซ็นต์และฮิวริสติกส์สามารถตรวจจับการโจมตีได้น้อยกว่า 50% ธุรกิจใดก็ตามที่ใช้โปรแกรมป้องกันไวรัสทั่วไปมีโอกาส 50/50 ต่อการโจมตี โดยปกติแล้วธุรกิจไม่ต้องการที่จะใช้โอกาสเหล่านี้ดังนั้นอุตสาหกรรมจึงกำลังเกิดขึ้นกับ NGAVs หรือ New-Gen Antivirus.

NGAV คืออะไร - การเปรียบเทียบกับไวรัสในยุคต่อไป

NGAV คืออะไร – การเปรียบเทียบกับไวรัสในยุคต่อไป

Antiviruses แบบดั้งเดิมคืออะไร?

อุตสาหกรรมแอนติไวรัสเริ่มต้นด้วยจุดประสงค์ในการระบุโปรแกรมอันตราย เพื่อหยุดพวกเขาจากการทำงานและเพื่อกำจัดพวกเขา โปรแกรมซอฟต์แวร์ป้องกันไวรัสส่วนใหญ่จะเก็บรักษาลักษณะของมัลแวร์โดยย่อตามการทำงานของโปรแกรมป้องกันไวรัส นอกจากนี้บทสรุปนี้จะต้องมีการปรับปรุงอย่างสม่ำเสมอเพื่อให้ทันกับภัยคุกคามที่เพิ่มขึ้น.

วิธีทั่วไปในการป้องกันไวรัสให้ทำงานคือการเปรียบเทียบที่เก็บข้อมูลกับบทสรุปมัลแวร์ หากพบการแข่งขันไฟล์เหล่านั้นจะถูกทำเครื่องหมายว่าไม่ปลอดภัยและป้องกันไม่ให้ทำงานโดยอัตโนมัติ ผู้ใช้จะได้รับตัวเลือกในการลบออก หลักฐานคือถ้าผู้ใช้และผู้ขายอัปเดตไลบรารีอยู่ตลอดเวลาการรั่วไหลจะเป็นไปไม่ได้ อย่างไรก็ตามเนื่องจากย่อของมัลแวร์อ้างอิงจากการระบุตัวตนจึงมีช่องว่างระหว่างมัลแวร์ล่าสุดกับการป้องกันอยู่เสมอ.

NGAVs คืออะไร?

Antivirus หรือ NGAV รุ่นต่อไปมุ่งหวังที่จะกำจัดช่องว่างระหว่างมัลแวร์ล่าสุดและแอนติไวรัสที่เกี่ยวข้อง ณ ตอนนี้คำว่า NGAV มีคำอธิบายมากมาย แต่ไม่มีใครได้รับการยอมรับทั่วทั้งอุตสาหกรรม อย่างไรก็ตามเป็นที่ยอมรับกันอย่างกว้างขวางว่า NGAV ต้องเหนือกว่าการป้องกันมัลแวร์รุ่นดั้งเดิม ในเวลาเดียวกันพวกเขาจะต้องใช้เทคโนโลยีที่ทันสมัยเพื่อรักษาสถานะของการป้องกันพร้อม. 

NGAV ส่วนใหญ่มีวิธีการตรวจจับมัลแวร์ขั้นสูงกว่าผ่านตัวบ่งชี้การประนีประนอมพร้อมกับข้อมูลเมตา สิ่งเหล่านี้รวมถึงสิ่งต่างๆเช่นแฮชไฟล์ลายเซ็นไวรัส URL และที่อยู่ IP NGAV ใช้เทคโนโลยีล่าสุดเช่น AI, วิทยาศาสตร์ข้อมูลและการวิเคราะห์, การเรียนรู้ของเครื่องจักร, รูปแบบพฤติกรรมเพื่อค้นหากลยุทธ์เทคนิคและขั้นตอน (TTP) และตอบสนองตามนั้น.

NGAV ทำหน้าที่สำคัญเหล่านี้:

  1. ป้องกันมัลแวร์สินค้าโภคภัณฑ์อย่างมีประสิทธิภาพมากกว่า AV แบบดั้งเดิม
  2. จำกัด มัลแวร์ที่ไม่ระบุชื่อและการโจมตีที่ซับซ้อนโดยตรวจสอบบริบทของการโจมตีที่อาจเกิดขึ้น.
  3. นำเสนอข้อมูลเชิงลึกที่ชัดเจนเกี่ยวกับกระบวนการโจมตีและยังเผยให้เห็นจุดแตกหักของการโจมตีทางไซเบอร์.
  4. จัดการกับการโจมตีได้ทันทีในขณะที่ AV ทั่วไปป้องกันได้.

นอกจากนี้ NGAV สามารถใช้งานได้อย่างง่ายดายจากคลาวด์และสามารถจัดการได้อย่างมีประสิทธิภาพ ดังนั้นโดยเนื้อแท้แล้ว NGAV นั้นเป็นรุ่น AV ที่ได้รับความนิยม ดังนั้นจึงมีการป้องกันที่ดีกว่า AV ทั่วไปรวมถึง EDR ล่าสุดหรือการตรวจจับและการตอบสนอง.   

สุดยอดโปรแกรมป้องกันไวรัส NGAV

ขณะนี้ตลาด NGAV อยู่ในภาวะฟลักซ์เนื่องจาก บริษัท ต่างๆกำลังดิ้นรนเพื่อจุดสูงสุด ในเวลาเดียวกันภัยคุกคามกำลังพัฒนาอย่างรวดเร็วและมาตรการรักษาความปลอดภัยของอุปกรณ์ปลายทางหลายจุดกำลังจะเกิดขึ้น อย่างไรก็ตามจากสิ่งเหล่านี้ NGAV ดูเหมือนจะถือได้ว่าสัญญามากที่สุด นี่เป็นเพราะโปรโตคอลการป้องกันการติดเชื้อขั้นสูงและมาตรการรักษาความปลอดภัยปลายทาง อย่างไรก็ตามมีบางอย่างที่โดดเด่นจากส่วนที่เหลือ ดังนั้นนี่คือภาพรวมของ บริษัท NGAV ที่มีแนวโน้มมากที่สุด:

คาร์บอนสีดำ

บริษัท นี้อยู่ในแมสซาชูเซตและให้ NGAV ที่เรียกว่า CB Defense NGAV นี้สร้างขึ้นเพื่อมุ่งเน้นไปที่ระบบที่เกี่ยวข้องและให้การมองเห็นมัลแวร์และความพยายามในการฝ่าฝืน ซอฟต์แวร์บันทึกทุกการกระทำของอุปกรณ์ปลายทาง สิ่งนี้จะช่วยในการติดตามองค์ประกอบที่อาจเป็นอันตรายจากนั้นทำการค้นพบวิธีการ ดังนั้นการจัดการภัยคุกคามจะง่ายขึ้น Carbon Black อาจได้รับความนิยมในช่วงเวลาต่อไป.   

CrowdStrike

Crowdstrike มีวิธีการที่น่าสนใจในการป้องกันไวรัส ผู้ใช้ติดตั้งซอฟต์แวร์ที่มีน้ำหนักเบาบนระบบของพวกเขาซึ่งจะถ่ายทอดการตรวจจับไปยัง บริษัท สิ่งนี้ทำให้การป้องกันแบบเรียลไทม์และการตรวจจับไวรัส เมื่อเร็ว ๆ นี้ บริษัท ยังอัพเกรดคุณสมบัติการป้องกันคลาวด์ของพวกเขาบนแพลตฟอร์ม นอกจากนี้ยังมีการพูดคุยกันในวงจรที่ VMware อาจได้มาจาก Crowdstrike แต่สิ่งนี้อาจไม่ส่งผลกระทบต่อศักยภาพที่อาจเกิดขึ้นในอนาคต.

Kaspersky Lab

ปีที่แล้ว Kaspersky ไม่ได้ผลกำไรมากนัก อย่างไรก็ตามเรื่องนี้ บริษัท ยังคงรักษาชื่อเสียงในด้านการป้องกันและนวัตกรรมที่มีคุณภาพสูง ชัดเจนจากการกระทำของพวกเขา พวกเขาได้รับรางวัลการรักษาความปลอดภัยของอุปกรณ์ปลายทางโดยลูกค้าเลือกเมื่อปีที่แล้ว แม้ว่าจะไม่มีข้อมูลเฉพาะเกี่ยวกับแผนของ บริษัท สำหรับอนาคตของ NGAV แต่มีการคาดเดามากมาย เป็นที่เชื่อกันว่า Kaspersky จะช่วยยกระดับตลาดการรักษาความปลอดภัยปลายทางของพวกเขาอย่างมาก.

Morphisec

ในขณะที่ Morphisec เป็นผู้เข้ามาล่าสุดในตลาดการรักษาความปลอดภัยในโลกไซเบอร์ของสหรัฐ บริษัท อิสราเอลได้รับชื่อเสียงที่ดี ในกลางปี ​​2560 บริษัท เปิดตัวซอฟต์แวร์ที่ชื่อว่า Morphisec Endpoint Threat Prevention 2.0 รุ่นนี้ให้ยูทิลิตี้ที่ได้รับการปรับปรุงพร้อมกับข้อมูลการคุกคามและพารามิเตอร์การป้องกันที่อัปเกรด.

ทั้งหมดนี้เป็นแอพพลิเคชั่นของ NGAV ในตอนท้ายของปี บริษัท ประกาศการป้องกันมัลแวร์ทั้งหมด 100% ในตลาด สิ่งนี้อิงจากการทดสอบการป้องกันจุดสิ้นสุดขั้นสูงที่ไม่เกี่ยวข้องของ SE Labs ดังนั้นจึงเชื่อถือได้และน่าประทับใจ.

SentinelOne

Sentinel ทำคำประกาศสาธารณะมากมายเมื่อปลายปีที่แล้ว Vigilance ซึ่งเปิดตัวในเดือนกันยายน 2023 มีตัวเลือกแบบครบวงจรสำหรับการตรวจจับภัยคุกคามดิจิตอลที่เพิ่มขึ้นการแยกและการระบุที่อยู่ บริษัท ยังร่วมมือกับ SonicWall เพื่อให้การตรวจจับภัยคุกคามที่ได้รับการปรับปรุงและการตอบสนองการแก้ไข.

NGAV คืออะไร – บทสรุป

NGAV สามารถตรวจจับมัลแวร์ที่ไม่เคยเห็นมาก่อน ในขณะที่แอนติไวรัสวัยเรียนสูญเสียตลาดเนื่องจากมัลแวร์ที่ซับซ้อน NGAV อาจเป็นเรื่องใหญ่ต่อไปคือความปลอดภัยทางไซเบอร์ หากคุณใช้ VPN และไฟร์วอลล์ที่ดีอยู่แล้วเพื่อให้ได้รับการปกป้องตรวจสอบให้แน่ใจว่าคุณได้ตรวจสอบ NGAVs ชั้นนำเช่นกัน แต่โปรแกรมป้องกันไวรัสทั่วไปยังสามารถป้องกันคุณจากการโจมตีหลายครั้งได้ ต่อไปนี้คือผู้ให้บริการซอฟต์แวร์ป้องกันไวรัสชั้นนำที่คุณอาจต้องการตรวจสอบ.