Qué es el NGAV: comparación de antivirus de última generación con antivirus tradicional

Si va a hablar con un experto profesional en seguridad de la información y le pregunta sobre “antivirus”, lo más probable es que obtenga una respuesta negativa. La mayoría de las personas en este dominio los describirían como ineficaces y hay una buena razón para ello. Si bien los antivirus han estado en el mercado durante mucho tiempo, ahora se cuestiona su eficacia. Esto se debe a que, aunque antes habían podido evitar la mayoría de los ataques, ahora son en gran medida ineficaces. Esto ha llevado a desacreditar a las empresas antivirus con la necesidad de cambios masivos en la industria. Hoy en día, los antivirus tradicionales que utilizan firmas y heurísticas detectan menos del 50 por ciento de todos los ataques potencialmente peligrosos. Cualquier empresa que use antivirus convencional tiene una probabilidad de 50/50 contra ataques. Naturalmente, ninguna empresa quiere arriesgarse, por lo que la industria está creando NGAV o antivirus de nueva generación..

Qué es el NGAV: comparación de antivirus de última generación con antivirus tradicional

Qué es el NGAV: comparación de antivirus de última generación con antivirus tradicional

¿Qué son los antivirus tradicionales??

La industria antivirus comenzó con la intención de identificar programas peligrosos. Para evitar que trabajen y deshacerse de ellos. La mayoría de los programas de software antivirus conservan un compendio de rasgos de malware en función del cual funcionaría el antivirus. Además, este compendio necesitaría actualizarse regularmente para mantenerse al día con las crecientes amenazas..

La forma convencional para que funcione el antivirus es comparando cualquier almacenamiento de datos con el compendio de malware. Si se encuentran coincidencias, esos archivos se marcan como inseguros y se evita que se ejecuten automáticamente. Al usuario también se le ofrece la opción de eliminarlos. La premisa es que si el usuario y el proveedor mantienen la biblioteca actualizada constantemente, las violaciones son casi imposibles. Sin embargo, dado que el compendio de malware se basa en la identificación, siempre hay una brecha entre el último malware y la protección..

¿Qué son los NGAV??

La próxima generación de antivirus o NGAV tiene como objetivo eliminar la brecha entre el malware más reciente y el antivirus relativo. A partir de ahora, el término NGAV tiene muchas descripciones, pero ninguna es aceptada en toda la industria. Sin embargo, es ampliamente aceptado que los NGAV deben ir más allá de los modelos tradicionales de protección antimalware. Al mismo tiempo, deben usar tecnología de punta para mantener un estado de protección inmediata. 

La mayoría de los NGAV tienen un enfoque más avanzado para la detección de malware que a través de indicadores de compromiso junto con los metadatos. Estos incluyen elementos como hashes de archivos, firmas de virus, URL y direcciones IP. Los NGAV utilizan la última tecnología como inteligencia artificial, ciencia de datos y análisis, aprendizaje automático, patrones de comportamiento para descubrir tácticas, técnicas y procedimientos (TTP) y reaccionar en consecuencia.

Los NGAV realizan estas funciones principales:

  1. Protéjase contra el malware básico más eficazmente que el AV tradicional.
  2. Restrinja el malware no identificado y los intentos de ataques complejos verificando el contexto de cualquier ataque potencial.
  3. Ofrecer una visión clara del proceso de ataque y también revelar el punto de incumplimiento de un ciberataque.
  4. Aborde los ataques rápidamente, mientras que el AV convencional simplemente los evita.

Además, los NGAV se pueden usar fácilmente desde la nube y se pueden administrar de manera efectiva. Entonces, en esencia, los NGAV son la versión reforzada de los AV convencionales. Por lo tanto, ofrecen una protección mucho mejor que los AV convencionales junto con la última detección y respuesta EDR o de punto final.   

El mejor antivirus NGAV

Actualmente, el mercado de NGAV está cambiando debido a que las compañías están luchando por el primer puesto. Al mismo tiempo, las amenazas evolucionan rápidamente y surgen múltiples medidas de seguridad de puntos finales. Sin embargo, de estos, los NGAV parecen ser los más prometedores. Esto se debe a sus avanzados protocolos de prevención de infecciones y medidas de seguridad de punto final. Sin embargo, hay algunos que se destacan del resto. Entonces, aquí hay un vistazo a las compañías NGAV más prometedoras:

Negro carbón

Esta compañía tiene su sede en Massachusetts y proporciona un NGAV llamado CB Defense. Este NGAV se creó para centrarse en el sistema en cuestión y proporcionar visibilidad al malware y los intentos de incumplimiento sin malware. El software toma nota de cada acción de punto final. Esto ayuda a rastrear elementos potencialmente peligrosos y luego desentraña su metodología. Por lo tanto, la gestión de amenazas se vuelve más fácil. El negro de carbón podría ser bastante popular en los próximos tiempos.   

CrowdStrike

Crowdstrike tiene un enfoque interesante para las medidas antivirus. El usuario instala un software ligero en sus sistemas que luego transmite las detecciones a la empresa. Esto permite la protección en tiempo real y la detección de virus. Recientemente, la compañía también actualizó sus funciones de protección en la nube en la plataforma. Además, en el circuito se habla de que VMware podría adquirir Crowdstrike. Pero esto podría no afectar el potencial prometedor que puede ofrecer en el futuro.

Kaspersky Lab

El año pasado no fue muy rentable para Kaspersky. A pesar de esto, la compañía aún conserva su reputación de protección de alta calidad e innovación. Esto está claro por sus acciones. El año pasado recibieron un premio de seguridad de punto final por elección del cliente. Si bien no hay información particular sobre los planes de la compañía para el futuro de NGAV, hay mucha especulación. Se cree que Kaspersky mejorará su captura de mercado de seguridad de punto final inmensamente.

Morphisec

Si bien Morphisec es un participante reciente en el mercado de ciberseguridad de EE. UU., La compañía israelí se ha ganado una buena reputación. A mediados de 2023, la compañía lanzó un software llamado Morphisec Endpoint Threat Prevention 2.0. Esta versión proporcionó una utilidad mejorada junto con inteligencia de amenazas y parámetros de protección actualizados.

Todos estos se jactaban de las aplicaciones NGAV. Al final del año, la compañía anunció una protección del 100% contra todo el malware en el mercado. Esto se basó en la Prueba de protección de punto final avanzada no relacionada de SE Labs. Por lo tanto, es confiable e impresionante, por decir lo menos..

Centinela

Sentinel hizo muchas declaraciones públicas a fines del año pasado. Vigilance, lanzado en septiembre de 2023, ofrece opciones llave en mano para mejorar la detección, la segregación y el direccionamiento de amenazas digitales. La compañía también colaboró ​​con SonicWall para proporcionar una detección mejorada de amenazas y una respuesta correctiva..

¿Qué es el NGAV? Conclusión

Los NGAV son capaces de detectar malware que nunca antes se había visto. Si bien los antivirus de la vieja escuela han perdido su mercado debido al malware sofisticado, los NGAV podrían ser la próxima gran cosa que es la ciberseguridad. Si ya usa una VPN y un buen firewall para mantenerse protegido, asegúrese de revisar también algunos NGAV líderes. Pero los antivirus convencionales aún pueden mantenerlo a salvo de varios ataques. Estos son algunos de los principales proveedores de software antivirus que puede consultar.