Vad är NGAV – jämfört nästa generation mot traditionellt antivirus

Om du pratar med en professionell expert för informationssäkerhet och frågar om “antivirus”, får du troligtvis ett negativt svar. De flesta människor inom detta område skulle beskriva dem som ineffektiva och det finns en god anledning till det. Även om antivirus har funnits på marknaden länge, ifrågasätts deras effektivitet nu. Det beror på att de tidigare kunnat förhindra de flesta attacker, men nu är de till stor del ineffektiva. Detta har lett till att antivirusföretagen har diskrediterats med behov av massiva förändringar i industrin. Idag upptäcker traditionellt antivirus med signatur och heuristik mindre än 50 procent av alla potentiellt farliga attacker. Alla företag som använder konventionellt antivirus har 50/50-chans mot attacker. Naturligtvis vill inget företag ta dessa odds och branschen kommer därför med NGAV: er eller New-Gen Antivirus.

Vad är NGAV - jämfört nästa generation mot traditionellt antivirus

Vad är NGAV – jämfört nästa generation mot traditionellt antivirus

Vad är traditionella antivirus?

Antivirusindustrin började med avsikt att identifiera farliga program. Att hindra dem från att arbeta och bli av med dem. De flesta antivirusprogram har ett kompendium av skadliga egenskaper som baseras på antivirusprogrammet. Dessutom skulle detta kompendium behöva uppdateras regelbundet för att hålla jämna steg med växande hot.

Det konventionella sättet för antivirus att fungera är genom att jämföra all datalagring med kompendiet för skadlig programvara. Om matchningar hittas, markeras dessa filer osäkra och förhindras att köras automatiskt. Användaren erbjuds också möjligheten att ta bort dem. Förutsättningen är att om användaren och leverantören håller biblioteket uppdaterat ständigt, är överträdelser nästan omöjligt. Eftersom skadekompendiet är baserat på identifiering finns det emellertid alltid ett gap mellan den senaste skadliga programvaran och skyddet.

Vad är NGAV: er?

Nästa generation antivirus eller NGAV syftar till att bli av med klyftan mellan den senaste skadliga programvaran och den relativa antivirussen. Från och med nu har termen NGAV många beskrivningar men ingen accepteras över hela branschen. Det är emellertid allmänt accepterat att NGAV måste gå utöver traditionella modeller för skydd mot skadlig programvara. Samtidigt måste de använda den senaste tekniken för att upprätthålla ett tillstånd av klart skydd. 

De flesta NGAV: er har en mer avancerad metod för upptäckt av skadlig programvara än via kompromissindikatorer tillsammans med metadata. Dessa inkluderar saker som fil hash, virussignaturer, webbadresser och IP-adresser. NGAV: er använder den senaste tekniken som AI, datavetenskap och analys, maskininlärning, beteendemönster för att upptäcka taktik, tekniker och procedurer (TTP) och reagera i enlighet därmed.

NGAV: er utför de viktigaste funktionerna:

  1. Skydda mot skadlig programvara mer effektivt än traditionell AV
  2. Begränsa oidentifierad skadlig programvara och komplicerade attackförsök genom att kontrollera sammanhanget för eventuella attacker.
  3. Erbjuda tydlig inblick i attackprocessen och avslöja även brytpunkten för en cyberattack.
  4. Omedelbart adressera attacker medan konventionell AV bara förhindrar dem.

NGAV: er kan också enkelt användas från molnet och kan hanteras effektivt. I själva verket är NGAV: er den förstärkta versionen av konventionella AV: er. Således erbjuder de mycket bättre skydd än konventionella AV: er tillsammans med senaste EDR- eller slutpunktsdetektering och -svar.   

Bästa NGAV Antivirus

För närvarande är NGAV-marknaden i rörelse eftersom företagen strävar efter topplatsen. Samtidigt utvecklas hoten snabbt och flera säkerhetsåtgärder för slutpunkterna dyker upp. Av dessa verkar emellertid NGAV: er ha det mest löfte. Detta beror på deras avancerade infektionsprotokoll och säkerhetsåtgärder för slutpunkterna. Det finns dock några som sticker ut från resten. Så här är en titt på de mest lovande NGAV-företagen:

Kolsvart

Detta företag är baserat i Massachusetts och tillhandahåller en NGAV som heter CB Defense. Denna NGAV är skapad för att fokusera på det berörda systemet och ge synlighet för skadlig programvara och försök att bryta mot malwar. Programvaran noterar alla slutpunkter. Detta hjälper till att spåra potentiellt farliga element och sedan avbryter deras metod. Således blir hothantering enklare. Kolsvart kan vara ganska populärt under kommande tider.   

CrowdStrike

Crowdstrike har en intressant inställning till antivirusåtgärder. Användaren installerar en lätt programvara på sina system som sedan vidarebefordrar upptäckter till företaget. Detta möjliggör realtidsskydd och virusdetektering. Nyligen uppgraderade företaget också sina molnskyddsfunktioner på plattformen. Det finns också samtal i kretsen om att Crowdstrike kan förvärvas av VMware. Men detta kan inte påverka den lovande potentialen den kan erbjuda i framtiden.

Kaspersky Lab

Förra året var inte särskilt lönsamt för Kaspersky. Trots detta behåller företaget fortfarande sitt rykte för högkvalitativt skydd och innovativitet. Detta framgår av deras handlingar. De fick ett slutpunktssäkerhetspris efter kundval förra året. Det finns ingen speciell information om företagets planer för NGAVs framtid, men det finns mycket spekulation. Det antas att Kaspersky kommer att förbättra deras slutpunkter säkerhetsmarknad enorm.

Morphisec

Medan Morphisec är en ny aktör på den amerikanska cybersecurity-marknaden, har det israeliska företaget fått ett gott rykte. I mitten av 2023 släppte företaget en programvara som heter Morphisec Endpoint Threat Prevention 2.0. Denna version gav förbättrad verktyg tillsammans med hotintelligens och uppgraderade skyddsparametrar.

Alla dessa skrytt med NGAV-applikationer. I slutet av året meddelade företaget 100% skydd mot all skadlig programvara på marknaden. Detta baserades på SE Labs icke-relaterade Advanced Endpoint Protection Test. Så det är säkert och tillförlitligt.

SentinelOne

Sentinel lämnade en hel del offentliga förklaringar i slutet av förra året. Vigilance, som lanserades i september 2023, erbjuder nyckelfärdiga alternativ för ökad digital upptäckt av hot, segregation och adressering. Företaget samarbetade också med SonicWall för att ge förbättrad hotdetektering och åtgärdsrespons.

Vad är NGAV – Slutsats

NGAV: er kan identifiera skadlig programvara som aldrig har sett förut. Medan antivirus i gamla skolan har tappat sin marknad på grund av sofistikerad skadlig programvara, kan NGAV: er nästa stora sak är cybersäkerhet. Om du redan använder en VPN och en bra brandvägg för att hålla dig skyddad, se till att du också kolla in några ledande NGAV: er. Men konventionellt antivirus kan fortfarande skydda dig från flera attacker. Här är några av de bästa leverantörerna av antivirusprogram som du kanske vill kolla in.