Tabela de conteúdo
Security Operations

O que é o antivírus de próxima geração (NGAV)

Tabela de conteúdo

O antivírus tradicional baseado em assinatura é ineficaz contra ameaças avançadas, como ataques baseados em script, multivetoriais e sem arquivo, bem como ransomware avançado. Isso leva a lacunas significativas na postura de segurança de uma empresa. Além disso, os endpoints virtuais geralmente carecem de uma inteligência contextual mais ampla para garantir uma arquitetura de segurança empresarial eficaz.

Sem medidas de prevenção abrangentes, consistentes e coordenadas, uma empresa não pode detectar e responder com sucesso a possíveis ataques a tempo de evitar danos significativos. Consequentemente, confiar no software antivírus tradicional não é suficiente para proteger as empresas contra malware e ameaças desconhecidas. As empresas precisam fazer mais.

 

O valor e os benefícios do NGAV

As soluções avançadas de segurança de endpoint que utilizam aprendizado de máquina e proteção comportamental podem oferecer às empresas uma proteção muito mais sofisticada do que as soluções antivírus tradicionais. As soluções NGAV podem detectar e identificar proativamente ameaças, inclusive malware e ransomware nunca antes vistos. Eles também podem usar a análise preditiva e a proteção comportamental para impedir ameaças sem arquivo, como o abuso do PowerShell. Os modelos de aprendizado de máquina verificam milhares de atributos de um arquivo para identificar ameaças conhecidas e desconhecidas.

Esses recursos permitem que as empresas evitem ataques a endpoints e malware de forma proativa, em vez de apenas lidar com incidentes relacionados à segurança após o fato.

 

What's Next for Next-Gen Antivirus

 

 

Por que as empresas precisam proteger seus dados confidenciais


Embora o NGAV seja um grande avanço em relação ao antivírus tradicional, o mercado de segurança para endpoints progrediu significativamente e agora oferece soluções que reúnem o NGAV com recursos de detecção e resposta. Os principais recursos de proteção de endpoints geralmente estão incluídos em soluções categorizadas como detecção e resposta de endpoints (EDR) ou na categoria mais abrangente de detecção e resposta estendidas (XDR), que reúne dados de várias fontes para melhorar a fidelidade das detecções e a facilidade das investigações.

A realidade é que as empresas não podem bloquear 100% dos ataques e, ao mesmo tempo, manter a continuidade dos negócios, por isso precisam ser capazes de detectar, investigar e responder às ameaças como uma segunda camada crítica de defesa por trás da proteção do endpoint. Para que as empresas obtenham a melhor segurança de endpoint, elas precisam proteger totalmente suas redes. Eles devem procurar implantar recursos além daqueles geralmente incluídos no NGAV, como a capacidade de:

  • Identifique e bloqueie ataques a endpoints em todos os estágios do ciclo de vida do ataque.
  • Obtenha visibilidade holística de toda a organização, incluindo endpoints, rede, nuvem e ativos de nuvem.
  • Coordenar entre os recursos de detecção e prevenção para oferecer segurança consistente em toda a rede.
  • Proteja todos os endpoints, independentemente do sistema operacional, se um endpoint está no local ou remoto, on-line ou off-line, conectado à rede da empresa ou não.
  • Proteja os ambientes virtuais e de nuvem.
  • Adote uma abordagem proativa para a segurança, combinando vários métodos de prevenção para identificar e interromper automaticamente possíveis ataques à segurança, a execução de programas mal-intencionados e a exploração de aplicativos legítimos em tempo real. Isso inclui limitar onde os arquivos executáveis podem ser executados em um endpoint e personalizar as configurações, se necessário.
  • Fornecer veredictos de segurança mais precisos (por exemplo, mal-intencionados ou benignos) e minimizar o número de alertas falsos positivos.
  • Simplifique a implantação e o gerenciamento com segurança baseada em nuvem.

Tudo isso pode permitir que as empresas reduzam drasticamente o tempo necessário para descobrir, caçar, investigar e responder a possíveis ataques à segurança. Embora as soluções de EDR possam ajudar as organizações a deter as ameaças aos endpoints, as equipes de segurança cibernética devem pensar além do endpoint e proteger toda a organização de forma holística. É por isso que as organizações devem considerar as soluções XDR líderes de mercado, em vez das soluções NGAV e EDR, para proteger seus endpoints e seus dados.

Para obter mais informações sobre o XDR, visite página do produto Cortex XDR.

Mais recursos do Next-Generation Antivirus e do XDR

 

Conteúdo relacionado

Receba as últimas notícias, convites para eventos e alertas de ameaças