Al supervisar y reaccionar ante las tácticas, métodos y procedimientos (TTP) utilizados por los atacantes, los sistemas antivirus de nueva generación detienen todo tipo de ataques, ya sean conocidos o desconocidos.
Definición de Antivirus de Nueva Generación (NGAV)
El software antivirus tradicional se eleva a un nuevo y elevado grado de protección de la seguridad de los puntos finales gracias a los NGAV. En lugar de datos heurísticos y firmas de malware conocidos basados en archivos, se utiliza un método centrado en el sistema y basado en la nube. Combina la inteligencia de detección de amenazas con enfoques de análisis predictivo basados en el aprendizaje automático y la inteligencia artificial con los siguientes objetivos:
- Detección y prevención de malware y ataques sin archivos.
- Reconocer actividades sospechosas y TTP procedentes de fuentes desconocidas.
- Recopilar y examinar minuciosamente los datos de los endpoints para identificar los motivos.
- Responder a las amenazas recién descubiertas y a los peligros en desarrollo.
¿Por qué el software de antivirus convencional es ineficaz hoy en día?
Los atacantes de hoy en día saben exactamente dónde buscar brechas y fallos en la seguridad del perímetro de red de una empresa y cómo aprovecharse de ellos sin tener que utilizar el software de antivirus convencional. Para aprovecharse de las vulnerabilidades, estos atacantes emplean herramientas de diseño avanzado, que finalmente dan lugar a las siguientes acciones:
- Ataques basados en la memoria.
- Inicios de sesión remotos mediante el lenguaje de programación PowerShell.
- Ataques a gran escala.
Los antivirus tradicionales tampoco defienden ninguna de estas configuraciones contra los ataques contemporáneos que no crean nuevos archivos en el sistema, ya que sólo se concentran en las amenazas basadas en definiciones o firmas.
Visite la página innobit.mx para conocer todas las soluciones tecnológicas de seguridad que puede emplear en su red empresarial.