¿Qué es un antivirus de próxima generación (NGAV)?

¿Qué es el NGAV?

El antivirus de última generación, o NGAV, es una tecnología basada en la nube que utiliza inteligencia artificial, machine learning y análisis de comportamiento para proteger los endpoints contra malware y otros tipos de ciberamenazas.

A diferencia del software antivirus tradicional que utiliza la detección basada en firmas para identificar amenazas previamente conocidas, el NGAV puede detectar amenazas de malware desconocidas y comportamientos maliciosos a medida que ocurren casi en tiempo real. De este modo, ofrece un método más eficaz para hacer frente a amenazas modernas como el ransomware, los ataques de secuencias de comandos, el malware sin archivos y las vulnerabilidades de día cero.

Boletín de Think

¿Su equipo detectaría a tiempo el próximo día cero?

Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprenda rápidamente de tutoriales de expertos y artículos explicativos, directamente en su bandeja de entrada. Consulte la Declaración de privacidad de IBM.

Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.

https://www.ibm.com/es-es/privacy

Cómo funciona NGAV

Las soluciones audiovisuales (AV) heredadas utilizan una base de datos de firmas de malware y heurística para detectar virus en dispositivos endpoint, como ordenadores de sobremesa, portátiles, tablets y smartphones. Estas firmas son cadenas de caracteres dentro de un archivo que indican que podría haber un virus.

Este enfoque deja a los endpoints vulnerables a posibles amenazas que aún no han sido identificadas y catalogadas en la base de datos de firmas. Aunque las firmas se actualicen con frecuencia, un archivo malicioso nuevo o desconocido puede pasar desapercibido.

Por el contrario, las soluciones de NGAV utilizan la detección del comportamiento para identificar las tácticas, las técnicas y los procedimientos (TTP) asociados a los ciberataques. Los algoritmos de machine learning monitorizan constantemente eventos, procesos, archivos y aplicaciones para detectar comportamientos maliciosos.

Si se ataca por primera vez una vulnerabilidad desconocida en un ataque de día cero, el NGAV puede detectar y bloquear el intento. El NGAV también puede impedir los ataques sin archivos, como los que explotan Windows PowerShell y las macros de documentos, o los correos electrónicos de phishing que persuaden a los usuarios para que hagan clic en enlaces que ejecutan malware sin archivos.

Como tecnología basada en la nube, el NGAV también es más rápido, fácil y rentable de implementar y gestionar que sus homólogos tradicionales. Gracias a su capacidad para monitorizar la actividad de los endpoints y proporcionar una respuesta inmediata ante incidentes, el NGAV puede bloquear muchos de los vectores de ataque que utilizan los hackers para infiltrarse en los sistemas.

Ventajas del VNAG

Implementación rápida

El NGAV basado en la nube puede implementarse, actualizarse y gestionarse de forma más rápida y sencilla, y requiere menos recursos audiovisuales tradicionales. No hay hardware ni software adicional que instalar y configurar, ni actualizaciones de firmas que administrar continuamente, y tiene un impacto mínimo o nulo en el rendimiento de los endpoints.
Detección rápida de amenazas

El software antivirus heredado sólo es capaz de detectar firmas de malware conocidas que hayan sido previamente identificadas e introducidas en una base de datos. NGAV monitoriza y analiza el comportamiento de los endpoints casi en tiempo real para detectar y bloquear amenazas conocidas y desconocidas, incluidos los ataques de día cero.
Protección proactiva

El NGAV dota a los equipos de seguridad de la capacidad de defenderse de forma proactiva contra amenazas avanzadas o en rápida evolución. Con el tiempo, los algoritmos de machine learning se vuelven más hábiles para identificar comportamientos típicos de los endpoints y diferenciarlos de los patrones que indican un mayor riesgo de ciberataque.

Capacidades y limitaciones de NGAV

Aunque las capacidades difieren entre proveedores, la mayoría de las soluciones NGAV ofrecen las siguientes capacidades:

  • Algoritmos de machine learning: un NGAV puede examinar miles de características de archivos y actividades de endpoints casi en tiempo real, identificando anomalías y acciones inesperadas que pueden ayudar a detectar y bloquear amenazas conocidas y desconocidas.

  • Análisis de comportamiento: el NGAV establece comportamientos de referencia e identifica comportamientos sospechosos que indican actividad maliciosa o ciberataque a través del análisis de usuarios, dispositivos, aplicaciones y sistemas.

  • Inteligencia de amenazas: muchas soluciones NGAV pueden incorporar la inteligencia de amenazas más reciente sobre las fuentes, tácticas e impactos de ataques de malware específicos para poder detectarlos y detenerlos con mayor rapidez y eficacia.

  • Análisis predictivo: el NGAV recopila una cantidad masiva de datos y los introduce en modelos predictivos que pueden detectar la presencia de malware o un posible ciberataque antes de que se produzca. Una vez que se identifica una amenaza, el NGAV interviene para prevenir o minimizar los daños.

Aunque un NGAV es más eficaz que un software antivirus tradicional, no es infalible. En ocasiones, puede devolver un falso positivo o no detectar un virus. Los ciberdelincuentes y los hackers crean y prueban constantemente nuevas formas de eludir las últimas tecnologías de protección antivirus.

Cuando se vulneran las defensas NGAV en un dispositivo endpoint, las empresas suelen recurrir a otras tecnologías, como la detección y respuesta de endpoints (EDR), la gestión unificada de endpoints (UEM) o la gestión de eventos e información de seguridad (SIEM). Estas soluciones de seguridad ofrecen un enfoque más amplio, que abarca todo el sistema, para prevenir y mitigar las ciberamenazas en muchos endpoints diferentes.
Soluciones relacionadas
Soluciones de seguridad para la empresa

Transforme su programa de seguridad con las soluciones del mayor proveedor de seguridad empresarial.

 Explore las soluciones de ciberseguridad
Servicios de ciberseguridad

Transforme su negocio y gestione el riesgo con servicios de consultoría de ciberseguridad, nube y seguridad gestionada.

         Explore los servicios de ciberseguridad
    Ciberseguridad de la inteligencia artificial (IA)

    Mejore la velocidad, la precisión y la productividad de los equipos de seguridad con soluciones de ciberseguridad basadas en IA.

         Explore la ciberseguridad de la IA
    Dé el siguiente paso

    Tanto si necesita soluciones de seguridad de datos, de gestión de endpoints o de gestión de identidades y accesos (IAM), nuestros expertos están dispuestos a trabajar con usted para lograr una posición de seguridad sólida. Transforme su empresa y gestione los riesgos con un líder de la industria mundial mundial en consultoría de ciberseguridad, cloud y servicios de seguridad gestionados.

         Explore las soluciones de ciberseguridad Descubra los servicios de ciberseguridad