Inicio
Topics
antivirus de próxima generación
Publicado: 20 de diciembre de 2021
Colaboradores: Gregg Lindemulder, Amber Forrest
El antivirus de última generación, o NGAV, es una tecnología basada en la nube que utiliza inteligencia artificial, machine learning y análisis de comportamiento para proteger los endpoints contra malware y otros tipos de ciberamenazas.
A diferencia del software antivirus tradicional que utiliza la detección basada en firmas para identificar amenazas previamente conocidas, NGAV puede detectar amenazas de malware desconocidas y comportamientos maliciosos a medida que ocurren casi en tiempo real. De este modo, ofrece un método más eficaz para hacer frente a amenazas modernas como el ransomware, los ataques de secuencias de comandos, el malware sin archivos y las vulnerabilidades de día cero.
Obtenga conocimientos para gestionar mejor el riesgo de una vulneración de datos con el último informe "Coste de una filtración de datos".
Las soluciones antivirus heredadas utilizan una base de firmas de malware y heurística para detectar virus en endpoints como ordenadores de sobremesa, ordenadores portátiles, ordenadores portátiles, tablets y teléfonos inteligentes. Estas firmas son cadenas de caracteres dentro de un archivo que indican que podría haber un virus.
Este enfoque deja a los endpoints vulnerables a posibles amenazas que aún no han sido identificadas y catalogadas en la base de datos de firmas. Aunque las firmas se actualicen con frecuencia, un archivo malicioso nuevo o desconocido puede pasar desapercibido.
Por el contrario, las soluciones de NGAV utilizan la detección del comportamiento para identificar las tácticas, las técnicas y los procedimientos (TTP) asociados a los ciberataques. Los algoritmos de machine learning monitorizan constantemente eventos, procesos, archivos y aplicaciones para detectar comportamientos maliciosos.
Si se ataca por primera vez una vulnerabilidad desconocida en un ataque de día cero, el NGAV puede detectar y bloquear el intento. El NGAV también puede impedir los ataques sin archivos, como los que aprovechan Windows PowerShell y las macros de documentos, o los correos electrónicos de phishing que persuaden a los usuarios para que entren en enlaces que ejecutan malware sin archivos.
Como tecnología basada en la nube, la NGAV también es más rápida, fácil y rentable de implementar y gestionar que sus homólogas tradicionales. Gracias a su capacidad para monitorizar la actividad de los endpoints y ofrecer una respuesta inmediata a los incidentes, puede bloquear muchos de los vectores de ataque utilizados por los hackers para penetrar en los sistemas.
El NGAV basado en la nube puede implementarse, actualizarse y gestionarse de forma mucho más rápida y sencilla, y requiere menos recursos audiovisuales tradicionales. No hay hardware ni software adicional que instalar y configurar, ni actualizaciones de firmas que administrar continuamente, y tiene un impacto mínimo o nulo en el rendimiento de los puntos finales.
El software antivirus heredado sólo es capaz de detectar firmas de malware conocidas que hayan sido previamente identificadas e introducidas en una base de datos. NGAV monitoriza y analiza el comportamiento de los endpoints casi en tiempo real para detectar y bloquear amenazas conocidas y desconocidas, incluidos los ataques de día cero.
El NGAV permite a los equipos de seguridad defenderse de forma proactiva contra amenazas avanzadas o en rápida evolución. Con el tiempo, los algoritmos de machine learning son más eficaces a la hora de distinguir los comportamientos normales de los endpoints de los que aumentan el riesgo de un ciberataque.
Aunque las capacidades difieren entre proveedores, la mayoría de las soluciones NGAV ofrecen las siguientes capacidades:
- Algoritmos de machine learning: un NGAV puede examinar miles de características de archivos y actividades de endpoints casi en tiempo real, identificando anomalías y acciones inesperadas que pueden ayudar a detectar y bloquear amenazas conocidas y desconocidas.
- Análisis de comportamiento: NGAV establece comportamientos de referencia e identifica comportamientos sospechosos que indican actividad maliciosa o ciberataque a través del análisis de usuarios, dispositivos, aplicaciones y sistemas.
- Inteligencia de amenazas: muchas soluciones NGAV pueden incorporar la inteligencia de amenazas más reciente sobre las fuentes, tácticas e impactos de ataques de malware específicos para poder detectarlos y detenerlos con mayor rapidez y eficacia.
- Análisis predictivo: el NGAV puede transformar la ingente cantidad de datos que recopila en modelos predictivos capaces de detectar la presencia de malware o un ciberataque antes de que se produzca y, a continuación, tomar medidas para prevenir o minimizar los daños.
Aunque un NGAV es más eficaz que un software antivirus tradicional, no es infalible. En ocasiones, puede devolver un falso positivo o no detectar un virus. Los ciberdelincuentes y los hackers crean y prueban constantemente nuevas formas de eludir las últimas tecnologías de protección antivirus.
Si se vulneran las defensas NGAV en un endpoint, las empresas suelen recurrir a otras tecnologías, como la detección y respuesta de endpoints (EDR), la gestión unificada de endpoints (UEM) o la gestión de eventos e información de seguridad (SIEM). Estas soluciones de seguridad ofrecen un enfoque más amplio, que abarca todo el sistema, para prevenir y mitigar las ciberamenazas en muchos endpoints diferentes.
Implemente sin problemas soluciones avanzadas de defensa frente a amenazas móviles (MTD) para proteger todo su entorno móvil frente a ciberamenazas y riesgos basados en el usuario.
Registre, gestione y proteja todos los dispositivos, corporativos y personales, in situ y a distancia, desde una única consola.
La UEM permite a los equipos de TI y seguridad monitorizar, gestionar y proteger todos los dispositivos de los usuarios finales en la red de manera consistente, utilizando una herramienta.
SIEM ayuda a los equipos de seguridad a detectar anomalías en el comportamiento de los usuarios y a utilizar la IA para automatizar los procesos manuales asociados a la detección de amenazas y la respuesta ante incidentes.
Primera línea de defensa de la ciberseguridad de la red, la seguridad de los endpoints protege a los usuarios y dispositivos (ordenadores de sobremesa, portátiles, dispositivos móviles, servidores) contra los ciberataques.