¿Qué es el antivirus de próxima generación (NGAV)?

¿Qué es NGAV?

El antivirus de próxima generación o NGAV es una tecnología basada en la nube que utiliza inteligencia artificial, aprendizaje automático y análisis de comportamiento para proteger los endpoints contra el malware y otros tipos de amenazas cibernéticas.

A diferencia del software antivirus tradicional que utiliza la detección basada en firmas para identificar amenazas previamente conocidas, NGAV puede detectar amenazas de malware desconocidas y comportamientos maliciosos a medida que ocurren casi en tiempo real. De esta manera, ofrece un método más eficaz para hacer frente a amenazas modernas, como el ransomware, los ataques de script, el malware sin archivos y las vulnerabilidades de día cero.

Boletín de noticias Think

¿Su equipo captaría a tiempo el próximo día cero?

Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprende rápido con tutoriales de expertos y documentos explicativos, que se envían directamente a su bandeja de entrada. Consulte la Declaración de privacidad de IBM.

Su subscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.

https://www.ibm.com/mx-es/privacy

Cómo funciona NGAV

Las soluciones heredadas audiovisuales (AV) utilizan una base de datos de firmas de malware y heurísticas para detectar virus en dispositivos endpoint, como computadoras de escritorio, computadoras portátiles, tabletas y smartphones. Estas firmas son cadenas de caracteres dentro de un archivo que indican que podría haber un virus presente.

Este enfoque deja los endpoints vulnerables a las amenazas potenciales que aún no se han identificado y catalogado en la base de datos de firmas. Incluso con actualizaciones frecuentes de firmas, un archivo malicioso nuevo o desconocido podría pasar desapercibido.

Por el contrario, las soluciones NGAV utilizan la detección de comportamiento para identificar las tácticas, técnicas y procedimientos asociados con los ataques cibernéticos. Los algoritmos de aprendizaje automático monitorean continuamente eventos, procesos, archivos y aplicaciones para detectar comportamientos maliciosos.

Si una vulnerabilidad desconocida es atacada por primera vez en un ataque de día cero, NGAV puede detectar y bloquear el intento. NGAV también puede prevenir ataques sin archivos, como los que explotan Windows PowerShell y macros de documentos, o correos electrónicos de phishing que persuaden a los usuarios para que seleccionen enlaces que ejecutan malware sin archivos.

Como tecnología basada en la nube, NGAV también es más rápido, fácil y rentable de desplegar y administrar que sus contrapartes tradicionales. Con su capacidad para monitorear la actividad del endpoint y proporcionar una respuesta inmediata a incidentes, NGAV puede bloquear muchos de los vectores de ataque que utilizan los hackers para infiltrarse en los sistemas.

Beneficios de NGAV

Implementación rápida

NGAV basado en la nube se puede desplegar, actualizar y administrar mucho más rápido, fácil y con menos recursos que el AV tradicional. No hay hardware o software adicional para instalar y configurar, no hay actualizaciones de firmas para gestionar continuamente y tiene poco o nulo impacto en el rendimiento del endpoint.
Detección rápida de amenazas

El antivirus heredado puede detectar solo firmas de malware conocidas que se hayan identificado previamente e ingresado en una base de datos. NGAV monitorea y analiza los comportamientos de los endpoints casi en tiempo real para detectar y bloquear amenazas conocidas y desconocidas, incluidos los ataques de día cero.
Protección proactiva

NGAV ofrece a los equipos de seguridad la capacidad de defenderse de forma proactiva contra amenazas avanzadas y en rápida evolución. Con el tiempo, los algoritmos de machine learning se vuelven más hábiles para identificar comportamientos típicos de endpoint y diferenciarlos de patrones que indican un mayor riesgo de un ciberataque.

Capacidades y limitaciones de NGAV

Si bien las capacidades difieren entre los proveedores, la mayoría de las soluciones NGAV ofrecen las siguientes capacidades:

  • Algoritmos de aprendizaje automático: NGAV puede examinar miles de características de archivo y actividades de endpoints casi en tiempo real, e identificar anomalías y acciones inesperadas que pueden ayudar a detener amenazas conocidas y desconocidas.

  • Análisis de comportamiento: NGAV establece comportamientos de referencia e identifica comportamientos sospechosos que indican actividad maliciosa o ciberataque a través del análisis de usuarios, dispositivos, aplicaciones y sistemas.

  • Inteligencia de amenazas: muchas soluciones NGAV pueden integrar la inteligencia de amenazas más reciente en las fuentes, tácticas e impactos de ataques específicos de malware para ayudar a detectarlos y bloquearlos de manera más rápida y efectiva.

  • Análisis predictivo: NGAV recopila una cantidad masiva de datos y los introduce en modelos predictivos que pueden detectar la presencia de malware o un posible ataque cibernético antes de que ocurra. Una vez que se identifica una amenaza, NGAV interviene para prevenir o minimizar los daños.

Aunque NGAV es más eficaz que el software antivirus tradicional, no es infalible. Ocasionalmente, puede devolver un falso positivo o no detectar un virus. Los delincuentes cibernéticos y los hackers siguen creando y probando nuevos métodos para evadir las últimas tecnologías de protección antivirus.

En el caso de que se violen las defensas de NGAV en un dispositivo de endpoint, las organizaciones a menudo confían en otras tecnologías, como la detección y respuesta de endpoints (EDR), la gestión unificada endpoint (UEM) o la gestión de eventos e información de seguridad (SIEM). Estas soluciones de seguridad ofrecen un enfoque más amplio y que abarca todo el sistema para prevenir y mitigar amenazas cibernéticas en muchos endpoints diferentes.
Soluciones relacionadas
Soluciones de seguridad empresarial

Transforme su programa de seguridad con las soluciones del mayor proveedor de seguridad empresarial.

 Explore las soluciones de ciberseguridad
Servicios de Ciberseguridad

Transforme su negocio y gestione el riesgo con servicios de consultoría de ciberseguridad, nube y seguridad gestionada.

         Explore los servicios de ciberseguridad
    Ciberseguridad de la inteligencia artificial (IA)

    Aumente la velocidad, precisión y productividad de los equipos de seguridad con soluciones cibernéticas potenciadas por IA.

         Explorar la ciberseguridad de IA
    Dé el siguiente paso

    Ya sea que necesite una solución de seguridad de datos, gestión de endpoints o gestión de identidad y acceso (IAM), nuestros expertos están listos para trabajar con usted para lograr una postura de seguridad sólida. Transforme su negocio y gestione el riesgo con un líder global del sector en servicios de consultoría de ciberseguridad, en la nube y de seguridad gestionada.

         Explore las soluciones de ciberseguridad Descubrir los servicios de ciberseguridad