Mudar é bom, mudar é preciso, conheça o NGAV, o mais moderno tipo de antivirus corporativo.
Já não se faz mais antivírus como antigamente. E isso não é uma coisa ruim – muito pelo contrário. Em vez das tecnologias ineficazes de 10 anos atrás, percebe-se hoje em dia como a inteligência artificial mudou a proteção do nosso computador, conheça o NGAV, novo conceito de antivirus para conter as ameaças modernas.
Se antes a palavra antivírus estava ligada à ideia de “insuficiente”, “ineficaz” ou “arcaico”, as novas versões vêm surpreendendo bastante. E é justamente sobre essas mudanças para melhor que vamos falar neste artigo.
Quando o assunto é segurança da informação, o antivírus ainda é a tecnologia mais popular do mundo. E, por um tempo, foi o suficiente, já que conseguia evitar a maioria dos ataques de malware.
O grande problema foi que essas ameaças evoluíram e o antivírus permaneceu estagnado. Com isso, houve grande roubo de dados e violações diversas, fazendo com que empresas e usuários ficassem descrentes em relação a esse recurso.
E muitos dos ataques começam (direta ou indiretamente) com o malware visando os chamados end-points. Esse termo pode parecer complicado, mas, na verdade, quer dizer apenas o ponto de entrada para um serviço ou processo, um computador, pc, Notebook, servidor, tablet, smartphone, ou seja, um host na rede.
Por exemplo, no caso de um serviço da web, o endpoint seria a URL usada para acessar determinado serviço. Como as novas ameças estão ficando mais sofisticadas e em ritmo mais acelerado, isso se tornou um problema.
De acordo com relatório da Symantec, em 2015, mais de 430 milhões de novas ameaças foram registradas diariamente.
Modelo tradicional: Heurística e assinatura de antivírus
Sabe aquele modelo tradicional de antivírus baseado em heurística? Ele pode ter nos protegido durante anos, mas atualmente não capta nem metade dos malwares existentes. Isso é praticamente um tiro no pé.
E por que eles não funcionam mais? Tudo por causa das assinaturas de antivírus, que são partes de códigos documentados durante um ataque. Os softwares tradicionais costumam fazer uma varredura buscando esses elementos.
Por isso, acabam sendo eficazes apenas em casos de ameaças mais antigas e não em relação aos novos tipos de ataque. Os códigos de malware vêm se multiplando a uma velocidade absurda.
Esse aumento faz com que os bancos de assinatura também cresçam. O tamanho da assinatura fica imenso, o download fica lento, o endpoint fica lento. Mas o modelo por assinatura se mostra totalmente vulnerável nos casos de ataques zero-day, que não têm código aparente.
O ideal, então, é usar técnicas de Inteligência Artificial, que identificam padrões de comportamento de máquina além da assinatura. Por esse motivo, cada vez menos empresas, então, têm aderido a essas opções.
Os membros da diretoria e outros líderes empresariais decidiram buscar soluções mais efetivas. E uma delas é a chamada próxima geração de antivírus – ou NGAV, da sigla em inglês.
Próxima geração de antivírus (NGAV)
Para combater os ameaças cibernéticas modernas, o NGAV se destaca. Além de uma abordagem diferente na forma como os malwares são detectados e bloqueados, o destaque fica por conta da melhor proteção de endpoint ou endpoint protection.
Endpoint, para quem não sabe, trata-se do ponto de entrada para um serviço. Ou seja: é é uma peça de hardware ou software que se conecta a uma rede e obtém um protocolo de Internet (IP). Proteger os endpoins da sua empresa é vital para sua estratégia de segurança da informação.
trabalho do NGAV é todo focado na segurança do EndPoint, examinando todos os processos em cada para detectar e bloquear algoritmos, ferramentas, táticas, técnicas e procedimentos maliciosos (TTPs).
E como a próxima geração de antivírus pode ajudar a proteger sua empresa? Com suas características mais defensivas, que se destacam em relação aos mais tradicionais.
Vantagens dos antivírus de próxima geração
São muitos os benefícios e vantagens competitivas do antivírus de próxima geração garante. Ele não apenas protege mais o computador, como também dá menos trabalho para os profissionais de TI.
#1 Maior prevenção
Um NGAV proteger contra um malware de maneira mais eficaz que um antivírus tradicional. Os especialistas costumam dizer que ele é mais “bombado” e poderoso que os existentes há mais tempo.
Sua proteção é superior aos modelos mais antigos, podendo detectar melhor as causas e oferecer uma resposta de ponta de ponta (EDR).
Em 2016, as ameaças à segurança tornaram-se parte do cenário de notícias. Dentre os principais problemas que a mídia apresentou, estão:
- Ataques a hospitais e bancos de investimento;
- Ataques geopolíticos ao Comitê Nacional Democrata e campanha de Clinton;
- Ataques financeiros ao sistema bancário Swift;
- Ataques que derrubaram a rede elétrica ucraniana.
- Ataques a hospitais no Brasil chocaram a população.
- Ataques a grandes empresas de Telecomunicações no Brasil.
- Até mesmo Bancos Brasileiros foram afetados por ataques.
- Pequenas prefeituras do interior tiveram dados sequestrados.
- São inúmeros os casos, efetivos no exterior e no Brasil.
#2 Avaliação mais detalhada
Uma marca dos antivírus de próxima geração é que eles evitam malwares desconhecidos e ataques sofisticados. Mas, ao mesmo tempo, também avaliam o contexto de toda aquela situação, o que resulta em uma melhor prevenção. Eles aprendem com cada evento.
.#3 Diagnóstico preciso
Detectar a causa original do ataque cibernético e poder visualizar o ataque é outra vantagem. Isso tudo se deve à característica de detectar o contexto, que é uma marca desse tipo de Antivírus corporativo.
#4 Resolução do problema
Não basta apenas saber o motivo e avaliar a situação. O NGAV também mede os estragos causadso pelo ataque e ajuda a mitigar o problema. Por outro lado, o antivírus tradicional não faz nada disso. Ele simplesmente impede o malware.
#5 Facilidade de gerenciamento e manutenção:
Os NGAV são fáceis de implantar e de administrar a partir da nuvem ou localmente. Com interface de gerência central, pode-se facilmente administrar dezenas de milhares de Endpoints. Por possuir learning machine e algoritmos avançados eles trabalham por conta própria, sem necessidade de muito intervenção. Isso facilita o trabalho da sua equipe de segurança da informação, podendo investir o tempo em outras tarefas mais nobres.
#6 Economia de tempo:
Como estes antivírus corporativos é mais simples, ainda há outras questões positivas. Quem tem um NGAV consegue reduzir suas preocupações, e gastar menos tempo pensando em como solucionar os problemas.
Assim, o cliente passa a economizar trabalho, deixando que as equipes de segurança cuidem disso. Passam a não empurrar mais assinaturas ou se preocupar em administrar a segurança dos dados.
Naquele tempo extra que a pessoa passou a ter, é possível fazer mais pesquisas. É uma nova arma cibernética, pronta para substituir o antivírus tradicional. Com o surgimento de hackers mais habilidosos, o NGAV se tornou uma necessidade.
Como funcionam os NGAV?
A grande sacada dos antivírus de próxima geração é o uso do chamado machine learning ou aprendizado de máquina, além de inteligência artificial (IA). Ambas as ferramentas conseguem detectar por meio de algoritmos se algo é seguro ou não.
Eles passam por um tipo de treino, o que ajuda bastante na hora de identificar desafios reais. Caso um arquivo seguro seja eventualmente considerado arriscado ou bloqueado, o NGAV fará um teste para verificar isso.
E como a inteligência artificial ajuda nesses casos? Em caso de surgir outra ameaça parecida, os conhecimentos passados serão utilizados resolver ataques que surjam depois.
Identificar um conteúdo malicioso pode não ser tão fácil assim. São mínimos detalhes que diferenciam ambos, código malicioso e o não malicioso. Existem alguns detalhes que vão ser essenciais nesse caso.
Mas é preciso fazer uma análise profunda para poder reconhecer essas distinções. Como não existe um indicador único, somente com machine learchine e inteligência artificial que é possível coletar e avaliar milhões de dados para tomar uma decisão assertiva.
Com o objetivo de aprimorar seus serviços, empresas que oferecem antivírus estão cada vez mais se especializando em inteligência artificial. A proteção de endpoint, então, tem sido o foco de grande parte desses fornecedores.
E, dentre as ameaças mais avançadas que é possível detectar com esses antivírus de próxima geração, estão os ransomwares e ataques zero-day. Não sabe o que são? Vamos explicar um pouco melhor a seguir.
Eficácia contra ransomware
Em 2016, uma das ameaças mais avassaladoras foi o ransomware. Esse termo refere-se a um malware ou software mailicioso que pode afetar até uma rede inteira de computadores, bloqueando acesso aos dados das empresas e solicitando resgate para liberá-los. Funciona como um sequestro de informação.
Há ainda quem chame de rogueware ou de scareware. Os atacantes costumam exigir pagamentos em bitcoins, moeda virtual. Esse tipo de fraude online vem se tornando mais comum.
De acordo com pesquisa da Karspersky, 92,31% dos casos de ransomware na América Latina acontecem no Brasil. Já o ISTR Symantec 2016 revelou que houve um aumento de 35% em relação ao ano de 2015, com cerca de 992 ataques por dia.
Embora seja difícil detectá-los, os antivírus de próxima geração se destacam no combate a essas ações. Por esse motivo, muitas empresas têm mostrado preferência pelos NGAV, que podem bloquear até 98% desses ataques.
Obter um ransomware é bem simples, o que tem feito com que os criminosos não o utilizem apenas para sequestro de dados. Alguns também fazem deles uma isca para outros crimes.
Nesses casos, um ransomware funciona assim:
1º: Roubo de credenciais;
2º: Cripografia dessas informações para que os profissionais de TI se ocupem com isso;
3º: Captura de outros dados mais importantes.
Minimizar os efeitos e um ransomware é possível com ações de prevenção específicos para esse tipo de ameaça. Embora os antivírus tradicionais não deem conta disso, os NGAV acabam se sobressaindo por oferecer uma resposta rápida.
Combate mais eficaz a ataques zero-day
Dentre os tipos de ameaças mais sofisticadas, está o ataque zero-day. Também chamado de dia zero ou 0-day, esse malware é uma estratégia para atingir computadores de maneira elaborada.
Trata-se de um vetor de ataque, ou seja, uma falha de segurança que não foi nem explorada nem documentada. O próprio desenvolvedor não costuma conhecer muito bem, o que faz com que não haja um tipo de correção conhecido.
Nenhuma empresa de antivírus tradicional conseguiu ainda uma fórmula para combatê-lo, já que “assinatura” ou identificação não é conhecida. E grande parte das catástrofes atuais provenieram desses ataques zero-day.
Os antivírus de próxima geração conseguem identificar bem esse tipo de ameaça, ao contrário dos modelos tradicionais. Assim, é possível prevenir essas ameaças cibernéticas, ataques complexos e desconhecidos.
Mercado de antivírus de próxima geração cresce 67% ao ano
O mercado para ferramentas de segurança de ponta de última geração duplicou nos últimos dois anos, com uma taxa de crescimento anual de 67%. Esse aumento, no entanto, poderia ser maior se houvesse mais vendedores certificados.
A maioria dos vendedores ainda é muito jovem e composta por empresas de menor porte . Assim, um pequeno aumento nas receitas costuma significar uma alta taxa de crescimento percentual.
Atualmente, o tamanho do mercado de antivírus de próxima geração é de cerca de US$ 0,5 bilhão, de acordo com um relatório recente. Isso é cerca de 5% do mercado tradicional, que rendeu US$ 9 bilhões em 2016.
Por exemplo, temos o padrão de segurança de dados do setor de cartões de pagamento. Nesse caso, é preciso que os varejistas tenham um antivírus instalado em todos os sistemas que possam ser infectados por malware.
Muitas empresas decidiram substituir suas soluções tradicionais de antivírus pelo NGAV. Isso inclui instituições de todo o mundo, como a Major League Baseball e a Liga Nacional de Hóquei dos Estados Unidos.
E algumas soluções permitem que apenas o software de determinadas organizações confiáveis seja instalado pelos usuários finais, o que garante uma proteção maior. Fora o fato de detectar mais facilmente os novos malwares.
Symantec é destaque em NGAV
Um dos destaques no mercado da próxima geração de antivírus é o da Symantec. Chamado de Symantec Endpoint Protecion 14 ou apenas SEP14, seu produto foi avaliado pela Revista SC como a ferramenta mais abrangente e com melhor instalação do mercado.
O SEP alem de líder no Gartner, foi escolhido durante 15 anos consecutivos o melhor antivírus do mercado, a melhor escolha de compra para empresas no segmento de antivírus corporativo.
O foco na proteção de endpoints é o que difere esse software. Por isso, seu produto mais comum é o chamado Symantec Endpoint Protection 14 (SEP14), que reduz o uso dos links dedicados das empresas com os tamanhos de arquivos de assinatura menores em até 70%.
O SEP14 engloba ainda recursos de proteção, detecção e resposta em um único item. Isso é combinado a APIs e capacidades de gerenciamento integradas, o que permite que os clientes respondam rapidamente às ameaças.
Essa rapidez nas respostas ajuda a reduzir as despesas operacionais, enquanto trabalha de maneira eficaz, já que a ferramenta consegue evitar 99% dos falsos positivos. Tudo graças a sua avançada pesquisa em nuvem integrada a rede de inteligência global da Symantec.
Dentre suas vantagens, está ainda o uso de machine learning no endpoint e na nuvem, aproveitando os mecanismos adicionais de inteligência artificial. Com isso, é possível detectar ameaças desconhecidas para impedir sua execução.
Os sistemas da empresa trabalham constantemente para distinguir os bons dos maus arquivos, alavancando inteligência prévia e treinando suas máquinas. Esse detalhe tem sido essencial para evitar grandes perdas de dados e informações.
A Symantec recolhe ainda informações sobre ameaças de mais de 175 milhões de dispositivos em todo mundo. Ao todo, são mais de 3,7 trilhões de dados relevantes, que otimizam a segurança desses endpoints.
Vantagens do SEP14:
- Tempos de digitalização mais rápidos;
- Uso de machine learning para prevenção, detecção e resposta de endpoint (EDR) e antimalware em uma única ferramenta;
- Redução de custo de propriedade e de recursos de TI, já que as atualizações são automáticas e o gerenciamento centralizado.
- Visualização e gerenciação de todos os endpoints de maneira mais simples;
- Acesso ininterrupto à tecnologia de proteção mais recente.
Concluindo…
Agora fica a questão: você ainda vai preferir um antivírus tradicional tendo tantas vantagens com os de próxima geração? Quem deseja proteção de verdade frente às novas ameaças certamente vai aderir a essas opções, não é mesmo?
Tem alguma dúvida ou quer comprar um NGAV? Deixe-nos uma mensagem ou entre em contato conosco. A Tripla está aqui para te auxiliar nisso, atualmente já são mais de 25 mil dispositivos protegidos usando NGAV que nós fornecemos.
Fale com quem conhece de segurança, fale com a Tripla.
Veja mais sobre O SEP14, no nosso blog.
http://triplait.com/2017/06/28/datasheet-symantec-endpoint-protection-14/
Conheça no site da Symantec:
https://www.symantec.com/campaigns/endpoint-protection-ng
https://www.symantec.com/connect/blogs/endpoint-security-protect-and-respond-scale?om_sem_cid=biz_sem_SEP_14