Les amenaces estan en constant evolució, i els punts finals (endpoint), siguin ordinadors o mòbils, són sovint la porta d’entrada dels ciberatacs per aconseguir violar els sistemes i causar estralls a les organitzacions. En aquest article t’aportem informació perquè valoris si necessites millorar les defenses en aquest punt.

 

Antivirus Next Generation vs Tradicional

Fa uns anys els programes tradicionals d’Antivirus detectaven les amenaces i els arxius infectats utilitzant bases de dades anomenades “firmes”. Per a cada amenaça coneguda, existia una “firma”, és a dir, un remei específic de detecció i desinfecció. Actualment, encara se segueix mantenint aquesta antiga forma de protecció perquè continua sent útil, però, s’ha demostrat ser insuficient a causa de la proliferació i sofisticació dels programes maliciosos (malware).

Per això, ara els antivirus incorporen noves funcionalitats que complementen la detecció i la resposta més enllà del mecanisme de signatures. Òbviament, una amenaça desconeguda o de Dia Zero (ZeroDay) no pot tenir una firma protectora.

 

Funcionalitats d’Antivirus Next Generation

  • Tècniques de detecció d’exploits

Un exploit és un programa informàtic, una part d’un programari o una seqüència d’ordres que s’aprofita d’un error o vulnerabilitat per provocar un comportament no intencionat o imprevist en un programari, maquinari o qualsevol dispositiu electrònic. Aquest tipus de mètodes de detecció permeten aturar i bloquejar processos que intenten aprofitar determinades vulnerabilitats en els sistemes de l’equip per aconseguir el seu objectiu.

  • Anàlisi de comportament o Machine Learning

Permet la detecció i prevenció d’amenaces conegudes, però la seva importància rau en el fet que també actua sobre les desconegudes, ja que, per mitjà de l’aprenentatge sense intervenció humana, observen el comportament dels arxius sospitosos dins d’un entorn de proves, i així poder tenir-ne un veredicte precís de l’amenaça.

  • EDR (Endpoint Detection and Response)

Aquest tipus de mètode obté informació directament de l’endpoint com logs, comportament de processos per tal de conèixer el que va passar després d’una infecció, per la qual cosa proveeix informació detallada a l’administrador.

  • Navegació segura, protecció anti-phishing

Mitjançant una extensió del navegador, no permet introduir credencials (usuari i contrasenya) en una web falsa que suplanti la identitat de l’original. Per això, és una salvaguarda tècnica útil i eficaç davant el phishing.

  • Protecció del correu

Anàlisi prèvia a la seva descàrrega, de tot document que adjunta qualsevol correu que rebem per estar segurs que no conté enllaços fraudulents o codi maliciós incrustat. Juntament amb la tècnica de phishing, la infecció per descàrrega de documents amb codi maliciós és una de les entrades principals dels ciberatacs.

 

Antivirus gratuïts o de pagament?

Les solucions antivirus gratuïtes protegeixen contra virus informàtics comuns i coneguts, però la gran majoria no incorpora les funcionalitats abans descrites, pròpies dels de nova generació. També és important tenir en compte que és possible que tingui menys seguretat en efectuar pagaments en línia.

  • El producte ets tu

En aquesta vida gairebé res no és gratis, ni tan sols a Internet. Com sol dir-se al món dels negocis, si el producte és gratis, el producte ets tu.

Els antivirus gratuïts proporcionen un servei de protecció bàsic, cert, però solen incloure publicitat que de vegades resulta molesta, o continus avisos perquè t’actualitzis a la versió de pagament. Encara són més preocupants els casos que han saltat a les notícies: antivirus gratuïts que venien dades d’ús a terceres empreses. Alguns fins i tot ho especifiquen al contracte d’ús.

  • Rendiment i recursos

Nombroses anàlisis i comparatives demostren que els antivirus gratuïts consumeixen més recursos de CPU i memòria que els de pagament, alentint l’ús de l’ordinador.

  • La tecnologia

No tots els antivirus són iguals ni disposen dels mateixos sistemes de protecció ni de les mateixes tècniques de detecció d’atacs. La majoria dels antivirus gratuïts protegeixen contra atacs coneguts, però no són tan eficaços a l’hora de detectar nous tipus de codi maliciós o nous sistemes d’infecció. És una debilitat que els ciberdelinqüents coneixen i per això contínuament desenvolupen nous tipus de codi maliciós creats per burlar les barreres dels antivirus gratuïts més coneguts.

  • Suport i Atenció al client

El programari de seguretat gratuït no té servei d’atenció al client ni suport. Potser no ho necessitis si tot va bé, però si tens un problema… ho tindràs de debò, prepara’t per googlejar i confiar en comentaris inexperts.

 

A Efimatica som distribuïdors de les solucions de la família Harmony de Check Point, implementem i gestionem la millor protecció endpoint EDR per a la teva empresa.

Demana’ns informació!