Che cos'è un antivirus di nuova generazione (NGAV)?

Che cos'è l'NGAV?

L'antivirus di nuova generazione, o NGAV, è una tecnologia basata su cloud che utilizza l'AI, l'apprendimento automatico e l'analisi comportamentale per proteggere gli endpoint da malware e altri tipi di minacce informatiche.

A differenza dei software antivirus tradizionali che utilizzano il rilevamento basato su firma per identificare le minacce precedentemente note, NGAV è in grado di rilevare minacce malware e comportamenti dannosi sconosciuti nel momento in cui si verificano, quasi in tempo reale. In questo modo, offre un metodo più efficace per affrontare le minacce moderne come ransomware, attacchi di scripting, malware senza file e vulnerabilità zero-day.

Newsletter Think

Il tuo team sarebbe in grado di rilevare in tempo il prossimo zero-day?

Unisciti ai leader della sicurezza che si affidano alla newsletter Think per ricevere notizie selezionate su AI, cybersecurity, dati e automazione. Impara velocemente da tutorial e articoli informativi consegnati direttamente nella tua casella di posta. Leggi l'Informativa sulla privacy IBM.

L'abbonamento sarà fornito in lingua inglese. Troverai un link per annullare l'iscrizione in tutte le newsletter. Puoi gestire i tuoi abbonamenti o annullarli qui. Per ulteriori informazioni, consulta l'informativa sulla privacy IBM.

https://www.ibm.com/it-it/privacy

Come funziona l'NGAV

Le soluzioni audiovisive (AV) legacy utilizzano un database di firme malware ed euristiche per rilevare i virus nei dispositivi endpoint come computer desktop, laptop, tablet e smartphone. Queste firme sono stringhe di caratteri all'interno di un file che indicano la presenza di un virus.

Questo approccio lascia gli endpoint vulnerabili a potenziali minacce che devono ancora essere identificate e catalogate nel database delle firme. Anche con aggiornamenti frequenti delle firme, un file dannoso nuovo o sconosciuto potrebbe non essere rilevato.

Le soluzioni NGAV utilizzano invece il rilevamento comportamentale per individuare tattiche, tecniche e procedure (TTP) associate agli attacchi informatici . Gli algoritmi di apprendimento automatico monitorano costantemente eventi, processi, file e applicazioni alla ricerca di comportamenti dannosi.

Se una vulnerabilità sconosciuta viene presa di mira per la prima volta in un attacco zero-day, NGAV può rilevare e bloccare il tentativo. NGAV può anche prevenire attacchi senza file, ad esempio quelli che sfruttano Windows PowerShell e le macro dei documenti o le e-mail di phishing che convincono gli utenti a fare clic su collegamenti che eseguono malware senza file.

Essendo una tecnologia basata su cloud, NGAV è anche più veloce, facile ed economico da implementare e gestire rispetto alle tradizionali controparti. Grazie alla sua capacità di monitorare l'attività degli endpoint e di fornire una risposta immediata agli incidenti, NGAV è in grado di bloccare molti dei vettori di attacco utilizzati dagli hacker per infiltrarsi nei sistemi.

Vantaggi dell'NGAV

Implementazione rapida

L'NGAV basato su cloud può essere implementato, aggiornato e gestito in modo più rapido, semplice e con meno risorse rispetto a un antivirus tradizionale. Non ci sono hardware o software aggiuntivi da installare e configurare, non ci sono aggiornamenti delle firme da amministrare continuamente e l'impatto sulle prestazioni degli endpoint è minimo o nullo.
Rilevamento rapido delle minacce

I tradizionali antivirus sono in grado di rilevare solo le firme malware conosciute che sono state precedentemente individuate e inserite in un database. NGAV monitora e analizza i comportamenti degli endpoint quasi in tempo reale per rilevare e bloccare le minacce conosciute e sconosciute, inclusi gli attacchi zero-day.
Protezione proattiva

NGAV offre ai team addetti alla sicurezza la possibilità di difendersi proattivamente dalle minacce avanzate e in rapida evoluzione. Nel tempo, gli algoritmi di machine learning diventano più abili nell'identificare i comportamenti tipici degli endpoint e a differenziarli dai modelli che indicano un elevato rischio di attacco informatico.

Funzionalità e limitazioni dell'NGAV

Sebbene le funzionalità differiscano tra i fornitori, la maggior parte delle soluzioni NGAV offre le seguenti funzionalità:

  • Algoritmi di apprendimento automatico: NGAV è in grado di esaminare migliaia di caratteristiche dei file e attività degli endpoint quasi in tempo reale e di individuare eventuali anomalie e azioni impreviste che possono aiutare a eliminare le minacce conosciute e quelle sconosciute.

  • Analisi comportamentale: NGAV stabilisce i comportamenti di base e identifica i comportamenti sospetti che indicano attività nocive o attacchi informatici tramite analisi di utenti, dispositivi, applicazioni e sistemi.

  • Intelligenza delle minacce: molte soluzioni NGAV possono integrare la più recente intelligence sulle minacce su fonti, tattiche e impatti di specifici attacchi di malware per aiutare a rilevarli e bloccarli in modo più rapido ed efficace.

  • Analytics predittiva: NGAV raccoglie un'enorme quantità di dati e li inserisce in modelli predittivi in grado di rilevare la presenza di malware o un potenziale attacco informatico prima che si verifichi. Una volta identificata una minaccia, NGAV interviene per prevenire o ridurre al minimo i danni.

Sebbene NGAV sia più efficace dei tradizionali software antivirus, non è infallibile. Occasionalmente, potrebbe restituire un falso positivo o non riuscire a rilevare un virus. I criminali informatici e gli hacker creano e testano ancora nuovi metodi per eludere le tecnologie di protezione antivirus più recenti.

Quando le difese NGAV vengono violate su un dispositivo endpoint, le organizzazioni spesso si affidano ad altre tecnologie, come rilevamento e risposta degli endpoint (EDR), unified endpoint management (UEM) o gestione delle informazioni e degli eventi di sicurezza (SIEM). Queste soluzioni per la sicurezza offrono un approccio più ampio a livello di sistema alla prevenzione e alla mitigazione delle minacce informatiche in molti endpoint diversi.
Soluzioni correlate
Soluzioni di sicurezza aziendale

Trasforma il tuo programma di sicurezza con le soluzioni offerte dal più grande provider di sicurezza aziendale.

 Esplora le soluzioni di cybersecurity
Servizi di cybersecurity

Trasforma il tuo business e gestisci i rischi con la consulenza sulla cybersecurity, il cloud e i servizi di sicurezza gestiti.

         Scopri i servizi di sicurezza informatica
    Cybersecurity dell'intelligenza artificiale (AI)

    Migliora la velocità, l'accuratezza e la produttività dei team di sicurezza con soluzioni di cybersecurity basate sull'AI.

         Esplora la cybersecurity dell'AI
    Fai il passo successivo

    Che tu abbia bisogno di soluzioni di sicurezza dei dati, di gestione degli endpoint, o di gestione delle identità e degli accessi (IAM), i nostri esperti sono pronti a collaborare con te per farti raggiungere un solido livello di sicurezza.Trasforma il tuo business e gestisci i rischi con un leader a livello globale nel campo della consulenza per la cybersecurity, del cloud e dei servizi di sicurezza gestiti.

         Esplora le soluzioni di cybersecurity Scopri i servizi di cybersecurity