Segurança física e lógica e análise de vunerabilidade (abnt)
Next gen antivirus_cylance
1. O CylancePROTECT é um antivírus da próxima geração (NGAV, Next-Generation Antivirus) que redefine o que o
antivírus (AV) pode e deve fazer pela sua organização, alavancando inteligência artificial para detectar E impedir
a execução do malware em seus endpoints em tempo real.
O setor de cibersecurity está sendo assolado por mudanças, mas as bases da detecção de malware continuam
sendo as mesmas há mais de três décadas. Frente à inovação constante dos atacantes, os fornecedores de
antivírus continuam a ter foco em tecnologias envelhecidas, que usam assinaturas e comportamento posterior
ao ataque para proteger os computadores. Uma nova abordagem é necessária.
A ciência algorítmica e o machine learning (aprendizado de máquina) estão mudando fundamentalmente a
equação, oferecendo novas formas de identificar, diagnosticar, categorizar e controlar com eficácia a execução
de todos os arquivos. A Cylance está liderando essa revolução com produtos preditivos e preventivos, como o
CylancePROTECT, que define os NGAV.
Definição de NGAV
A abordagem atual e desatualizada de utilização de blacklists baseia-se quase inteiramente em usar assinaturas
e informações comportamentais simplistas para detectar ataques. Isso funcionou durante algum tempo,
enquanto os custos de respostas dos atacantes e defensores estavam em paridade. À medida que os criminosos
agregavam novos truques, os defensores adaptavam e evoluíam, forçando os atacantes a inovar mais. Agora,
os atacantes têm a vantagem. O número de ameaças está explodindo exponencialmente e grandes quantidades
de novas ameaças aparecem a cada dia. Os dispositivos sempre ativos e sempre conectados fornecem um novo
campo fértil para ataques. As melhorias na defesa encontram respostas rápidas e avançadas – ao ponto em
que os adversários estão obtendo uma vantagem significativa. O custo para os atacantes é muito menor do
que para os defensores, devido às estratégias desatualizadas de detecção e resposta. Os métodos tradicionais
estão falhando.
Os principais elementos de um antivírus da próxima geração incluem:
Análise automática de código estático – O código adormecido e não ativo deve ser analisado ao nível de seu
DNA , antes de sua execução. Essas características podem ser tão básicas como o tamanho do arquivo PE
ou o compilador u sado, ou tão complexas como uma revisão do primeiro salto lógico no binário. A Cylance
extrai milhões de características únicas de arquivos potencialmente perigosos e aplica análise de máquina para
determinar sua intenção.
Controle de execução – A detecção de arquivos maliciosos , anormais e bons deve ser associada com a
capacidade para controlar o objeto em tempo real. Em vez de depender da comparação de hash ou heurística
de comportamento pós-execução para determinar o que fazer, a Cylance avalia objetos em menos de 100
milissegundos, no início do processo de execução. Isso permite que o agente impeça a execução se o objeto for
considerado malicioso.
Sem atualizações diárias – Uma fraqueza essencial das soluções de segurança tradicionais que dependem
de whitelists e blacklists, é a necessidade de reter grandes bancos de dados de hashes e outras assinaturas
de malwares conhecidos ou aplicativos aprovados. O CylancePROTECT é um agente sofisticado que toma
decisões em tempo real no host, classificando as características de um objeto em relação a modelos estatísticos
otimamente treinados. Esses modelos são atualizados com intervalos de meses, mas mantêm a eficácia por
muito mais tempo. Não é necessário fazer download constante de novas assinaturas e temer que a detecção
não sinalizará uma ameaça se você perder um dia de atualizações.
Sem requisitos de conectividade – Muitas soluções de segurança tradicionais dependem pesadamente da
nuvem para suplementar sua capacidade de proteção. Embora o acesso à Internet com frequência esteja
disponível, transmitir grandes quantidades de informações para um fornecedor nem sempre é possível.
ANTIVÍRUS DA PRÓXIMA GERAÇÃO
CylancePROTECT™