Sommaire
Security Operations

Qu'est-ce qu'un antivirus de nouvelle génération (NGAV) ?

Sommaire

Les antivirus traditionnels basés sur des signatures sont inefficaces contre les menaces avancées telles que les attaques basées sur des scripts, multi-vecteurs et sans fichier, ainsi que les ransomwares avancés. Il en résulte des lacunes importantes dans le dispositif de sécurité de l'entreprise. De plus, les terminaux virtuels manquent souvent d'informations contextuelles plus larges pour garantir une architecture de sécurité d'entreprise efficace.

Sans mesures de prévention complètes, cohérentes et coordonnées, une entreprise ne peut pas détecter avec succès les attaques potentielles et y répondre à temps pour éviter des dommages importants. Par conséquent, les logiciels antivirus traditionnels ne suffisent pas à protéger les entreprises contre les logiciels malveillants et les menaces inconnues. Les entreprises doivent faire plus.

 

La valeur et les avantages de la NGAV

Les solutions avancées de sécurité des terminaux utilisant l'apprentissage automatique et la protection comportementale peuvent offrir aux entreprises une protection bien plus sophistiquée que les solutions antivirus traditionnelles. Les solutions NGAV peuvent détecter et identifier les menaces de manière proactive, y compris les logiciels malveillants et les ransomwares jamais vus. Ils peuvent également utiliser l'analyse prédictive et la protection comportementale pour arrêter les menaces sans fichier telles que l'utilisation abusive de PowerShell. Les modèles d'apprentissage automatique vérifient des milliers d'attributs d'un fichier pour identifier les menaces connues et inconnues.

Ces capacités permettent aux entreprises de prévenir les attaques des terminaux et les logiciels malveillants de manière proactive, au lieu de se contenter de traiter les incidents liés à la sécurité après coup.

 

What's Next for Next-Gen Antivirus

 

 

Pourquoi les entreprises doivent-elles protéger leurs données sensibles ?

Si la NGAV constitue une avancée majeure par rapport à l'antivirus traditionnel, le marché de la sécurité des terminaux a considérablement progressé et propose désormais des solutions qui associent la NGAV à des capacités de détection et de réponse. Les principales fonctions de protection des terminaux sont souvent incluses dans des solutions classées dans la catégorie de la détection et de la réponse des terminaux (EDR), ou dans la catégorie plus complète de la détection et de la réponse étendues (XDR), qui rassemble des données provenant de différentes sources afin d'améliorer la fidélité des détections et la facilité des investigations.

En réalité, les entreprises ne peuvent pas bloquer 100 % des attaques tout en maintenant la continuité de leurs activités. Elles doivent donc être en mesure de détecter les menaces, d'enquêter sur elles et d'y répondre, ce qui constitue une deuxième couche de défense essentielle derrière la protection de leurs terminaux. Pour que les entreprises bénéficient de la meilleure sécurité du terminal, elles doivent protéger intégralement leurs réseaux. Ils devraient chercher à déployer des capacités allant au-delà de celles généralement incluses dans les NGAV, telles que la capacité de :

  • Identifiez et bloquez les attaques sur les terminaux à tous les stades du cycle de vie de l'attaque.
  • Bénéficiez d'une visibilité holistique sur l'ensemble de l'organisation, y compris les terminaux, le réseau, le cloud et les actifs du cloud.
  • Coordonnez les capacités de détection et de prévention afin d'assurer une sécurité cohérente sur l'ensemble du réseau.
  • Protégez tous les terminaux, quel que soit le système d'exploitation, qu'un terminal soit sur site ou à distance, en ligne ou hors ligne, connecté au réseau de l'entreprise ou non.
  • Protégez les environnements virtuels et cloud.
  • Adoptez une approche proactive de la sécurité en combinant plusieurs méthodes de prévention afin d'identifier et d'arrêter automatiquement et en temps réel les attaques de sécurité potentielles, l'exécution de programmes malveillants et l'exploitation d'applications légitimes. Il s'agit notamment de limiter l'endroit où les fichiers exécutables peuvent s'exécuter sur un terminal et de personnaliser les paramètres, si nécessaire.
  • Fournir des verdicts de sécurité plus précis (par exemple, malveillant ou bénin) et réduire le nombre d'alertes faussement positives.
  • Simplifiez le déploiement et la gestion avec une sécurité basée sur le cloud.

Tout cela peut permettre aux entreprises de réduire considérablement le temps nécessaire à la découverte, à la traque, à l'investigation et à la réponse à des attaques de sécurité potentielles. Si les solutions EDR peuvent aider les organisations à stopper les menaces sur les terminaux, les équipes de cybersécurité doivent penser au-delà du terminal et protéger l'ensemble de leur organisation de manière holistique. C'est pourquoi les organisations devraient envisager des solutions XDR leaders sur le marché, plutôt que des solutions NGAV et EDR, pour protéger leurs terminaux et leurs données.

Pour plus d'informations sur l'XDR, visitez la page du produit Cortex XDR.

Plus de ressources sur les antivirus de nouvelle génération et les XDR

 

Contenu connexe

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité