Contenido
Security Operations

Qué es el antivirus de nueva generación (NGAV)

Contenido

Los antivirus tradicionales basados en firmas son ineficaces contra las amenazas avanzadas, como los ataques basados en scripts, multivectoriales y sin archivos, así como contra el ransomware avanzado. Esto conduce a lagunas significativas en la postura de seguridad de una empresa. Es más, los endpoints virtuales suelen carecer de una inteligencia contextual más amplia que garantice una arquitectura de seguridad empresarial eficaz.

Sin unas medidas de prevención exhaustivas, coherentes y coordinadas, una empresa no puede detectar y responder con éxito a posibles ataques a tiempo para evitar daños importantes. En consecuencia, confiar en el software antivirus tradicional no es suficiente para proteger a las empresas de malware y amenazas desconocidas. Las empresas tienen que hacer más.

 

El valor y los beneficios de la VGNA

Las soluciones avanzadas de seguridad para endpoints que utilizan el aprendizaje automático y la protección basada en el comportamiento pueden ofrecer a las empresas una protección mucho más sofisticada que las soluciones antivirus tradicionales. Las soluciones NGAV pueden detectar e identificar proactivamente las amenazas, incluidos el malware y el ransomware nunca vistos. También pueden utilizar el análisis predictivo y la protección del comportamiento para detener las amenazas sin archivos, como el abuso de PowerShell. Los modelos de aprendizaje automático comprueban miles de atributos de un archivo para identificar tanto las amenazas conocidas como las desconocidas.

Estas capacidades permiten a las empresas prevenir los ataques a endpoints y el malware de forma proactiva, en lugar de limitarse a tratar los incidentes relacionados con la seguridad a posteriori.

What's Next for Next-Gen Antivirus

 

Por qué las empresas necesitan proteger sus datos sensibles

Aunque el NGAV es un gran paso adelante con respecto al antivirus tradicional, el mercado de la seguridad endpoint ha progresado significativamente y ahora ofrece soluciones que combinan el NGAV con capacidades de detección y respuesta. Las principales funciones de protección de endpoints suelen incluirse en soluciones clasificadas como de detección y respuesta a endpoints (EDR), o en la categoría más completa de detección y respuesta ampliadas (XDR), que cosen datos de distintas fuentes para mejorar la fidelidad de las detecciones y la facilidad de las investigaciones.

La realidad es que las empresas no pueden bloquear el 100% de los ataques a la vez que mantienen la continuidad del negocio, por lo que necesitan ser capaces de detectar, investigar y responder a las amenazas como una segunda capa de defensa crítica detrás de la protección de sus endpoints. Para que las empresas obtengan la mejor seguridad de endpoint, necesitan proteger completamente sus redes. Deberían tratar de implementar capacidades más allá de las que generalmente se incluyen en los VNGA, como la capacidad de:

  • Identifique y bloquee los ataques a endpoints en todas las fases del ciclo de vida del ataque.
  • Obtenga una visibilidad holística de toda la organización, incluidos los endpoints, la red, la nube y los activos en la nube.
  • Coordine las capacidades de detección y prevención para ofrecer una seguridad coherente en toda la red.
  • Proteja todos los endpoints, independientemente del sistema operativo, de si un endpoint está in situ o remoto, en línea o fuera de línea, conectado a la red de la empresa o no.
  • Proteja tanto los entornos virtuales como los de nube.
  • Adopte un enfoque proactivo de la seguridad combinando múltiples métodos de prevención para identificar y detener automáticamente los posibles ataques a la seguridad, la ejecución de programas maliciosos y la explotación de aplicaciones legítimas en tiempo real. Esto incluye limitar dónde pueden ejecutarse los archivos ejecutables en un endpoint y personalizar la configuración, si es necesario.
  • Ofrezca veredictos de seguridad más precisos (por ejemplo, maliciosos o benignos) y minimice el número de falsas alertas positivas.
  • Simplifique la implementación y la administración con la seguridad basada en la nube.

Todo ello puede permitir a las empresas acortar drásticamente el tiempo necesario para descubrir, cazar, investigar y responder a posibles ataques a la seguridad. Aunque las soluciones EDR pueden ayudar a las organizaciones a detener las amenazas a los endpoints, los equipos de ciberseguridad deben pensar más allá del endpoint y proteger toda su organización de forma holística. Por ello, las organizaciones deberían considerar las soluciones XDR líderes del mercado, en lugar de las soluciones NGAV y EDR, para proteger sus endpoints y sus datos.

Para más información sobre la XDR, visite la página del producto Cortex XDR.

Más recursos sobre antivirus de próxima generación y XDR

Contenido relacionado

  • Por qué los endpoints no deben depender totalmente del escaneado

    El análisis antivirus se esfuerza por proteger frente a las amenazas actuales, ya que depende de actualizaciones frecuentes, y afecta al rendimiento del sistema. Conozca las defici...

  • Página de soluciones de protección de endpoints

    La protección de endpoints es un medio para proteger los dispositivos endpoint frente a las ciberamenazas. Explore el enfoque y las soluciones de Palo Alto Networks para proteger l...

  • Informe sobre la nueva generación de antivirus

    Descubra por qué las estrategias eficaces de seguridad para endpoints van más allá de las soluciones antivirus empresariales y por qué invertir en XDR puede ofrecer más capacidades...

  • XDR para Dummies E-Book

    Nuestra Guía Dummies para XDR explica qué es y qué no es la detección y respuesta ampliadas. Sepa por qué esta solución de seguridad es vital para proteger la empresa moderna.

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas