ما هو مضاد الفيروسات من الجيل التالي؟

نشرت: 2021-07-13

ما هو مضاد الفيروسات من الجيل التالي؟ (تعريف):

يستخدم برنامج مكافحة الفيروسات من الجيل التالي مجموعة من التقنيات الحديثة بما في ذلك التعلم الآلي والذكاء الاصطناعي لتحديد التهديدات وإزالتها بشكل أكثر فعالية.

يتم تحقيق ذلك من خلال اتباع نهج يركز على السلوك - يستخدم NGAV الخوارزميات التي تدرس العمليات والبيانات واستخدام التطبيقات ونشاط الشبكة وسلوك المستخدم النهائي لفهم النشاط غير النمطي الذي يمكن بعد ذلك تقييمه.

يختلف هذا عن مضاد الفيروسات التقليدي في ذلك مع AV التقليدي ، حيث يقوم المبرمجون عادةً بتحديد هجوم بعد تعرضه ، قبل أن يقوم بعد ذلك بتصحيحه وطرح التصحيح للمستخدمين عبر تحديث من خلال نظامهم الأساسي.

يتمثل الاختلاف الرئيسي في أن برامج مكافحة الفيروسات من الجيل التالي تكون استباقية بينما تكون برامج مكافحة الفيروسات التقليدية تفاعلية.

معلومات رسومية ذات صلة: مضاد فيروسات من الجيل التالي مقابل مضاد فيروسات تقليدي

تأثير الاشتراك في بلوق راية

تحديث برنامج مكافحة الفيروسات من الجيل التالي: الهجمات الإلكترونية الوبائية

بسبب جائحة COVID-19 ، شهدنا ارتفاعًا حادًا في عدد وشدة الهجمات الإلكترونية من المجرمين الذين يتطلعون إلى الاستفادة من مخاوف الناس وقلقهم بشأن الوباء.

يتم ارتكابها باستمرار من خلال استخدام التصيد الاحتيالي ، وهي تقنية تتضمن خداع المستخدمين المطمئنين لتسليم معلومات حساسة ، مثل الضمان الاجتماعي أو المعلومات المصرفية أو تسجيل الدخول للعمل.

يشير تقرير الأمان الصادر عن McAfee لشهر نوفمبر 2020 إلى زيادة في كل متجه هجوم واحد تقريبًا في عام 2020 ، مقارنة بعام 2019. البرامج الضارة هي الشكل الأكثر شيوعًا للهجوم ، حيث تمثل 35٪ من جميع الهجمات.

لقراءة المزيد حول كيفية خداع المجرمين للمستخدمين ، ألق نظرة على منشور المدونة الخاص بنا حول كيفية استخدام المتسللين لـ Microsoft Sway لإنشاء صفحات مقصودة مقنعة من شأنها اكتشاف حتى أكثر ذكاء منا.

إن مثل هذه الهجمات ، للأسف ، ليست سوى غيض من فيض. من الأهمية بمكان أن تظل الشركات الصغيرة والمتوسطة على وجه الخصوص يقظة لأخطار الهجمات الإلكترونية وأن تتخذ كل الإجراءات لضمان عدم وقوعها ضحية ، بما في ذلك استخدام الجيل التالي من مضادات الفيروسات.

وظيفة ذات صلة: عمليات الاحتيال المتعلقة بفيروس كورونا: سؤال وجواب مع مدير Impact لخدمات الأمن في معهد ماساتشوستس للتكنولوجيا

الوجبات الجاهزة الرئيسية لمضاد الفيروسات من الجيل التالي

ما تحتاج لمعرفته حول مضاد الفيروسات من الجيل التالي:

  • تفتقر غالبية الشركات الصغيرة والمتوسطة إلى القدرة على الدفاع عن نفسها
  • لا تستخدم برامج مكافحة الفيروسات التقليدية والقديمة التكنولوجيا الحديثة لمحاربة تهديدات اليوم

  • يستخدم برنامج مكافحة الفيروسات من الجيل التالي تقنية مثل التعلم الآلي للتكيف مع الهجمات الإلكترونية المتطورة

لماذا يعتبر الجيل التالي من برامج مكافحة الفيروسات مهمًا اليوم؟

لم تكن برامج مكافحة الفيروسات من الجيل التالي ضرورية أكثر من أي وقت مضى.

أصبحت البرامج الضارة أكثر تعقيدًا في السنوات الأخيرة مع احتدام معركة مستمرة بين المتسللين ومتخصصي أمن تكنولوجيا المعلومات. لقد أصبح هذا أكثر وضوحًا في السنوات الأخيرة ، ومن المرجح أن يستمر إذا ظلت الاتجاهات الحالية كما هي على الأرجح.

في السنوات الأخيرة ، تم اغتصاب موجهات الهجوم التقليدية التي أصبح المستهلكون والشركات يتخوفون منها من قبل نواقل الهجوم الأكثر شيوعًا ، في المقام الأول ناقلات مثل برامج الفدية والتصيد الاحتيالي ، والتي انتشرت بشكل كبير كأفضل الخيارات لمجرمي الإنترنت.

كان البقاء في صدارة مجرمي الإنترنت تحديًا ، لا سيما للشركات الصغيرة والمتوسطة الحجم المستهدفة بأعداد أكبر من أي وقت مضى ، ولكن من المحتمل أن تفتقر إلى استراتيجية واضحة للتعامل مع الجرائم الإلكترونية. من الواضح أن نهج مكافحة الفيروسات التقليدي "اضبطه ونسيانه" غير مناسب لمستقبل الأمن السيبراني.

أدخل برنامج مكافحة الفيروسات من الجيل التالي. هذه هي الخطوة الأخيرة في المعركة المستمرة ضد البرامج الضارة المتطورة بسرعة والاستراتيجيات التي يستخدمها المتسللون لمهاجمة المستخدمين في جميع أنحاء العالم.

ولكن ما هو الجيل التالي من مضادات الفيروسات بخلاف الكلمة الطنانة الأخرى في تكنولوجيا الأعمال؟

الشركات الصغيرة والمتوسطة غير مستعدة للهجمات الإلكترونية في 2020 | ما هو مضاد الفيروسات من الجيل التالي؟

تلبية المطالب الجديدة

يستخدم برنامج مكافحة الفيروسات من الجيل التالي تقنية متقدمة لتوفير نهج أكثر شمولاً واستباقية للحماية من البرامج الضارة.

مع تزايد عدد الأجهزة المتصلة في كل عمل ومنزل وجيب ، هناك حاجة إلى الحماية من الفيروسات على كل جهاز.

هناك ما يقدر بنحو 31 مليار جهاز متصل بإنترنت الأشياء في عام 2020 ، ارتفاعًا من 15 مليار في عام 2015. بحلول عام 2025 ، من المتوقع أن يتجاوز هذا 75 مليار.

لكن مجرد تثبيت برامج مكافحة الفيروسات العادية لا يكفي لتوفير الحماية المطلوبة.

باستخدام تقنيات مثل التعلم الآلي والمسح السحابي وتحليل البيانات ؛ يأخذ الجيل التالي من برامج مكافحة الفيروسات تجربة مكافحة الفيروسات التقليدية ويجعلها مناسبة لمواجهة التهديدات الحديثة.

أصبحت البرمجيات أكثر آلية من خلال المعالجة التلقائية وتجربة أكثر سهولة في الاستخدام لخبراء تكنولوجيا المعلومات لمراقبة الشبكات.

بدلاً من انتظار محترفي تكنولوجيا المعلومات لمعالجة مشكلة ما ، تتعلم برامج مكافحة الفيروسات من الجيل التالي باستمرار وتتحسن وتقدم الحلول تلقائيًا لتهديدات الأمان المتطورة.

مضاد فيروسات من الجيل التالي مقابل مضاد فيروسات تقليدي

تقليدي

معظم الناس على دراية ببرامج مكافحة الفيروسات التقليدية.

يستخدم الكثير من الأشخاص هذا البرنامج في حياتهم الشخصية أو في عملياتهم التجارية.

يتم تثبيت برنامج مكافحة الفيروسات التقليدي ولكنه غالبًا ما يتطلب توجيهًا فرديًا من المستخدم من أجل اتخاذ الإجراءات والفعالية.

ربما تكون الطريقة الأكثر إيجازًا لشرح الاختلاف هي أن مضادات الفيروسات التقليدية تكون تفاعلية بينما يكون مضاد الفيروسات من الجيل التالي استباقيًا.

يشعر 68٪ من قادة الأعمال بأن مخاطر الأمن السيبراني لديهم آخذة في الازدياد

باستخدام برامج مكافحة الفيروسات التقليدية ، يجب على المستخدم بدء أو جدولة فحص الجهاز الذي يمكن أن يكون مهمة تستغرق وقتًا طويلاً.

لا يمكن اكتشاف التهديدات إلا إذا تمت برمجة برنامج مكافحة الفيروسات لاكتشاف العدوى ويجب أيضًا أن يبدأ المستخدم العلاج.

هذا ليس سيئًا بالضرورة ، ولكن يمكن أن يكون طبقة إضافية من التحدي للمستخدمين ، خاصة وأن الشركات تقدم المزيد من نقاط النهاية في بيئاتها.

كما أن برامج مكافحة الفيروسات التقليدية لها عيوب تتمثل في عدم قدرتها على اكتشاف طرق الهجوم الحديثة ، مثل:

  • الهجمات القائمة على الذاكرة
  • تسجيلات الدخول عن بعد
  • لغة البرمجة النصية PowerShell
  • الهجمات المستندة إلى الماكرو

نظرًا لأن هذه الأنواع من الهجمات لا تقدم ملفات إلى النظام ، فإنها لا تكتشفها برامج مكافحة الفيروسات التقليدية التي تبحث عن توقيعات الملفات.

بعبارة أخرى ، غالبًا ما تفتقر حلول مكافحة الفيروسات التقليدية ذات النمط القديم إلى القدرات اللازمة لدرء التهديدات الأمنية الحديثة للشركات الصغيرة والمتوسطة.

الجيل التالي

حجم نقاط النهاية الموجودة داخل الشركات الصغيرة والمتوسطة اليوم أعلى بشكل كبير مما كانت عليه قبل بضع سنوات فقط - ويرجع الفضل في ذلك إلى حد كبير إلى إنترنت الأشياء وتنفيذ سياسات BYOD.

لا يستطيع برنامج مكافحة الفيروسات التقليدي مواكبة وتوفير الحماية اللازمة للشركات التي تحتاج إلى الأمان من التهديدات الحديثة.

لن يبحث حل الجيل التالي عن توقيعات الملفات فحسب ، بل يكتشف أيضًا الهجمات عن طريق فحص الأحداث والعمليات والاتصالات لتحديد ما إذا كان هناك عدم تناسق في شبكتك.

هذا يجعل الأمر أكثر صعوبة بالنسبة لموجهات الهجوم الحديثة لتجاوز وسائل حماية الأمن السيبراني الخاصة بك ويصعب على المهاجمين الوصول والتطفل على شبكتك.

فيما يلي بعض الأمثلة على خصائص الجيل التالي من مضادات الفيروسات:

  • التعلم الآلي: يتم تحليل الملفات قبل استخدامها باستخدام روبوت آلي يمكنه اكتشاف أي عناصر ضارة — كل ذلك دون أي مقاطعة للمستخدم.
  • تحليل السلوك: يمكن مراقبة عمليات الكمبيوتر في الوقت الفعلي واكتشاف أي سلوك غير طبيعي ، مما يؤدي إلى إنهاء العمليات الضارة.
  • استخبارات التهديد: عندما يواجه جهاز تهديدًا ، سيتم تحديث كل جهاز آخر ضمن الشبكة لمواجهة الخطر دون الحاجة إلى إدخال يدوي.

مكونات الجيل التالي من مضادات الفيروسات | ما هو مضاد الفيروسات من الجيل التالي؟

لماذا أحتاج إلى مضاد فيروسات من الجيل التالي؟

يتغير مشهد الأعمال وكذلك يجب أن تتغير حلول مكافحة الفيروسات الخاصة بك. حدد المتسللون الشركات الصغيرة والمتوسطة كأهداف رئيسية للهجمات.

هذا نتيجة عمل العديد من صانعي القرار على افتراض أن مجرمي الإنترنت يلاحقون الشركات الكبيرة فقط - وهذا أبعد ما يكون عن الحقيقة ، وفي الواقع ، فإن الشركات الصغيرة والمتوسطة التي أهملت تعزيز قدراتها الأمنية هي الأكثر عرضة للخطر.

تشير التقديرات إلى أن 60٪ من الشركات الصغيرة غير قادرة على تحمل انتهاكات كبيرة للبيانات. التكاليف ، سواء من الناحية المالية أو بسبب الإضرار بالسمعة ، لا يمكن التغلب عليها في كثير من الحالات.

يختلف أمان الشركات عما كان عليه قبل بضع سنوات فقط.

أخطار انتشار الأجهزة

بدلاً من امتلاك عدد قليل من الأجهزة المتصلة بالبيانات المهمة للشركات ، يمكن أن يكون هناك مئات الأجهزة المستخدمة بين أجهزة الكمبيوتر المحمولة والأجهزة اللوحية والهواتف الذكية والأجهزة المتصلة الأخرى.

هناك الكثير من نقاط الهجوم المحتملة للمتسللين ، والأسوأ من ذلك كله ، أن العديد من حلول مكافحة الفيروسات التقليدية قد لا تحدد الاختراق إلا بعد حدوثه بفترة طويلة.

لا يعد إصلاح المشكلة بعد ظهورها خيارًا لمعالجة مشكلات الأمن السيبراني ؛ بحلول الوقت الذي تم فيه اختراقك ، فات الأوان.

بدلاً من ذلك ، تحتاج الشركات إلى حلول استباقية يمكن أن تنمو وتتغير مع تغير احتياجاتها. هذه هي الفائدة النهائية لمضاد الفيروسات من الجيل التالي.

يمكن للشركات الصغيرة والمتوسطة الحجم التخلص من الضغط ومسؤولية إدارة تحديثات برامج مكافحة الفيروسات وعمليات الفحص والإدارة إلى حل من الجيل التالي مصمم للقيام بكل المهام الثقيلة بنفسه باستخدام التكنولوجيا المتقدمة.

تحتاج الشركات إلى أدوات مثل NGAV ولكنها تكافح مع التكاليف

المنظمات اليوم أكثر عرضة للهجمات الإلكترونية مما كانت عليه في أي وقت مضى ، وكما ذكرنا سابقًا ، تفتقر العديد من الشركات إلى أي نوع من الإستراتيجيات للأمن السيبراني ، على الرغم من أنها أكثر عرضة للخطر من أي وقت مضى.

لماذا هذا؟

هناك مجموعة متنوعة من الأسباب ، أحدها ببساطة تكلفة تجميع وصيانة كومة تقنية وفريق للأمان.

إذا دخلت شركة ما في شراكة مع Impact من أجل الأمن السيبراني الخاص بها ، فسيتلقى فريقًا يتكون من:

  • محلل الأمن السيبراني (CSA)
    • تنفيذ مهام التقييم ورعاية / تحليل البيانات الناتجة
    • أداء مهام المراقبة اليومية لحلول الأمن السيبراني المنشورة
  • مهندس الأمن السيبراني (CSE)
    • مسؤول عن تنفيذ حل التقييم النهائي
  • مطور الأمن السيبراني (CSD)
    • تطوير أدوات تقييم وتسعير أمن تكنولوجيا المعلومات المُدارة المخصصة (MITSec) والمحافظة عليها
    • العمل مع المنظمة لتحسين وأتمتة عملية MITSec
  • مدير الامتثال
    • تطوير الحلول والاستراتيجيات لدمج الامتثال في MITSec
    • حدد أعضاء الفريق والخدمات للتعامل مع مخاوف امتثال العميل
  • vCISO
    • يعمل كنقطة اتصال للعميل
    • مسؤول عن تطوير استراتيجية مخصصة للعميل وضمان الرضا العام

الآن ضع في اعتبارك تكلفة توظيف كل واحد من هؤلاء المحترفين داخليًا ثم ضع في اعتبارك أيضًا النقص الكبير في المهارات في سوق عمل الأمن السيبراني ، ولدينا موقف يصبح فيه الأمن السيبراني مكلفًا للغاية للعمل داخل الشركة.

منشورات ذات صلة: كيف يؤثر نقص مهارات الأمن السيبراني على عملك

يعد الاستثمار في أدوات مثل برامج مكافحة الفيروسات من الجيل التالي أمرًا أساسيًا لأمن الأعمال اليوم ، كما أن القدرة على الحصول على محترفين يعرفون كيفية تشغيل هذه الأدوات بشكل فعال أمر مهم بنفس القدر.

هذا هو أحد الأسباب العديدة التي تجعل المنظمات أكثر شراكات مع MSSPs لتلبية احتياجات الأمن السيبراني الخاصة بهم.

يتطلع

لقد تحدثنا في منشور المدونة هذا حول ماهية مضاد الفيروسات من الجيل التالي ، ولماذا تحتاجه الشركات ، ولماذا سيكون من المهم بالنسبة لهم الاستثمار في أدوات مثل NGAV للمضي قدمًا.

يصبح مجرمو الإنترنت أكثر تطورًا كل عام ويصبحون أقل تمييزًا مع من يستهدفون - 43٪ من الهجمات الإلكترونية تستهدف الشركات الصغيرة.

بمعنى آخر ، لا توجد شركة أصغر من أن تقع ضحية للهجوم.

يضع هذا المسؤولية على عاتق الشركات الصغيرة لضمان استعدادها جيدًا لهجوم محتمل ، ويمكن تحقيق ذلك من خلال الاستثمار في الأدوات الحديثة مثل مضاد الفيروسات من الجيل التالي.

في حين أن الاستثمار كبير ، فلا يمكن الاعتماد عليه بمفرده ، ويجب أن تدرك الشركات أن الحفاظ على الخبرة لا يقل أهمية عن استراتيجية الأمن السيبراني الناجحة ومفتاحها.

ملخص الجيل التالي من برامج مكافحة الفيروسات

هل مضاد الفيروسات من الجيل التالي هو موجة المستقبل؟ يبدو أن جميع العلامات تشير إلى نعم بفضل بعض الميزات الأساسية:

  • تتيح إمكانات التعلم الآلي لمضاد الفيروسات أن يكون استباقيًا وليس تفاعليًا
  • تتطلب احتياجات العمل المتغيرة حلول مكافحة فيروسات يمكن أن تكون قابلة للتكيف ومرنة
  • تتطلب التقنيات الجديدة مثل الخدمات السحابية حلول مكافحة الفيروسات الحديثة

في ضوء أحداث العام الماضي ، وجدت العديد من المنظمات نفسها تلعب دورها في اللحاق بالأمن السيبراني ، في محاولة لتنفيذ حلول مؤقتة لتعويض الخسارة بينما تعمل القوى العاملة لديها عن بُعد في المستقبل القريب.

لمعرفة المزيد حول كيفية ضمان أن الأمن السيبراني لشركتك في حالة جيدة في الوقت الحالي وفي المستقبل ، قم بتنزيل كتابنا الإلكتروني ، "ما الذي يجعل دفاعًا جيدًا عن الأمن السيبراني للشركات الصغيرة والمتوسطة الحديثة؟".