Yeni Nesil Antivirüs Nedir?

Yayınlanan: 2021-07-13

Yeni nesil antivirüs nedir? (tanım):

Yeni nesil antivirüs, tehditleri daha etkili bir şekilde belirlemek ve kaldırmak için makine öğrenimi ve yapay zeka dahil modern teknolojinin bir kombinasyonunu kullanır.

Bu, davranışa odaklanan bir yaklaşım benimsenerek elde edilir—NGAV, daha sonra değerlendirilebilecek atipik etkinliği anlamak için süreçleri, verileri, uygulama kullanımını, ağ etkinliğini ve son kullanıcı davranışını inceleyen algoritmalar kullanır.

Bu, geleneksel AV ile geleneksel antivirüsten farklıdır, programcılar genellikle bir saldırıyı vurduktan sonra tespit eder, daha sonra yamalamadan ve yamayı platformları aracılığıyla bir güncelleme yoluyla kullanıcılara sunmadan önce.

Temel fark, geleneksel antivirüs reaktif iken yeni nesil antivirüsün proaktif olmasıdır.

İlgili Bilgi Grafiği: Yeni Nesil Antivirüs ve Geleneksel Antivirüs Karşılaştırması

Etki blog afişine abone olun

Yeni Nesil Antivirüs Güncellemesi: Pandemik siber saldırılar

COVID-19 salgını nedeniyle, insanların salgınla ilgili korku ve endişelerinden yararlanmak isteyen suçluların yaptığı siber saldırıların sayısında ve şiddetinde keskin bir artış gördük.

Bunlar, şüpheli olmayan kullanıcıları Sosyal Güvenlik, banka bilgileri veya iş oturum açma bilgileri gibi hassas bilgileri teslim etmeleri için kandırmayı içeren bir teknik olan kimlik avı kullanımı yoluyla sürekli olarak gerçekleştirilmektedir.

McAfee'nin Kasım 2020 güvenlik raporu, 2020'de 2019'a kıyasla neredeyse her saldırı vektöründe bir artış olduğunu gösteriyor. Kötü amaçlı yazılım, tüm saldırıların %35'ini oluşturan en yaygın saldırı biçimidir.

Suçluların kullanıcıları nasıl kandırdığı hakkında daha fazla bilgi edinmek için bilgisayar korsanlarının Microsoft Sway'i en akıllılarımızı bile yakalayacak ikna edici açılış sayfaları oluşturmak için nasıl kullandıklarına ilişkin blog yazımıza göz atın.

Bu tür saldırılar ne yazık ki buzdağının sadece görünen kısmı. Özellikle KOBİ'lerin siber saldırıların tehlikelerine karşı tetikte olmaları ve yeni nesil antivirüs kullanmak da dahil olmak üzere kurban olmamalarını sağlamak için her türlü önlemi almaları çok önemlidir.

İlgili Mesaj: Coronavirus Dolandırıcılığı: Impact'in MIT Güvenlik Hizmetleri Direktörü ile Soru-Cevap

Yeni Nesil Antivirüs Anahtar Çıkarımları

Yeni nesil antivirüs hakkında bilmeniz gerekenler:

  • KOBİ'lerin çoğunluğu kendilerini savunma yeteneğinden yoksundur
  • Geleneksel ve eski antivirüs, günümüzün tehditleriyle savaşmak için modern teknolojiyi kullanmaz

  • Yeni nesil antivirüs, gelişen siber saldırılara uyum sağlamak için makine öğrenimi gibi teknolojiler kullanıyor

Yeni Nesil Antivirüs Bugün Neden Önemli?

Yeni nesil antivirüs hiç bu kadar gerekli olmamıştı.

Kötü amaçlı yazılımlar, bilgisayar korsanları ve BT güvenlik uzmanları arasında sürekli bir savaş sürdüğü için son yıllarda daha karmaşık hale geldi. Bu, son yıllarda daha da belirgin hale geldi ve mevcut eğilimler göründüğü gibi aynı kalırsa devam etmesi muhtemel.

Son yıllarda, tüketicilerin ve işletmelerin ihtiyatlı hale geldiği geleneksel vektörler, her zamankinden daha popüler saldırı vektörleri tarafından gasp edildi, başta fidye yazılımı ve kimlik avı gibi vektörler, siber suçlular için en iyi seçenekler olarak popülaritesi patladı.

Bu siber suçluların bir adım önünde olmak, özellikle her zamankinden daha fazla sayıda hedef alınan, ancak siber suçlarla başa çıkmak için net bir stratejiden yoksun olması muhtemel olan küçük ve orta ölçekli işletmeler için bir zorluk olmuştur. Açıkçası, geleneksel kur ve unut antivirüs yaklaşımı siber güvenliğin geleceği için uygun değil.

Yeni nesil antivirüs girin. Bu, hızla gelişen kötü amaçlı yazılımlara ve bilgisayar korsanları tarafından dünyanın her yerindeki kullanıcılara saldırmak için kullanılan stratejilere karşı devam eden savaşın en son adımıdır.

Ancak, iş teknolojisindeki başka bir moda sözcük dışında yeni nesil antivirüs nedir?

KOBİ'ler 2020'de siber saldırılara hazır değil | Yeni nesil antivirüs nedir?

Yeni Talepleri Karşılamak

Yeni nesil antivirüs, kötü amaçlı yazılım korumasına daha kapsamlı ve proaktif bir yaklaşım sağlamak için ileri teknoloji kullanır.

Her işte, evde ve cepte artan sayıda bağlı cihazla birlikte, her cihazda antivirüs korumasına ihtiyaç vardır.

2015'te 15 milyar olan bağlı IoT cihazının 2020'de tahmini olarak 31 milyar olduğu tahmin ediliyor. 2025'te bunun 75 milyarı aşması bekleniyor.

Ancak yalnızca normal bir virüsten koruma yazılımı yüklemek, gereken korumayı sağlamak için yeterli değildir.

Makine öğrenimi, bulut tarama ve veri analizi gibi teknolojilerle; yeni nesil antivirüs, geleneksel antivirüs deneyimini alır ve modern tehditleri üstlenmeye uygun hale getirir.

Yazılım, otomatik iyileştirme ve BT uzmanlarının ağları izlemesi için çok daha kullanıcı dostu bir deneyim ile daha otomatik hale geldi.

BT uzmanlarının bir sorunu çözmesini beklemek yerine, yeni nesil antivirüs programları sürekli olarak öğreniyor, gelişiyor ve gelişen güvenlik tehditlerine otomatik olarak çözümler sunuyor.

Yeni Nesil Antivirüs vs Geleneksel Antivirüs

Geleneksel

Çoğu insan geleneksel antivirüs yazılımlarına aşinadır.

Pek çok kişi bu yazılımı kendi kişisel yaşamlarında veya ticari faaliyetlerinde kullanmaktadır.

Geleneksel antivirüs yazılımı yüklenir, ancak harekete geçmek ve etkili olmak için genellikle bireysel kullanıcı yönlendirmesi gerektirir.

Belki de farkı açıklamanın en kısa yolu, geleneksel antivirüsün reaktif, yeni nesil antivirüsün proaktif olmasıdır.

İş liderlerinin %68'i siber güvenlik risklerinin arttığını düşünüyor

Geleneksel virüsten koruma yazılımıyla, kullanıcının zaman alıcı bir görev olduğu kanıtlanabilecek bir cihaz taramasını başlatması veya planlaması gerekir.

Tehditler, yalnızca virüsten koruma yazılımı bulaşmayı algılayacak şekilde programlanmışsa keşfedilebilir ve düzeltmenin de kullanıcı tarafından başlatılması gerekir.

Bu mutlaka kötü değildir, ancak özellikle işletmeler ortamlarına daha fazla uç nokta ekledikçe, kullanıcılar için ek bir zorluk katmanı olduğunu kanıtlayabilir.

Geleneksel antivirüs ayrıca aşağıdakiler gibi modern saldırı yöntemlerini tespit edememe dezavantajına sahiptir:

  • Bellek tabanlı saldırılar
  • Uzaktan oturum açma
  • PowerShell komut dosyası dili
  • Makro tabanlı saldırılar

Bu tür saldırılar bir sisteme dosya tanıtmadığından, dosya imzalarını arayan geleneksel virüsten koruma yazılımları tarafından algılanmaz.

Başka bir deyişle, geleneksel, eski tarz antivirüs çözümleri, KOBİ'lere yönelik modern güvenlik tehditlerini savuşturmak için gerekli yeteneklerden genellikle yoksundur.

Gelecek nesil

Bugün KOBİ'lerde bulunan uç noktaların hacmi, büyük ölçüde Nesnelerin İnterneti ve BYOD politikalarının uygulanması sayesinde, sadece birkaç yıl öncesine göre çok daha yüksek.

Geleneksel bir virüsten koruma yazılımı, modern tehditlere karşı güvenliğe ihtiyaç duyan işletmeler için gereken korumayı sağlayamaz ve sağlayamaz.

Yeni nesil bir çözüm, yalnızca dosya imzalarını aramakla kalmayacak, aynı zamanda ağınızda bir tutarsızlık olup olmadığını belirlemek için olayları, süreçleri ve bağlantıları tarayarak saldırıları da algılayacaktır.

Bu, modern saldırı vektörlerinin siber güvenlik korumalarınızı atlamasını çok daha zor hale getirir ve saldırganların ağınıza erişmesini ve ağınızı gözetlemesini çok daha zor hale getirir.

İşte yeni nesil antivirüs özelliklerine birkaç örnek:

  • Makine öğrenimi: Dosyalar, kullanımdan önce, herhangi bir kötü amaçlı öğeyi keşfedebilen otomatik bir bot kullanılarak analiz edilir ve bunların tümü kullanıcıyı kesintiye uğratmaz.
  • Davranış analizi: Bilgisayar süreçleri gerçek zamanlı olarak izlenebilir ve herhangi bir anormal davranışı tespit ederek kötü niyetli süreçleri sonlandırabilir.
  • Tehdit istihbaratı: Bir cihaz bir tehditle karşılaştığında, ağ altındaki diğer tüm cihazlar, herhangi bir manuel girişe gerek kalmadan tehlikeye karşı koymak için güncellenecektir.

Yeni nesil antivirüs bileşenleri | Yeni nesil antivirüs nedir?

Neden Yeni Nesil Antivirüse İhtiyacım Var?

İş ortamı değişiyor ve virüsten koruma çözümleriniz de değişmeli. Bilgisayar korsanları, küçük ve orta ölçekli işletmeleri saldırıların ana hedefleri olarak belirledi.

Bu, pek çok karar vericinin siber suçluların yalnızca büyük şirketlerin peşine düştüğü varsayımı altında çalışmasının bir sonucudur - bu gerçeklerden daha fazla olamaz ve aslında en fazla risk altında olanlar, güvenlik yeteneklerini güçlendirmeyi ihmal eden KOBİ'lerdir.

Küçük işletmelerin %60'ının önemli veri ihlallerine dayanamadığı tahmin edilmektedir. Hem parasal olarak hem de itibarın zedelenmesinden kaynaklanan maliyetler çoğu durumda aşılmazdır.

İşletmeler için güvenlik, birkaç yıl önce bile olduğu gibi değil.

Cihazların yayılmasının tehlikeleri

İşletmelerin önemli verileriyle bağlantılı birkaç cihaza sahip olmak yerine, dizüstü bilgisayarlar, tabletler, akıllı telefonlar ve diğer bağlı cihazlar arasında kullanımda olan yüzlerce cihaz olabilir.

Bu, bilgisayar korsanları için çok sayıda potansiyel saldırı noktasıdır ve hepsinden kötüsü, birçok geleneksel antivirüs çözümü, bir ihlali meydana gelene kadar tespit edemeyebilir.

Bir sorunu ortaya çıktıktan sonra düzeltmek, siber güvenlik sorunlarının üstesinden gelmek için bir seçenek değildir; ihlal edildiğin zaman çok geç olur.

Bunun yerine işletmeler, ihtiyaçları değiştikçe büyüyebilen ve değişebilen proaktif çözümlere ihtiyaç duyar. Bu, yeni nesil antivirüsün nihai faydasıdır.

Küçük ve orta ölçekli işletmeler, virüsten koruma yazılımı güncellemelerini, taramalarını ve yönetimini yönetmenin stresini ve sorumluluğunu, ileri teknolojiyi kullanarak tüm ağır işleri kendi başına yapmak üzere tasarlanmış yeni nesil bir çözüme aktarabilir.

İşletmelerin NGAV Gibi Araçlara İhtiyacı Var Ama Maliyetlerle Mücadele Ediyor

Günümüzde kuruluşlar, siber saldırılara hiç olmadığı kadar eğilimlidir ve daha önce de belirttiğimiz gibi, birçok işletme, her zamankinden daha savunmasız olmalarına rağmen, siber güvenlikleri için herhangi bir stratejiden yoksundur.

Bu neden?

Çeşitli nedenler vardır, bunlardan biri güvenlik için bir teknoloji yığınını ve ekibini bir araya getirmenin ve sürdürmenin maliyetidir.

Bir işletme, siber güvenlikleri için Impact ile ortak olacaksa, aşağıdakilerden oluşan bir ekip alır:

  • Siber Güvenlik Analisti (CSA)
    • Değerlendirme görevlerini yürütün ve elde edilen verileri düzenleyin/analiz edin
    • Dağıtılan siber güvenlik çözümleri için günlük izleme görevlerini gerçekleştirin
  • Siber Güvenlik Mühendisi (ÖAM)
    • Nihai değerlendirme çözümünün uygulanmasından sorumlu
  • Siber Güvenlik Geliştiricisi (CSD)
    • Özel yönetilen BT güvenliği (MITSec) değerlendirme ve fiyatlandırma araçları geliştirin ve sürdürün
    • MITSec sürecini iyileştirmek ve otomatikleştirmek için kuruluşla birlikte çalışın
  • Uyum Müdürü
    • Uyumluluğu MITSec'e dahil etmek için çözümler ve stratejiler geliştirin
    • Müşteri uyumluluk endişelerini gidermek için ekip üyelerini ve hizmetleri tanımlayın
  • vCISO
    • Müşteri için iletişim noktası görevi görür
    • Müşteri için özel bir strateji geliştirmekten ve genel memnuniyeti sağlamaktan sorumlu

Şimdi bu profesyonellerin her birini şirket içinde işe almanın ne kadara mal olacağını düşünün ve ardından siber güvenlik iş piyasasındaki büyük beceri eksikliğini daha fazla düşünün ve siber güvenliğin şirket içinde işletilmesinin son derece pahalı hale geldiği bir durumla karşı karşıyayız.

İlgili Yazı: Siber Güvenlik Becerileri Eksikliği İşinizi Nasıl Etkiler?

Yeni nesil antivirüs gibi araçlara yatırım yapmak günümüzde iş güvenliği için çok önemlidir ve bu araçları nasıl etkili bir şekilde kullanacağını bilen profesyonellere sahip olmak da aynı derecede önemlidir.

Bu, kuruluşların siber güvenlik ihtiyaçları için MSSP'lerle daha sık ortaklık kurmasının birçok nedeninden biridir.

Dörtgözle beklemek

Bu blog yazısında yeni nesil antivirüsün ne olduğundan, işletmelerin buna neden ihtiyaç duyduğundan ve ileride NGAV gibi araçlara yatırım yapmalarının neden önemli olacağından bahsettik.

Siber suçlular her yıl daha karmaşık hale geliyor ve kimi hedefledikleri konusunda daha az ayrımcı oluyor - siber saldırıların %43'ü küçük işletmeleri hedef alıyor.

Başka bir deyişle, hiçbir şirket saldırıya uğramayacak kadar küçük değildir.

Bu, küçük işletmelere olası bir saldırıya karşı hazırlıklı olmalarını sağlamak için sorumluluk yükler ve bu, yeni nesil antivirüs gibi modern araçlara yatırım yaparak başarılabilir.

Yatırım harika olsa da, tek başına güvenilemez ve şirketler, uzmanlığı sürdürmenin başarılı bir siber güvenlik stratejisi kadar önemli ve anahtar olduğunun bilincinde olmalıdır.

Yeni Nesil Antivirüs Özeti

Yeni nesil antivirüs geleceğin dalgası mı? Bazı temel özellikler sayesinde tüm işaretler evete işaret ediyor gibi görünüyor:

  • Makine öğrenimi yetenekleri, antivirüsün reaktif değil proaktif olmasını sağlar
  • Değişen iş ihtiyaçları, uyarlanabilir ve esnek olabilen antivirüs çözümleri gerektirir
  • Bulut hizmetleri gibi yeni teknolojiler, modern antivirüs çözümleri gerektirir

Geçen yılki olayların ışığında, birçok kuruluş kendilerini siber güvenliklerini yakalamaya çalışırken, işgücü yakın gelecek için uzaktan çalışırken kaybedilen zemini telafi etmek için derme çatma çözümler uygulamaya çalışırken buldu.

İşletmenizin siber güvenliğinin şimdi ve gelecekte iyi durumda olmasını nasıl sağlayabileceğiniz hakkında daha fazla bilgi edinmek için “Modern bir KOBİ için İyi Bir Siber Güvenlik Savunmasını Ne Yapar?” başlıklı e-Kitabımızı indirin.