คิดว่าหลายท่านน่าจะเริ่มเคยได้ยินคำว่า “Next-generation Antivirus (NGAV)” กันมาบ้างแล้ว อารมณ์ก็ประมาณ Next-generation Firewall ที่เป็นขั้นกว่าของ Firewall ล่ะครับ แต่เพื่อให้เห็นภาพชัดเจน และเข้าใจคุณสมบัติของ NGAV มากขึ้น บทความนี้ทีมงาน TechTalkThai ได้นำนิยามของคำว่า “Next-generation Antivirus” จาก Carbon Black ผู้ให้บริการโซลูชัน Advanced Endpoint Protection ชื่อดัง มาสรุปให้ได้อ่านกันครับ
ทำความรู้จักกับ Antivirus กันก่อน
คิดว่าคงไม่มีไม่รู้จักคำว่า Antivirus จึงขออธิบายสั้นๆ ละกันครับ Antivirus เป็นโปรแกรมสำหรับตรวจจับและป้องกันมัลแวร์แบบดั้งเดิมที่ถูกใช้งานมาอย่างยาวนาน โดยอาศัยการตรวจจับผ่าน Signature หรือ Heuristic-based ซึ่งแน่นอน แค่ 2 วิธีนี้ก็สามารถตรวจจับมัลแวร์ “ส่วนใหญ่” ที่มีอยู่ในโลกได้แล้ว เพียงแต่ว่า ปัจจุบันมัลแวร์มีการพัฒนามากขึ้น ไม่ว่าจะเป็น Zero-day Malware หรือ Advanced Persistent Threats เหล่านี้ ส่งผลให้หลายองค์กรเริ่มมองว่า แค่ Signature หรือ Heuristic-based ไม่เพียงพอที่จะทำให้ระบบของตนมั่นคงปลอดภัยอีกต่อไป
Next-generation Antivirus คืออะไร
NGAV เป็นเทคโนโลยีขั้นกว่าของ Antivirus ปกติ โดยถูกออกแบบมาเพื่อให้สามารถรับมือกับมัลแวร์สมัยใหม่ได้อย่างครอบคลุม ซึ่งนอกจากจะสามารถตรวจจับมัลแวร์โดยใช้ Signature และ Heuristic-based แล้ว ยังสามารถเข้าไปตรวจสอบทุกๆ Process ของอุปกรณ์เพื่อตรวจจับและบล็อก Tools, Tactics, Techniques และ Procedure (TTPs) ที่ไม่พึงประสงค์ ที่เป็นองค์ประกอบของการโจมตีได้อีกด้วย
คุณสมบัติเด่นของ NGAV ประกอบด้วย
- ป้องกันมัลแวร์ได้ดีกว่า Antivirus ปกติ
- มีการตรวจสอบและประเมินบริบทของการโจมตีทั้งหมด ส่งผลให้สามารถป้องกันมัลแวร์ที่ไม่เคยพบมาก่อน (Unknown Malware) และการโจมตีที่มีความซับซ้อน (Sophisticated Attack) อย่างที่ Antivirus ทั่วไปทำไม่ได้
- เพิ่ม Visibility เพื่อช่วยให้สามารถวิเคราะห์ต้นตอของการโจมตีไซเบอร์ได้ง่ายยิ่งขึ้น รวมไปถึงสามารถแสดงรายละเอียดและข้อมูลเชิงลึกของบริบทการโจมตีได้
- มีระบบ Data Science และ Threat Intelligence ช่วยสนับสนุนการวิเคราะห์รูปแบบและบริบทของการโจมตี
- กำจัดและฟื้นฟูระบบจากการถูกมัลแวร์โจมตี
จากคุณสมบัติเหล่านี้ ช่วยให้ NGAV สามารถตรวจจับและป้องกัน Zero-day Malware และ Advanced Malware ได้อย่างทันท่วงที โดยไม่จำเป็นต้องรอ Signature แต่อย่างใด นอกจากนี้ NGAV บางผลิตภัณฑ์ยังมีความสามารถในการทำ Endpoint Detection and Response (EDR) แถมเข้ามาเพื่อช่วยเพิ่มความเร็วในการตอบสนองต่อภัยคุกคามอีกด้วย
มาแทน Antivirus ปกติหรือไม่
แน่นอนว่าข้อเสียเพียงอย่างเดียวของ NGAV เมื่อเทียบกับ Antivirus ปกติก็คือ “ราคา” อย่างไรก็ตาม หลายองค์กรทั่วโลกหลายแห่งเริ่มทำการแทนที่ Antivirus ด้วย NGAV กันแล้ว ไม่ว่าจะเป็น Major League Baseball หรือ National Hockey League ซึ่งแนะนำว่า องค์กรที่ให้ความสำคัญกับความมั่นคงปลอดภัยของระบบควรพิจารณา NGAV เข้ามาเป็นตัวเลือกด้วย ก่อนที่จะตัดสินใจชื้อโซลูชัน Antivirus
ที่มา: https://www.carbonblack.com/2016/11/10/next-generation-antivirus-ngav/