Next-Generation Antivirus คืออะไร

คิดว่าหลายท่านน่าจะเริ่มเคยได้ยินคำว่า “Next-generation Antivirus (NGAV)” กันมาบ้างแล้ว อารมณ์ก็ประมาณ Next-generation Firewall ที่เป็นขั้นกว่าของ Firewall ล่ะครับ แต่เพื่อให้เห็นภาพชัดเจน และเข้าใจคุณสมบัติของ NGAV มากขึ้น บทความนี้ทีมงาน TechTalkThai ได้นำนิยามของคำว่า “Next-generation Antivirus” จาก Carbon Black ผู้ให้บริการโซลูชัน Advanced Endpoint Protection ชื่อดัง มาสรุปให้ได้อ่านกันครับ

ทำความรู้จักกับ Antivirus กันก่อน

คิดว่าคงไม่มีไม่รู้จักคำว่า Antivirus จึงขออธิบายสั้นๆ ละกันครับ Antivirus เป็นโปรแกรมสำหรับตรวจจับและป้องกันมัลแวร์แบบดั้งเดิมที่ถูกใช้งานมาอย่างยาวนาน โดยอาศัยการตรวจจับผ่าน Signature หรือ Heuristic-based ซึ่งแน่นอน แค่ 2 วิธีนี้ก็สามารถตรวจจับมัลแวร์ “ส่วนใหญ่” ที่มีอยู่ในโลกได้แล้ว เพียงแต่ว่า ปัจจุบันมัลแวร์มีการพัฒนามากขึ้น ไม่ว่าจะเป็น Zero-day Malware หรือ Advanced Persistent Threats เหล่านี้ ส่งผลให้หลายองค์กรเริ่มมองว่า แค่ Signature หรือ Heuristic-based ไม่เพียงพอที่จะทำให้ระบบของตนมั่นคงปลอดภัยอีกต่อไป

Next-generation Antivirus คืออะไร

NGAV เป็นเทคโนโลยีขั้นกว่าของ Antivirus ปกติ โดยถูกออกแบบมาเพื่อให้สามารถรับมือกับมัลแวร์สมัยใหม่ได้อย่างครอบคลุม ซึ่งนอกจากจะสามารถตรวจจับมัลแวร์โดยใช้ Signature และ Heuristic-based แล้ว ยังสามารถเข้าไปตรวจสอบทุกๆ Process ของอุปกรณ์เพื่อตรวจจับและบล็อก Tools, Tactics, Techniques และ Procedure (TTPs) ที่ไม่พึงประสงค์ ที่เป็นองค์ประกอบของการโจมตีได้อีกด้วย

คุณสมบัติเด่นของ NGAV ประกอบด้วย

  • ป้องกันมัลแวร์ได้ดีกว่า Antivirus ปกติ
  • มีการตรวจสอบและประเมินบริบทของการโจมตีทั้งหมด ส่งผลให้สามารถป้องกันมัลแวร์ที่ไม่เคยพบมาก่อน (Unknown Malware) และการโจมตีที่มีความซับซ้อน (Sophisticated Attack) อย่างที่ Antivirus ทั่วไปทำไม่ได้
  • เพิ่ม Visibility เพื่อช่วยให้สามารถวิเคราะห์ต้นตอของการโจมตีไซเบอร์ได้ง่ายยิ่งขึ้น รวมไปถึงสามารถแสดงรายละเอียดและข้อมูลเชิงลึกของบริบทการโจมตีได้
  • มีระบบ Data Science และ Threat Intelligence ช่วยสนับสนุนการวิเคราะห์รูปแบบและบริบทของการโจมตี
  • กำจัดและฟื้นฟูระบบจากการถูกมัลแวร์โจมตี

จากคุณสมบัติเหล่านี้ ช่วยให้ NGAV สามารถตรวจจับและป้องกัน Zero-day Malware และ Advanced Malware ได้อย่างทันท่วงที โดยไม่จำเป็นต้องรอ Signature แต่อย่างใด นอกจากนี้ NGAV บางผลิตภัณฑ์ยังมีความสามารถในการทำ Endpoint Detection and Response (EDR) แถมเข้ามาเพื่อช่วยเพิ่มความเร็วในการตอบสนองต่อภัยคุกคามอีกด้วย

มาแทน Antivirus ปกติหรือไม่

แน่นอนว่าข้อเสียเพียงอย่างเดียวของ NGAV เมื่อเทียบกับ Antivirus ปกติก็คือ “ราคา” อย่างไรก็ตาม หลายองค์กรทั่วโลกหลายแห่งเริ่มทำการแทนที่ Antivirus ด้วย NGAV กันแล้ว ไม่ว่าจะเป็น Major League Baseball หรือ National Hockey League ซึ่งแนะนำว่า องค์กรที่ให้ความสำคัญกับความมั่นคงปลอดภัยของระบบควรพิจารณา NGAV เข้ามาเป็นตัวเลือกด้วย ก่อนที่จะตัดสินใจชื้อโซลูชัน Antivirus

ที่มา: https://www.carbonblack.com/2016/11/10/next-generation-antivirus-ngav/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: Patch Management 101 โดย IBM Security ประเทศไทย

เหตุการณ์แพร่ระบาดของ WannaCry Ransomware ทำให้หลายองค์กรตระหนักถึงความสำคัญของการปฏิบัติการด้านความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งกระบวนการอัปเดตแพทช์ TechTalkThai จึงร่วมกับ IBM Security จัด TechTalk Webinar ในหัวข้อเรื่อง “Patch Management …

IBM เปิดคอร์สออนไลน์ฟรีสอน Blockchain พร้อมแล็บให้ทำ 10 ชั่วโมง เรียนจบมี Badge ให้

ในปี 2017 นี้คงไม่มีเทคโนโลยีในตลาดองค์กรใดร้อนแรงไปกว่า Blockchain แล้ว และ IBM ก็เปิดคอร์สออนไลน์สอน Blockchain ให้เราเรียนกันฟรีๆ แถมเรียนจบแล้วยังมี Badge เอาไปอ้างอิงตอนสมัครงานกันได้อีกด้วย