Next-Generation Antivirus คืออะไร

คิดว่าหลายท่านน่าจะเริ่มเคยได้ยินคำว่า “Next-generation Antivirus (NGAV)” กันมาบ้างแล้ว อารมณ์ก็ประมาณ Next-generation Firewall ที่เป็นขั้นกว่าของ Firewall ล่ะครับ แต่เพื่อให้เห็นภาพชัดเจน และเข้าใจคุณสมบัติของ NGAV มากขึ้น บทความนี้ทีมงาน TechTalkThai ได้นำนิยามของคำว่า “Next-generation Antivirus” จาก Carbon Black ผู้ให้บริการโซลูชัน Advanced Endpoint Protection ชื่อดัง มาสรุปให้ได้อ่านกันครับ

ทำความรู้จักกับ Antivirus กันก่อน

คิดว่าคงไม่มีไม่รู้จักคำว่า Antivirus จึงขออธิบายสั้นๆ ละกันครับ Antivirus เป็นโปรแกรมสำหรับตรวจจับและป้องกันมัลแวร์แบบดั้งเดิมที่ถูกใช้งานมาอย่างยาวนาน โดยอาศัยการตรวจจับผ่าน Signature หรือ Heuristic-based ซึ่งแน่นอน แค่ 2 วิธีนี้ก็สามารถตรวจจับมัลแวร์ “ส่วนใหญ่” ที่มีอยู่ในโลกได้แล้ว เพียงแต่ว่า ปัจจุบันมัลแวร์มีการพัฒนามากขึ้น ไม่ว่าจะเป็น Zero-day Malware หรือ Advanced Persistent Threats เหล่านี้ ส่งผลให้หลายองค์กรเริ่มมองว่า แค่ Signature หรือ Heuristic-based ไม่เพียงพอที่จะทำให้ระบบของตนมั่นคงปลอดภัยอีกต่อไป

Next-generation Antivirus คืออะไร

NGAV เป็นเทคโนโลยีขั้นกว่าของ Antivirus ปกติ โดยถูกออกแบบมาเพื่อให้สามารถรับมือกับมัลแวร์สมัยใหม่ได้อย่างครอบคลุม ซึ่งนอกจากจะสามารถตรวจจับมัลแวร์โดยใช้ Signature และ Heuristic-based แล้ว ยังสามารถเข้าไปตรวจสอบทุกๆ Process ของอุปกรณ์เพื่อตรวจจับและบล็อก Tools, Tactics, Techniques และ Procedure (TTPs) ที่ไม่พึงประสงค์ ที่เป็นองค์ประกอบของการโจมตีได้อีกด้วย

คุณสมบัติเด่นของ NGAV ประกอบด้วย

  • ป้องกันมัลแวร์ได้ดีกว่า Antivirus ปกติ
  • มีการตรวจสอบและประเมินบริบทของการโจมตีทั้งหมด ส่งผลให้สามารถป้องกันมัลแวร์ที่ไม่เคยพบมาก่อน (Unknown Malware) และการโจมตีที่มีความซับซ้อน (Sophisticated Attack) อย่างที่ Antivirus ทั่วไปทำไม่ได้
  • เพิ่ม Visibility เพื่อช่วยให้สามารถวิเคราะห์ต้นตอของการโจมตีไซเบอร์ได้ง่ายยิ่งขึ้น รวมไปถึงสามารถแสดงรายละเอียดและข้อมูลเชิงลึกของบริบทการโจมตีได้
  • มีระบบ Data Science และ Threat Intelligence ช่วยสนับสนุนการวิเคราะห์รูปแบบและบริบทของการโจมตี
  • กำจัดและฟื้นฟูระบบจากการถูกมัลแวร์โจมตี

จากคุณสมบัติเหล่านี้ ช่วยให้ NGAV สามารถตรวจจับและป้องกัน Zero-day Malware และ Advanced Malware ได้อย่างทันท่วงที โดยไม่จำเป็นต้องรอ Signature แต่อย่างใด นอกจากนี้ NGAV บางผลิตภัณฑ์ยังมีความสามารถในการทำ Endpoint Detection and Response (EDR) แถมเข้ามาเพื่อช่วยเพิ่มความเร็วในการตอบสนองต่อภัยคุกคามอีกด้วย

มาแทน Antivirus ปกติหรือไม่

แน่นอนว่าข้อเสียเพียงอย่างเดียวของ NGAV เมื่อเทียบกับ Antivirus ปกติก็คือ “ราคา” อย่างไรก็ตาม หลายองค์กรทั่วโลกหลายแห่งเริ่มทำการแทนที่ Antivirus ด้วย NGAV กันแล้ว ไม่ว่าจะเป็น Major League Baseball หรือ National Hockey League ซึ่งแนะนำว่า องค์กรที่ให้ความสำคัญกับความมั่นคงปลอดภัยของระบบควรพิจารณา NGAV เข้ามาเป็นตัวเลือกด้วย ก่อนที่จะตัดสินใจชื้อโซลูชัน Antivirus

ที่มา: https://www.carbonblack.com/2016/11/10/next-generation-antivirus-ngav/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรี eBook: Securing Cloud Applicaions & Services โดย Symantec Blue Coat

Symantec Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชื่อดัง เปิดให้ดาวน์โหลด eBook เรื่อง Securing Cloud Applicaions …

AWS Organizations เปิด GA ให้บริหารจัดการ AWS Account จำนวนมากได้จากศูนย์กลางแล้ว

นับเป็นข่าวดีสำหรับผู้ที่ทำธุรกิจที่ต้องใช้ Amazon Web Services (AWS) เป็นจำนวนมาก เมื่อ AWS ประกาศเปิด AWS Organizations ระบบบริหารจัดการ AWS Account จำนวนมากให้ใช้งานได้แบบ …