Breaking News
AMR | Citrix Webinar: The Next New Normal

Next-Generation Antivirus คืออะไร

คิดว่าหลายท่านน่าจะเริ่มเคยได้ยินคำว่า “Next-generation Antivirus (NGAV)” กันมาบ้างแล้ว อารมณ์ก็ประมาณ Next-generation Firewall ที่เป็นขั้นกว่าของ Firewall ล่ะครับ แต่เพื่อให้เห็นภาพชัดเจน และเข้าใจคุณสมบัติของ NGAV มากขึ้น บทความนี้ทีมงาน TechTalkThai ได้นำนิยามของคำว่า “Next-generation Antivirus” จาก Carbon Black ผู้ให้บริการโซลูชัน Advanced Endpoint Protection ชื่อดัง มาสรุปให้ได้อ่านกันครับ

ทำความรู้จักกับ Antivirus กันก่อน

คิดว่าคงไม่มีไม่รู้จักคำว่า Antivirus จึงขออธิบายสั้นๆ ละกันครับ Antivirus เป็นโปรแกรมสำหรับตรวจจับและป้องกันมัลแวร์แบบดั้งเดิมที่ถูกใช้งานมาอย่างยาวนาน โดยอาศัยการตรวจจับผ่าน Signature หรือ Heuristic-based ซึ่งแน่นอน แค่ 2 วิธีนี้ก็สามารถตรวจจับมัลแวร์ “ส่วนใหญ่” ที่มีอยู่ในโลกได้แล้ว เพียงแต่ว่า ปัจจุบันมัลแวร์มีการพัฒนามากขึ้น ไม่ว่าจะเป็น Zero-day Malware หรือ Advanced Persistent Threats เหล่านี้ ส่งผลให้หลายองค์กรเริ่มมองว่า แค่ Signature หรือ Heuristic-based ไม่เพียงพอที่จะทำให้ระบบของตนมั่นคงปลอดภัยอีกต่อไป

Next-generation Antivirus คืออะไร

NGAV เป็นเทคโนโลยีขั้นกว่าของ Antivirus ปกติ โดยถูกออกแบบมาเพื่อให้สามารถรับมือกับมัลแวร์สมัยใหม่ได้อย่างครอบคลุม ซึ่งนอกจากจะสามารถตรวจจับมัลแวร์โดยใช้ Signature และ Heuristic-based แล้ว ยังสามารถเข้าไปตรวจสอบทุกๆ Process ของอุปกรณ์เพื่อตรวจจับและบล็อก Tools, Tactics, Techniques และ Procedure (TTPs) ที่ไม่พึงประสงค์ ที่เป็นองค์ประกอบของการโจมตีได้อีกด้วย

คุณสมบัติเด่นของ NGAV ประกอบด้วย

  • ป้องกันมัลแวร์ได้ดีกว่า Antivirus ปกติ
  • มีการตรวจสอบและประเมินบริบทของการโจมตีทั้งหมด ส่งผลให้สามารถป้องกันมัลแวร์ที่ไม่เคยพบมาก่อน (Unknown Malware) และการโจมตีที่มีความซับซ้อน (Sophisticated Attack) อย่างที่ Antivirus ทั่วไปทำไม่ได้
  • เพิ่ม Visibility เพื่อช่วยให้สามารถวิเคราะห์ต้นตอของการโจมตีไซเบอร์ได้ง่ายยิ่งขึ้น รวมไปถึงสามารถแสดงรายละเอียดและข้อมูลเชิงลึกของบริบทการโจมตีได้
  • มีระบบ Data Science และ Threat Intelligence ช่วยสนับสนุนการวิเคราะห์รูปแบบและบริบทของการโจมตี
  • กำจัดและฟื้นฟูระบบจากการถูกมัลแวร์โจมตี

จากคุณสมบัติเหล่านี้ ช่วยให้ NGAV สามารถตรวจจับและป้องกัน Zero-day Malware และ Advanced Malware ได้อย่างทันท่วงที โดยไม่จำเป็นต้องรอ Signature แต่อย่างใด นอกจากนี้ NGAV บางผลิตภัณฑ์ยังมีความสามารถในการทำ Endpoint Detection and Response (EDR) แถมเข้ามาเพื่อช่วยเพิ่มความเร็วในการตอบสนองต่อภัยคุกคามอีกด้วย

มาแทน Antivirus ปกติหรือไม่

แน่นอนว่าข้อเสียเพียงอย่างเดียวของ NGAV เมื่อเทียบกับ Antivirus ปกติก็คือ “ราคา” อย่างไรก็ตาม หลายองค์กรทั่วโลกหลายแห่งเริ่มทำการแทนที่ Antivirus ด้วย NGAV กันแล้ว ไม่ว่าจะเป็น Major League Baseball หรือ National Hockey League ซึ่งแนะนำว่า องค์กรที่ให้ความสำคัญกับความมั่นคงปลอดภัยของระบบควรพิจารณา NGAV เข้ามาเป็นตัวเลือกด้วย ก่อนที่จะตัดสินใจชื้อโซลูชัน Antivirus

ที่มา: https://www.carbonblack.com/2016/11/10/next-generation-antivirus-ngav/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ISS Consulting จับมือ SAP Concur เปิดตัวเป็นผู้ให้บริการโซลูชั่นการบริหารจัดการการเดินทางและค่าใช้จ่ายพนักงานในองค์กรรายเดียวในประเทศไทยแล้ววันนี้

ISS Consulting ประกาศเป็นพาร์ทเนอร์รายแรกในประเทศไทยกับ SAP Concur และเป็นรายเดียวที่ให้บริการให้คำปรึกษาและติดตั้งโซลูชั่นบริหารจัดการการเดินทางและค่าใช้จ่ายของพนักงานในองค์กร ซึ่งจะช่วยธุรกิจจัดการขั้นตอนการวางแผนการเดินทางและรายจ่ายของพนักงานอย่างเป็นระบบ ช่วยลดต้นทุนและเพิ่มความเร็วในกระบวนการทำงานด้วยขั้นตอนแบบดิจิตอล

Microsoft Azure & ISS Webinar: อัปเกรด SAP ให้ล้ำยิ่งกว่าเดิมบน Microsoft Azure โดย ISS Consulting และ Microsoft Azure

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ ERP, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อัปเกรด SAP ให้ล้ำยิ่งกว่าเดิมบน Microsoft Azure โดย ISS Consulting และ Microsoft" เพื่อเรียนรู้ถึงแนวทางการนำระบบ ERP สำคัญขององค์กรไปใช้งานบน Cloud ว่ามีข้อดีข้อเสียอย่างไรและมีประเด็นใดที่ต้องพิจารณา รวมถึงทำความรู้จักกับโซลูชันร่วมกันระหว่าง SAP และ Microsoft เพื่อนำ SAP S/4HANA ไปใช้งานบน Microsoft Azure ได้อย่างเต็มประสิทธิภาพ ในวันจันทร์ที่ 8 มิถุนายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้