Nytt trusselbilde – nytt forsvar! Les mer

Hvorfor trenger vi en ny generasjon av antivirus?

Vi har alle en antivirusløsning installert på pc’en. Den kjører i bakgrunnen, med faste oppdateringer og skanninger. Er tradisjonell antivirus fremdeles bra nok, eller er den bare en falsk trygghet?


Tradisjonelle antivirus-programmer

Tradisjonelle antivirus-programmer baserer seg på en sentral database av virusdefinisjoner, såkalte «signaturer». Det er fra denne databasen antivirus-programmet oppdaterer, og fra hvor de gjenkjenner trusler i skadelige filer. Når programmet kjører en skanning av maskinen, er det for å se om du allerede har noen av de nye virusene.

Det forutsettes da at en mistenkelig fil først må være «kjent», og oppdatert i databasen. I tillegg forutsettes det at alle trusler er fil-baserte.

Dessverre kan vi ikke basere oss på disse forutsetningene lenger.

Det lages, utrolig nok, millioner av nye variasjoner av skadeprogramvare hver uke. Faktisk lages det for mange til at antivirus-leverandørene klarer å holde tritt med dem. I økende grad er disse angrepene også helt fil-løse.


Signaturbasert vs adferdsbasert detektering

Fremfor å fortsatt stole på signaturbasert detektering, har de ledende sikkerhetsprodusentene startet med å monitorere mistenkelig adferd på maskinen. Gjennom denne adferdsbaserte detekteringen er det helt underordnet om trusler er filbaserte eller avanserte fil-løse angrep.

Hvis noe oppfører seg mistenkelig vil løsningen respondere deretter, og isolere maskinen ved å stenge all nett- og nettverkstrafikk.

Dette er en mer effektiv form for beskyttelse, da den ikke er avhengig av om skadekoden har vært oppdaget tidligere. Det kan være et helt nytt virus, men likevel vil systemet gjenkjenne at denne nye koden prøver å utføre uønskede handlinger, som må forhindres.


OK, hva er så EDR?

EDR – eller Endepunkts Detektering og Respons, er navnet på denne nye adferdsbaserte sikkerhetsmetodikken. Den er basert på premisset om at det på et eller annet punkt vil skje en infisering av maskinen.

EDR-teknologien har da fire primære oppgaver:

  1. Detektere mistenkelige sikkerhetshendelser
  2. Oppbevare den mistenkelige sikkerhetshendelsen på maskinen (endepunktet) ved å stenge for all datatrafikk.
  3. Undersøke hendelsen
  4. Gjennomopprette maskinen (endepunktet) til den tilstanden den hadde før sikkerhetshendelsen inntraff.

EDR-løsninger bruker avansert AI (kunstig intelligens) for å kontinuerlig se etter indikatorer på kompromittering av maskinen, såkalte IoC’er. Disse avslører om et angrep har funnet sted. De vil så begrense intervallet av infiseringen, for deretter benytte utbedringsteknologi for å fjerne og/eller fikse datafiler i det infiserte systemet.

Helt avgjørende for løsningene er at de samler inn store mengder data om hendelser for å bruke AI til å lære mer om angrepsoppførsel. Dette styrker kontinuerlig løsningens evne til å forstå og reagere på adferdsmønstre.


Endepunktet er «det svakeste ledd»

Vi må huske på at det i de fleste tilfeller er endepunktet (maskinen) som er angrepsmålet.

Dagens migrering mot skytjenester, der du ikke lenger sitter bak bedriftens sikkerhetsmurer, har gjort maskinene mer utsatt. Brukernes PC’er anses som nettverkets svakeste ledd, og er da primærmålet for angrep.

Hvis, eller dessverre når, en maskin blir infisert, så trenger du å ha muligheten til å finne trusselen og respondere på den. Trussel må ikke spres videre til andre maskiner.


Faktumet er at tradisjonell antivirus ikke lenger gir effektiv beskyttelse!


Bytt nå!

Uavhengig av om du velger å kalle dette neste generasjons antivirus eller EDR, så er det viktigste budskapet at vi må bevege oss bort fra tradisjonelle signaturbaserte antivirus-løsninger, og over på adferdsbasert monitorering av maskinen. At vi i de nye løsningene også får mulighet til å respondere mot truslene og tilbakestille maskinen, gjør valget relativt enkelt. Bytt nå!



Vi i Fagdata vurderer kontinuerlig tjenester fra verdens ledende produsenter, og bygger kompetanse på løsninger som vi erfaringsvis vet dekker våre kunders effektivitets- og sikkerhetsbehov.

Når det gjelder neste generasjons antivirus-løsninger eller EDR, har vi valgt å samarbeide med markedsledende SentinelOne. Gjennom tjenesten FD Protect har vi kombinert EDR-løsningen til SentinelOne med våre administrasjons- og monitoreringstjenester.

Les mer om FD Protect på våre sider

Fagdata AS © 2020 | Personvern