Antivírus, Endpoint Protection e NG Antivírus – entenda melhor suas diferenças

Todos são soluções contra ameaças digitais. A principio se parecem iguais, mas na realidade são bem diferentes. Entenda melhor sobre cada um agora.

Antivírus, endpoint protection e NG antivírus… Apenas nomenclaturas diferentes para um mesmo produto ou conceitos distintos? A verdade é que há diferenças marcantes entre os três tipos de programa, e agora finalmente você saberá quais são.

O ponto central da discussão entre Antivírus, endpoint protection e NG antivírus

Os antivírus são velhos conhecidos da maioria dos usuários. Desde o início da década de 1990, eles fazem parte de quase todas as máquinas. Não há como evitar, especialmente numa realidade onde computadores “dialogam” o tempo todo.

Para entender tudo isso, primeiro é preciso fixar-se num palavreado próprio de segurança da informação. Quando falamos nesse ramo, cada computador é considerado um endpoint, bem como outros devices.

O endpoint protection, nesse caso, significa que existe ali um conceito onde cada computador é responsável por sua própria segurança. Porém, será que isso difere do antivírus comum? Na verdade, trata-se de um conceito bem distinto. Como cada computador é responsável por sua própria segurança, isso não pode incluir apenas o antivírus em si – mas sim todo um pacote de funcionalidades e programas:

  • Políticas com foco em tipos de dispositivo
  • Gestão de recursos na nuvem
  • Firewall de host
  • Intrusion prevention systems (sistemas para prevenir invasões)
  • Políticas com foco em tipos de usuários
  • Controle de dispositivos para previnir uso de USB por exemplo.
  • Prevenção de perda de dados (DLP)
  • Controle de aplicações
  • Filtros web baseados em categorias
  • Sincronização de políticas de segurança em rede
  • Detecção e tratamento de ameaças e malware
  • Análise de padrões de acesso e requisições
  • Antivirus
  • Antimalware
  • E os novos sistemas de proteção inteligentes como os NG Antivírus

Partindo desse ponto de vista, já podemos afirmar o seguinte: o endpoint protection centraliza no próprio endpoint todas as soluções de segurança, enquanto o antivírus apenas realiza a função que seu nome sugere.

Mas, e quanto ao NG antivírus ou next gen?

NG Antivírus ou Next gen

Quando falamos em next gen, ou antivírus NG, queremos nos referir a programas de antivírus ou antimalware capazes de agir com base em comportamentos. Em outras palavras, enquanto o antivírus comum apenas checa programas suspeitos versus um banco de assinaturas de vírus e malwares, o NG antivírus avalia também o comportamento desses programas.

Isso, em verdade, permite que esses programas identifiquem e combatam vírus e scripts maliciosos antes mesmo que os dados e informações sobre essas pragas sejam atualizadas em seu banco de referências.

 

E, não por acaso, a grande maioria dos sistemas de endpoint protection possuem hoje uma abordagem NG para detectar vírus e malwares.

Antivírus, endpoint protection e NG antivírus – foco no endpoint e reflexo na web

A grande questão do endpoint protection, em relação ao antivírus convencional ou mesmo NG, é sua ação completa em uma máquina ou ponto de acesso (celulares, tablets, etc). Aparentemente, não faz muito sentido garantir a segurança de apenas uma máquina, mas se olharmos com cuidado, veremos que é a melhor tática. Há 3 motivos para tanto:

  1. A web 2.0 e a grande variedade de aplicações e utilitários hoje em sistema de nuvem redefiniram o conceito de “rede local”. Como é impossível garantir a segurança da própria internet, integralmente, e a rede local praticamente é parte dela, faz mais sentido proteger cada computador.
  2. Com milhares de computadores gerando dados próprios, é possível criar algoritmos e traçar padrões de comportamento para malwares e ataques digitais. Isso é o grande ativo aqui: essa inteligência global é o que permite aos NG e endpoint protection platforms antecipar a ação de agentes que possam danificar sistemas.
  3. A grande variedade de mecanismos e abordagens dos malware e de invasões criou uma necessidade de configuração praticamente individualizada.
  4. O perfil do usuário hoje é, em grande parte, o que define as probabilidades de ataque ou infecção. Desse modo, uma política e uma configuração de proteção generalistas podem comprometer alguns dos computadores em uma rede local.

Antivírus, endpoint protection e NG antivírus – o que é mais caro?

Na verdade, quando lidamos com empresas, os custos não são tão diferentes. Sistemas corporativos de antivírus, antimalware e endpoint protection sempre possuem custos variáveis, a depender do tamanho de cada cliente.

Empresas com centenas de funcionários certamente pagarão um pouco mais por máquina do que empresas com milhares ou dezenas de milhares de computadores. Igualmente, quando partimos para uma solução desse porte em escala residencial, talvez o investimento seja um pouco mais pesado. Entretanto, como foi dito, tudo depende do perfil do usuário.

Antivírus, endpoint protection e NG antivírus – objetivos distintos

O objetivo de um antivírus é remover vírus e scripts maliciosos de um computador ou rede e o mesmo se aplica a um antimalware. O antivírus NG faz o mesmo, só que de modo mais criterioso e com a geração de inteligência no sentido de EVITAR um próximo ataque similar, geralmente possui um sistema de learning machine onde a maquina aprende com o comportamento normal e evita comportamentos anormais, isso requer um sistema de inteligência artificial e uma troca constante de informações com a nuvem do fabricante, que correlaciona eventos em todos os clientes espalhados pelo mundo.

O endpoint protection, por outro lado, visa prevenir e remediar ataques. E isso não inclui apenas vírus e malwares, mas também ataques de negação em massa, ataques do estilo “brute force”, tentativas de invasão e sequestro de identidade e inúmeros outros.

Ou seja o Endpoint proteciton é uma suíte completa de proteção, que inclui o antivírus tradicional, o next generation antivírus, firewalls, ips e uma central de gerencia que permite administrar milhares de endpoints de forma simples e estratégica.

 

Após entender as principais diferenças entre as soluções abordadas acima, sugerimos a leitura sobre um tema bastante pertinente que confunde várias pessoas: “O que é licenciamento de antivírus?“.

Continua com duvidas, quer enviar uma sugestão, encontrou um erro ou algo que pode ser melhorado? Fale conosco através do [email protected].

Gostou? Curte, comenta, compartilha e deixa um recado para o nosso time aqui nos comentários abaixo!

 

 

Queremos dar crédito aos sites onde tiramos algumas ideias para a criação de nosso post. Afinal o conhecimento é compartilhado.

Tech Republic

Tech Radar

 

 

Comments