Cylance PROTECT és un producte avançat de prevenció d’amenaces que s’adapta a qualsevol punt terminal (equip d’escriptori, equip portàtil, dispositius mòbils, servidor o màquines virtuals) dins d’una organització. Aplica intel•ligència artificial i aprenentatge automàtic per identificar el malware a l’instant i evitar que aquest i els atacs cibernètics s’executin en la màquina host.
Com funciona?
CylancePROTECT és un petit agent de programari lleuger, que s’implementa en tots els punts terminals d’una organització per evitar els atacs cibernètics en el sistema operatiu i en la memòria. Abans que s’executi un binari en el host, CylancePROTECT usa un modelatge predictiu i d’anàlisi estàtica per determinar si el binari conté característiques malicioses. Si es considera que es tracta d’una amenaça, la política del host local presa mesurades per alertar, notificar o col·locar a l’objecte en quarantena.
A més, CylancePROTECT Script Control permet que els clients coneguin en temps real quan s’està per executar un script i ofereix la capacitat de permetre o rebutjar ràpidament els scripts revisats. Quan s’implementa en els servidors, la protecció de memòria de CylancePROTECT evita les classes més comunes de vulnerabilitats, tals com la vulnerabilitat de seguretat per als desbordaments del búfer. CylancePROTECTamb Optics ofereix total precisió davant qualsevol atac que s’hagi intentat, incloent una perspectiva sobre quina malware hi ha en un entorn, d’on va provenir, qui ho va col·locar allí, quan va aparèixer per primera vegada i com va arribar allí.
Els elements fonamentals dels antivirus d’última generació:
- Anàlisi estàtica de codi automatitzat
El codi inactiu i latent ha de ser analitzat al nivell del seu ADN central, o les seves característiques, abans que la seva capacitat d’execució. Aquesta característica pot ser tan bàsica com la grandària de l’arxiu executable portable (PE) o el compilador utilitzat, o tan complexa com una revisió del primer pas de lògica en el sistema binari. - Control d’execució
La detecció d’arxius dolents, anòmals i bons ha d’acoblar-se amb la capacitat de controlar l’objecte en temps real. En lloc de basar-se en la comparació de signatures o en el comportament heurístic posterior a l’execució per determinar que fer, Cylance avalua objectes en menys de 100 mil·lisegons, abans en el procés de temps d’execució. Això li permet a l’agent evitar l’execució si es determina que l’objecte és maliciós. - Sense actualitzacions diàries
Una deficiència clau de les solucions de seguretat tradicionals que es basen en l’ús de llistes blanques i llistes negres és la necessitat de retenir bases de dades de hashes enormes i altres signatures de malwares coneguts o d’aplicacions aprovades CylancePROTECT és un agent sofisticat que pren decisions en temps real en el host classificant les característiques d’un objecte enfront dels models estadístics formats de manera òptima. Aquests models són actualitzats en alguns mesos, però retenen l’eficàcia per molt més temps. No hi ha necessitat de descarregar de manera contínua arxius de signatures nous i preocupar-se que la detecció no identifiqui una amenaça quan es perd les actualitzacions d’un dia. - Sense requeriments de connectivitat
Moltes solucions de seguretat tradicionals depenen en gran manera en el núvol per complementar la seva capacitat de protecció. Mentre que l’accés a internet generalment està disponible, conduir grans quantitats d’informació a un proveïdor no sempre és possible. CylancePROTECT opera de manera autònoma, classifica les amenaces utilitzant al seu agent completament desconnectat. Prendre les decisions correctes de manera autònoma és imprescindible per a situacions en les quals s’utilitzen xarxes amb distància d’aire en sistemes de control industrial i xarxes amb un ample de banda baix per a sistemes de punt de vendes, oficines regionals i empleats remots. - Sense interrupcions
L’arquitectura de protecció apropiada ha de ser invisible per als usuaris i fàcil de desenvolupar i gestionar per als administradors. L’agent de CylancePROTECT és petit i normalment utilitza menys del 1% de la CPU. S’implementa fàcilment amb eines de distribució comunes i ofereix alarmes i gestió de polítiques basades en el navegador. - Visibilitat contextua
A més de la predicció i bloqueig predictiu, proactiu, els antivirus de nova generació han de recopilar la informació que proporciona el context complet d’atacs per als analistes i la intel•ligència de resposta als incidents. La consola d’administració de Cylance proporciona visió d’execució prèvia i intel•ligència de detonació d’anàlisi dinàmica. Alguns proveïdors ja afirmen que ofereixen tecnologia d’antivirus d’última generació. No obstant això CylancePROTECT és el primer i únic producte que és altament efectiu en el bloqueig d’amenaces i que té un baix impacte en els usuaris. NGAV ha d’oferir la satisfacció de requisits de el “proper nou” que imparteix una millor detecció i protecció mentre que s’adapta a les operacions normals de la companyia a la perfecció. Atès que la introducció de les solucions de AV actuals va portar 30 anys, un NGAV necessita millorar significativament la seguretat de endpoint actual o reemplaçar-la completament.