Tabela de conteúdo

Por que os endpoints não devem depender totalmente da varredura?

Tabela de conteúdo

O antivírus tem sido, sem dúvida, a solução padrão para proteger endpoints há décadas. A maioria das soluções antivírus fará a varredura do endpoint, cruzando os arquivos com um banco de dados de assinaturas de ameaças conhecidas. Embora seja adequada para identificar ameaças conhecidas, a tecnologia de varredura não consegue acompanhar as ameaças avançadas que visam os endpoints atualmente. Abaixo estão os quatro principais motivos pelos quais a varredura não deve ser sua primeira linha de defesa ao proteger os endpoints.

 

1. Confiança no banco de dados de assinaturas

No atual cenário de ameaças, o malware pode mudar a uma velocidade vertiginosa, o que significa que os bancos de dados de assinaturas precisam ser continuamente atualizados com as assinaturas mais recentes para evitar que fiquem desatualizados. Assim como a varredura, essas atualizações podem reduzir o desempenho do sistema. As soluções antivírus geralmente permitem que os usuários agendem atualizações para horários mais convenientes, mas isso pode deixar os bancos de dados desatualizados por longos períodos, durante os quais as ameaças podem facilmente contornar e evitar a detecção de ameaças pelos scanners.

Obtenha o guia XDR for Dummies (XDR para leigos)

 

2. Identifica apenas as ameaças conhecidas

Os scanners estão limitados ao que já é conhecido sobre uma amostra. Qualquer coisa desconhecida, como ameaças de dia zero ou malware polimórfico, não é detectada. Os atacantes costumam fazer pequenas modificações nas ameaças existentes que lhes permitem contornar a detecção dos mecanismos de varredura, resultando em malware polimórfico ou variantes. Essas variantes exigem assinaturas totalmente novas para serem detectadas, tornando os scanners inúteis. A criação de novas assinaturas é trabalhosa e não consegue acompanhar a velocidade com que os atacantes podem modificar as ameaças.

 

3. Impacto no desempenho

As soluções antivírus fazem varreduras periódicas em busca de arquivos maliciosos ou ameaças, independentemente da atividade do sistema no momento. Isso consome recursos significativos, ocupando espaço em disco e tornando os dispositivos mais lentos. Para minimizar o impacto, os usuários geralmente ignoram ou reprogramam as verificações, alteram a frequência das verificações ou desativam totalmente o antivírus. Embora qualquer uma dessas ações possa evitar temporariamente a degradação do desempenho, elas deixam os sistemas vulneráveis a malware que as varreduras anteriores podem não ter detectado. Além disso, a varredura periódica aumenta o risco de perder malware introduzido no sistema entre as varreduras.

 

4. Arquivos em repouso não são vistos como ameaças

Os arquivos maliciosos não representam uma ameaça real ao sistema até que sejam executados. As soluções antivírus fazem a varredura de arquivos potencialmente mal-intencionados, o que afeta muito o desempenho na busca de coisas que não estão ameaçando o sistema.

As melhores soluções de segurança para endpoints usam uma abordagem multimétodos para a prevenção contra ameaças, protegendo contra o cenário de ameaças em evolução e abordando as preocupações que os scanners antivírus apresentam, tudo sem depender de assinaturas. Eles podem se integrar ao serviço de análise de ameaças baseado em nuvem para evitar ameaças conhecidas, desconhecidas e de dia zero, concentrando-se no malware quando ele se torna ativo, em vez de consumir recursos do sistema para atividades inativas.

Quando uma parte do malware é identificada, o serviço baseado em nuvem cria e compartilha automaticamente medidas preventivas para todos os endpoints protegidos. Isso garante que os endpoints possam impedir malwares conhecidos ou recém-identificados sem a necessidade de atualizações periódicas. No entanto, as equipes de segurança ainda podem, opcionalmente, fazer a varredura de arquivos de malware, conforme necessário, para fins de conformidade ou garantia de segurança.

XDR, ou detecção e resposta estendidas, é uma abordagem inovadora para a segurança de endpoints. O XDR pode coletar praticamente todos os dados, como dados de rede, nuvem e endpoint, reconhecendo que não é eficaz investigar ameaças em silos isolados. Os sistemas XDR usam aprendizado de máquina, análise e automação para unir e obter insights dessas fontes, aumentando a visibilidade e a produtividade da segurança em comparação com as ferramentas de segurança em silos. O resultado são investigações simplificadas e aceleradas, reduzindo o tempo necessário para encontrar, caçar, investigar e responder a qualquer tipo de ameaça.

Para saber mais sobre o Cortex XDR, a primeira plataforma XDR do setor que integra dados de qualquer fonte para impedir ataques modernos, visite a página do produto.

Conteúdo relacionado
10 requisitos para proteger os endpoints
Historicamente, a segurança do endpoint significava o uso de ferramentas antivírus ineficazes. Leia dez requisitos para proteger efetivamente sistemas, usuários e endpoints.
O que é o Cortex XDR (Extended Detection and Response)?
O XDR, ou detecção e resposta estendidas, amplia a detecção e a resposta do endpoint para fornecer proteção holística. Explore a solução XDR da Palo Alto Networks.
Whitepaper O que vem por aí para o antivírus de próxima geração
Saiba por que as estratégias eficazes de segurança de endpoint vão além das soluções antivírus corporativas e por que investir em XDR pode oferecer mais recursos de prevenção do qu...
Guia essencial de detecção e resposta estendida (XDR)
Leia o Guia essencial de XDR para saber mais sobre o XDR, seus aplicativos e casos de uso, e como investir nele hoje pode protegê-lo contra as ameaças de amanhã.

Receba as últimas notícias, convites para eventos e alertas de ameaças