Las amenazas digitales no han dejado de aumentar en Internet, cada día surgen variantes más poderosas de antiguo malware a las que los cibercriminales agregan características nuevas para que no sean detectadas y evadir así la protección que exista en los puntos terminales o “endpoints” de las redes locales o LAN (Local Area Network) de las empresas.
Y como si el creciente número de amenazas y su complejidad fueran poco, están siendo diseñadas para golpear varios puntos a la vez, para intentar conseguir acceso a sistemas valiosos, como datos por medio de diferentes accesos, lo cual los hace difíciles de ser contenidos con una sola aplicación o sistema.
Entonces ¿qué debe hacer una compañía no sólo para detener la avalancha de amenazas sino para detectarlas al mismo tiempo que se protege contra ellas? Se requiere, primero, que los responsables de la seguridad digital obtengan tanto conocimientos para entender las amenazas, como la capacidad necesaria para automatizar la protección.
La seguridad de las empresas requiere de: detección y respuesta a amenazas para puntos terminales, conocida como EDR por sus siglas en inglés (endpoint detection and response), la cual puede reforzar la seguridad centralizada ya existente con protección extra en el acceso a su red local para detener las amenazas, además de parar aquellos intentos para tener acceso a la entrada.
¿Qué características debe tener una solución EDR? De acuerdo con Gartner debe ser capaz de:
● Descubrir incidentes de seguridad.
● En cualquier posible amenaza del punto terminal para que la información que circula por la red o los procesos que estén ejecutándose sean controlados a distancia.
● Tener la capacidad de examinar incidentes de seguridad.
● Reparar los “endpoints” a fondo para que puedan recuperar el estatus anterior a ser infectados.
En otras palabras, una solución que permita la detección y respuesta de amenazas en puntos terminales, no sólo debe detener ataques sino identificarlos con detalle, informar cuáles están siendo atacados, cuál es la vulnerabilidad de los datos y ser capaz de reparar los daños rápidamente para así reducir la ventana de exposición.
Para conseguir que las soluciones protejan el punto terminal como antivirus, sistemas detectores de intrusos (IPS), gateways y firewalls, y estos a su vez puedan trabajar en conjunto para compartir información y responder rápidamente, es necesario tener una arquitectura común integrada que permitirá a estas soluciones colaborar y responder rápidamente, disminuir la complejidad y evitar que se superpongan.
Hay tres factores esenciales de la detección y respuesta a amenazas para puntos terminales de Intel Security, que son la base para lograr una prevención efectiva: automatización, adaptabilidad y monitoreo continuo:
1. Automatización: la solución crea trampas y activadores, utilizando la lógica que se basan en varios parámetros. Cuando un indicador de ataque es detectado la solución de seguridad para puntos terminales activa acciones especiales que son definidas por el usuario con el fin de gestionar adecuadamente cada evento.
2. Adaptabilidad: luego de informar a los administradores de un indicador de ataque, la solución para puntos terminales elige y enciende una respuesta adaptable de acuerdo con el tipo de ataque encontrado.
3. Monitoreo continuo: nuestra tecnología persistente determina activadores y alertas para cada ataque, con lo que mantiene a su empresa al día de cualquier evento.
Para mayor información: De acuerdo con el documento Market Guide for Endpoint Detection and Response Solutions, de diciembre de 2015, en el año 2018, el 80% de las plataformas de protección de “endpoint” de líderes y visionarios, incluirán capacidades de detección y respuesta, lo cual es un incremento del 45% en relación al 2016.
La propuesta de Intel security para lograr la detección y respuesta a amenazas para puntos terminales es una solución EDR que incluye:
McAfee Endpoint Security 10, la cual utiliza tecnologías con capacidad no sólo para comunicar, sino para aprender unas de las otras en tiempo real y así luchar contra las amenazas avanzadas, además de entregar conocimiento con análisis forenses de amenazas accionables. Además esta solución es extensible pues fue creada pensando en el futuro, lo cual permite administrar más sus soluciones de endpoint de manera centralizada conforme crece su empresa.
Por su lado, McAfee Active Response puede integrarse perfectamente con antivirus, gateway y sistemas de detección de intrusiones, lo cual además de fortalecer las inversiones hechas por las empresas, hace más fácil intercambiar inteligencia de seguridad con base en la actividad en diferentes ubicaciones de endpoint y conocimiento accionable proveniente del intercambio de inteligencia de amenazas de la compañía.
Para más referencias consulte nuestro whitepaper de TechTarget aquí
Link al blog: https://blogs.mcafee.com/
0 Comentarios
Deje su comentario