miércoles, 27 de febrero de 2019

La perspectiva del Endpoint está cambiando y Panda Security sabe adaptarse



Todo evoluciona, y en el mundo de la tecnología, el malware, las herramientas de ataque, tácticas y técnicas se mueven a un paso cada vez más veloz. Es por ello que vale la pena replantearse si las capacidades que las plataformas tradicionales de Endpoint están brindando a las empresas cubren las necesidades para enfrentar los desafíos actuales.¿Sabes si el Endpoint Protection con el que cuenta tu organización solo previene infecciones iniciales o realmente hace una tarea de arquitectura de seguridad adaptativa? Según Gartner, con el crecimiento del ransomware altamente efectivo y los ataques sin archivos avanzados, los líderes de seguridad y gestión de riesgos ahora se están enfocando en desarrollar resiliencia contra estos ataques, y mejorando la prevención y su capacidad para detectar, investigar y recuperarse rápidamente de incidentes.

El Endpoint debe ser una solución implementada para evitar el malware basado en archivos, ataques, detectar actividad maliciosa, y proporcionar la investigación y capacidades de remediación necesarias para responder a incidentes de seguridad dinámicos y alertas. Panda Security, por su parte ha seguido reforzando sus soluciones y ha asimilado las características del mercado, diferenciándose al tener funcionalidades gestionadas, respaldadas por automatización y equipos de analistas; un enfoque basado en la administración contra vulnerabilidades, en los reportes, y en la mejora del lado operativo; y, lo que es más importante, impulsando la protección completa a organizaciones de todos los tamaños con la convergencia EPP y EDR.

Las organizaciones ahora deben plantearse la solucion de seguridad del Enpoint, como el cimiento de la estrategia de ciberseguridad o bien el elemento que va a brindar lo necesario para poder ser resistente ante estos desafios de nuevas amenazas. En resumen, debe convertirse en el elemento que brinda la visibilidad para poder tomar medidas de protección a la empresa con base en datos e información relevante.



“El endpoint, es lo equivalente al cimiento de una casa en construcción. Es el que soporta y se permea de manera fundamental para el resto de construcción. Cuando se está construyendo la estrategia de ciberseguridad de la compañía, es ahí de donde se obtiene información para acciones importantes, como respuesta a incidentes, análisis forense, threat hunting y visibilidad de brechas”, dijo Shinué Salas, Ingeniero de preventa para Panda Security en México.

El endpoint debe converger y alimentar el resto de las plataformas de seguridad que se involucran en materia de protección de la compañía. Las compañías deben de comenzar a crear o compartir ciberinteligencia entre sus múltiples plataformas de seguridad y posteriormente con otros entes o jugadores del partido.

Otra cuestión fundamental es que las soluciones EPP incorporaren algunas de las funcionalidades de EDR y viceversa, ya que cada vez es más común que los compradores de soluciones quieran tener todo en un mismo paquete. Antes de invertir en un EDR independiente además de en un EPP separado, todas las organizaciones, salvo las más maduras en materia de seguridad, deberían revisar los planes actuales para la integración de la funcionalidad de EDR en la plataforma, a fin de evaluar su aplicabilidad.

Como ejemplo de esta adaptación al cambio, Panda Security logró la combinación perfecta con Adaptive Defense 360, el primer servicio de ciberseguridad que combina tecnologías de protección avanzada y funcionalidades de detección y remediación, con la capacidad de clasificar el 100% de los procesos en ejecución en la red corporativa.



Cada vez más, los equipos de IT buscarán soluciones que integren características como la automatización de alertas que señalen a los equipos de seguridad qué amenazas deben analizarse primero, combinando a su vez medidas defensivas automáticas que se accionen al instante cuando detectan un ataque.

No hay comentarios.:

Publicar un comentario