octubre 26, 2018

PROTECCION ADAPTATIVA DE LOS DISPOSITIVOS

PON FIN A LAS CIBER AMANAZAS

El Endpoint es el nuevo perímetro
La movilidad, el procesamiento y el almacenamiento en la nube han revolucionado el entorno empresarial. Los puestos de trabajo, son el nuevo perímetro. Las soluciones de seguridad en el endpoint deben ser avanzadas, adaptativas y automáticas, con los más altos niveles de prevención y detección al atacante, que antes o después evadirá las medidas preventivas. Deben además, ofrecer herramientas ágiles para una rápida respuesta que minimice el daño y reduzca la superficie de ataque.
La profesionalización de los hackers
Los adversarios son cada vez más numerosos y sofisticados, resultado de su profesionalización, la democratización de las tecnologías y las filtraciones continúas de ciber inteligencia. Las ciber amenazas de última generación están diseñadas para evadir las soluciones de seguridad tradicionales.
La ciberdefensa en las organizaciones
Mientras los hackers dirigen sus acciones a los equipos y servidores, donde residen los activos más valiosos de las organizaciones y sus equipos de seguridad tienen grandes dificultades para defenderlas, las soluciones EDR (Endpoint Detection and Response) lejos de ser la solución, incrementan su carga de trabajo debido a la ausencia de automatización en la prevención, detección, contención y respuesta.
Mejorar la postura de seguridad de tu organización, sin incrementar los costes operativos ilimitadamente, requiere inevitablemente la automatización de la ciberseguridad en los endpoints.

PREVENCION, DETECCION, RESPUESTA, THREAT HUNTING Y 100% ATESTACION

Para esto se necesita una suite de ciberseguridad que integra soluciones Endpoint Protection y Endpoint Detection and Response (EDR), con los servicios de 100% Atestación y Threat Hunting and Investigation, todo aprovisiono vía un único y ligero agente. La combinación de estas soluciones y servicios proporciona una visibilidad detallada de toda la actividad en todos los endpoints, un control absoluto de todos los procesos en ejecución, y la reducción de la superficie de ataque. El valor de este servicio de ciberseguridad avanzada se basa en estos cuatro principios:

PREVENCION, DETECCION Y RESPUESTA

una solución innovadora de ciberseguridad para estaciones, portátiles y servidores, entregada desde la nube, que automatiza la prevención, detección, contención y respuesta contra cualquier amenaza avanzada, malware de día cero, ransomware, phishing, exploits
en memoria y ataques sin malware, presente y futuro, dentro y fuera de la red corporativa. Estas soluciones soluciones monitorizan, registran y almacenan la actividad de los endpoints, como por ejemplo eventos del usuario, de los procesos, cambios en el registro, memoria y uso de red. Esta visibilidad, permite descubrir las amenazas que de otra manera pasarían desapercibidas.

VISIBILIDAD EN TIEMPO REAL E HISTORICA

Las Acciones de Prevencion, Detección y Respuesta deben complementarse con la implementación de una solución de ciberseguridad avanzada que aporte características clave como una visibilidad detallada de la actividad en todos los endpoints y permita controlar todos los procesos en ejecución. Este suite de seguridad, está preparada para proteger todos los equipos de tu empresa ante todo tipo de ciberamenazas, clásicas o ‘de última generación’.

CLASIFICACION DEL 100% DE LOS PROCESOS

El servicio gestionado de clasificación del 100% de las aplicaciones monitoriza la actividad en el endpoint y deniega la ejecución de aplicaciones y procesos maliciosos. Por cada ejecución, emite en tiempo real un veredicto de su clasificación, malicioso o legítimo, sin incertidumbre, sin delegar en el cliente. Todo esto es posible solo por la capacidad, velocidad, adaptación y escalabilidad de
la IA y el procesamiento en la nube. El servicio unifica tecnologías de Big Data y técnicas de Machine Learning multinivel, incluido
Deep Learning, resultado de la supervisión continua y automatización de la experiencia, inteligencia y conocimiento acumulado del equipo de seguridad y amenazas del Centro de Inteligencia de Security.
El servicio de 100% Attestation Service libera, como ninguna otra solución en el mercado, a las empresa del riesgo que conlleva la ejecución de software malicioso en la organización.

SERVICIO DE THREAT HUNTING E INVESTIGACION

El servicio Gestionado de Threat Hunting & Investigation está operado por un equipo de Threat Hunters, expertos en ciberseguridad, altamente cualificado que, dotados de herramientas de profiling, análisis y correlación de eventos en tiempo real y retrospectivo, descubren proactivamente nuevas técnicas y tácticas de evasión y hacking.