SEGURIDAD DEL ENDPOINT
Debemos proteger cada dispositivo de la red ya que puede ser un posible vector de ataque.
Considerando que un endpoint es cualquier dispositivo que proporciona un punto de entrada a los activos y aplicaciones de la empresa y que además representa una posible vulnerabilidad de ciberseguridad; hacemos referencia a la práctica de proteger las redes empresariales contra las amenazas que se originan en los dispositivos remotos o locales, o sea, adoptar medidas de seguridad para identifica y analiza todo el tráfico, documentos y aplicaciones que se ejecutan al interior de su red en búsqueda de potenciales amenazas. proteger de posibles ataques e intrusiones la red interna más allá del perímetro de seguridad establecido en torno a ella.
EPP
Endpoint Protection Plus
Endpoint Protection Plus es una completa solución de seguridad avanzada para computadoras de escritorio, computadoras portátiles y servidores. Administra la seguridad de los endpoints de manera centralizada, tanto dentro como fuera de la red corporativa.
Este servicio ofrece un conjunto de tecnologías para controlar el malware, el ransomware y las amenazas que se aprovechan de las vulnerabilidades desconocidas (día cero). No es necesario instalar o mantener nuevos recursos de hardware en la infraestructura de la empresa.
Además, el agente ligero no afecta el rendimiento de los endpoints y es posible acceder a través de una consola web única, lo que simplifica el mantenimiento de seguridad y aumenta la eficiencia operativa.
Beneficios:
• Seguridad contra amenazas avanzadas desconocidas: detecta y bloquea malware, troyanos, suplantación de identidad y ransomware.
• Seguridad para todos los vectores de ataque: exploradores, correo electrónico, sistemas de archivos y dispositivos externos conectados a endpoints.
• Análisis y desinfección automáticos de computadoras. Análisis de comportamiento para detectar malware conocido y desconocido.
• Seguridad para sistemas Windows, Linux, macOS, Android y entornos virtuales (VMware, Virtual PC, MS Hyper-V, Citrix), y también para infraestructuras de virtualización (VDI) tanto persistente como no persistente.
EDR
Detección y Respuesta de endpoints
Solución innovadora para computadoras de escritorio, portátiles y servidores, que se ofrece desde la nube. Automatiza la prevención, la detección, la contención y la respuesta relacionadas con cualquier amenaza avanzada, malware de día cero, ransomware, suplantación de identidad (Phishing), vulnerabilidad en la memoria o ataque sin malware, tanto presentes como futuros, dentro y fuera de la red corporativa. Se desarrolló para proporcionar visibilidad completa de sus endpoints a través de la supervisión y la detección de la actividad maliciosa que elude las soluciones tradicionales, donde se incluyen los siguientes servicios automatizados:
• Servicio de Zero-Trust de aplicaciones: clasificación del 100% de las aplicaciones
• Servicio de Threat Hunting: detección de hackers e intrusos
Es una solución que brinda los medios para combatir las amenazas con eficacia y dar respuesta a los ataques maliciosos a través de las siguientes tecnologías avanzadas de seguridad:
• Supervisión continua de endpoints con EDR
• Aprendizaje basado en la nube que clasifica el 100% de los procesos (APT, ransomware, rootkits, etc.)
• Sandboxing en entornos reales
• Protección anti-exploit
• Capacidades de Threat Hunting, incluido el análisis del comportamiento y la detección de Indicadores de Ataques (IoA) para detectar los ataques Living-off-the-Land (LotL).
• Indicadores de ataques en el marco de MITRE ATT&CK
• Detección y prevención de los ataques RDP
• Capacidades de contención y remediación como el aislamiento de computadoras o el bloqueo de programas por hash o nombre del programa
EPDR
Protección, detección y respuesta de endpoints
Solución innovadora para computadoras de escritorio, portátiles y servidores, que se ofrece desde la nube. Automatiza la prevención, la detección, la contención y la respuesta relacionadas con cualquier amenaza avanzada, malware de día cero, ransomware, suplantación de identidad, vulnerabilidad en la memoria o ataque sin malware y sin archivo, dentro y fuera de la red corporativa. A diferencia de otras soluciones, combina la más amplia variedad de tecnologías de protección de endpoints (EPP) con capacidades automatizadas de detección y respuesta (EDR). También cuenta con dos servicios administrados que se brindan como una funcionalidad de la solución:
• Zero-Trust Application Service: clasificación del 100% de las aplicaciones
• Threat Hunting Service: detección de hackers e intrusos
PM
Gestión de Parches
Solución intuitiva de gestión de las vulnerabilidades de los sistemas operativos y aplicaciones de terceros, en estaciones y servidores Windows. El resultado es una reducción de la superficie de ataque, fortaleciendo las capacidades preventivas, y de contención ante incidentes. La solución, que no requiere de nuevos agentes ni consola de gestión propia, al estar integrada en las soluciones endpoint, proporciona visibilidad en tiempo real y centralizada del estado de las vulnerabilidades, parches, actualizaciones pendientes, y software no soportado, dentro o fuera de la red corporativa. Sus herramientas de gestión automatizadas y en tiempo-real cubren desde el descubrimiento y planificación hasta la instalación y monitorización de parches y actualizaciones.
Beneficios:
• Auditar, monitorizar y priorizar las actualizaciones de los sistemas operativos y aplicaciones.
• Prevenir incidentes, reduciendo sistemáticamente la superficie de ataque por vulnerabilidades.
• Contener y mitigar ataques que explotan vulnerabilidades, aplicando inmediatamente las actualizaciones críticas desde la consola Cloud.
• Reducir los costes operativos.
FE
Encriptación
La primera línea de defensa para proteger los datos de una manera simple y efectiva; es un módulo adicional a las soluciones de protección endpoint y seguridad avanzada adaptativa, que gestiona de forma centralizada el cifrado completo de discos.
Utiliza Windows BitLocker, una tecnología estable y avalada por Microsoft, para cifrar y descifrar los discos sin impactar a los usuarios, con el valor añadido de permitir a la organización la gestión centralizada y el control de las claves de recuperación almacenadas en la plataforma cloud.
MDM
Gestión de dispositivos móviles
Aplicación de software que permite asegurar, monitorizar y administrar dispositivos móviles (laptops, smartphones, tablets) sin importar el operador de telefonía o proveedor de servicios. Este tipo de solución, permite instalar aplicaciones, localizar y rastrear equipos, sincronizar archivos, reportar datos y acceder a dispositivos, todo esto de manera remota para mejorar la seguridad de los datos y aumentar la productividad.
Algunas de sus principales características son:
• Gestión de sistemas Android, iOS y Windows Phone
• Registro de dispositivos y asistencia remota
• Gestión de activos, aplicaciones y perfiles
• Gestión de seguridad, contenido y correo
• Auditorías e informes