About Me

header ads

Cinco razones para llevar la seguridad del endpoint a la nube en época de teletrabajo


Imagen: Trend Micro – 2020

A medida que el mundo ha ido adoptando iniciativas de teletrabajo, se ha visto a muchas organizaciones acelerar sus planes para pasar de las soluciones de seguridad y de detección y respuesta (EDR/XDR) a las versiones de software como servicio (SaaS).

Diferentes empresas que ya adoptaron la modalidad SaaS el año pasado y han mostrado su satisfacción al haberlo hecho cuando pasaron a trabajar a distancia. Por esta razón, Trend Micro,  líder mundial en soluciones de ciberseguridad, ofrece 5 razones para considerar el cambio a una solución gestionada en cloud:

1. Sin gestión de la infraestructura interna = menos riesgo

Si no ha encontrado tiempo para actualizar el software de seguridad de sus terminales y está utilizando en una o dos anteriores, está poniendo a su organización en riesgo de ataque. Las versiones más antiguas no tienen el mismo nivel de protección contra el ransomware y los ataques sin archivos. Así como las amenazas están siempre evolucionando, lo mismo ocurre con la tecnología creada para protegerse contra ellas.

Con la solución Apex One as a Service, siempre tendrá la última versión. No hay parches de software que aplicar ni servidores que gestionar ya que la solución se  encargará de ello. Si teletrabaja, es una tarea menos de la que preocuparse y menos servidores en su entorno que podrían necesitar su atención.

2. Alta disponibilidad, fiabilidad

Con procesos redundantes y monitorización continua del servicio, Apex One as a Services ofrece el tiempo de actividad que usted necesita con una disponibilidad del 99,9%. El equipo de operaciones también monitoriza proactivamente los posibles problemas en sus endpoints, y con su aprobación previa, puede solucionar problemas menores con un agente de endpoint antes de que necesiten su atención.

3. Detección y respuesta más rápida (EDR/XDR)

Al transferir la telemetría del endpoint a un depósito de datos cloud, las actividades de detección y respuesta como las investigaciones y el barrido pueden ser procesadas mucho más rápido. Por ejemplo, la creación de un diagrama de análisis en la nube lleva una fracción del tiempo, ya que los datos están fácilmente disponibles y pueden procesarse rápidamente con la potencia del cálculo de la nube.

4. Aumento del mapeo MITRE

El poder inigualable del cloud computing también permite el análisis a través de un gran volumen de eventos y la telemetría para identificar una serie de actividades sospechosas. Esto permite métodos de detección innovadores pero también un mapeo adicional de técnicas y tácticas al framework MITRE.

5. XDR – Endpoint combinado + Detección y Respuesta en el Email

Según Verizon, el 94 % de los incidentes de malware comienzan en el correo electrónico.  Cuando se produce un incidente en el endpoint, es probable que provenga de un mensaje de correo electrónico y quiera saber qué otros usuarios tienen mensajes con el mismo email o un archivo adjunto de correo electrónico en su bandeja de entrada. Así que, puede pedir a su administrador de correo electrónico que realice estas búsquedas por usted, lo cual lleva tiempo y coordinación.

Finalmente, Forrester reconoció en el informe recientemente publicado: Forrester Wave™ Enterprise Detection and Response, Q1 2020 que: “Trend Micro ofrece la funcionalidad XDR que puede tener gran impacto hoy en día. El phishing puede ser la forma más efectiva para que un adversario entregue cargas útiles específicas en lo profundo de una infraestructura. Trend Micro reconoció esto e hizo su primera entrada en XDR al integrar las capacidades de gestión de Microsoft Office 365 y la suite Google G en sus flujos de trabajo EDR”.

Publicar un comentario

0 Comentarios