iProfesional

La protección de endpoints empresariales mejora conectándose a la nube

ESET amplía su potente producto ESET Dynamic Threat Defense. Descubra cómo reforzar la detección de amenazas y proteger la seguridad de su empresa
19/11/2020 - 00:01hs
La protección de endpoints empresariales mejora conectándose a la nube

La pandemia ayudó a resaltar una preocupación compartida entre las PyMEs y las empresas: la habilitación segura del trabajo remoto gestionado. Los riesgos del cibercrimen han aumentado exponencialmente, con un correspondiente incremento en la sofisticación de las amenazas y el número de vectores de amenazas que enfrentan las organizaciones legítimas. Aquellas que aún no invirtieron en su defensa más allá de la seguridad tradicional para endpoints, están ahora revisando sus implementaciones, impulsadas por los riesgos de tener una cantidad sustancial de empleados trabajando fuera de redes corporativas, a menudo, en posesión de datos críticos.

Una vez que se comprende la necesidad de asegurar los endpoints como medida de seguridad informática básica para salvaguardar la estructura de la empresa, se cuenta con herramientas de contrastada solvencia y prestigio como las soluciones de seguridad para pymes y empresas que propone ESET en sus productos de seguridad para endpoints. Además, la nube también tiene mucho que aportar en este ámbito mejorando la capacidad de respuesta frente a intentos de ataque e incrementando la potencia y fiabilidad de los motores de detección de amenazas mediante tecnologías alojadas en la nube.

Las soluciones de seguridad en la nube de ESET añaden capas de detección y herramientas que, gracias a la intervención del Machine learning y del Big data, son más eficientes y mejoran la capacidad de protección y reacción de las soluciones de protección para endpoints, además de simplificar su gestión. 

Una de las nuevas herramientas que ESET está integrando en sus soluciones de seguridad para pymes y empresas es ESET Dynamic Threat Defense, que previene las amenazas zero-day, para las que todavía no existe un parche de seguridad. Esta nueva herramienta proporciona una capa adicional de seguridad a los productos empresariales de ESET para la protección de endpoints y servidores de correo. Esta nueva capa consiste en enviar todos los archivos o procesos que muestren un comportamiento sospechoso a un espacio virtualizado y aislado alojado en la nube llamado sandbox (caja de arena). Dentro de este espacio controlado se crea un entorno de análisis aislado en el que se ejecuta el programa sospechoso simulando el comportamiento del usuario de forma que se revelan las técnicas antievasión del ataque.

Todo el proceso se observa, registra y analiza mediante una red neuronal de Deep learning y mediante tres modelos diferentes de Machine Learning. De ese modo, se descubre su patrón de ataque y la herramienta aprende cómo hacerle frente incluso cuando se trata de una amenaza de la que todavía no se tienen registros y sirve para crear un histórico de amenazas que reduce el riesgo de un ataque de este malware en el futuro.

Pero lo realmente interesante es que todo este proceso tiene lugar en los servidores cloud de ESET, por lo que esta mejora en la seguridad informática de las empresas no tiene ningún tipo de impacto en el rendimiento de los endpoints o de los servidores de la empresa, dando como resultado el poder combinar las herramientas en la nube con las soluciones de seguridad instaladas en los endpoints obteniendo una visión más global de las amenazas sin tener que invertir en un gran centro de datos.

¿Invertir en tiempos difíciles?

Los datos de valor son una gran oportunidad para los grupos de ransomware que buscan alta rentabilidad. En el caso de una infección de ransomware exitosa (peor aún, con copias de seguridad inexistentes o no funcionales), una empresa podría perder el acceso a facturas, datos de clientes e incluso sistemas completos. Los ciberdelincuentes lograron establecer la persistencia a largo plazo, por ejemplo, a través del Protocolo de escritorio remoto (RDP), para extender su dominio incluso sobre los sistemas de backup.

Así, una infección puede paralizar completamente el trabajo o provocar un freno en la producción y, dependiendo de su especialización, los clientes también pueden sufrir, lo que en última instancia puede conducirlos a la decisión de cambiar de proveedor. Además, utilizan tácticas como el doxing, en el que los delincuentes exfiltran o eliminan los datos antes de cifrarlos entonces también amenazan a las corporaciones con la venta de sus datos. Eso es exactamente lo que sucedió con el grupo de abogados, Grubman Shire Meiselas y Sacks, cuando los operadores del ransomware Sodinokibi (también conocido como revil) robaron al parecer 756 GB de datos y amenazaron con subastarlos, comenzando con los datos personales de celebridades como Nicki Minaj y LeBron James. 

Las empresas más pequeñas pueden enfrentar los mismos desafíos, ya sean gimnasios con miembros que posean información o servicios de entrega de alimentos que utilicen datos de ubicación y de clientes. La posesión de datos confidenciales se ve beneficiada enormemente de una solución segura y de rápida acción contra el ransomware, como ESET Dynamic Threat Defense (EDTD). EDTD actúa como un "subcontratista" para las soluciones endpoint al realizar el análisis de archivos sospechosos a través de un sistema poderoso y especialmente dedicado, capaz de analizar muestras en minutos. ¿El subcontratista? El potente sandbox basado en la nube que utiliza instancias de alto rendimiento en la nube para ejecutar un motor de machine learning que analiza las muestras enviadas desde su entorno, en busca de ransomware y otras amenazas complejas. 

Más allá del Escudo contra ransomware de ESET Endpoint Protection (un módulo de comportamiento específico que evalúa cómo se comporta un código malicioso para detectar si realmente es un ransomware), EDTD extiende la cobertura, independientemente de la amenaza o el vector, ya sea ransomware de distribución de correo electrónico, una amenaza zero-day o un exploit, y es beneficioso para organizaciones de todos los tamaños, comenzando con solo 5 dispositivos.

Si bien crear conciencia en los empleados es clave, al analizar casos recientes, se comprueba que existen riesgos inmediatos. Con EDTD, los administradores de IT reciben alertas directas cuando las máquinas protegidas tienen una detección; se crea conciencia a nivel de la red. Por lo tanto, si los incidentes de seguridad son el resultado de las habilidades de los atacantes o los hábitos de seguridad por parte de los colaboradores de la organización, es un punto para analizar. Los graves riesgos significan que acercar a los empleados remotos a los estándares de seguridad de la red corporativa administrada es una prioridad absoluta.

Función de EDTD: en este escenario vs. amenaza de correo electrónico
Función de EDTD: en este escenario vs. amenaza de correo electrónico

Desde hace tres décadas ESET ayuda a preservar el mundo digital de los usuarios. En 1995, la compañía revolucionó la protección antivirus, reemplazando la obsoleta revisión de malware basada en firmas, por una nueva técnica denominada "reconocimiento heurístico". Actualmente, ESET vuelve a transformar la protección antimalware con nuevas tecnologías que combinan soluciones "on premise" y "on the cloud", brindando la más completa protección contra sofisticados ciberataques. Hoy en día, en la carrera por apoyar la creciente demanda de trabajo remoto seguro, ESET puso a disposición EDTD a una mayor audiencia. Las empresas precisan de una protección mejorada, con consolas de administración remota fáciles de usar, con número de licencias variable y costos escalables, y sin necesidad de recursos para la implementación -únicamente una licencia válida- para aumentar su protección.

Los paquetes, que comienzan con la provisión de solo 5 puestos, son adecuados para ayudar a las empresas preocupadas por el desafío del trabajo remoto. Diseñado para administradores de equipos más reducidos de máquinas remotas, este paquete elimina algunas funciones relacionadas con los informes de comportamiento, pero mantiene sus capacidades defensivas y el File Report Status (resultados de EDTD).

Para empresas más grandes, más complejas o más "maduras" que deseen cubrir 100 puestos o más, EDTD proporciona su funcionalidad completa y su batería de métricas de reportes. Los precios tanto para las versiones de 5-99 puestos y las de más de 100 puestos son posibles gracias a la introducción de una Política de Uso Justo (FUP) sobre la cantidad de muestras por puesto, por mes, permitidas, que se aplica a los siguientes paquetes escalados: ESET Dynamic Endpoint Protection, ESET Targeted Attack Protection y la nueva oferta ESET Remote Workforce Offer (ERWO)

Si esto es una preocupación para su organización, puede explorar cómo un paquete de seguridad de múltiples capas como ESET Endpoint Protection, con un componente avanzado de defensa contra amenazas como EDTD, puede acompañar las necesidades actuales aquí.

En la Argentina, ZMA IT Solutions, distribuidor oficial de ESET, brinda servicios profesionales de alta calidad, especializándose en software de Gestión de la Infraestructura IT y Seguridad de la Información. Contáctenos para recibir asesoramiento: [email protected]

Temas relacionados