• El estado de la seguridad por capas en 2021

Los desafíos en materia de ciberseguridad nunca han sido tan altos como ahora, y el nivel que se espera por parte de los proveedores de servicios es más alto que nunca. En este contexto, los niveles de seguridad adecuados pueden ayudarte frente a este contexto con seguridad.

Los ataques pueden ser muy caros

41%

de las victimas de ciberataques son PYMES

280

días para identificar y contener un ataque

280.000$

es el coste medio de un incidente de ciberseguridad

N-able EDR, el mejor software de defensa contra ransomware, ataques de día cero y amenazas en línea en evolución.

Regístrate para una versión de prueba de N-able EDR

La seguridad por capas puede ser muy útil

Si un ataque cuenta con varios pasos, eso quiere decir que hay varias posibilidades de pararlo.

Comienza por estas capas esenciales:

EDR Prevenir ciberataques

Internet

  • Implementa una solución de seguridad del correo electrónico específica para ampliar la seguridad nativa de los programas de correo electrónico.

  • Configura el correo electrónico para desactivar las macros, bloquear los documento protegidos mediante contraseña  y analizar cualquier extensión de enlaces.

  • Activa el filtrado DNS proactivo en los endpoints para facilitar el bloqueo de los dispositivos tanto in situ como fuera de las instalaciones, para evitar que accedan a sitios web maliciosos.

  • Cierra los puertos abiertos a los que se pueda acceder desde Internet, lo que incluye el protocolo de escritorio remoto.

Red

  • Usa un cortafuego para endpoints como el de Windows para evitar la programación lateral en tu red

EDR Detectar amenazas
EDR Responda con eficacia

Personas

  • Ofrece formación en materia de seguridad de forma regular para ayudar a los usuarios a detectar las estafas, establecer contraseñas sólidas y cumplir las políticas de seguridad.

Aplicación

  • Programa la aplicación de parches de forma regular tanto en los sistemas operativos como en el software de terceros.

  • Evita el uso de software que se encuentra al final de su vida útil, ya que este no suele contar con soporte.

comprar solarwinds EDR

Dispositivo

  • Elige como antivirus una solución EDR (Endpoint Detection & Response) basada en el análisis del comportamiento.

  • Establece reglas de administración y supervisión remotas (RMM) para marcar los servicios que se están desactivando de forma masiva.

El lugar de los EDR en el universo de la ciberseguridad

El EDR se centra en la protección de los puntos finales. Dado el número de amenazas que surgen diariamente, los antivirus y otras soluciones puntuales pueden dificultar la gestión de un gran número de puntos finales. Cuando hablamos de un antivirus administrado tradicional (MAV), normalmente es desde un punto de vista pasivo. El MAV sólo puede detectar y poner en cuarentena las amenazas conocidas, las que han sido identificadas previamente. Ahí radica el rub-MAV requiere actualizaciones regulares de la firma. Esto significa que a menudo hay una brecha de cobertura entre el momento en que se descubre un virus y el momento en que sus clientes se protegen. Además, las amenazas que aún no han sido descubiertas pueden operar en la naturaleza antes de que puedas obtener una actualización. Es un enfoque reactivo con intención proactiva.

En cambio, el EDR es proactivo. Compuesto por software de supervisión y agentes de punto final, las soluciones EDR utilizan aprendizaje automático integrado e inteligencia artificial avanzada (AI) para identificar comportamientos sospechosos y abordarlos sin importar si hay o no una firma. Por ejemplo, si varios archivos cambian al mismo tiempo, es más probable que sea el resultado de un asalto a un punto final que de un error del usuario.

La única constante es el cambio

Piénsalo, el mundo está en un estado constante de cambio, y la tecnología no es diferente. La nube lo ha cambiado todo, desde el auge del comercio electrónico hasta las soluciones empresariales en las que miles de millones de personas confían diariamente. Pero con el progreso vienen inevitables obstáculos, y para la nube, debemos enfocarnos en la intención, específicamente en aquellos que buscan beneficiarse de ella de manera dañina. Se puede decir que los datos son el mayor activo de tus clientes, así que ¿cómo ayudas a salvaguardar ese activo?

La IA al rescate

Por el momento, centrémonos en los aspectos favorables que han surgido con el auge del aprendizaje de las herramientas. Si miramos los beneficios de la IA para el EDR, el beneficio principal es la tecnología avanzada, que le permite reconocer y tratar con amenazas avanzadas. Aquí es donde el EDR sobresale haciendo preguntas como:

  • ¿Has realizado esta actividad antes?
  • ¿Este archivo o comportamiento representa patrones inusuales?
  • ¿Por qué se miran o se atacan los archivos seguros?

Los virus avanzados de tipo polimórfico (los que pueden generar versiones modificadas de sí mismos para contrarrestar la detección) y las amenazas de día cero (que atacan y explotan una vulnerabilidad previamente desconocida) entran en la línea de interrogatorio anterior. El EDR no sólo hace estas preguntas, sino que también proporciona las respuestas que necesitamos para hacer frente a las amenazas, con opciones para matar, poner en cuarentena, remediar y retroceder.

Si quieres más información sobre el EDR puedes encontrarla AQUÍ

Solicite hoy mismo una demo gratuita de N-able EDR

Contacto