Seguridad de los puntos finales; este término es uno de los que más se han oído en los últimos años en los principales eventos, conferencias, seminarios web y blogs sobre seguridad.
Del mismo modo, algunos lo califican de parte obligatoria de la plataforma de seguridad, otros dicen que no es más que un nuevo término para los antivirus y otros lo califican de enfoque sobrevalorado. Sobre todo, una cosa está clara: es un término que no aclara de inmediato lo que se puede esperar de él.
Resumen
En este blog, hablaré sobre la seguridad de los puntos finales, lo que realmente significa, implica y por qué las organizaciones necesitan sin duda la seguridad de los puntos finales.
La seguridad de los puntos finales consiste en proteger los dispositivos de los usuarios finales, como dispositivos móviles, ordenadores portátiles y PC, servidores; cualquier dispositivo conectado a su red corporativa. Sin embargo, estos puntos finales pueden considerarse como un punto de entrada a la red.
Definiciones de seguridad de puntos finales de Gartner
O Gartner lanza cada año varios Cuadrantes Mágicos, entre ellos los de seguridad de puntos finales, con el fin de proporcionar una línea de base para muchas empresas en lo que respecta a su estrategia de seguridad.
En el Cuadrante Mágico de seguridad para puntos finales se evalúan cada año los puntos fuertes y débiles de los 21 proveedores de EPP (Endpoint Protection Platform).
En 2018, Gartner define la protección de endpoints como "una solución desplegada en dispositivos endpoint para prevenir el malware basado en archivos, detectar y bloquear la actividad maliciosa de aplicaciones confiables y no confiables, y proporcionar las capacidades de investigación y remediación necesarias para responder dinámicamente a incidentes y alertas de seguridad".
Además, añade: "Creo que es importante poner esta definición aquí porque, como todo en seguridad, es probable que este enfoque sea temporal y cambie con el tiempo." Incluso la definición anterior contrasta con la de 2017.
La seguridad, o la protección Endpoint Detection and Response (EDR) se consideró una necesidad en 2017, pero en 2018 se considera una adición bienvenida, según Gartner.
Evolución de los sistemas y medidas de protección de puntos finales
¿Por qué se necesita una protección completa con un endpoint? ¿No basta con supervisar las transferencias de paquetes de extremo a extremo y "bloquear" toda la red mediante reglas de cortafuegos? La respuesta definitiva es: ¡no, definitivamente no!
A medida que las amenazas han ido evolucionando en los últimos años, el enfoque de la seguridad de los puntos finales no se ha quedado atrás. Los requisitos básicos para una empresa relativamente pequeña pueden consistir en un cortafuegos y una solución antivirus, con los que se consideran seguros.
Sin embargo, en la seguridad de la vida real, donde hay cada riesgo, este enfoque debería ser un poco más avanzado tecnológicamente. No es tan complejo como para que todo el proceso resulte imposible, pero sí lo suficiente como para que siga siendo seguro.
Seguridad moderna para puntos finales
Software antivirus y cortafuegos personal pueden describirse como formas sencillas de seguridad de puntos finales. Sin embargo, la seguridad de puntos finales moderna utiliza metodologías más avanzadas.
Esto incluye mecanismos de detección que identificar y bloquear acciones y comportamientos amenazadores de usuarios finales o intrusos.
No es sólo el amenazas o riesgos para la seguridad que evolucionan con el tiempo. Se trata también de los sistemas, las estructuras informáticas utilizadas, el cambio evolutivo de los centros de datos con sistemas basados en hardware a los entornos virtuales, la infraestructura de nube pública/privada, etc.
Un ejemplo: el término "sistema back-end" ya no se refiere solo a hosts, almacenamiento y aplicaciones en un centro de datos, sino que ahora también es necesario para los recursos virtualizados en el centro de datos o en la nube.
Lo mismo ocurre con los terminales: este término no sólo se refiere a los dispositivos tradicionales, sino también a los dispositivos móviles como teléfonos y tabletas.
Las redes no sólo se refieren a las interconexiones y protocolos electrónicos entre sistemas, sino también a las conexiones sociales entre personas, tanto dentro como fuera de los límites de la organización.
¿Qué significa esto?
Esto significa que hay diferentes requisitos de seguridad . Con el aumento de las amenazas móviles y el uso de dispositivos móviles, la necesidad de medidas eficaces de seguridad de los puntos finales ha aumentado en consecuencia.
La movilidad de los empleados hace que se reduzca la eficacia de la seguridad de la red, ya que el el control de la red mediante cortafuegos ya no es suficiente.
También se trata de terminales en redes aisladas que algunas empresas utilizan para fines especiales y que no están conectados a una red o tienen una conectividad muy limitada.
Considere que, por lo tanto, la actualización, supervisión y gestión de estos puntos finales se hace más difícil, lo que implica otras exigencias para su seguridad.
Por eso la seguridad de los puntos finales es un requisito para toda organización que aspire a la seguridad y la continuidad.
¿Quiere saber más sobre la seguridad de los puntos finales?
Siempre puede ponerse en contacto con nosotros en enlace. También puede informarse sobre nuestra solución aquí.