Endpoint - ¿Por qué necesita uno?

Puesto final de Seguridad; este término es uno de los más escuchados en los últimos años durante los principales eventos de seguridad, conferencias, seminarios web y blogs. 

Del mismo modo, algunos lo llaman una parte obligatoria de la plataforma de seguridad, por otro lado, otros dicen que es solo un término nuevo para antivirus y otros lo llaman un enfoque sobrevalorado. Sobre todo, una cosa está clara: es un término que no aclara de inmediato qué se puede esperar de él.

En este blog, hablaré sobre seguridad de terminales, que realmente significa, involucra y por qué las organizaciones necesitan seguridad terminal sin lugar a dudas.

La seguridad de los puntos finales protege los dispositivos de los usuarios finales, como dispositivos móviles, portátiles y PC, servidores; cualquier dispositivo conectado a su red corporativa. Sin embargo, estos criterios de valoración se pueden considerar como uno punto de entrada a la red.

Configuración de seguridad de Gartner Endpoint

O Gartner lanza varios Cuadrantes Mágicos cada año, incluidos los de seguridad de terminales, con el fin de proporcionar una línea de base para muchas empresas con respecto a su estrategia de seguridad.

En el Cuadrante Mágico de seguridad de endpoints, se evalúan cada año las fortalezas y debilidades de los 21 proveedores de EPP (Endpoint Protection Platform).

En 2018, Gartner define la protección de punto final como una “solución implementada en dispositivos de punto final para prevenir el malware basado en archivos, para detectar y bloquear la actividad maliciosa de aplicaciones confiables y no confiables y para proporcionar las capacidades de investigación y corrección necesarias para responder dinámicamente a los incidentes y alertas de seguridad. .

Además, añade: "Creo que es importante poner aquí esta definición porque, como todo en seguridad, este enfoque probablemente será temporal y cambiará con el tiempo". Incluso la definición anterior contrasta con la definición de 2017.

La seguridad o protección contra la detección y respuesta de endpoints (EDR) se consideró una necesidad en 2017, sin embargo, en 2018, se considera una adición bienvenida, según Gartner.

Evolución de sistemas y medidas de protección para Endpoint

¿Por qué necesita tener una protección completa para endpoints con un endpoint? ¿No es suficiente la supervisión de un extremo a otro de las transferencias de paquetes y el "cierre" de toda la red a través de las reglas del cortafuegos? La respuesta definitiva es: ¡no, definitivamente no lo es!

A medida que las amenazas han evolucionado en los últimos años, el enfoque de seguridad de terminales no se ha quedado atrás. Los requisitos básicos para una empresa relativamente pequeña pueden consistir en un firewall y una solución antivirus, con los que se considera segura. 

Sin embargo, en la seguridad de la vida real, donde existe todo el riesgo, este enfoque debería ser un poco más avanzado tecnológicamente. No es tan complejo como para que todo el proceso se vuelva imposible, pero sí lo suficientemente complejo como para permanecer seguro. 

Seguridad de endpoints moderna

Software antivirus y cortafuegos Los datos personales se pueden describir como formas simples de seguridad de terminales. Sin embargo, la seguridad de endpoints moderna utiliza metodologías más avanzadas. 

Esto incluye mecanismos de detección que identificar y bloquear acciones y comportamientos amenazantes , usuarios finales o atacantes.

Endpoint - ¿Por qué necesita uno? 1

No es solo el amenazas o riesgos de seguridad que evolucionan con el tiempo. También hay sistemas, estructuras de TI utilizadas, el cambio evolutivo de centros de datos con sistemas basados en hardware a entornos virtuales, infraestructura de nube pública / privada, etc.

Un ejemplo: el término 'sistema back-end' ya no se refiere solo a hosts, almacenamiento y aplicaciones en un centro de datos, sino que hoy en día también se refiere a recursos virtualizados en el centro de datos o en la nube. 

//forti1.com/10-etapas-protecao-ransomware/

Este también es el caso de los terminales: este término se refiere no solo a los dispositivos tradicionales, sino también a dispositivos móviles como teléfonos y tabletas

Las redes se refieren no solo a interconexiones y protocolos electrónicos entre sistemas, sino también a conexiones sociales entre personas, dentro y fuera de los límites de la organización.

¿Que significa eso?

Eso significa que hay diferentes requisitos de seguridad . Como aumento de las amenazas móviles y el uso de dispositivos móviles, la necesidad de medidas de seguridad de terminales eficaces ha aumentado en consecuencia. 

La movilidad de los empleados significa que la eficacia de la seguridad de la red se reduce, porque la el control de la red a través de cortafuegos ya no es suficiente

También se trata de terminales en redes aisladas que algunas empresas utilizan para fines especiales y que no están conectados a una red o tienen una conectividad muy limitada. 

Considerar actualizar, monitorear y administrar estos endpoints es, por lo tanto, difícil, lo que implica otras demandas en su seguridad.

Es por eso que la seguridad de los endpoints es un requisito para todas las organizaciones que se esfuerzan por la seguridad y la continuidad. 

¿Quiere saber más sobre Endpoint Security?

Siempre puede contactarnos en este Enlace. También puedes ver nuestra solución aqui.

//forti1.com/desafios-de-seguranca-operadores-ot/
ES
Ir arriba