Seguridad de los puntos finales; este término es uno de los más oídos en los últimos años durante los principales eventos, conferencias, seminarios web y blogs sobre seguridad.
Del mismo modo, algunos lo califican de parte obligatoria de la plataforma de seguridad, por otro lado, otros dicen que no es más que un nuevo término para el antivirus y otros lo califican de enfoque sobrevalorado. Sobre todo, una cosa está clara: es un término que no aclara inmediatamente lo que se puede esperar de él.
Resumen
En este blog, hablaré sobre la seguridad de los puntos finales, lo que realmente significa, implica y por qué las organizaciones necesitan seguridad para los puntos finales sin lugar a dudas.
La seguridad de los puntos finales consiste en proteger los dispositivos de los usuarios finales, como dispositivos móviles, ordenadores portátiles y PC, servidores; cualquier dispositivo conectado a su red corporativa. Sin embargo, estos puntos finales pueden considerarse como un punto de entrada a la red.
Definiciones de seguridad de puntos finales de Gartner
O Gartner publica varios Cuadrantes Mágicos cada año, incluidos los de seguridad de puntos finales, con el fin de proporcionar una línea de base para muchas empresas en lo que respecta a su estrategia de seguridad.
En el Cuadrante Mágico de seguridad para puntos finales, se evalúan cada año los puntos fuertes y débiles de 21 proveedores de plataformas de protección de puntos finales (EPP).
En 2018, Gartner define la protección de endpoints como "una solución desplegada en dispositivos endpoint para prevenir el malware basado en archivos, detectar y bloquear la actividad maliciosa de aplicaciones confiables y no confiables, y proporcionar las capacidades de investigación y remediación necesarias para responder dinámicamente a incidentes y alertas de seguridad".
Además, añade: "Creo que es importante poner aquí esta definición porque, como todo en seguridad, es probable que este planteamiento sea temporal y cambie con el tiempo." Incluso la definición anterior contrasta con la de 2017.
La seguridad, o la protección Endpoint Detection and Response (EDR) fue considerada una necesidad en 2017, sin embargo que en 2018 se considera una adición bienvenida, según Gartner.
Evolución de los sistemas y medidas de protección para Endpoint
¿Por qué es necesario disponer de una protección completa con un endpoint? ¿No basta con supervisar de extremo a extremo las transferencias de paquetes y "bloquear" toda la red con reglas de cortafuegos? La respuesta definitiva es: ¡no, definitivamente no!
A medida que las amenazas han ido evolucionando en los últimos años, el enfoque de la seguridad de los puntos finales no se ha quedado atrás. Los requisitos básicos para una empresa relativamente pequeña pueden consistir en un cortafuegos y una solución antivirus, con los que se consideran seguros.
Sin embargo, en la seguridad de la vida real, donde existe todo el riesgo, este enfoque debería ser un poco más avanzado tecnológicamente. No tan complejo como para que todo el proceso resulte imposible, pero sí lo suficiente como para que siga siendo seguro.
Seguridad moderna para puntos finales
Software antivirus y cortafuegos pueden describirse como formas sencillas de seguridad de los puntos finales. Sin embargo, la seguridad moderna de los puntos finales utiliza metodologías más avanzadas.
Esto incluye mecanismos de detección que identificar y bloquear acciones y comportamientos amenazadores El sistema puede ser utilizado por usuarios finales o por intrusos.
No es sólo el amenazas o riesgos para la seguridad que evolucionan con el tiempo. También son sistemas, las estructuras informáticas utilizadas, el cambio evolutivo de los centros de datos con sistemas basados en hardware a los entornos virtuales, la infraestructura de nube pública / privada, etc.
Un ejemplo: el término "sistema back-end" ya no se refiere solo a hosts, almacenamiento y aplicaciones en un centro de datos, sino que ahora también es necesario para los recursos virtualizados en el centro de datos o la nube.
Lo mismo ocurre con los terminales: este término no sólo se refiere a los dispositivos tradicionales, sino también a dispositivos móviles como teléfonos y tabletas.
Las redes no sólo se refieren a las interconexiones y protocolos electrónicos entre sistemas, sino también a las conexiones sociales entre personas, tanto dentro como fuera de los límites de la organización.
¿Qué significa esto?
Esto significa que hay diferentes requisitos de seguridad . Con el aumento de las amenazas móviles y el uso de dispositivos móviles, la necesidad de medidas eficaces de seguridad de los puntos finales ha aumentado en consecuencia.
La movilidad del personal significa que la eficacia de la seguridad de la red se reduce porque el el control de la red mediante cortafuegos ya no es suficiente.
También se trata de puntos finales en redes aisladas que algunas empresas utilizan para fines especiales y que no están conectados a una red o tienen una conectividad muy limitada.
Por tanto, la actualización, supervisión y gestión de estos puntos finales se ven obstaculizadas, lo que implica mayores exigencias para su seguridad.
Por ello, la seguridad de los puntos finales es un requisito para toda organización que aspire a la seguridad y la continuidad.
¿Quiere saber más sobre la seguridad de los puntos finales?
Siempre puede ponerse en contacto con nosotros en este enlace. También puede conocer nuestra solución aquí.
