Protección de última generación: desmontando los 5 principales mitos en la seguridad del endpoint

Negocios

No todo es lo que parece cuando se habla de la Next Generation Endpoint Security, según nos cuenta en este artícuco José de la Cruz, technical lead de Trend Micro España.

La protección de “última generación” para el endpoint o next-gen AV, ha recibido recientemente una presión excesiva. Pero, ¿qué significa realmente el término? Para los directores de seguridad TI, que están sometidos a constante presión, lo más importante no es el último concepto de moda, sino encontrar una solución que sea realmente eficaz para proteger a su organización de un enemigo online cada vez más ágil y tenaz. La clave para luchar contra esto radica en el empleo de múltiples técnicas de protección contra amenazas que trabajen en sinergia.

next-gen AV

Pero suele ser difícil sacar el tiempo necesario para ver, elegir y encontrar la solución que ofrecerá la mejor protección. Así que a continuación, desmontamos cinco mitos frecuentes asociados a la protección de última generación del endpoint.

Mito #1: Protección de última generación para el endpoint = machine learning

La aplicación de machine learning es buena para bloquear las amenazas ocultas tras archivos ejecutables, pero tiene problemas para detectar las amenazas ocultas en archivos no ejecutables, tales como scripts maliciosos documentos PDF o Word. Existen muchas amenazas diferentes – por ejemplo, ransomware, exploits de navegador y amenazas zero-day – y se necesitan muchas técnicas de protección diferentes trabajando juntas para desviarlas y neutralizarlas. Otras técnicas que trabajan de forma conjunta con el machine learning, como la reputación web, el análisis del comportamiento, el sandboxing, el control de aplicaciones y el blindaje ante vulnerabilidades, son fundamentales para garantizar la mejor protección contra la más amplia variedad de amenazas.

Mito #2: las soluciones de última generación ofrecen una protección “increíble” e “inigualable”

Algunos de los nuevos proveedores realizan afirmaciones atrevidas de sus productos y presentan resultados asombrosos. Francamente, son increíbles. Los resultados proceden de pruebas donde los proveedores controlan todos los parámetros, incluyendo las amenazas a probar y la configuración de productos competitivos. Cuando son testados por organizaciones independientes de renombre como AV-Test, sus resultados simplemente carecen de sentido.

Mito # 3: el endpoint es el mejor lugar para detener las amenazas

La protección del endpoint es clave, pero se pueden bloquear muchas amenazas en el gateway web o en el de correo electrónico, es decir, antes de que lleguen al endpoint. Cuando esto ocurre, la seguridad del endpoint está enfocada y centrada en aquellas amenazas que son más sofisticadas. La seguridad web y del email debe operar e integrarse con la protección para el endpoint para compartir de este modo la inteligencia de amenazas, proporcionando una visión integral de lo que está sucediendo en cada vector de amenaza.

Mito #4: todo lo que necesita hacer es evitar las amenazas

La realidad es que ningún proveedor puede proporcionar el 100% de protección frente a todas las amenazas. He aquí la razón por la que se necesitan herramientas para no sólo detectar amenazas, sino también recuperarse de ellas. Las organizaciones necesitan una seguridad que pueda adaptarse de tal forma que se eviten estas amenazas la próxima vez que se encuentren con ellas. Esto sólo puede lograrse si las capas de la solución de protección para el endpoint comparten inteligencia, lo cual es difícil de lograr cuando se utilizan productos específicos de varios proveedores.

Mito #5: sólo las start-ups intrépidas ofrece protección de última generación

Existen numerosas pequeñas start-ups que hacen mucho ruido en el mercado y afirman que su tecnología es la solución ideal para resolver todos sus problemas de seguridad en el endpoint. Pero proteger a una organización es algo más que una tecnología. Los clientes valoran la experiencia de los partner de seguridad que demuestran que innovan y trabajan para que las soluciones de protección para el endpoint evolucionen y resuelvan las preocupaciones de las empresas. El mercado ya tiene tecnologías que, como XGen endpoint security, proporcionan capacidades como high-fidelity machine learning, para proteger contra el cambiante panorama de amenazas, permitiendo a las organizaciones centrarse en lo que realmente es importante para ellas: su negocio.   

Lea también :