Categories: Seguridad

¿Está utilizando las herramientas de ayer para detener las amenazas de hoy?

Kelsey Brewer

Mire a su alrededor. ¿Cuál es la edad promedio de la tecnología que alcanza a ver? Probablemente su teléfono móvil tenga al menos dos años y su laptop, un poco más. Ahora, observe la tecnología que está utilizando para proteger estos dispositivos. Si lo que ve es un software antivirus viejo que se enfoca principalmente en firmas, usted depende de tecnología que no ha evolucionado en más de una década.

Durante años las organizaciones han dependido de herramientas de protección de puntos temporales (herramientas que solo inspeccionan archivos una vez), los cuales actúan como la primera línea de defensa contra el malware. El antivirus cumplió el propósito para el que fue hecho cuando llegó por primera vez al mercado, e inspeccionaba todos los archivos en el momento que entraban a la red y bloqueaba cualquier comportamiento que pareciera malicioso. Desafortunadamente, ahora el malware se desarrolla para evadir las herramientas tradicionales al retrasar su ejecución, montarse sobre aplicaciones limpias o cambiar de apariencia en cada máquina que infecta. Por lo tanto, las herramientas antivirus tradicionales detectan únicamente cerca del 57% de los eventos impactantes que ocurren dentro del entorno de una organización.

Si bien las herramientas preventivas no son suficientes para proteger totalmente contra las amenazas actuales, siguen jugando un papel fundamental para desarrollar una estrategia de seguridad efectiva. Lo importante es ver a las herramientas preventivas como una parte de la solución y no depender únicamente de ellas. Después de la fase de prevención en la que se echa mano de tecnologías de detección continua, los esfuerzos por detener el malware avanzado se vuelven más efectivos y completos.

Seguridad para Terminales de Próxima Generación

La siguiente generación de soluciones de seguridad para terminales se diseñó especialmente para combatir las debilidades que las herramientas antiguas tienen cuando se enfrentan a las amenazas avanzadas de hoy. La seguridad para terminales de próxima generación es esencialmente la convergencia de múltiples tecnologías que brindan capacidades de protección, detección y respuesta en una solución integrada. En este modelo la detección y la respuesta ya no son disciplinas o procesos separados, sino extensiones de un modelo cohesivo y continuo. Cuando estos componentes se conjugan en un sistema integrado, las organizaciones comienzan a experimentar una mayor eficiencia y efectividad de la seguridad para terminales.

La solución de seguridad para terminales de próxima generación de Cisco, AMP for Endpoints, utiliza una combinación de tecnologías de prevención basadas en la nube y sistemas para detener automáticamente tantas amenazas como sea posible. Nuestro motor integrado de detección antivirus cuenta con comparación de firmas una a una, detección de amenazas polimorfas, machine learning, análisis de rootkit, sandboxing y mucho más. Estas tecnologías trabajan juntas para bloquear las amenazas conocidas y emergentes con mejor precisión.

En seguida, AMP se adelanta un paso a las herramientas tradicionales para rastrear continuamente los archivos, sin importar su disposición, y detener las amenazas que pudieran haber utilizado técnicas avanzadas de evasión para eludir las tecnologías preventivas antiguas.

Si un archivo muestra un comportamiento malicioso después de que ha entrado a la red, AMP envía una alerta, sabe exactamente dónde está el malware y hace correcciones en toda la empresa de forma automática. Este análisis continuo permite lo que llamamos la seguridad retrospectiva –esto es, la capacidad de retroceder en el tiempo para detectar ataques. De modo que si una pieza de malware permanece latente y no muestra ningún comportamiento malicioso durante meses, AMP for Endpoints está ahí para detenerla cuando comience a comportarse de manera peligrosa.

Remplazar su viejo antivirus con seguridad para terminales diseñada para combatir las amenazas avanzadas de hoy ofrece varios beneficios, incluyendo:

  • Menor cantidad de agentes: Consolide varias capacidades en un solo conector, con lo que se reduce el número de herramientas que manejan los equipos de seguridad.
  • Menor limitación de recursos: El análisis e inspección de archivos se realizan en la nube, eliminando así la restricción de recursos en el sistema.
  • ROI más alto: Detenga el malware, response a las amenazas y satisfaga los requerimientos de cumplimiento con solo una solución.
  • Mayor protección: Detenga los ataques avanzados con varias funcionalidades de próxima generación, incluyendo seguridad retrospectiva, la cual sigue a los archivos después de que entran a la red.
  • Cobertura de diversos terminales: AMP for Endpoints cubre PCs, Macs, Linux e incluye la única solución de seguridad para terminales para Apple iOS del mercado con el Cisco Security Connector

Si usted sigue dependiendo solamente del antivirus para proteger a su organización, está dependiendo de tecnología que no fue diseñada para proteger contra las amenazas avanzadas de hoy. Es momento de que disfrute los beneficios que ofrece la seguridad para terminales de próxima generación.

Si desea consultar mayor información sobre las características y las capacidades que la estrategia continua de seguridad para terminales de AMP for Endpoints hace posible, descargue el reporte más reciente Más Allá de la Prevención: Por Qué Necesita Seguridad para Endpoints de Próxima Generación.

Share
Leobardo Mendez

Leo es un estratega de marketing con más de diez años de experiencia para la industria de tecnología/negocios. Cuenta con especialidad en las áreas de Content Marketing, Digital Strategy, Social Media, Branding y Corporate Storytelling.