mi茅rcoles, 2 de febrero de 2022

5 Soluciones de Seguridad Endpoint.

 Antes de entrar en el cuerpo de la entrada, algunos lectores pueden preguntarse..

¿Que es un Endpoint?


Seg煤n Wikipedia un endpoint o un punto final de comunicaci贸n es una interfaz expuesta por un comunicante o un canal de comunicaci贸n. Resumiendo bastante y concretando un poco mas, un Endpoint ser铆a cada uno de los dispositivos inform谩ticos que se conectan a una red de forma remota o local a una red inform谩tica. Estos dispositivos abarcan desde las computadoras conectadas, servidores, hasta los router con conexi贸n inal谩mbrica.

 


 

Con el recrudecimiento de los ataques inform谩ticos en los 煤ltimos meses es evidente que es necesario una aproximaci贸n mas global a la seguridad en redes inform谩ticas; donde ha quedado claro que fiarla a los populares antivirus, es ingenuo e insuficiente. 

De hecho casi todos los ransomwares tienen kits de exploits especialmente dedicados para los principales antivirus comerciales, e incluso en la Cisco Magazine aparec铆a un art铆culo que se declaraba que casi todos los antivirus pueden ser explotados.

 

As铆 que es necesario para particulares y empresas, sobre todo con la extensi贸n del teletrabajo a raiz del COVID, adoptar pr谩cticas de seguridad completas con miras a securizar todos los nodos de la red y no solo las terminales. Por eso todos los desarrolladores de antivirus tradicionales junto con otros actores nuevos est谩n lanzando soluciones Endpoint para asegurar todas las redes empresariales o dom茅sticas en todos sus nodos.

 

En este blog en entradas anteriores ya hemos visto algunas soluciones de seguridad de C贸digo abierto que podr铆an combinarse para formar una soluci贸n Endpoint como EasyIDS y Endian Firewall. Asi que tras esta introducci贸n vamos a ver un listado de algunas soluciones que tanto si sois particulares o empresas, seguro que os ser谩n de inter茅s.


Ahora si empezamos..


 
 

 


Desarrollado por Eset (creo que no necesita presentaciones), nos ofrece una soluci贸n de seguridad multicapa con tres niveles:

 

  • Nivel b谩sico
    • Consola en la nube.
    • Antivirus para protecci贸n de equipos.
    • Seguridad para servidores de archivos.
    • Sandbox en la nube.
  • Nivel avanzado
    • Incluye el nivel b谩sico.
    • Cifrado total del disco.
  • Nivel completo
    • Niveles b谩sico y avanzado.
    • Protecci贸n de aplicaciones en la nube.
 

Incluye soluciones disponibles para todas las plataformas, incluyendo Red Hat y Ubuntu y con una prueba gratuita.

 

 
 

 
 
 

Este desarrollador de antivirus para Windows (para muchos es el mejor) nos ofrece cuatro alternativas todas escalables hasta 150 nodos.

 

 

  • Kaspersky Endpoint Security Cloud
  • Kaspersky Endpoint Security Cloud Plus
  • Kaspersky Endpoint Security for Business Select
  • Kaspersky Endpoint Security for Busines Advanced


Las dos 煤ltimas opciones ofrecen soluciones para GNU/Linux y Android.

 


 

 

Aparte tenemos disponibles tres aplicaciones complementarias mas, que se pueden integrar en las anteriores:

 

  • Kasperspy Security for Internet Gateway. Acceso seguro a Internet para usuarios y empleados.
  • Kaspersky Hybrid Cloud Security Protecci贸n de pr贸xima generaci贸n y gesti贸n transparente para toda su infraestructura en la nube.
  • Kaspersky Security for Microsoft Office 365


Y tambi茅n nos ofrece un servicio gratuito de asesoramiento para empresas proporcionado tanto por ellos via internet o a trav茅s de sus partners en Espa帽a.


 
 
 

 
 
 

La propuesta elegida por esta firma de seguridad brit谩nica para el 谩mbito empresarial es Intercept X Advanced with EDR. Se caracteriza por integrar la detecci贸n y la respuesta inteligentes para endpoints (EDR, endpoint detection and response) junto a la protecci贸n contra el malware y los exploits. 

Ahondando en sus caracter铆sticas, la herramienta reproduce las tareas que normalmente realizan los analistas expertos y est谩 basada en el machine learning, un m茅todo que identifica los eventos sospechosos para luego priorizarlos seg煤n su importancia; de este modo, los analistas visualizan de manera r谩pida d贸nde tienen que centrar su atenci贸n y entienden las m谩quinas que pueden haberse visto afectadas.

 


 

 

 

Por otro lado, Intercept X Advanced with EDR brinda un mejor enfoque al servirse del an谩lisis de malware con Deep Learning, que analiza autom谩ticamente el malware al detalle, descomponiendo los atributos y el c贸digo de los archivos y compar谩ndolos con millones de ficheros.





Aparte nos ofrece otros servicios como Sophos Firewall, Sophos Wireless, o Sophos Mobile; indicar que Sophos incluy贸 hace unos meses EDR a Intercept X for Server. Esto significa que administradores de TI pueden investigar los ciberataques cometidos contra servidores.

Finalmente, para contratar los servicios de Sophos tenemos disponibles varios partners a lo largo de todo el globo que podemos localizar a trav茅s de su buscador de distribuidores.

 

 
 

SES es una soluci贸n no basada en firmas que reduce la superficie de ataque en el punto final (servidores, estaciones de trabajo o terminales) que tambi茅n revela conductas sospechosas.

 


 

Ofrece una protecci贸n preventiva (d铆a cero) frente a malware o programas de ransomware (Wannacry, Ryuk o Emotet) incluso antes de que sean identificados por la comunidad de seguridad cibern茅tica. Puede, asimismo, reconocer cepas infecciosas y sus efectos, incluyendo procesos leg铆timos como el escalado de privilegios, ejecuci贸n de c贸digo o desbordamiento de la memoria (buffer overflow).



Desarrollado para resistir ataques dirigidos y proporcionar una soluci贸n h铆brida de prevenci贸n y detecci贸n frente a ataques sofisticados, utilizando para ello algunas t茅cnicas de an谩lisis y protecci贸n como ASLR Honeypot, Nx/Xd, Backtrace y Heap Spraying. Esta protecci贸n en tiempo real es totalmente transparente y aut贸noma, no afecta a las estaciones de trabajo ni requiere conexiones a sistemas externos. Adem谩s, en caso de ataque, el administrador es informado inmediatamente a trav茅s de la consola centralizada.

 

Por otro lado, y al carecer de una base de datos de firmas que mantener, SES es una soluci贸n perfectamente adecuada para sistemas o entornos obsoletos, tales como Windows XP o Windows Server 2008, que han dejado de beneficiarse de parches de seguridad.


Stormshield Endpoint Security es una suite con bastantes aplicaciones que cubren todos los aspectos de las infraestructura para proteger los equipos, escalable en funci贸n no del n煤mero de equipos, sino de la funci贸n que cumple la red: Administraciones p煤blicas, Industria, Sanidad y centros de salud, Transporte, Defensa etc.. adapt谩ndose totalmente a su entorno.

 
 

Harmony Endpoint

 


 

 

Harmony Endpoint es una soluci贸n completa de seguridad para terminales dise帽ada por Check Point Software Technologies LTD, para proteger a la fuerza de trabajo remota del complejo panorama de amenazas actual. Previene las amenazas m谩s inminentes al endpoint como ransomware, phishing o malware drive-by, al mismo tiempo que minimiza r谩pidamente el impacto de la brecha con sistemas aut贸nomos detecci贸n y respuesta.

Check Point ofrece servicios de seguridad en la nube, seguridad en teletrabajo, seguridad en la nube, y cumplimiento RGPD para empresas de todos los tama帽os.

 

- Bloquo de malware proveniente de la navegaci贸n web o los archivos adjuntos de correo electr贸nico antes de que llegue al punto final, sin afectar la productividad del usuario.

- Protecci贸n en tiempo de ejecuci贸n contra ransomware, malware y ataques sin archivos, con acceso instant谩neo y reparaci贸n completa, incluso en modo fuera de l铆nea.

- Protecci贸n contra phishing: evite el robo de credenciales con la tecnolog铆a Zero-Phishing que identifica y bloquea el uso de sitios de phishing en tiempo real.


Harmony Endpoint es un 煤nico agente unificado para EPP, EDR, VPN, NGAV, datos, y protecci贸n de navegaci贸n web, para que su organizaci贸n pueda agilice los procesos y reduzca el TCO.

  

Harmony nos ofrece varios m贸dulos para la protecci贸n Endpoint.




  • Harmony Endpoint 
  • Harmony Connect (SASE) 
  • Harmony Browse 
  • Harmony Email & CollaborationHarmony Mobile


Aparte Check Point nos ofrece otros productos interesantes complementarias con Harmony:


CloudGuard – Seguridad en la Nube

  • CloudGuard Network
  • CloudGuard Posture Management
  • CloudGuard Workload
  • CloudGuard AppSec
  • CloudGuard Intelligence


Infinity-Vision – Visor de Seguridad Global para todos los servicios.

  • Infinity Portal
  • Infinity SOC
  • Infinity Unified Management

 

Podemos acceder a las pruebas gratuitas en este enlace.

 

Y bueno hasta aqu铆 la entrada de hoy, hay mas soluciones pero estas eran las que me han llamado la atenci贸n. Recuerden: aunque la seguridad total es imposible, una inversi贸n en seguridad no es un gasto, es eso: una inversi贸n.

 

Hasta la pr贸xima.

Posted by at
Labels: , , ,

No hay comentarios:

Publicar un comentario