Antes de entrar en el cuerpo de la entrada, algunos lectores pueden preguntarse..
¿Que es un Endpoint?
Según Wikipedia un endpoint o un punto final de comunicación es una interfaz expuesta por un comunicante o un canal de comunicación. Resumiendo bastante y concretando un poco mas, un Endpoint sería cada uno de los dispositivos informáticos que se conectan a una red de forma remota o local a una red informática. Estos dispositivos abarcan desde las computadoras conectadas, servidores, hasta los router con conexión inalámbrica.
Con el recrudecimiento de los ataques informáticos en los últimos meses es evidente que es necesario una aproximación mas global a la seguridad en redes informáticas; donde ha quedado claro que fiarla a los populares antivirus, es ingenuo e insuficiente.
De hecho casi todos los ransomwares tienen kits de exploits especialmente dedicados para los principales antivirus comerciales, e incluso en la Cisco Magazine aparecía un artículo que se declaraba que casi todos los antivirus pueden ser explotados.
Así que es necesario para particulares y empresas, sobre todo con la extensión del teletrabajo a raiz del COVID, adoptar prácticas de seguridad completas con miras a securizar todos los nodos de la red y no solo las terminales. Por eso todos los desarrolladores de antivirus tradicionales junto con otros actores nuevos están lanzando soluciones Endpoint para asegurar todas las redes empresariales o domésticas en todos sus nodos.
En este blog en entradas anteriores ya hemos visto algunas soluciones de seguridad de Código abierto que podrían combinarse para formar una solución Endpoint como EasyIDS y Endian Firewall. Asi que tras esta introducción vamos a ver un listado de algunas soluciones que tanto si sois particulares o empresas, seguro que os serán de interés.
Ahora si empezamos..
Desarrollado por Eset (creo que no necesita presentaciones), nos ofrece una solución de seguridad multicapa con tres niveles:
- Nivel básico
- Consola en la nube.
- Antivirus para protección de equipos.
- Seguridad para servidores de archivos.
- Sandbox en la nube.
- Nivel avanzado
- Cifrado total del disco.
- Nivel completo
Incluye soluciones disponibles para todas las plataformas, incluyendo Red Hat y Ubuntu y con una prueba gratuita.
Este desarrollador de antivirus para Windows (para muchos es el mejor) nos ofrece cuatro alternativas todas escalables hasta 150 nodos.
- Kaspersky Endpoint Security Cloud
- Kaspersky Endpoint Security Cloud Plus
- Kaspersky Endpoint Security for Business Select
- Kaspersky Endpoint Security for Busines Advanced
Las dos últimas opciones ofrecen soluciones para GNU/Linux y Android.
Aparte tenemos disponibles tres aplicaciones complementarias mas, que se pueden integrar en las anteriores:
- Kasperspy Security for Internet Gateway. Acceso seguro a Internet para usuarios y empleados.
- Kaspersky Hybrid Cloud Security Protección de próxima generación y gestión transparente para toda su infraestructura en la nube.
- Kaspersky Security for Microsoft Office 365
Y también nos ofrece un servicio gratuito de asesoramiento para empresas proporcionado tanto por ellos via internet o a través de sus partners en España.
La propuesta elegida por esta firma de seguridad británica para el ámbito empresarial es Intercept X Advanced with EDR. Se caracteriza por integrar la detección y la respuesta inteligentes para endpoints (EDR, endpoint detection and response) junto a la protección contra el malware y los exploits.
Ahondando en sus características, la herramienta reproduce las tareas que normalmente realizan los analistas expertos y está basada en el machine learning, un método que identifica los eventos sospechosos para luego priorizarlos según su importancia; de este modo, los analistas visualizan de manera rápida dónde tienen que centrar su atención y entienden las máquinas que pueden haberse visto afectadas.
Por otro lado, Intercept X Advanced with EDR brinda un mejor enfoque al servirse del análisis de malware con Deep Learning, que analiza automáticamente el malware al detalle, descomponiendo los atributos y el código de los archivos y comparándolos con millones de ficheros.
Aparte nos ofrece otros servicios como Sophos Firewall, Sophos Wireless, o Sophos Mobile; indicar que Sophos incluyó hace unos meses EDR a Intercept X for Server. Esto significa que administradores de TI pueden investigar los ciberataques cometidos contra servidores.
Finalmente, para contratar los servicios de Sophos tenemos disponibles varios partners a lo largo de todo el globo que podemos localizar a través de su buscador de distribuidores.
SES es una solución no basada en firmas que reduce la superficie de ataque en el punto final (servidores, estaciones de trabajo o terminales) que también revela conductas sospechosas.
Ofrece una protección preventiva (día cero) frente a malware o programas de ransomware (Wannacry, Ryuk o Emotet) incluso antes de que sean identificados por la comunidad de seguridad cibernética. Puede, asimismo, reconocer cepas infecciosas y sus efectos, incluyendo procesos legítimos como el escalado de privilegios, ejecución de código o desbordamiento de la memoria (buffer overflow).
Desarrollado para resistir ataques dirigidos y proporcionar una solución híbrida de prevención y detección frente a ataques sofisticados, utilizando para ello algunas técnicas de análisis y protección como ASLR Honeypot, Nx/Xd, Backtrace y Heap Spraying. Esta protección en tiempo real es totalmente transparente y autónoma, no afecta a las estaciones de trabajo ni requiere conexiones a sistemas externos. Además, en caso de ataque, el administrador es informado inmediatamente a través de la consola centralizada.
Por otro lado, y al carecer de una base de datos de firmas que mantener, SES es una solución perfectamente adecuada para sistemas o entornos obsoletos, tales como Windows XP o Windows Server 2008, que han dejado de beneficiarse de parches de seguridad.
Stormshield Endpoint Security es una suite con bastantes aplicaciones que cubren todos los aspectos de las infraestructura para proteger los equipos, escalable en función no del número de equipos, sino de la función que cumple la red: Administraciones públicas, Industria, Sanidad y centros de salud, Transporte, Defensa etc.. adaptándose totalmente a su entorno.
Harmony Endpoint
Harmony Endpoint es una solución completa de seguridad para terminales diseñada por Check Point Software Technologies LTD, para proteger a la fuerza de trabajo remota del complejo panorama de amenazas actual. Previene las amenazas más inminentes al endpoint como ransomware, phishing o malware drive-by, al mismo tiempo que minimiza rápidamente el impacto de la brecha con sistemas autónomos detección y respuesta.
Check Point ofrece servicios de seguridad en la nube, seguridad en teletrabajo, seguridad en la nube, y cumplimiento RGPD para empresas de todos los tamaños.
- Bloquo de malware proveniente de la navegación web o los archivos adjuntos de correo electrónico antes de que llegue al punto final, sin afectar la productividad del usuario.
- Protección en tiempo de ejecución contra ransomware, malware y ataques sin archivos, con acceso instantáneo y reparación completa, incluso en modo fuera de línea.
- Protección contra phishing: evite el robo de credenciales con la tecnología Zero-Phishing que identifica y bloquea el uso de sitios de phishing en tiempo real.
Harmony Endpoint es un único agente unificado para EPP, EDR, VPN, NGAV, datos, y protección de navegación web, para que su organización pueda agilice los procesos y reduzca el TCO.
Harmony nos ofrece varios módulos para la protección Endpoint.
- Harmony Endpoint
- Harmony Connect (SASE)
- Harmony Browse
- Harmony Email & CollaborationHarmony Mobile
Aparte Check Point nos ofrece otros productos interesantes complementarias con Harmony:
CloudGuard – Seguridad en la Nube
- CloudGuard Network
- CloudGuard Posture Management
- CloudGuard Workload
- CloudGuard AppSec
- CloudGuard Intelligence
Infinity-Vision – Visor de Seguridad Global para todos los servicios.
- Infinity Portal
- Infinity SOC
- Infinity Unified Management
Podemos acceder a las pruebas gratuitas en este enlace.
Y bueno hasta aquí la entrada de hoy, hay mas soluciones pero estas eran las que me han llamado la atención. Recuerden: aunque la seguridad total es imposible, una inversión en seguridad no es un gasto, es eso: una inversión.
Hasta la próxima.
No hay comentarios:
Publicar un comentario