Así funciona Panda AD360

Uno de los desafíos más grandes a nivel de ciberseguridad es obtener visibilidad de lo que sucede, por ello una solución que permita visualizar las acciones tanto de los usuarios, como de los posibles ciberdelincuentes es la idónea para protegerse de los ciberataques.

La siguiente empresa, reconoce que en Panda AD360, (una de nuestras soluciones para endpoints) se obtiene una solución innovadora y adaptada a los nuevos tiempos, al permitir y simplificar al profesional de TI ver los movimientos generados desde el uso de los endpoints.

Situación

Como empresa consultora de auditoría y riesgo, esta empresa tiene una visión más amplia que la mayoría de las empresas con respecto al riesgo de los negocios. En el entorno actual, gran parte del riesgo de los negocios se debe al complejo panorama de la seguridad cibernética. Aunque muchas organizaciones toman una posición reactiva, el director de TI considera que la seguridad de la información es un pilar clave de cualquier organización y prefiere un enfoque proactivo de“ cuatro ojos ven mejor que dos”.

“Las organizaciones deben tener cuidado de no volverse demasiado confiadas o de verse atraídas por una falsa sensación de seguridad; incluso cuando pensamos que todos nuestros asuntos están en orden, es imprescindible comprobarlo”, comenta.

Desafíos

“Al evaluar nuestra situación es imprescindible que tengamos visibilidad de los endpoints y de los procesos para informar a nuestro consejo directivo y tomar decisiones que afecten de manera positiva el negocio”. El cumplimiento normativo en línea con GDPR y POPIA requiere además de mayor visibilidad y control de datos”. Las herramientas y las tecnologías que son capaces de clasificar procesos y realizar análisis heurísticos ofrecen mayor insight de las amenazas potenciales y de las áreas de riesgo, lo que permite a las organizaciones cerrar brechas y mejorar la seguridad de manera proactiva.

Evaluación e Implementación

Para abordar estos desafíos, ésta empresa implementó el modelo de seguridad cibernética extensible de Panda Security, que incluye Panda Adaptive Defense 360 (AD360) y otros módulos: Advanced Reporting Tool (ART) y Panda Patch Management“. El enfoque de múltiples herramientas de Panda Security ofrece mayor visibilidad y generación de reportes holística, que nos permite identificar brechas en nuestra seguridad que antes no conocíamos”.

Antes de implementar AD360, la empresa disponía de una solución basada en firmas que no podía detectar ni bloquear amenazas avanzadas ni de día cero. Ahora, está protegida contra el tipo de ataques sin malware y sin archivos que vemos en la actualidad“. AD360 nos ha permitido implementar un enfoque de confianza cero, que reduce de manera significativa el riesgo de seguridad cibernética”.

Solución

Panda AD360 es una solución de seguridad avanzada automatizada y centralizada que se ofrece desde la nube. AD360 automatiza la prevención, la detección y la contención de ataques cibernéticos, y la respuesta contra ellos. Esta solución distinguida combina las capacidades de protección de endpoints (EPP) y de detección y respuesta de endpoints (EDR) con un servicio de aplicaciones de confianza cero y un servicio de búsqueda de amenazas integrado.

Panda Patch Management es una parte integral de la estrategia de seguridad cibernética para ésta empresa. La solución administra las vulnerabilidades del software, y sus actualizaciones y parches correspondientes, tanto para Windows como para cientos de aplicaciones de terceros. Patch Management mitiga el riesgo ya que refuerza las capacidades de prevención, contención y solución de amenazas, y reduce la superficie de ataque en servidores y estaciones de trabajo de Windows. “Nuestra evaluación de la solución es que pudo identificar vulnerabilidades en nuestra red que creímos que ya se habían solucionado”. “Un beneficio clave de esta solución es la facilidad para administrar e implementar parches y actualizaciones”.

Advanced Reporting Tool de Panda satisface la necesidad de mayor visibilidad e insights de seguridad. “La plataforma de datos de usuario de Advanced Reporting Tool ofrece datos analíticos muy valiosos que nos ayudan a identificar factores de riesgo dentro del negocio y nos permiten enfrentar estos problemas de manera proactiva”.

El creciente volumen de datos de seguridad que manejan las organizaciones a menudo impide que los departamentos de TI se concentren en insights importantes. ART automatiza el almacenamiento y la correlación de datos generados por procesos de ejecución en endpoints, lo que permite a una empresa localizar ataques e identificar anomalías en el comportamiento.

Beneficios

Beneficios de AD360

• Tecnología de EDR con protección completa contra ataques de día cero
• Capacidades de EPP completas
• Servicio de aplicaciones de confianza cero que valida los procesos en ejecución
• Mitiga el malware basado en scripts y sin archivos

Beneficios de Patch Management

• Auditar, supervisar y priorizar sistemas operativos y actualizaciones de aplicaciones
• Contener y mitigar ataques de aprovechamiento de vulnerabilidades
• Reducir sistemáticamente la superficie de ataque creada por las vulnerabilidades del software con el objetivo de evitar incidentes
• Reducir los costos operativos

Beneficios de Advanced Reporting Tool

• Generación de reportes y análisis personalizables
• Información de incidentes de seguridad
• Visibilidad de patrones de uso de los recursos de la red
• Alertas en tiempo real

Fuente: WatchGuard