skip to Main Content
Plataforma De Protección Para Endpoint

¿Qué es una plataforma de protección de endpoints (EPP)?

Una plataforma de protección de endpoints (EPP) es un conjunto integrado de tecnologías de protección de endpoints, como antivirus, cifrado de datos, prevención de intrusiones y prevención de pérdida de datos, que detecta y detiene una variedad de amenazas en el endpoint.

Una plataforma de protección de terminales proporciona un marco para compartir datos entre tecnologías de protección de terminales. Esto proporciona un enfoque más eficaz que el que puede ofrecer una colección de productos de seguridad aislados que carecen de la capacidad de comunicarse.

El volumen y la sofisticación de los ciberataques van en aumento, y los sistemas y datos de tecnología de la información (TI) están bajo constante amenaza de ataque. Los ciberataques se han vuelto cada vez más estratificados, utilizando múltiples técnicas coordinadas para deslizarse en los sistemas de TI de una organización. Los puntos finales suelen ser la puerta a través de la cual los atacantes obtienen acceso inicial. La encuesta de SANS 2018 sobre protección y respuesta de endpoints reveló que el 42% de los encuestados reportaron violaciones de endpoints.

EPP versus productos de punto final individuales

Hay varias categorías de productos de seguridad para terminales. Algunos de los más comunes incluyen antimalware, seguridad del navegador web, seguridad de dispositivos móviles, seguridad de dispositivos integrados y detección y respuesta de terminales (EDR). Estos diferentes productos ayudan a proteger una variedad de puntos finales, incluidos servidores, computadoras de escritorio, computadoras portátiles, teléfonos inteligentes y dispositivos integrados como impresoras y enrutadores.

El desafío de los productos de seguridad de endpoints individuales es la dificultad de administrarlos todos de manera efectiva. Los departamentos de TI a menudo monitorean múltiples soluciones de terminales. Todas estas aplicaciones individuales tienen diferentes interfaces, lo que requiere que los empleados cambien de pantalla, lo que disminuye la efectividad.

Es posible que los productos puntuales aislados tampoco puedan intercambiar datos, lo que desperdicia la oportunidad de realizar un análisis más profundo de los problemas de seguridad. Esto significa que los productos no solo son menos eficientes, sino que también son potencialmente menos eficaces.

Un enfoque más integrado y centralizado de la seguridad de los terminales es una plataforma de protección de terminales (EPP). Un EPP proporciona múltiples tecnologías de seguridad de punto final y capacidades de reparación en un solo lugar.

¿Cómo elegir una plataforma de protección de endpoints?

El primer paso para seleccionar una plataforma de protección de terminales es hacer un inventario de los diversos productos de seguridad de terminales que ya se encuentran en la organización. Las organizaciones a menudo encuentran que tienen varios tipos de software de seguridad desactualizado. Un departamento de TI puede evaluar estas aplicaciones existentes para decidir cuáles conservar y cómo podrían encajar en una implementación de EPP.

Según Forrester, los profesionales de seguridad de TI tienen tres necesidades básicas para una solución de seguridad de punto final: prevención, detección y reparación de ataques. Los profesionales de TI también necesitan la capacidad de administrar estas tres funciones de manera integrada.

¿Qué incluye la mejor plataforma de protección de terminales de su clase? Las siguientes son las principales características de las principales plataformas de protección de endpoints (EPP):

  • Múltiples enfoques de detección y corrección de amenazas.

Un EPP incluye múltiples tecnologías de detección y corrección integradas en la plataforma. Algunas de estas capacidades incluyen escaneo de firmas anti-malware, seguridad del navegador web, bloqueo de vectores de amenazas (para prevenir malware sin archivos), monitoreo de robo de credenciales y corrección de reversión.

  • Datos de amenazas en tiempo real.

Un EPP requiere acceso continuo a datos de amenazas en tiempo real, tanto en la organización como a nivel mundial, para detectar y bloquear ataques de día cero. El proveedor de EPP debe proporcionar acceso a una base de datos global de la actividad de amenazas en curso.

  • Marco de integración.

Una plataforma de protección de endpoints se construye idealmente en un marco que admite el intercambio de información entre productos de seguridad, incluidos productos de terceros que ya pueden estar instalados en la organización. Este último puede incluir prevención de intrusiones, DLP y EDR. Una arquitectura abierta permite que todos los endpoints y productos de seguridad de endpoints de la organización sean visibles y monitoreados a través de una única consola o tablero. Además, el intercambio colaborativo de información entre productos puede permitir la identificación y corrección de amenazas potenciales más rápidamente.

  • Gestión centralizada.

Un EPP debe proporcionar una consola central para administrar todos los puntos finales y las capacidades de seguridad. Este panel único brinda visibilidad tanto de las amenazas a la seguridad como de los problemas de cumplimiento, y evita que el personal de TI tenga que moverse de una pantalla a otra, analizando manualmente la información sobre amenazas. Una consola central debe ofrecer un panel configurable y fácil de usar con alertas, indicadores clave de rendimiento (KPI), estado de seguridad actual y la capacidad de profundizar en los puntos finales y las amenazas individuales.

Los ciberataques, las violaciones de datos, la filtración de datos internos y otros tipos de violaciones de seguridad son comunes en la mayoría de las organizaciones. Pero los clientes y socios esperan que las organizaciones protejan de manera confiable sus datos confidenciales. Una filtración de datos puede tener un impacto negativo significativo en el negocio.

Las plataformas de protección de terminales ayudan a proteger a las organizaciones de ataques a terminales vulnerables. Un EPP también permite que diferentes tecnologías de seguridad intercambien información sobre eventos de seguridad, lo que permite un análisis más profundo y una mejor comprensión de cómo mejorar la seguridad de los terminales de la organización. Una plataforma de protección de terminales proporciona un marco e interfaz unificados para la visibilidad y el control.

 

Fuente: McAfee

 

 

 

This Post Has 0 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

Back To Top
Obtener consulta gratuita
close slider

Este sitio está protegido por reCAPTCHA y Google  Política de privacidad y se aplican Términos de servicio.