- Sectores como minería, energía, banca, retail, servicios, gobierno e industria en general se pueden beneficiar con ella.
Dado que las soluciones tradicionales de EDR (Endpoint Detection and Response)- empleadas para monitorear continuamente los dispositivos informáticos conectados a una red y mitigar eventuales ciberamenazas- suelen comprender altos costes y una mayor complejidad, una protección incompleta, un largo plazo de rentabilización, y dificultades de escalabilidad y soporte, desde Soluciones Virtuales Perú® implementaron una plataforma única y simplificada para proteger los Endpoints y continuidad operativa de las organizaciones, denominada “Seguridad Avanzada + Detección y Respuestas de Terminales (EDR)”.
Y es que, en el actual mundo de los ciberpeligros y ataques maliciosos en constante expansión y evolución, la prevención ya no es suficiente para garantizar una protección 100% efectiva. De hecho, algunos ciberataques pueden producirse a través de capas de prevención y penetrar con éxito en la red de una empresa.
Así lo sostiene Jorge Román Deacon, director de Tecnologías y Ciberseguridad de Soluciones Virtuales Peru®, quien explica que las soluciones convencionales o antivirus tradicionales no ven cuando ocurre esto, lo que brinda a los atacantes una brecha amplia para profundizar en su entorno durante días, semanas o meses.
“Las soluciones de EDR ayudan a prevenir estos fallos silenciosos al encontrar y eliminar a los atacantes rápidamente. Sin embargo, por lo general requieren un alto nivel de experiencia en seguridad o costosos analistas del Centro de Operaciones de Seguridad (SOC), y el análisis de incidentes puede llevar mucho tiempo y dinero”, menciona el ejecutivo.
Solución única y simplificada
Frente a esta problemática, destaca que la solución simplificada “Seguridad Avanzada + Detección y Respuestas de Terminales (EDR)” supera tales limitaciones mediante la detección de ataques que no han sido identificados, contribuyendo no sólo a entender cómo ocurrieron sino que también a mitigarlos e impedir que vuelvan a repetirse, junto con reducir de manera considerable la inversión destinada a analizar las violaciones de seguridad digital que conllevan las exhaustivas investigaciones forenses.
“Se trata de una única plataforma para la protección integral de los endpoints y la continuidad de la actividad empresarial, según establecen los estándares del sector como el del NIST, lo que permite identificar recursos y datos vulnerables, protegerlos de manera proactiva, detectar y detener cualquier tipo de amenaza, y responder y recuperarse de los ataques en el menor tiempo posible”, asevera.
Entre las acciones concretas que posibilita esta plataforma en su edición Enterprise están el inventario de hardware, detección de endpoints no protegidos, evaluaciones de vulnerabilidades, prevención de exploits, control de dispositivos, configuración de seguridad, información de amenazas emergentes, búsqueda de IoC de amenazas emergentes, antimalware y antiransomware, detección de comportamientos basados en IA y aprendizaje automático, filtrado de URL, análisis rápido de incidentes, mitigación de ciberataques a la infraestructura mediante aislamiento de red, copias de seguridad forenses, reversión rápida de los ataques, recuperación masiva en un solo clic y autorrecuperación.
“Esta solución aprovecha todas las ventajas de la integración entre ciberseguridad, protección de datos y administración de configuraciones de seguridad de los endpoints, respondiendo a los incidentes con un solo clic”, puntualiza Jorge Román Deacon.