Qué es una plataforma de protección a EndPoints (EPP)

Qué es una plataforma de protección a EndPoints (EPP)

  • martes 2 noviembre, 2021

La seguridad de los puntos finales tiene la finalidad de proteger una red corporativa central cuando se accede a ella a través de puntos finales o EndPoints, como PC, portátiles, entre otros. Y aunque la seguridad de EndPoints es un concepto que no es nuevo para la mayoría de los profesionales de la tecnología de información, su aplicación se está volviendo cada vez más compleja a causa de la ampliación en el número de empleados y usuarios autorizados que pueden iniciar sesión de forma remota en las redes de una empresa.

Es importante destacar que a menudo las organizaciones tienen conceptos erróneos respecto a la seguridad de sus terminales, como lo son:

Un paquete antivirus se consideraba seguridad de EndPoint de última generación. Hoy en día, los antivirus heredados siguen siendo importantes, pero son solo una pequeña pieza del rompecabezas.

De acuerdo con un estudio de Ponemon Institute muestra que la empresa promedio recibe 17,000 alertas de malware a la semana, o 2,430 al día, de los cuales los productos antivirus pasan por alto los menos 796 archivos maliciosos en el primer día. Hasta hace poco el 80 por ciento del presupuesto de seguridad en las organizaciones se utiliza en controles a los que les faltan 796 archivos maliciosos al día. Muchas de estas infecciones son causadas por usuarios finales que hacen clic en un anuncio malicioso, en un enlace incorrecto o abren un archivo adjunto infectado. Quienes tienen un presupuesto y mano de obra limitados no pueden permitirse dedicar la mayor parte de su presupuesto a controles fallidos.

 

Por esta razón en Advance Networks te explicamos cómo las plataformas de protección de EndPoints (EPP) modernas y un nuevo paradigma de seguridad de EPP pueden ayudar a prevenir una amplia gama de amenazas en evolución, así como permitir que los equipos detecten y reaccionen ante infracciones en los EndPoints de la empresa a través de la tecnología de seguridad EDR.

¿Qué es EPP?

 

Las plataformas de protección de EndPoints o EPP por sus siglas en inglés, las define Gartner como una solución implementada en dispositivos de equipos terminales de computo para prevenir ataques de malware basados ​​en archivos, detectar actividad maliciosa y proporcionar las capacidades de investigación y reparación necesarias para responder a alertas e incidentes de seguridad dinámica.

Para seguir aprendiendo sobre cómo ir más allá de EPP con soluciones de detección y respuesta extendidas (XDR) te recomendamos leer nuestro artículo ¿Qué es XDR en Ciberseguridad y para qué sirve?”

Funciones de prevención de EPP

 

La primera parte de la definición “una solución para prevenir el malware …” es el siguiente paso lógico después de los antivirus tradicionales. EPP tiene como objetivo prevenir y bloquear una amplia gama de amenazas, proporcionando:

 

¿Qué tipos de ataques puede prevenir el EPP?

El lado preventivo de una solución EPP puede bloquear muchos tipos de ataques, que incluyen:

 

No se puede hablar de EPP sin EDR para detección y respuesta

La segunda parte de la definición de Gartner, “proporcionar capacidades de investigación y reparación”, habla sobre la tecnología de detección y respuesta de EndPoints (EDR), que ayuda a los equipos de seguridad a reaccionar ante incidentes, recopilar información y tomar medidas inmediatas para contenerlos y mitigarlos.

Para muchos en la industria, EPP se trata solo de medidas preventivas que pueden bloquear las amenazas en los EndPoints. Pero en la definición holística de Gartner, EPP también incluye EDR.

EPP preventivo vs EDR ¿Cuál es la diferencia?

 

Teniendo en cuenta que en la definición moderna de EPP se incluyen tanto los aspectos preventivos como los componentes de EDR que permiten a los equipos de seguridad responder si también se ha producido una brecha de seguridad. Las diferencias entre estas dos partes de las soluciones EPP se pueden resumir de la siguiente manera:

 

Cómo elegir la solución EPP adecuada

Antes de evaluar las soluciones de EPP, debes investigar un poco sobre tus necesidades:

 

Lista de verificación de capacidades

Crea una lista de verificación e identifica, para cada uno de los proveedores que estás evaluando, quién tiene los puntos a continuación que son más importantes para ti:

Capacidades de infraestructura 

 

Capacidades de prevención:

 

A continuación, mostramos los principales componentes del sistema de la parte preventiva de las plataformas EPP, frente a la parte EDR.

Proteccion de Endpoint: prevención, detección y protección con Cynet 360

Cynet 360 es una solución de seguridad que incluye una plataforma de protección de EndPoints (EPP) completa, que incorpora antivirus de próxima generación (NGAV) , firewall de dispositivos, capacidades de seguridad avanzadas de EDR y respuesta automatizada a incidentes. La solución Cynet va más allá de la protección de terminales y ofrece análisis de red, UEBA y tecnología de engaño.

La plataforma de Cynet incluye:

 

La protección EPP es indispensable para las organizaciones, sin embargo, se debes considerar que es necesario que la solución incluya EDR y en casos en los que las empresas cuenten con recursos limitados y una robusta infraestructura de EndPoints, la protección XDR que es el siguiente paso a las soluciones EPP/EDR es una alterativa interesante a considerar.

Si deseas conocer más acerca de Cynet de la mano de los especialistas más reconocidos del mercado, contáctanos ahora y un representante Advance estará encantado(a) de brindarte todo el apoyo que necesitas.

En Advance Networks somos una empresa de telecomunicaciones y ciberseguridad con más de 20 años de experiencia en el mercado y tenemos el propósito de acompañar a las empresas en su camino a la transformación digital, proporcionando soluciones a la medida de las necesidades de nuestros clientes.