Auge del Teletrabajo hace recomendable la adopción de soluciones para endpoint

Este lunes, nuestro CEO @Marcelo Díaz, fue entrevistado en su calidad de experto en
Ciberseguridad, sobre este interesante tema.
A Continuación la entrevista completa y en el link la nota original: https://bit.ly/34YAzX0

¿Qué son las soluciones endpoint? ¿Qué tipos de soluciones endpoint existen?

Las soluciones de endpoint son aquellas que están destinadas a aplicar controles directamente sobre las estaciones de trabajo, servidores o todo aquel dispositivo que tenga la capacidad de instalar algún tipo de agente de seguridad. En esta linea hoy existen varias protecciones las cuales pueden ser independientes o en algunos casos soluciones totalmente completas, todas buscan cumplir una función de seguridad, y están enfocadas en poder aplicar los controles directamente en el origen de los datos. En esta linea podemos encontrar Antivirus, Antimalware, EDR, DLP, Firewall, Proxy de Endpoint, Seguridad Cloud, etc

¿En qué se diferencian a los tradicionales antivirus y firewall?

Las diferencias en realidad tienen que ver con buscar una protección mas proactiva sobre amenazas actuales que salen de lo tradicional. Un antivirus detecta por firma, un EDR por comportamiento, eso amplia la capacidad de detección frente a amenazas no detectadas. Sobre el Firewall, es una inspección basada en reglas de paso, pero también hay IDS o IPS de host lo que también tienen un carácter mas predictivo. Hay que recordar que la mayoría del malware hoy busca explotar vulnerabilidades que las empresas lamentablemente no están siempre al día en parchear

¿Por qué se han puesto de moda últimamente? ¿En qué deben fijarse las empresas antes de elegir una solución endpoint?

Mas que un tema de moda, es un tema de los niveles de ataques que existen actualmente, la verdad es que los enfoques tradicionales son poco efectivos, se requiere de tecnologías con capacidades predictivas

Las empresas deben fijarse en análisis independientes sobre las tecnologías, en ver si el partner que comercializa las soluciones tiene los niveles de competencia necesarios (cuantos años lleva en ciberseguridad), validar que otras organizaciones usan este tipo de tecnologías, y además validar si la empresa tiene el equipo necesario que se encargue de administrarlas o de darles soporte o si externalizaran este tipo de servicios