La Seguridad Endpoint a debate con los líderes del sector

El endpoint se ha transformado, y también se ha multiplicado. Ya no sólo hablamos de un ordenador de sobremesa, hablamos de impresoras, proyectores, portátiles, tabletas, smartphones, relojes inteligentes e incluso pulseras de fitnets, por no mencionar las decenas de sensores del IoT. Todos ellos pueden ser fuente de problemas, puerta de ataques.

Las afirmaciones de que los antivirus están muertos y condenados al fracaso se han convertido en leyenda. ¿Qué hay de cierto en ello?

Puedes leer el desarrollo del desayuno en la revista IT Digital Security del mes de febrero, que puedes descargar desde este enlace.

¿Tiene el mercado realmente claro lo que es un endpoint? ¿Están seguro de poder controlar todos y cada uno de ellos? ¿Son capaces de manejar la gran variedad de plataformas que los cobijan?

Éstas y otras preguntas similares son las que hemos planteado en este desayuno de trabajo, en el que han paricipando ponentes de Kaspersky Lab, Trend Micro, ESET España, Symantec, Panda Security y Stormshield Iberia.

Arrancamos el evento hablando sobre las funcionalidades que debe tener un endpoint, que no son, ni más ni menos que las necesarias para cubrir todos los posibles vectores de ataque a los que se puede ver expuesto un endpoint. Habla José de la Cruz de seguridad multicapa y de la necesidad de mantener una tecnología actualizada que combine tecnologías tradicionales con modernas “porque los atacantes utilizan métodos tradicionales y más modernos, y tenemos

Raúl Pérez nos cuenta cómo el Machine Learning se ha convertido en algo crítico para la historia de la compañía. Panda Security se dio cuenta a primeros del 2000 que el incremento del malware exigiría el trabajo de miles de analistas para 2010, por lo que en 2002/2003 se abrió un proyecto, un motor de machine learning que, recogiendo todas las evidencias de los endpoints de manera automática, catalogara el malware con un 100% de precisión. “Si enseñas bien a la máquina a hacer su trabajo y los datos son de calidad su trabajo será certero”, asegura el ejecutivo de Panda Security.

El hecho de que en el endpoint es donde interactúan hombre y máquina lleva a Eduardo Sanz, de ESET a hablar de métodos de protección junto con la promoción de cursos de concienciación dentro de las empresas para los empleados.

Al plantear la problemática del BYOD, Pedro García Villacañas dice que hay que acomodarse a las nuevas tendencias, planteando al mismo tiempo que las empresas integren la seguridad o la protección de estos dispositivos como un proceso más de la seguridad de la compañía, porque “de nada sirve que tengas la mejor solución de seguridad, sin después a nivel de políticas, o de concienciación del usuario, las cosas fallan”.

Las afirmaciones de que los antivirus están muertos y condenados al fracaso se han convertido en leyenda. Para Ramsés Gallego “el antivirus no está muerto, pero tiene que combinarse inteligentemente con técnicas avanzadas”, dice el ejecutivo añadiendo que cuando se habla de Next Generation Endpoint significa que hay un next generation attack.

También se plantea durante el desayuno cómo se protege un endpoint cuando está virtualizado. “Creo que la virtualización añade una capa adicional de complejidad tecnológica, pero tiene otras ventajas, porque normalmente está más controlado lo que utiliza el usuario”, dice Borja Pérez, responsable de Stormshield Iberia, que recalca que se puede crear la falsa ilusión de que al estar virtualizado creamos que no tiene que estar protegido.