¿Por qué puede ser una buena idea llevar la seguridad del endpoint a cloud ahora?
- Cloud
El traslado de la protección de los puntos finales y la detección y respuesta a la nube, conlleva un enorme ahorro de tiempo para los clientes, y aumenta su protección y capacidades. Así lo sostiene Trend Micro, que ha reunido una serie de razones para optar por un modelo de seguridad gestionada.
|
Recomendados: WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro |
La nube ha resuelto una buena cantidad de retos que han surgido cuando las compañías ha tenido que facilitar el trabajo en remoto de las plantillas, incluso en el caso de las más reticentes a dar el paso para ir hacia este modelo.
Y este fenómeno no se produce solo en infraestructura, sino también a la hora de consumir software como servicio (SaaS) en todos los ámbitos, entre ellos el de seguridad. Según Trend Micro, A medida que el mundo ha ido adoptando iniciativas de teletrabajo, hemos visto a muchas organizaciones acelerar sus planes para pasar de las soluciones de seguridad y de detección y respuesta (EDR/XDR) para el endpoint on-premise a las versiones de SaaS.
La firma, que cuenta en su oferta con la solución gestionada Apex One, cree que estas razones pueden convencer a las empresas sobre la conveniencia de optar por esta alternativa:
- Sin gestión de la infraestructura interna, se reduce el riesgo
Si no ha encontrado tiempo para actualizar el software de seguridad de sus terminales y lo está utilizando en una o dos anteriores, está poniendo a su organización en riesgo de ataque. Las versiones más antiguas no tienen el mismo nivel de protección contra el ransomware y los ataques sin archivos. Así como las amenazas están siempre evolucionando, lo mismo ocurre con la tecnología creada para protegerse contra ellas.
- Fiabilidad
Con procesos redundantes y monitorización continua del servicio, las soluciones de seguridad gestionada ofrecen una alta disponibilidad y monitorizan los potenciales problemas en los endpoints de forma proactiva.
- Detección y respuesta más rápida (EDR/XDR)
Al transferir la telemetría del endpoint a un lago de datos cloud, las actividades de detección y respuesta como las investigaciones y el barrido pueden ser procesadas mucho más rápido. Por ejemplo, la creación de un diagrama de análisis de causa raíz en la nube lleva una fracción del tiempo, ya que los datos están fácilmente disponibles y pueden procesarse rápidamente con la potencia del cálculo de la nube.
- Aumento del mapeo MITRE
Cloud computing también permite el análisis a través de un gran volumen de eventos y la telemetría para identificar una serie de actividades sospechosas. Esto permite métodos de detección innovadores pero también un mapeo adicional de técnicas y tácticas al framework MITRE. “Construir la potencia de cálculo equivalente en una arquitectura en el lugar sería de un coste prohibitivo”, señala la compañía.
La firma destaca también que es importante que estas soluciones sean capaces de llevar las capacidades de protección, detección y respuesta al correo electrónico, ya que, según un estudio de Verizon, el 94% de los incidentes de malware comienzan en el correo electrónico.
