Durante años las organizaciones han dependido de herramientas de protección de puntos temporales
Mire a su alrededor. ¿Cuál es la edad promedio de la tecnología que alcanza a ver? Probablemente su teléfono móvil tenga al menos dos años y su laptop, un poco más. Ahora, observe la tecnología que está utilizando para proteger estos dispositivos. Si lo que ve es un software antivirus viejo que se enfoca principalmente en firmas, usted depende de tecnología que no ha evolucionado en más de una década.
Durante años las organizaciones han dependido de herramientas de protección de puntos temporales (herramientas que solo inspeccionan archivos una vez), los cuales actúan como la primera línea de defensa contra el malware. El antivirus cumplió el propósito para el que fue hecho cuando llegó por primera vez al mercado, e inspeccionaba todos los archivos en el momento que entraban a la red y bloqueaba cualquier comportamiento que pareciera malicioso. Desafortunadamente, ahora el malware se desarrolla para evadir las herramientas tradicionales al retrasar su ejecución, montarse sobre aplicaciones limpias o cambiar de apariencia en cada máquina que infecta. Por lo tanto, las herramientas antivirus tradicionales detectan únicamente cerca del 57% de los eventos impactantes que ocurren dentro del entorno de una organización.
Según el 11° Informe Anual de Ciberseguridad (ACR) de Cisco® 2018, la sofisticación de los programas maliciosos está creciendo a medida que los ciberpiratas comienzan a incorporar los servicios en la nube y eluden la detección a través del cifrado, utilizándolos como herramienta para ocultar la actividad de comando y control. En el 2017, más de la mitad de todos estos ataques resultaron en daños financieros de más de US$500,000 que incluyen, entre otros, la pérdida de ingresos, clientes, oportunidades y costos de desembolso directo.
Si bien las herramientas preventivas no son suficientes para proteger totalmente contra las amenazas actuales, siguen jugando un papel fundamental para desarrollar una estrategia de seguridad efectiva. Lo importante es ver a las herramientas preventivas como una parte de la solución y no depender únicamente de ellas. Después de la fase de prevención en la que se echa mano de tecnologías de detección continua, los esfuerzos por detener el malware avanzado se vuelven más efectivos y completos.
De acuerdo con el informe de Cisco, para protegerse de los cibercrímenes, los defensores están implementando una compleja combinación de productos de una muestra representativa de productos. Esta complejidad y crecimiento en los ataques tiene muchos efectos posteriores en la capacidad de una organización para defenderse, como un mayor riesgo de pérdidas. En 2017, el 25% de los profesionales de seguridad dijeron que usaron productos de entre 11 a 20 proveedores, en comparación con el 18 por ciento de los profesionales de seguridad en 2016.
Seguridad para Dispositivos de Próxima Generación
La siguiente generación de soluciones de seguridad para dispositivos se diseñó especialmente para combatir las debilidades que las herramientas antiguas tienen cuando se enfrentan a las amenazas avanzadas de hoy. La seguridad para dispositivos de próxima generación es esencialmente la convergencia de múltiples tecnologías que brindan capacidades de protección, detección y respuesta en una solución integrada. En este modelo la detección y la respuesta ya no son disciplinas o procesos separados, sino extensiones de un modelo cohesivo y continuo. Cuando estos componentes se conjugan en un sistema integrado, las organizaciones comienzan a experimentar una mayor eficiencia y efectividad de la seguridad para dispositivos.
La solución de seguridad para dispositivos de próxima generación de Cisco, AMP for Endpoints (Dispositivos de punto final), utiliza una combinación de tecnologías de prevención basadas en la nube y sistemas para detener automáticamente tantas amenazas como sea posible. Nuestro motor integrado de detección antivirus cuenta con comparación de firmas una a una, detección de amenazas polimorfas, machine learning, análisis de rootkit, sandboxing y mucho más. Estas tecnologías trabajan juntas para bloquear las amenazas conocidas y emergentes con mejor precisión.
En seguida, AMP se adelanta un paso a las herramientas tradicionales para rastrear continuamente los archivos, sin importar su disposición, y detener las amenazas que pudieran haber utilizado técnicas avanzadas de evasión para eludir las tecnologías preventivas antiguas.
Si un archivo muestra un comportamiento malicioso después de que ha entrado a la red, AMP envía una alerta, sabe exactamente dónde está el malware y hace correcciones en toda la empresa de forma automática. Este análisis continuo permite lo que llamamos la seguridad retrospectiva –esto es, la capacidad de retroceder en el tiempo para detectar ataques. De modo que si una pieza de malware permanece latente y no muestra ningún comportamiento malicioso durante meses, AMP for Endpoints (dispositivos de punto final) está ahí para detenerla cuando comience a comportarse de manera peligrosa.
Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.
