Protección de Puntos Finales
Anuncio
Protección de Puntos Finales En años recientes el panorama de amenazas de TI ha cambiado dramáticamente. A diferencia de los ataques que sólo buscaban ser noticia, ahora son más sofisticados, sigilosos y atacan organizaciones específicas con fines lucrativos. Hasta hace poco el antivirus, antispyware y otras medidas de protección de firmas eran suficientes para proteger a las organizaciones, pero ahora distintos segmentos de mercado –como las Pequeñas Empresas (PyME)- necesitan medidas proactivas de seguridad en los puntos finales que puedan protegerlas de los ataques de día cero e incluso de amenazas desconocidas. También deben tener un enfoque estructurado para la seguridad mediante la implementación de una solución integral que no solamente proteja de las amenazas en todos los niveles, sino que ofrezca características clave como interoperabilidad, implementación integral y administración centralizada. ¿Qué es un punto final o endpoint? Un punto final puede ser un servidor, equipo de escritorio, o dispositivos portátiles como PDAs, smartphones o laptops que se conectan a la red corporativa. Douglas Wallace Director de Ingeniería de Sistemas Symantec América Latina y El Caribe Douglas Wallace es Director de Ingeniería de Sistemas para Symantec América Latina y El Caribe. Entre una de sus funciones se encuentra la dirección del equipo de preventa en la región, conformado por 50 ingenieros en sistemas, responsables de presentar y diseñar las soluciones más novedosas para proteger la infraestructura, información e interacciones de diversas compañías. Adicionalmente, se encarga de brindar soporte y capacitación a los canales, para que mejoren sus conocimientos en seguridad, disponibilidad y administración en centros de datos, IT Compliance y sistemas de mensajería. Wallace tiene un amplio conocimiento de la industria de TI y más de 13 años de experiencia. Antes de entrar a Symantec colaboró con VERITAS como Director de Ingeniería de Sistemas para América Latina. Estudió la carrera de Ingeniería Electrónica en la Escola de Engenharia Maua de Sao Paulo, Brasil y obtuvo una maestría en Administración de Empresas en la Hult International Business School de Cambridge-MA. ¿Por qué se deben proteger los puntos finales? En este momento las organizaciones afrontan un panorama de amenazas donde los ataques tienen fines lucrativos y aprovechan las vulnerabilidades de puntos finales. Hoy, muchas de las amenazas pueden evadir soluciones tradicionales de seguridad y dejar a las organizaciones vulnerables al robo y manipulación de datos, interrupción de los servicios cruciales para las empresas y perjudicar a la marca y reputación corporativa. Por ello es importante que para ganar la batalla a esta nueva clase de amenazas de seguridad flexible y sigilosa, las organizaciones incrementen su protección de puntos finales, ya que muchos de estos dispositivos generan y guardan información crítica. ¿Cómo se han protegido tradicionalmente los puntos finales? Aunque los administradores entienden la importancia de las tecnologías de protección de puntos finales, esto generalmente entiende como garantizar que estos dispositivos tengan instalados un antivirus, antispyware, firewall de escritorio, prevención de intrusos, criptografía y tecnología de control de dispositivos. Instalar estos productos de seguridad de forma individual en cada uno de los puntos finales toma mucho tiempo y aumenta la complejidad y los costos de TI independientemente de la incompatibilidad que podría surgir entre ellas. Por ende, las organizaciones ahora deben adoptar soluciones integradas y ofrecer administración, entrenamiento y soporte para una variedad de soluciones de seguridad de puntos finales. ¿Cómo pueden protegerse los puntos finales en la actualidad? Existe un nuevo enfoque, más holístico y eficaz para la protección de puntos finales que combina tecnologías esenciales de seguridad y brinda proactivamente un nivel más alto de protección contra las amenazas conocidas y desconocidas, como virus, gusanos, troyanos, spyware, adware, programas rootkit, ataques de día cero y robo o pérdida de equipos. Este enfoque de siguiente generación combina el antivirus, antispyware y firewall con tecnologías avanzadas y proactivas de protección en un solo agente que puede administrarse desde una consola central. Para garantizar la flexibilidad, los administradores pueden fácilmente deshabilitar o habilitar las tecnologías con base en las necesidades particulares de su organización. Symantec™ Endpoint Protection Symantec Endpoint Protection combina Symantec AntiVirus™ con una avanzada prevención de amenazas y ofrece una defensa inigualable contra el software malicioso en equipos portátiles, de escritorio y servidores. Este nivel inigualable de protección de puntos finales protege a las empresas contra las amenazas específicas, conocidas y desconocidas, incluidos virus, gusanos, caballos de Troya, software espía mutante, software de publicidad no deseada, rootkits y ataques de día cero. El enfoque multinivel reduce los riesgos y proporciona la seguridad de saber que los activos de las empresas están protegidos. Es un producto que ofrece todas las funcionalidades que las empresas necesitan para proteger sus puntos finales, pero con la posibilidad de activar los componentes de la solución que necesitan, en el momento adecuado. Además, todas estas tecnologías esenciales se ofrecen en un solo agente que se administra a través de una única consola de administración. Acerca de Symantec Symantec es líder mundial en software de infraestructura, que permite a las empresas y consumidores tener confianza en un mundo conectado. La compañía permite a los clientes proteger su infraestructura, información e interacciones mediante software y servicios que afrontan los riesgos de seguridad, disponibilidad, cumplimiento de políticas y desempeño. Con sede central en Cupertino, California. (E.E.U.U.), Symantec opera en 40 países. Puede encontrar más información en www.symantec.com. ¿Cómo beneficia la protección de los puntos finales a la pequeña empresa? El nuevo enfoque de protección reduce significativamente los riesgos y aumenta la confianza en que los recursos empresariales están protegidos, operando y bajo control. También disminuye los costos asociados a la administración de múltiples productos de seguridad al brindar protección en un solo agente que es administrado a través de una sencilla consola. Además, simplifica la administración de seguridad de los puntos finales y ofrece eficacia operativa como actualizaciones de software y actualizaciones de políticas con tan sólo pulsar un clic, la elaboración unificada y centralizada de informes y el uso de una sola licencia y programa de mantenimiento. ¿En qué difiere la protección de puntos finales de un antivirus o antispyware? Las soluciones antivirus y antispyware emplean tecnología de exploración tradicional para identificar las amenazas mediante la búsqueda en el sistema de archivos que coincidan con las características o firmas de una amenaza conocida. Una vez que la solución detecta la amenaza, la corrige, borrándola o poniéndola en cuarentena. Sin embargo, la calidad y nivel de protección ofrecidos por las actuales soluciones antivirus y antispyware varía. Las soluciones más avanzadas ofrecen altos niveles de protección en tiempo real contra amenazas polimorfas y virus complejos, detección superior y eliminación de programas rootkit, además de funcionar en una variedad de sistemas operativos e interactuar con otras tecnologías esenciales de seguridad de puntos finales. La protección de puntos finales de siguiente generación se basa en las más avanzadas funcionalidades de antivirus y antispyware y agrega dos componentes cruciales: protección de amenazas a la red y protección proactiva de amenazas las cuales se consolidan en un solo agente de seguridad de puntos finales para que haya eficiencia operativa tal como un método sencillo de comunicación y un sistema de entrega de contenido en todas las tecnologías de seguridad. La configuración y las exclusiones del servicio se pueden hacer a nivel mundial en un solo punto del equipo cliente o en el servidor de administración. Asimismo, las actualizaciones de seguridad automatizadas para el agente ofrecen protección libre de obstáculos contra las más recientes amenazas. ¿Qué es la protección de amenazas a la red? La protección de amenazas a la red sirve para protegerse de las amenazas combinadas, robo o pérdida de equipos y para inhibir los ataques. Para que sea eficaz, también debe contar con un firewall que no solamente evite que los ataques a la red interna violen los puntos finales conectados a la red, sino que las amenazas salgan del equipo inicialmente infectado. Así, este tipo de protección también incluye prevención de intrusos de vulnerabilidades que puedan utilizar una firma genérica para bloquear los programas intrusos que atacan una vulnerabilidad. ¿Qué es la protección proactiva de amenazas? Las tecnologías proactivas de protección de amenazas son tecnologías que no se basan en firmas y se encargan de destruir las amenazas desconocidas utilizadas en ataques furtivo al analizar automáticamente el comportamiento para detectarlas con precisión y evitar que generen falsos positivos. Esta protección incorpora también funcionalidades de control de las aplicaciones y dispositivos que permiten a los administradores negar actividades específicas consideradas de alto riesgo. ¿Cómo funciona la protección de puntos finales con el control de acceso a la red? Con la protección de siguiente generación, la tecnología de control de acceso a la red se integra al agente y puede habilitarse fácilmente. Esta tecnología ofrece una solución de seguridad unificada y completa en múltiples niveles que permite a los administradores lograr un equilibrio entre la productividad y la seguridad del usuario final. Además, simplifica la administración de la seguridad de los puntos finales para que todos los equipos conectados a la red estén autorizados y actualizados con las últimas versiones de parches y sistemas de seguridad.
