Categor铆a: Soluciones

Cinco tendencias clave en los ‘endpoint’ de 2018

La seguridad en el聽endpoint ha adquirido un nuevo enfoque por parte de las organizaciones implicadas que se esfuerzan en innovar en las soluciones de seguridad comercializadas para fortalecer la protecci贸n de este tipo. Inicialmente se lleg贸 a pensar que el nombre no era m谩s que un concepto de marketing desarrollado para lograr vender m谩s ofertas antivirus.

Con el tiempo, hemos comprobado como la seguridad tradicional no es capaz de hacer frente a las nuevas amenazas, para lo que es necesario desplegar diferentes modalidades de seguridad que a su vez, deben estar gestionadas de forma centralizada por el departamento TI.

La consultora Gartner define la protecci贸n en el聽endpoint聽como una plataforma de protecci贸n de punto final que unifica la funcionalidad de seguridad de los dispositivos finales en un 煤nico producto, como pueda ser聽antivirus, antispyware, firewall personal, control de aplicaciones y otras modalidades de prevenci贸n de intrusi贸n聽como pueda ser el bloqueo de comportamiento de aplicaciones. De esta manera, el t茅rmino puede incluir tambi茅n productos que no est谩n bajo la supervisi贸n central, aunque s铆 garantizan la seguridad global de la red.

A medida que聽las amenazas han evolucionado,聽los proveedores de seguridad han incrementado la presencia de nuevas tecnolog铆as en su portfolio para ponerse al d铆a y hacer frente a todo lo nuevo que llega. En este sentido, observamos cinco tendencias claras:

 

Inteligencia Artificial

A medida que las amenazas avanzan, se vuelven m谩s inmediatas y ganan en capilaridad hasta el punto de poder propagarse de forma sorprendente sin que el ser humano tenga la capacidad de contrarrestarla. De este modo, la aplicaci贸n de t茅cnicas de deep learning e inteligencia artificial aplicada en soluciones de聽endpoint, permite examinar el tr谩fico e identificar los comportamientos extra帽os para escalar solo lo que sea necesario a la atenci贸n del ser humano o analistas especializado. Algunos de los que ya aplican este tipo de metodolog铆a son聽Sophos, SonicWall, Fortinet o Microsoft,聽entre muchos otros.

 

Seguridad basada en SaaS

Los sistemas centralizados de gesti贸n de la seguridad se ejecutan en un servidor o dispositivo que una organizaci贸n implementa y actualiza de manera interna. Sin embargo, con la proliferaci贸n de las soluciones en la nube y los servicios basados en SaaS, la gesti贸n se ha vuelto m谩s fiable para los departamentos TI que ven c贸mo es posible acceder desde cualquier parte a la consola para ser gestionada por los administradores de la red. Aparecen en este sentido proveedores especializados como es el caso deFireEye, Webroot, Carbon Black, Cybereason y Morphick.聽Muchos de estos聽servicios SaaS聽tambi茅n utilizan el aprendizaje autom谩tico que corre por detr谩s para ayudar a identificar potenciales amenazas.

 

Protecci贸n por capas

Existen ataques sin archivos que son perpetrados por malware residente en la RAM de los sistemas, de manera que nunca se escribe en el disco. Se trata de 聽un vector de ataque que ha crecido en los 煤ltimos meses a un ritmo alarmante. Los proveedores de seguridad se han apresurado en proporcionar una defensa por capas contra este tipo de ataques. A menudo, es necesario combinarlas con la automatizaci贸n de聽los procesos de la inteligencia artificial, ya que las herramientas actuales generar铆an una alta cantidad de falsos positivos, algo que provocar铆a que el departamento de TI tenga que destinar valiosos recursos en su supervisi贸n.

 

A帽adir seguridad a los dispositivos IoT

Los antecedentes que nos han dejado ataques como el asociado a la red botnet Mirai hacen replantearse la protecci贸n que es necesario desplegar sobre el ecosistema de dispositivos IoT. Muchos de ellos ejecutan sistemas operativos personalizados que son dif铆ciles de administrar, la mayor铆a conLinux, iOS, Android o incluso variantes de Windows,聽con lo que los administradores de sistemas EndPoint est谩n comenzando a desarrollar agentes de software que los contemplen y puedan ser supervisados.

 

Reducir la complejidad y consolidar agentes

Muchos proveedores de seguridad ofrecen una amplia variedad de herramientas, cada una de las cuales, apunta a un tipo espec铆fico de ataque o vulnerabilidad. El resultado es que las empresas tienen hasta siete agentes de software diferentes ejecut谩ndose en cada聽endpoint, cada uno de los cuales debe gestionarse por separado. Las compa帽铆as apuntan cada vez m谩s a unificar sus ofertas en suites consolidadas. Symantec es uno que implementa un solo agente de seguridad de punto final, al igual que聽Sophos con su soluci贸n de Intercept X聽bajo la que queda englobado su portfolio de soluciones sincronizadas.

 

Alfonso Casas, IDG.es

Fortinet adquiere Bradford Networks

Fortinet complet贸 la adquisici贸n de Bradford Networks para mejorar a煤n m谩s el Fortinet聽Security Fabric al converger el control de acceso y las soluciones de seguridad IoT para proporcionar visibilidad y seguridad para las redes empresariales complejas. Esta adquisici贸n permitir谩 fortalecer la oferta de:

  • Visibilidad completa, continua y sin agentes en terminales, usuarios, dispositivos confiables y no confiables, y aplicaciones que acceden a la red, incluyendo IoT y dispositivos headless.
  • Seguridad de IoT mejorada a trav茅s de microsegmentaci贸n de dispositivos, clasificaci贸n din谩mica de dispositivos por tipo y perfil, as铆 como la asignaci贸n autom谩tica de pol铆ticas para permitir el aislamiento granular de dispositivos no seguros, todo con una simple interfaz web de usuario.
  • Evaluaci贸n precisa de eventos y contenci贸n de amenazas en segundos a trav茅s de integraciones autom谩ticas de flujo de trabajo que evitan el movimiento lateral.
  • Despliegue f谩cil y rentable gracias a una arquitectura escalable que elimina la implementaci贸n en cada ubicaci贸n con una instalaci贸n de m煤ltiples sitios.

“A medida que las grandes organizaciones contin煤an observando un alto crecimiento en el tr谩fico de red y en la cantidad de dispositivos y usuarios que acceden a 茅stas, el riesgo de incumplimiento aumenta exponencialmente. Seg煤n un estudio reciente de Forrester, el 82% de las empresas encuestadas no pueden identificar a todos los dispositivos que acceden a sus redes. La integraci贸n de la tecnolog铆a de Bradford Networks con el Fortinet Security Fabric permite a las empresas contar con visibilidad continua, microsegmentaci贸n y tecnolog铆a de control de acceso que necesitan para contener las amenazas y evitar que dispositivos no confiables accedan a la red鈥, inform贸 Ken Xie, fundador y CEO de Fortinet.

Por su parte Rob Scott, CEO de Bradford Networks coment贸 que: “Estamos entusiasmados de unirnos a Fortinet para brindar visibilidad y seguridad a gran escala para las grandes organizaciones empresariales. La tecnolog铆a de Bradford Networks ya est谩 integrada al Fortinet Security Fabric, incluyendo los productos FortiGate, FortiSIEM, FortiSwitch y FortiAP, para minimizar el riesgo y el impacto de las amenazas cibern茅ticas incluso en los entornos de seguridad m谩s dif铆ciles como infraestructura cr铆tica de energ铆a, petr贸leo, gas y manufactura”.

Fortinet no espera que la transacci贸n tenga un impacto material en la gu铆a financiera de la compa帽铆a para el segundo trimestre o el a帽o completo 2018, divulgada el 3 de mayo de 2018.

DataLabs crea entornos aislados de producci贸n para DevTest, DevOps y DevSecOps

Veeam聽dio a conocer en su evento anual, VeeamOn!, la integraci贸n de un nuevo componente dentro de su Hyper-Availability Platform, se trata de DataLabs, encargada de la administraci贸n de copia de datos para la creaci贸n de nuevas instancias de sus entornos de producci贸n bajo demanda.

Esta capacidad permite protecci贸n de datos a nivel DevTest, DevOps y DevSecOps, incluye pruebas de seguridad y forenses, y entornos de prueba aislados bajo demanda para operaciones de TI, mejorando la eficiencia operativa, reducci贸n de riesgos y optimizaci贸n de recursos.

Veeam DataLabs integra los principales componentes de respaldo y replicaci贸n de la compa帽铆a y partners, permitiendo crear instancias en entornos virtuales, exactas a las de producci贸n. Con esto, Veeam ofrece mitigar聽los riesgos asociados con la implementaci贸n de aplicaci贸n y los cambios de configuraci贸n, al probarlos en un entorno seguro, acelerando el ritmo en que se entregan servicios digitales y aplicaciones.

Adem谩s, la plataforma genera entornos aislados para hacer pruebas de actualizaciones y parches de d铆a cero, antes de aplicarlos a toda la compa帽铆a, disminuyendo as铆 la prueba en instancias genuinas que puedan ocasionar una disrupci贸n de servicio y falta de disponibilidad de la informaci贸n. Finalmente, ayuda a cumplir de un modo m谩s sencillo con las normativas de ley, como la GDPR, y realizar pruebas constantes a los planes DRP.

 

Fortinet y VMware se unen para proteger ambientes virtuales

Los ambientes heterog茅neos, virtuales y la nube,聽 son de los m谩s vulnerables, por lo que las empresas deben pensar en tener seguridad desde su concepci贸n. Hoy las organizaciones se est谩n concientizando en proteger sus ambientes virtualizados, pero desafortunadamente despu茅s de muchos ataques, opin贸 Eduardo Zamora, director general de Fortinet M茅xico, luego de que se diera a conocer la alianza establecida entre esta firma y VMware, la cual busca proporcionar ciberseguridad avanzada en entornos virtuales.

Roberto Corvera, director de Distribuci贸n y Alianzas Estrat茅gicas de Fortinet M茅xico, dijo que es un acuerdo a nivel corporativo y buscan ofrecer a los usuarios finales una propuesta de valor importante al mercado,聽 dirigido a clientes que ya tienen ambiente virtuales y brindarles la posibilidad de asegurar todos sus aplicativos.

Dise帽ado para ofrecer seguridad en ambientes virtualizados, el dispositivo de firewall FortiGate-VM, ofrece una mayor seguridad para centros de datos definidos por software 谩giles y flexibles, basados en las plataformas de virtualizaci贸n VMware vSphere. Adem谩s permite una nube privada basada en VMware se extienda de forma segura a la nube p煤blica con conectividad de sitio a sitio, movilidad segura de aplicaciones, segmentaci贸n entre nubes y pol铆ticas de seguridad consistentes.

M谩s adelante, Carlos Alcaraz, Gerente de Seguridad y Redes de VMware M茅xico, inform贸 que en este 2018 el proceso de virtualizaci贸n cumple 20 a帽os en la industria, y que al d铆a de hoy es posible contar con Centros de datos definidos por software, una gran agilidad y facilidad para desplegar servicios, pero esto no ser铆a posible si no se piensa en seguridad, procesos y modelos. 鈥淰Mware hace posible el concepto de microsegmentaci贸n, la cual es fortalecida por Fortinet; soluciones como FortiGate VM con la tecnolog铆a de VMware, permiten a los equipos de TI reducir costos, aumentar la eficiencia y crear consistencia operacional en entornos de nube鈥, expres贸.

Agreg贸 que la soluci贸n tiene tres 谩reas de enfoque y se basa en la infraestructura, que es un centro de datos definido por software; la identidad de todos los puntos y dispositivos de intercomunicaci贸n hacia el centro de datos y aplicaciones, y el enfoque al cumplimiento normativo, el cual coadyuva a mejorar el nivel de controles entregados.

Las soluciones combinadas de Fortinet y VMware permiten a las organizaciones en M茅xico expandir su red local hacia la nube con conectividad segura VPN de sitio a sitio y capacidades de visibilidad del Fortinet Security Fabric para la movilidad de aplicaciones. Una aplicaci贸n que se ejecute en vSphere tiene el mismo nivel de seguridad en toda la nube, independientemente de si la aplicaci贸n est谩 en la instalaci贸n f铆sica o virtual.