Seguridad avanzada en Endpoint

Seguridad avanzada en Endpoint

El reto de Seguridad en las Estaciones de Trabajo y Servidores

Actualmente, existe una gran variedad de dispositivos Endpoints (PCs, portátiles, dispositivos móviles y servidores) que las organizaciones de todos los sectores y verticales utilizan para desarrollar sus actividades. La mayoría de los estos Endpoints son móviles, y con frecuencia  se utilizan fuera del perímetro de protección, por lo tanto la conexión a varias redes públicas los hacen susceptibles a ataques. Los Endpoints regularmente cuentan con aplicaciones obsoletas y vulnerables que ponen en riesgo su seguridad, presentando un a gran vulnerabilidad a los ataques de los cibercriminales, los cuales buscan tener acceso a información sensible, causar daño a las organizaciones y monetizar sus ataques.

Dado que muchos de los ciber ataques utilizan la Ingeniería Social, los métodos tradicionales de defensa como los Antivirus y soluciones basadas en la red tradicional (Sandboxing, IPS / IDS, NGFW) han demostrado ser ineficientes en la prevención de las amenazas como Malware, Ransomware, exploits entre otros ataques.

La Solución “SentinelOne - Next GenerationEndpointProtection”

SentinelOne es la “Nueva Generación de Protección Endpoint” (NGEP) que realiza la Detección,  Prevención, Remediación y Análisis Forense de las nuevas amenazas conocidas y desconocidas dirigidas a los dispositivos Endpoint.

A través de un seguimiento de comportamiento dinámico y un análisis de detección en tiempo real en todos los vectores de ataque (Malware, Exploits y scripts).

Sentinel One amplía la protección de información privilegiada de ataques sofisticados en tiempo real y aplicaciones siendo éste un remplazo certificado de su solución de antivirus existente.

Además, proporciona un Análisis Forense completo en tiempo real y entrega visibilidad profunda del Endpoint con su capacidad de búsqueda de amenazas dormidas.

Sus principales características son:

  • Monitoreo Autónomo ligero

SentinelOne proporciona en cada Endpoint un Agente autónomo ligero que supervisa toda la actividad que realiza el Endpoint tanto en el núcleo como enel espacio de usuario (incluyendo archivos, procesos, memoria, registro, red, etc.). El Agente es virtualmente invisible y no puede ser manipulado.

  • Detección de comportamiento de ataques

SentinelOne emplea el Análisis de  Comportamiento Dinámico (DBT), que utiliza una sofisticada tecnología que aprende (Machine Learning)  y ayuda a predecir amenazas a través de comportamientos en el marco de contexto completo del usuario, detectando amenazas a través de múltiples vectores, como son: el malware (basado en archivos, basado en memoria), exploit(basados en documentos, basados en el navegador) y la información privilegiada / ataques en vivo.

  • Análisis forense en tiempo real

SentinelOne mejora notablemente la capacidad de investigación con informes de análisis forense detallado, basados en información en tiempo real enviada desde el Agente de la consola de administración SentinelOne.

  • Visualización de los Ataques

SentinelOne genera visualizaciones intuitivas del historial de ataques, de esta manera realiza un análisis forense de visión completa que traza un punto de origen y el seguimiento a través de los Endpoints y los otros puntos que se vulneran por los ataques.

  • Mitigación Zero-Touch

SentinelOne implementa características totalmente automatizadas, que crean una capacidad de respuesta abarcando todos los Endpoints, locales y remotos, al instante los elimina y notifica de los procesos maliciosos a todos los Agentes de la red, además establece políticas contra las nuevas amenazas que se llevan a cabo de forma automática.

  • Contención Robusta

Una vez Detectada una nueva amenazas, SentinelOne desconecta el dispositivo de punto de infección de la red con el fin de evitar que la amenaza se propague a otros Endpoint, pero todavía mantiene laconexión a la consola de administración SentinelOne.