Asegurar los Endpoints: la importancia frente al teletrabajo

Avatar

En los últimos días, a causa del coronavirus, muchas de las empresas se han visto obligadas a permitir el teletrabajo a sus empleados para preservar su salud. No obstante muchas de estas compañías no estaban preparadas para estos cambios. El volumen de los ataques han aumentado. Sobre todo se ha visto un incremento en Phishing hacia los usuarios finales, aprovechando que ante el teletrabajo, los endpoints suelen ser el inicio de la brecha para poder ejecutar actividades maliciosas.

Hay que recordar que somos las personas el eslabón más vulnerable frente a ataques. Nunca se sabe cuándo alguien puede caer ante un Phishing, una descarga de una página no confiable u otros tipos de técnicas utilizadas por ciberdelincuentes con el fin de encontrar una debilidad de la cual aprovecharse. Frente a esto, ¿Sabes que pasa en los endpoints de tu red? Muchas empresas confían su seguridad a un antivirus que basa sus detecciones por firmas o en el mejor de los casos heurística pero ¿Puedes confiar toda tu seguridad a un programa sin poder analizar los eventos generados?

Una de las soluciones que permiten una mejora en la investigación de un equipo de ciberseguridad es un EDR (Endpoint Detection and Response). Se utiliza para detectar y responder a amenazas y exploits, el cual permite tener una visibilidad global de los endpoints corporativos, gracias a un agente que se instala en cada uno de estos dispositivos. Dentro de las características de un EDR tenemos:

  • Funcionalidad de un antivirus
  • Machine learning
  • Alertas de procesos potencialmente utilizados en técnicas de intrusión
  • Descarga de ficheros para análisis de los mismos
  • Búsqueda de conexiones de red maliciosas 
  • Mejora para la investigación de respuesta a incidentes

Tener una herramienta con todas estas capacidades requiere un grupo de profesionales que sepan gestionar los eventos registrados, responder ante una posible amenaza, mejorar el tiempo de respuesta y mitigar una brecha que termine con la seguridad de la empresa.

Si tienes alguna consulta sobre como realizar teletrabajo de manera segura no dudes en contactar con nosotros.

Autor: Carolina Recalde

Leave a Comment

teletrabajopnr