Gestión más fácil con seguridad de punto remaining integrada


La integración importa. En McAfee hemos estado abogando por los beneficios administrativos de la seguridad de punto final integrada y administrada centralmente durante décadas, pero no solo tiene que confiar en nuestra palabra. Un artículo reciente escrito independientemente Revista BizTech está de acuerdo

BizTech explora problemas tecnológicos y comerciales que enfrentan los líderes de TI y los gerentes comerciales cuando evalúan e implementan soluciones. En “Las empresas encuentran que Endpoint Safety es más fácil de administrar con soluciones integradas«, El periodista Kym Gilhooly hace referencia a una serie de encuestas de seguridad independientes y entrevista a un CISO, un gerente de TI y un administrador de red en tres compañías diferentes. Cada uno de estos profesionales de ciberseguridad y sus respectivas pequeñas y medianas empresas llegaron a la conclusión de que, para defenderse de la amplitud de las amenazas de hoy en día, desde firmas hasta día cero, conocidas y desconocidas, un enfoque de seguridad integrado que combina detección y respuesta de punto last (EDR), antivirus de próxima generación, y el management de aplicaciones tiene más sentido que implementar soluciones discretas.

La unión de estas tecnologías en una solución integrada les ha permitido actuar en todo el ciclo de vida de la defensa contra amenazas, desde detectar y bloquear amenazas y poner en la lista blanca aplicaciones críticas hasta rastrear exploits maliciosos durante o antes ejecución y ayudando a los equipos de respuesta a incidentes a responder y remediar más rápido Como el CISO Tony Taylor, de la compañía láctea Land O&#39Lakes, señala en el artículo: “Existen muchas herramientas de seguridad, pero si no integra la pila, debe asociar toda esa información y hacer las conexiones usted mismo.»

EDR se convierte en un componente integral de Endpoint Security

Todas las empresas entrevistadas por Gilhooly afirman la importancia de EDR en su defensa de seguridad. Como un gerente de TI en una empresa minorista de 500 empleados declara en el artículo, «Los días en que TI adoptó un enfoque de establecer y olvidar para la seguridad de los puntos finales han terminado». La capacidad de investigar rápidamente las amenazas, ya sea buscando de forma reactiva comprender dónde se originó una amenaza, cómo se propagó y qué daño causó, o buscar de manera proactiva comportamientos anómalos y amenazas latentes, se está convirtiendo en una herramienta imprescindible para reducir la brecha de respuesta y remediación.

Además, el artículo reconoce que una solución integrada EDR-EPP (software program de protección de punto ultimate) tiene mucho más sentido que utilizar una solución de punto EDR. Esto se debe a que EDR y EPP pueden mejorar la eficacia de los demás. Por ejemplo, si una empresa united states McAfee Endpoint Stability o basado en SaaS McAfee MVISION Endpoint junto a McAfee MVISION EDR, cuando la parte EPP de la solución integrada detecta un comportamiento anómalo en un punto final, pero no lo suficiente como para condenarlo, un analista puede usar EDR para enriquecer los datos, aumentando o disminuyendo posteriormente la clasificación de gravedad del incidente. Por otro lado, cuando la parte EDR detecta una amenaza desconocida en el entorno, el analista puede consultar la base de datos de reputación de amenazas y compartir nueva información de amenazas al instante a través de puntos finales a través del EPP.

Cuantas más herramientas de defensa cibernética puedan colaborar y gestionarse como una solución unificada, más acciones se pueden automatizar, reducir la carga del private de TI y liberar tiempo para actividades forenses más proactivas y otras actividades.

En resumen, el BizTech artículo reitera lo que hemos estado diciendo: la integración es más que una straightforward palabra de moda. Es hora de dejar de pensar en EDR como un complemento, o EPP y EDR como entidades separadas. También es hora de comenzar a mover la seguridad del punto ultimate a la nube. El artículo toca eso también.

Para obtener más información sobre una estrategia de seguridad de punto closing efectiva, asegúrese de seguirnos @McAfee y @McAfee_Small business.

«Existen muchas herramientas de seguridad, pero si no integra la pila, debe asociar toda esa información y hacer las conexiones usted mismo».

– Land O’Lakes CISO Tony Taylor (como se cita en BizTech)





Enlace a la noticia initial