Atrape los ataques más sofisticados sin ralentizar a sus usuarios


La mayoría de las empresas no pueden sobrevivir sin estar conectadas a Internet o la nube. Los sitios world wide web y los servicios en la nube permiten a los empleados comunicarse, colaborar, investigar, organizar, archivar, crear y ser productivos.

Sin embargo, la conexión electronic también es una amenaza. Los ataques externos a las cuentas de la nube aumentaron en un asombroso 630% en 2019. El ransomware y el phishing siguen siendo grandes quebraderos de cabeza para los equipos de seguridad de TI y, a medida que los usuarios y los recursos han migrado fuera del perímetro de seguridad de pink tradicional, es cada vez más difícil proteger a los usuarios de hacer clic en un enlace o abrir un archivo malicioso.

Este desafío ha aumentado la tensión entre dos mandatos de TI: permitir el acceso sin restricciones a los servicios necesarios, al tiempo que evita ataques y bloquea el acceso a sitios maliciosos. La automatización ayuda significativamente con las canalizaciones de seguridad modernas que bloquean aproximadamente el 99,5% de la actividad maliciosa y sospechosa al filtrar los archivos y sitios defectuosos conocidos, así como mediante el uso de análisis sofisticados de detección de malware y análisis de comportamiento.

La seguridad es mucho trabajo

Sin embargo, la mitad restante del 1% todavía representa una cantidad significativa de sitios y amenazas potenciales que requieren tiempo para que un equipo de analistas de seguridad los clasifique. Por lo tanto, los administradores de TI se enfrentan al desafío de diseñar políticas de seguridad equilibradas. Muchas empresas bloquean de forma predeterminada el tráfico desconocido, pero el bloqueo excesivo de sitios world-wide-web y contenido puede obstaculizar la productividad del usuario y, al mismo tiempo, crear un aumento en los tickets de la mesa de ayuda cuando los usuarios intentan ir a sitios legítimos que aún no han sido clasificados. Por otro lado, las políticas internet que permiten el acceso con demasiada libertad aumentan en gran medida la probabilidad de incidentes de seguridad graves que amenacen la empresa.

Con un enfoque en la transformación digital, acelerada por el cambio en los hábitos de trabajo y ubicaciones durante la pandemia, las empresas necesitan controles de seguridad flexibles y transparentes que permitan el acceso seguro de los usuarios a los recursos críticos de la web y la nube sin abrumar a los equipos de seguridad con llamadas constantes al servicio de asistencia técnica y cambios de políticas y clasificación manual. El aislamiento remoto del navegador, si se implementa correctamente, puede ayudar a lograrlo.

Si bien las soluciones de seguridad que aprovechan la categorización de URL, la reputación de dominio, el antivirus y las cajas de arena pueden detener el 99,5% de las amenazas, el aislamiento remoto del navegador (RBI) puede manejar los eventos desconocidos restantes, en lugar de la estrategia común de elegir bloquear o permitir todo de manera rígida. RBI permite que el contenido world wide web se entregue y visualice en un entorno seguro, mientras que el análisis se realiza en segundo plano. Con RBI, cualquier solicitud a un sitio o URL desconocida que siga siendo sospechosa después de atravesar la línea de defensa en profundidad de protección world wide web se procesará de forma remota, evitando cualquier impacto en el sistema de un usuario en caso de que el contenido sea malicioso.

Confiando en RBI

El aislamiento remoto del navegador bloquea la ejecución de código malintencionado en el sistema de un empleado solo porque hizo clic en un enlace. La tecnología también evitará que las páginas utilicen cookies desprotegidas para intentar obtener acceso a sitios y servicios net protegidos. Dichas protecciones son particularmente importantes en la period del ransomware, cuando un clic inadvertido en un enlace malicioso puede provocar un daño significativo a los activos digitales de una empresa.

Dados los beneficios del aislamiento remoto del navegador, algunas empresas han implementado la tecnología para renderizar cada sitio. Si bien esto puede mitigar de manera muy efectiva el riesgo de seguridad, aislar todo el tráfico world wide web y en la nube requiere considerables recursos informáticos y es prohibitivamente costoso desde el punto de vista del costo de la licencia.

Al integrar la tecnología de aislamiento remoto del navegador (RBI) directamente en nuestra solución MVISION Unified Cloud Edge (UCE), McAfee integra RBI con la línea de clasificación existente. Esto significa que el resto de la pila de protección contra amenazas, incluida la inteligencia de amenazas global, el antimalware, el análisis de reputación y el entorno de pruebas de emulación, puede filtrar la mayoría de las amenazas, mientras que solo una de cada 200 solicitudes debe manejarse mediante el RBI. Esto lower drásticamente los gastos generales. UCE de McAfee simplifica este enfoque: en lugar de posicionar el aislamiento remoto del navegador como un servicio adicional costoso y complicado, se incluye con cada licencia de MVISION UCE.

Protección complete para personas de alto riesgo

Sin embargo, hay personas específicas dentro de una empresa, como el director ejecutivo o el departamento de finanzas, con las que no puede correr riesgos. Para esos usuarios privilegiados, también está disponible el aislamiento whole de posibles amenazas de Web. Este enfoque garantiza una segmentación virtual completa del sistema del usuario de Online y lo protege contra cualquier peligro potencial, lo que le permite utilizar la internet y la nube de forma libre y productiva.

El enfoque de McAfee minimize en gran medida el riesgo de que los usuarios se vean comprometidos por campañas de phishing o se infecten inadvertidamente con ransomware estos ataques pueden incurrir en costos sustanciales y afectar la capacidad de operación de una organización. Al mismo tiempo, las organizaciones se benefician de una fuerza laboral que puede acceder libremente a la net y a los recursos en la nube que necesitan para ser productivos, mientras que el personalized de TI se libera de la carga de las políticas website rígidas y se ocupa constantemente de los tickets de la mesa de ayuda. .

¿Quiere saber más? Vea nuestra demostración de RBI.





Enlace a la noticia original