Lo que Truebill y otras aplicaciones financieras tienen en común con EDR


Truebill, Chargebee, Fusebill y otras aplicaciones financieras han estado inundando mis feeds sociales y hasta hace poco no entendía por qué necesitaría una de estas aplicaciones. Soy del tipo que conoce el saldo de su cuenta bancaria hasta el último centavo y me sorprendió descubrir que muchos de mis compañeros de trabajo y, por supuesto, mi hijo universitario no tenían concept de que su saldo period bajo hasta que intentaron usar su tarjeta de débito. y fue rechazado. Lo que también me sorprende es cuánta gente no sabe lo que sale de su cuenta bancaria. Puede que no me dé cuenta exactamente de cuánto cuesta mi adicción a Starbucks, ¡pero estoy en seguridad y necesito mi cafeína! Mantenerse al día con las últimas formas en que los ciberdelincuentes pueden infiltrarse en una organización o pasar por alto la solución de punto last requiere mucha energía.

Luego me puse a pensar en estas nuevas aplicaciones que no puedo imaginar por qué alguien necesitaría usarlas, HASTA que decidí probar una … y luego descubrí que yo también había sido comprometido por suscripciones y tarifas que no tenía notion de que estaba siendo cargado por. Esto me llevó a pensar en mi falsa sensación de seguridad y en cómo me sentía protegido porque revisé mi cuenta y rastreé lo que entraba y salía. Uso mucho mi tarjeta de débito, la uso constantemente para compras y la tengo adjunta a Apple Pay, Spend Pal y lo que sea, está vinculada.

Entonces, ¿por qué menciono esto? Bueno, en su trabajo es posible que tenga la responsabilidad de la seguridad corporativa … y es posible que se sienta bastante cómodo de tener todo bajo regulate, un poco como yo lo hice con mis finanzas, pero no sabe lo que no sabe. Está muy bien (y de hecho es muy recomendable) tener un producto de protección de endpoints implementado, pero ¿es posible que esto le dé una sensación de seguridad más allá de la situación authentic? ¿Podría estar ocurriendo una actividad furtiva a un nivel realmente bajo que esté superando esas soluciones? No lo pensé, hasta que instalé la aplicación y descubrí exactamente lo que no sabía.

Ingrese EDR

Y ahí es donde entra EDR, porque EDR está diseñado para monitorear lo que está sucediendo en sus dispositivos de punto final, para rastrear y rastrear la actividad, consolidarla e identificar riesgos potenciales, las soluciones EDR realmente buenas también agruparán elementos relacionados en subprocesos para acelerar las investigaciones , priorizar qué grupos deben ser examinados primero e incluso automatizar algunos de los procesos de investigación.

La importancia de la automatización

Y no pase por alto la importancia de esa automatización: cuando estaba mirando mis finanzas, si la aplicación que probé simplemente me había abrumado con cantidades masivas de información (parte de la cual sabía, parte de la cual fue una sorpresa, toda la cual fue mezclados), probablemente hubiera mirado una vez, y hubiera decidido que tenía razón todo el tiempo … probablemente todo estaba bajo command, y el esfuerzo involucrado en cavar más profundo probablemente sería mayor que cualquier retorno que pudiera haber obtenido. Pero fue automatizado, consolidó la información, simplificó las cosas … y finalmente me mostró exactamente lo que necesitaba saber con un mínimo esfuerzo de mi parte. El efecto neto de eso fue un resultado positivo. EDR es lo mismo: he hablado con clientes que lo han probado y simplemente se han rendido porque ha demostrado ser demasiado complicado. Puede resultar más fácil no descubrir lo que no sabes, ¡pero no será tan seguro!

MVISION EDR

Eso es lo que a los analistas de seguridad les encanta de MVISION EDR. MVISION EDR ayuda a encontrar lo que está oculto y lo eleva a la superficie donde se puede examinar y luego permitir o bloquear. Pero a diferencia de mi cuenta bancaria, no estamos hablando de 5 o 10 cosas de las que quizás no haya estado al tanto, estamos hablando de potencialmente decenas de miles cada día. Y esa es la otra cosa que les encanta de MVISION EDR: no solo facilita la identificación de estos riesgos potenciales, sino que los agrupa en una cantidad mucho menor de incidentes potenciales, prioriza esos incidentes para que sepan cuáles investigar primero y incluso utiliza inteligencia synthetic para guiar esas investigaciones y hacer sugerencias sobre cómo pueden llegar a una resolución de forma rápida y precisa. ¿Qué no se podría amar?

Si quieres ver lo que te has estado perdiendo, echa un vistazo a MVISION EDR.





Enlace a la noticia authentic