¿Subir la seguridad enpoint al cloud ahora?
Según el mundo ha ido adoptando el teletrabajo, muchas organizaciones han acelerado sus planes para pasar de soluciones de seguridad y de detección y respuesta para endpoint on-premise, a versiones SaaS.
Diferentes empresas que ya adoptaron la modalidad SaaS el año pasado, han mostrado su satisfacción al haberlo hecho cuando pasaron a trabajar a distancia.
A continuación Trend Micro ofrece 5 razones para considerar el cambio a una solución gestionada en cloud:
1. Sin gestión de la infraestructura interna = menos riesgo
Si no ha encontrado tiempo para actualizar el software de seguridad de sus terminales y está utilizando en una o dos anteriores, está poniendo a su organización en riesgo de ataque. Las versiones más antiguas no tienen el mismo nivel de protección contra el ransomware y los ataques sin archivos. Así como las amenazas están siempre evolucionando, lo mismo ocurre con la tecnología creada para protegerse contra ellas.
Sin parches de software que aplicar ni servidores que gestionar, es una tarea menos de la que preocuparse si teletrabaja, y menos servidores en su entorno que podrían necesitar su atención.
2. Alta disponibilidad, fiabilidad
Con procesos redundantes y monitorización continua del servicio, la nube puede ofrecer el tiempo de actividad que se necesita con una disponibilidad del 99,9%. Un equipo de operaciones también puede monitorizar proactivamente los posibles problemas en los endpoints, y con aprobación previa, puede solucionar problemas menores con un agente de endpoint antes de que necesiten la atención del interesado.
3. Detección y respuesta más rápida (EDR/XDR)
Al transferir la telemetría del endpoint a un lago de datos cloud, las actividades de detección y respuesta como las investigaciones y el barrido pueden ser procesadas mucho más rápido. Por ejemplo, la creación de un diagrama de análisis de causa raíz en la nube lleva una fracción del tiempo, ya que los datos están fácilmente disponibles y pueden procesarse rápidamente con la potencia del cálculo de la nube.
4. Aumento del mapeo MITRE
El poder inigualable del cloud computing también permite el análisis a través de un gran volumen de eventos y la telemetría para identificar una serie de actividades sospechosas. Esto permite métodos de detección innovadores pero también un mapeo adicional de técnicas y tácticas al framework MITRE. Construir la potencia de cálculo equivalente en una arquitectura en el lugar sería de un coste prohibitivo.
5. XDR - Endpoint combinado + Detección y Respuesta en el Email
Según Verizon, el 94% de los incidentes de malware comienzan en el correo electrónico. Cuando se produce un incidente en el endpoint, es probable que provenga de un mensaje de correo electrónico y quiera saber qué otros usuarios tienen mensajes con el mismo email o un archivo adjunto de correo electrónico en su bandeja de entrada. Puede pedir a su administrador de correo electrónico que realice estas búsquedas por usted, lo cual lleva tiempo y coordinación.
Esta capacidad XDR está disponible hoy en día mediante la combinación de alertas, registros y datos de actividad de Apex One as a Service y Trend Micro Cloud App Security. Los datos de los endpoints se vinculan con la información de correo electrónico de Office 365 o G Suite de Cloud App Security para evaluar rápidamente el impacto del correo electrónico sin tener que utilizar otra herramienta o coordinar con otros grupos.
El traslado de la protección de los puntos finales y la detección y respuesta a la nube, tiene un enorme ahorro en el tiempo de los clientes al tiempo que aumenta su protección y capacidades.
