Ciudad de México, octubre 2022; El fabricante experto en gestión de riesgos digitales Broadcom junto con el integrador especializado en ciberinteligencia Cybolt, continúan trabajando en conjunto para hacer frente al creciente número de amenazas que aquejan a la gran mayoría de organizaciones en nuestro país. Esto con base en la realidad actual del mundo híbrido en el que las empresas han dejado de operar en entornos controlados en donde anteriormente la gran mayoría de colaboradores se conectaban a través de redes y equipos dentro de las instalaciones con parches de seguridad de herramientas para el perímetro conocido tradicionalmente.
Ambos coinciden en que los ciberdelincuentes han visto esto como una puerta llena de oportunidades que les facilita vulnerar a las organizaciones de cualquier tamaño e industria, redoblando incluso sus estrategias y esfuerzos con ataques sofisticados. Todo con el objetivo de obtener mayores ganancias en menor tiempo con base en el descuido del perímetro digital de las empresas.
Actualmente es normal para muchos colaboradores ser productivos de forma remota y acceder a los datos de las organizaciones desde cualquier sitio, por lo tanto, si los Endpoints (puntos finales) no están correctamente administrados y protegidos, el riesgo de sufrir algún ataque que afecte al usuario y a la compañía se incrementa de manera exponencial. Sobre todo, cuando se consideran todos los dispositivos conectados que se deben administrar.
La protección de Endpoints resulta vital hoy en día porque protege las redes de las amenazas de seguridad que ocurren dentro de los dispositivos vulnerables. La función de este tipo de herramientas de protección asegura los puntos de entrada y los puntos finales en los dispositivos de la red para que no se concreten ataques. Además, pueden detectar y bloquear actividades maliciosas y resolver problemas antes de que tengan tiempo de causar daños graves a la red empresarial.
Entre los principales diferenciadores que Broadcom integra con su solución especializada para Endpoint Symantec están: protege y administra los dispositivos de punto final con un registro continuo de la actividad del sistema, lo que respalda la visibilidad completa del punto final. Da la posibilidad de que los usuarios personalicen sus funciones de detección y alerta al incluir en la lista los incidentes específicos teniendo en cuenta las actividades regulares dentro de la organización. Los filtros rápidos, también visualizar fácilmente los datos que necesitan haciendo eficiente la gestión de la seguridad desde una misma consola.
También, es conocida como una de las herramientas que permite una mayor personalización con la opción de agregar módulos para una mayor visibilidad y correlación de sus datos de red y correo electrónico para que se tengan en cuenta todas las actividades de sus dispositivos. Su servicio también se puede usar en puntos finales a través de su portal basado en la nube, que recopila datos de puntos finales sin afectar la experiencia del usuario final.
Es importante recalcar que después de determinar la presencia de amenazas de seguridad dentro de un dispositivo de punto final, Broadcom responde de varias maneras. Primero, su herramienta puede administrar amenazas a través de sus «playbooks» que automatizan los flujos de trabajo de investigación de seguridad. Los usuarios que deseen crear sus flujos de trabajo automatizados también pueden acceder a estos playbooks y personalizarlos.
Su sistema puede enviar automáticamente archivos sospechosos para el análisis de la zona de pruebas, aprovechar los datos estadísticos para encontrar direcciones IP anómalas e identificar dominios y direcciones IP asociadas con la filtración de los datos. Finalmente, esta tecnología tiene la capacidad de realizar una reparación rápida de todos los puntos finales afectados con listas negras, eliminación de archivos y cuarentena de puntos finales. Los usuarios también pueden usar fácilmente su sistema para reparar múltiples puntos finales con sus poderosas capacidades de borrado.
“Poder trabajar con este tipo de tecnología íntegral y personalizada, les da a las organizaciones en México la tranquilidad de estar siempre seguras antes cualquier ataque sofisticado que muchas veces ven como el eslabón más débil a los usuarios conectados desde sus dispositivos de manera remota. Es vital que las empresas de cualquier industria sean más estratégicas con el tipo de tecnología que implementan para la protección de sus Endpoints, vale la pena tener en cuenta que actualmente no basta con los antivirus clásicos, se requieren herramientas inteligentes capaces de aprender y alertar de manera oportuna a los expertos” mencionó Francisco René Mendoza, Business Development Manager Infra & Information para Cybolt.
Acerca de Cybolt
Cybolt es especialista en visibilidad y gestión de riesgos enfocado a la consultoría, arquitectura y servicios administrados con presencia en México y Colombia, da servicio a más de 200 clientes multinacionales con el apoyo de 40 partners líderes en ciberseguridad. Basados en una serie de tecnologías habilitadoras que se nutren de toda la información de componentes monitoreados, analizados y/o protegidos de vulnerabilidades y amenazas. Cybolt fue formada por cinco empresas mexicanas Arame, HQCloud, Karidean, DataIntelligence y Novitech, especializadas en la materia. Con el objetivo de ofrecer soluciones integrales, profundas, robustas y certeras. Para más información visite: https://cybolt.com/