La seguridad de puntos finales, la primera línea crítica de defensa de ciberseguridad una red, protege a los usuarios finales y los dispositivos de punto final: ordenadores de escritorio, portátiles, móviles, servidores , frente a ciberataques. La seguridad de puntos finales también protege la red contra adversarios que intentan utilizar los dispositivos de punto final para el lanzar ciberataques sobre datos confidenciales y otro activos en la red.
Los puntos finales siguen siendo el principal punto de entrada de red para los ciberataques en empresas. Varios estudios estiman que hasta el 90 % de los ciberataques y el 70 % de las infracciones de datos que prosperan se originan en dispositivos de punto final. De acuerdo con el informe sobre el coste de una brecha de seguridad en los datos de IBM Security® de 2021, el coste medio de una brecha de datos para las empresas asciende a 4,24 millones de dólares.
Actualmente, las empresas deben proteger más puntos finales, y más tipos de puntos finales. Las políticas de traiga su propio dispositivo (BYOD), el aumento del teletrabajo y el número creciente de dispositivos de IoT, dispositivos orientados al cliente y productos conectados a la red han multiplicado el número de puntos finales que los piratas informáticos pueden explotar y las vulnerabilidades que los equipos de seguridad deben proteger.
El software original de seguridad de puntos finales, el software antivirus, protege los puntos finales contra formas conocidas de malware: troyanos, gusanos, adware y más.
El software antivirus tradicional escaneaba los archivos en un dispositivo de punto final en busca de firmas de malware: cadenas de bytes características de virus conocidos o malware. El software alertaba al usuario o administrador cuando se encontraba un virus y proporcionaba herramientas para aislar y eliminar el virus y reparar cualquier archivo infectado.
El software antivirus actual, a menudo llamado antivirus de nueva generación (NGAV), puede identificar y combatir tipos más nuevos de malware, incluido el que no deja rastro. Por ejemplo, NGAV puede detectar malware sin archivos, un malware que reside en la memoria e inyecta scripts maliciosos en el código de aplicaciones legítimas. NGAV también puede identificar actividad sospechosa usando heurística, que compara patrones de comportamiento sospechosos con los de virus conocidos, y escaneo de integridad, que escanea archivos en busca de indicios de virus o infección de malware.
El software antivirus por sí solo puede ser adecuado para proteger un conjunto de puntos finales. Cualquier cosa más allá de eso normalmente requiere una plataforma de protección empresarial, o EPP. Una EPP combina NGAV con otras soluciones de seguridad de puntos finales, incluyendo:
- Control web: a veces llamado filtro web, este software protege a los usuarios y su organización del código malicioso oculto en los sitios web, o dentro de los archivos que los usuarios descargan. El software de control web también incluye la elaboración de listas blancas y listas negras que permiten a un equipo de seguridad controlar qué sitios pueden visitar los usuarios.
- Clasificación de datos y prevención de pérdida de datos: estas tecnologías documentan dónde se almacenan datos confidenciales, ya sea en cloud o en local, e impide el acceso sin autorización o la divulgación de dichos datos.
- Cortafuegos integrados: estos cortafuegos son hardware o software que aplica seguridad de red impidiendo el tráfico no autorizado dentro y fuera de la red.
- Pasarelas de correo electrónico: estas pasarelas son software que filtran el correo electrónico entrante para bloquear ataques de phishing e ingeniería social.
- Control de aplicaciones: esta tecnología permite a los equipos de seguridad supervisar y controlar la instalación y el uso de aplicaciones en dispositivos y puede bloquear el uso y la ejecución de aplicaciones no seguras o no autorizadas.
Una EPP integra estas soluciones de punto final en una consola de gestión central, donde los equipos de seguridad o los administradores del sistema pueden supervisar y gestionar la seguridad de todos los puntos finales. Por ejemplo, una EPP puede asignar las herramientas de seguridad adecuadas a cada punto final, actualizar o aplicar parques a estas herramientas según sea necesario y administrar políticas de seguridad corporativas.
Las EPP pueden ser en local o basadas en cloud. Pero el analista del sector Gartner (enlace externo a ibm.com), que fue el primero en definir la categoría EPP, señala que "las soluciones EPP idealmente se gestionan en cloud, lo que permite la supervisión continua y la recopilación de datos de actividad, junto con la capacidad de tomar medidas correctivas de forma remota, tanto si el punto final está en el red corporativa o fuera de la oficina".
Las EPP se centran en prevenir amenazas conocidas o amenazas que se comportan de formas conocidas. Otra clase de solución de seguridad de puntos finales, llamada detección y respuesta de puntos finales (EDR), permite a los equipos de seguridad responder a las amenazas que burlan las herramientas preventivas de seguridad de puntos finales.
Las soluciones de EDR supervisan de forma continua los archivos y las aplicaciones que entran en cada dispositivo, en busca de actividad maliciosa que indique malware, ransomware o amenazas avanzadas. EDR también recopila continuamente datos de seguridad detallados y telemetría, que almacena en un data lake donde se pueden usar para análisis en tiempo real, investigación de causa raíz, detección de amenazas y más.
EDR normalmente incluye análisis avanzados, análisis de comportamiento, inteligencia artificial (IA) y machine learning, prestaciones de seguridad, alertas inteligentes y funcionalidad de investigación y remediación, que permite a los equipos de seguridad:
- Correlacionar indicadores de compromiso (IOC) y otros datos de seguridad de puntos finales con canales de información sobre amenazas para detectar amenazas avanzadas en tiempo real
- Recibir notificaciones de actividad sospechosa o amenazas en tiempo real, junto con datos contextuales que pueden ayudar a aislar las causas raíz y acelerar la investigación de amenazas
- Realizar análisis estático (análisis de código infectado o malicioso sospechoso) o análisis dinámico (ejecución de código sospechoso en aislamiento)
- Establecer umbrales para comportamientos de punto final y alertas para cuando se excedan esos umbrales
- Automatizar las respuestas, como desconectar y poner en cuarentena dispositivos individuales o bloquear procesos, para mitigar los daños hasta que se pueda resolver la amenaza
- Determinar si los otros dispositivos finales de punto final se ven afectados por el mismo ciberataque.
Muchas EPP más nuevas o más avanzadas incluyen algunas prestaciones de EDR, pero para completar la protección de puntos finales integrando prevención y respuesta, la mayoría de las empresas deberían emplear ambas tecnologías.
Detección y respuesta ampliada, o XDR, extiende el modelo de detección y respuesta de amenazas a todas las áreas o capas de la infraestructura, protegiendo no solo los dispositivos de punto final sino también las aplicaciones, bases de datos y almacenamiento, redes y cargas de trabajo de cloud. XDR, una oferta de software como servicio (SaaS), protege los recursos en local y en cloud. Algunas plataformas de XDR integran productos de seguridad desde un único proveedor o proveedor de servicios de cloud, pero las mejores organizaciones también permiten añadir e integrar las soluciones de seguridad que prefieran.
Adopte un enfoque exclusivo a la seguridad de puntos finales y XDR mediante automatización e IA para detectar y remediar amenazas prácticamente en tiempo real.
Detenga las amenazas de seguridad móvil con las soluciones de seguridad móvil empresarial que facilitan la entrega flexible de aplicaciones, contenido y recursos en todos los dispositivos.
Adopte un enfoque de IA y cloud abierto para proteger y gestionar cualquier dispositivo con soluciones de gestión de puntos finales (UEM).
Proteja la infraestructura de red contra amenazas avanzadas y malware con protección ante amenazas de nueva generación e información de amenazas en tiempo real.
Ofrezca soluciones empresariales de seguridad de confianza cero para proteger los datos y los recursos permitiendo acceder a ellos solo cuando se cumplan todos los criterios.
Proporcione seguridad para su entorno de cloud híbrido integrando la seguridad en cada fase de su transición.
Proteja los datos empresariales y logre la conformidad normativa con soluciones y servicios de seguridad centrados en los datos.
Centralice su capacidad para detectar, investigar y responder a las amenazas de ciberseguridad que afectan a toda la organización.
Conozca su entorno de ciberseguridad y priorice las iniciativas junto con arquitectos y consultores senior de seguridad de IBM en una sesión de análisis de Design Thinking de 3 horas, virtual o presencial y sin coste alguno.
El informe sobre el coste de una brecha de seguridad en los datos analiza las consecuencias financieras y las medidas de seguridad que pueden ayudar a su organización a evitar una brecha de datos o, en caso de que se produzca, a mitigar sus costes.
Un enfoque integrado para mejorar la visibilidad y el control sobre su organización móvil.
Los servicios de gestión de cortafuegos de IBM ayudan a mejorar la seguridad con una sólida gestión de la seguridad del cortafuegos.
Los servicios de gestión de la seguridad de puntos finales de IBM Security incluyen consultoría y seguridad de punto final gestionada en una amplia gana de soluciones de protección de puntos finales.
La confianza cero es un marco de trabajo que parte de la premisa de que la seguridad de una red compleja está siempre a riesgo de amenazas externas y internas.
El cifrado de extremo a extremo (E2EE) es un proceso de comunicación segura que evita que terceros accedan a los datos transferidos de un punto final a otro.
La seguridad de red protege la infraestructura de TI de varias amenazas mediante el bloqueo de acceso sin autorización a su red y los dispositivos conectado a dicha red.
La gestión de dispositivos móviles (MDM) es un conjunto de herramientas y una metodología probada que se utilizan para proporcionar herramientas y aplicaciones de gran productividad para los dispositivos móviles de los empleados, a la vez que se garantiza la seguridad de los datos corporativos.
Descubra cómo la seguridad de los datos permite proteger la información digital ante el acceso no autorizado, la corrupción o el robo a lo largo de todo su ciclo de vida.
La tecnología SIEM proporciona la detección avanzada de amenazas y la automatización de seguridad necesarias para ayudar a escalar las organizaciones y maximizar la conformidad de TI y la continuidad de negocio.
IBM Security trabaja con usted para ayudarle a proteger su negocio con un portfolio avanzado e integrada de productos y servicios de seguridad empresarial.