Como bien saben los profesionales de TI actuales, administrar su infraestructura de endpoints supone un verdadero desafío. Las organizaciones ahora tienen ante sí un panorama que incluye ataques ocultos, dirigidos y motivados por cuestiones financieras que aprovechan las vulnerabilidades de los dispositivos de endpoint. Muchas de estas amenazas sofisticadas pueden evadir las soluciones de seguridad tradicionales, dejando a las organizaciones vulnerables a robos, manipulaciones de datos, interrupción de servicios críticos para la empresa y daños a la marca y a la reputación corporativas.
Tradicionalmente, los administradores se aseguraban de que cada endpoint tuviera instalados tecnologías de antivirus, antispyware, firewall de escritorio, prevención de intrusiones y control de dispositivos. Pero la implementación de estos productos de manera individual en cada endpoint no sólo demanda mucho tiempo, sino que además aumenta la complejidad y los costos de TI. Las organizaciones necesitan proporcionar administración, capacitación y soporte técnico para una variedad de diferentes soluciones de seguridad de endpoints.
Este artículo describe un enfoque nuevo para proteger y administrar el entorno informático de los endpoints de las empresas.
Hoy en día, el departamento de TI de una empresa típica debe hacer frente a ciertos problemas bastante graves:
- Los costos de administración de los endpoints están aumentando: el costo del tiempo de inactividad afecta tanto a la productividad como a los ingresos. Según un estudio reciente realizado por Infonetics Research, el tiempo de inactividad de la red provocado por ataques de seguridad les cuesta a las grandes empresas más de 30$ USD millones al año. Además, los costos para adquirir y administrar los productos puntuales son cada vez más elevados, como también lo es la demanda de los recursos del sistema.
- La complejidad también está aumentando: la mano de obra que se necesita para administrar las tecnologías de protección de endpoints dispares es ineficaz y lenta. Además, las diferentes tecnologías con frecuencia interfieren entre ellas o perjudican el rendimiento del sistema a causa de un consumo de recursos elevado.
- Mayor cantidad de amenazas conocidas y desconocidas: los ataques silenciosos y ocultos están aumentando, por lo que es necesario que los antivirus optimicen su rendimiento. El entorno actual de las amenazas se caracteriza por un aumento en el robo y la fuga de datos, y la creación de códigos maliciosos dirigidos a organizaciones específicas para obtener información que se puede utilizar con fines lucrativos. Un indicador de la creciente sofisticación de los ataques es la aparición de amenazas combinadas, que integran varios métodos de ataque, por ejemplo, gusanos, caballos de Troya y amenazas de día cero.
El software antivirus y antispyware, así como otras medidas de protección basadas en firmas y que son principalmente productos de reacción, pueden haber sido suficientes para proteger los recursos de las organizaciones hasta hace unos años, pero en la actualidad, el panorama es diferente. Las organizaciones ahora necesitan medidas de seguridad de los endpoints que sean proactivas y que puedan proteger contra ataques de día cero e incluso contra amenazas desconocidas. Necesitan contar con un enfoque estructurado de seguridad de endpoints e implementar una solución completa que no sólo las proteja de las amenazas en todos los niveles, sino que además les proporcione interoperabilidad, perfecta implementación y administración centralizada.
La protección de los endpoints de Symantec proporciona una prevención avanzada contra amenazas, que protege los endpoints contra ataques dirigidos y ataques desconocidos hasta el momento. Incluye tecnologías que analizan automáticamente y en forma proactiva el comportamiento de las aplicaciones y las actividad de red para detectar y bloquear cualquier actividad sospechosa. También incluye funciones de control administrativo que le permiten denegar las actividades de cualquier aplicación y bloquear dispositivos específicos considerados peligrosos para su empresa. Incluso pueden bloquear acciones específicas según la ubicación del usuario. En caso de un endpoint infectado, los productos de seguridad reparan el daño desinfectando el sistema o poniéndolo en cuarentena. El proceso de corrección se completa posteriormente mediante el parche necesario.
Este enfoque exige agrupar las tecnologías de protección de endpoints en un único agente integrado que pueda administrarse desde una consola de administración central. El objetivo es aumentar la protección de los endpoints y, a la vez, eliminar la sobrecarga administrativa y los costos asociados con el uso de varios productos de seguridad.
Para combatir los ataques sofisticados y específicos que afectan el panorama actual de las amenazas, las organizaciones ya no pueden utilizar solamente soluciones tradicionales de antivirus y antispyware. Para lograr una seguridad eficaz de endpoints, las organizaciones necesitan implementar niveles de seguridad adicionales que puedan protegerlas de manera proactiva contra amenazas de día cero. Las organizaciones deben incorporar un enfoque integral para la seguridad de endpoints que las proteja de manera eficaz contra todas las amenazas, en todos los niveles. La seguridad de endpoints de Symantec aumenta la protección y reduce la sobrecarga administrativa y los costos asociados con la administración de varios productos de seguridad de endpoints al proporcionar un solo agente que se administra desde una única consola de administración. Se trata de un enfoque que permite a las organizaciones ahorrar tiempo y dinero y, a su vez, proteger sus activos y negocios.
Delicious
Meneame
Technorati
Digg
Yahoo Buzz
Google
Facebook
Fresqui
BarraPunto
Newsvine
