Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Alberto Cita, Sales Engineer Manager para España y Portugal de Symantec

Seguridad en el 'endpoint': ¿puedes hacer más, mejor y más rápido?

¿Cuán importante es el parámetro "rendimiento" en una plataforma de protección del endpoint? Demasiado a menudo se nos olvida hacernos esta pregunta a la hora de definir la arquitectura de seguridad corporativa para los endpoints.

En última instancia, si el software de protección del endpoint (EPP) es engorroso, si ralentiza el rendimiento del dispositivo o frustra al usuario, entonces no importa cuán innovadora sea la tecnología: los usuarios la rechazarán o, si tienen la opción, la apagarán. Es por eso por lo que el desarrollo de software de seguridad requiere un acto de equilibrio constante entre aumentar la protección y minimizar el impacto en el rendimiento.

Ese equilibrio forma parte primordial en los criterios de diseño que sigue Symantec para el desarrollo de software de seguridad para endpoints. Para conseguirlo, nuestros ingenieros de desarrollo han invertido en cuatro áreas clave para ofrecer una defensa multicapa sin comprometer la productividad ni de los usuarios ni de los administradores de TI. 

Huella más pequeña

Cada nueva capa de defensa en el endpoint, cada arma nueva en nuestro arsenal para defender a los usuarios finales debe ser cuidadosamente optimizada para no ralentizar ni la red ni al usuario final, fortaleciendo la seguridad a la vez que priorizamos la eficiencia. Por ejemplo, implementamos nuestra tecnología de aprendizaje automático tanto en el punto final como en la nube, analizando los atributos y los comportamientos de los archivos localmente en el dispositivo, mientras analizamos las relaciones y la reputación usando Big Data a escala en nuestra nube. Esto ofrece una inteligencia increíble para la protección de punto final sin requerir una aplicación voluminosa.

También optimizamos y mejoramos el núcleo del software de protección en sí mismo para minimizar el volumen de definiciones de firmas almacenadas localmente. En total, la huella típica de nuestra plataforma de protección de endpoint se ha reducido en un 68 por ciento, un impresionante delta que se traduce tanto en un espacio de aplicación más pequeño como en una reducción del tamaño de las actualizaciones de archivos de definiciones.

Descargas reducidas

Si bien el uso de mecanismos de detección basados en machine learning o en mitigación de vulnerabilidades de memoria, entre otros, permite reducir la dependencia de las firmas de una plataforma de EPP, el uso inteligente de estas aún agrega valor.

Aunque algunos proveedores quisieran que creyeras que el uso de firmas en la prevención del malware está obsoleto, la realidad es que los sistemas de detección basados en firmas aún juegan un papel esencial en la prevención de amenazas conocidas, mientras que el aprendizaje automático, la prevención de vulnerabilidades y los entornos virtuales se usan para abordar lo desconocido. Desplegar uno sin el otro es similar a instalar un sistema de alarma nuevo en casa y luego quitarle las cerraduras intencionalmente a las puertas.

En Symantec creamos el servicio Intelligent Threat Cloud para proporcionar búsquedas en la nube en tiempo real bajo demanda de firmas, por lo que no necesitamos mantener todas las definiciones en el endpoint, permitiendo que las actualizaciones se centren en la información más reciente sobre amenazas. Esto reduce la frecuencia y el tamaño de los archivos de definición de firmas, sin disminuir su efectividad, lo que a su vez reduce el uso de la red y aumenta el rendimiento.

En base a nuestras pruebas, el uso de Intelligent Threat Cloud ha ayudado a reducir las actualizaciones diarias en un 70 por ciento. Esto es aproximadamente el equivalente a dos correos electrónicos por día. ¿Qué pasa si no podemos conectarnos a la nube? Múltiples tecnologías sin firmas, como el aprendizaje automático y la mitigación de vulnerabilidades de memoria, ya están en condiciones de ofrecer un veredicto bastante definitivo en el endpoint, por lo que si no podemos corroborarlo, lo bloquearemos.

Puede acceder al artículo completo, aquí.

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual