Con la erosión del perímetro de red y la transición al trabajo remoto, los terminales están más expuestos que nunca a las amenazas. Según los datos de Cisco, más del 40 por ciento de las organizaciones han sufrido una brecha de seguridad relevante relacionada con el endpoint en los últimos dos años.
Las herramientas PowerShell de doble uso, el ransomware y el malware sin archivos fueron las principales amenazas. La capacidad de identificar y mitigar los comportamientos maliciosos en el endpoint es crucial para construir una defensa integral contra estas tácticas. Pero también mejorar la visibilidad y automatizar la respuesta frente a incidentes a través de una aproximación de plataforma.
Las soluciones de seguridad para terminales afrontan la prevención y detección con diversos enfoques. En nuestro caso, Cisco Secure Endpoint utiliza indicadores de compromiso para detectar las amenazas conocidas, algoritmos de Inteligencia Artificial para las nunca vistas y correlación con la inteligencia de Cisco Talos. También analítica para localizar el punto de entrada, cuarentena selectiva y Threat Hunting para una mejor higiene.
Plataforma integradora
Sin embargo, lo más relevante es que aquellas compañías con soluciones integradas tienen la mitad de probabilidades de sufrir estos incidentes en el endpoint. Además, según el estudio Cisco Security Outcomes, la integración de soluciones constituye el segundo factor clave para una seguridad global efectiva (solo por detrás de las actualizaciones), aumentando la probabilidad de éxito más del 10 por ciento.
En el caso de Cisco, la plataforma de seguridad cloud nativa SecureX integra todas las soluciones que utilice cada organización, abarcando firewall, red, usuario, nube y terminal. Esto permite detectar amenazas en todos esos entornos y aprovechar la información para desencadenar acciones en el endpoint. Y también reducir esfuerzos utilizando un único agente para proteger los terminales, asegurar la nube y proporcionar una sólida verificación de identidad.
Más de 7.000 clientes ya utilizan SecureX, experimentando una reducción del 95 por ciento en el tiempo de detección de ciberamenazas, del 50-70 por ciento en el tiempo de investigación y del 85 en el tiempo de remediación. Además, la integración permite tanto aprovechar la infraestructura existente −sea o no de Cisco− como evolucionar con facilidad a estrategias emergentes como SASE, Zero Trust y XDR (Extended Detection and Response).
Detección y respuesta extendidas
En el cambiante panorama de amenazas, la seguridad de los terminales constituye la última línea de defensa. A su vez, los CISO deben gestionar más dispositivos, alertas y amenazas. Necesitan repensar la seguridad, adoptando un nuevo enfoque sencillo e integrado para reducir la complejidad y obtener mayor visibilidad, colaboración y eficiencia.
El 61 por ciento de las organizaciones han sufrido un incremento de ciberataques superior al 25 por ciento en el último año. En Cisco ayudamos a empresas y administraciones a evolucionar desde EDR (Endpoint Detection and Response) hacia una respuesta extendida (XDR). La clave está en integrar. Y en aplicar la analítica y la automatización para reducir el tiempo de detección y respuesta.
Cuando las soluciones de seguridad del endpoint se combinan con las de otros entornos mediante una plataforma cloud nativa logramos que las tecnologías trabajen juntas para una protección más sólida y automatizada. Con esta aproximación, engrasamos toda la cadena de seguridad, logrando que los terminales dejen de ser el eslabón mas débil.
