En vista de la alarmante proliferación de los ataques informáticos, la seguridad en los endpoints ha pasado a ser un componente esencial, ya que suele ser la última línea de defensa contra las infiltraciones que pueden conducir a vulneraciones de datos. Según indican diversos estudios, un porcentaje importante de las filtraciones de datos se debe a vulnerabilidades a nivel de endpoints, lo que hace que la moderna seguridad de estos elementos no sea un mero factor de apoyo, sino la auténtica piedra angular de una estrategia integral de seguridad informática.
Un "endpoint" es cualquier dispositivo que se conecta a una red, como computadoras de escritorio, portátiles, servidores y dispositivos móviles. La seguridad para el endpoint (o protección del punto final) es una estrategia de ciberseguridad que protege estos dispositivos de amenazas, como malware y ataques de red. A diferencia de los antivirus tradicionales, que se limitaban a una detección básica, las soluciones modernas para endpoint ofrecen una protección más completa y avanzada.
En general, las Soluciones de Seguridad de Endpoints (SSE) pueden agruparse en tres categorías principales:
Plataformas de protección de endpoints (EPP). Las EPP son la primera línea de defensa y se centran sobre todo en la prevención de malware. Esto se lleva a cabo cotejando archivos con bases de datos de firmas de ataques conocidas y aprovechando el machine learning para detectar actividades inusuales en los endpoints. Las soluciones avanzadas utilizan varias capas de tecnologías de machine learning para refinar las defensas.
Detección y respuesta en los endpoints (EDR). Las soluciones de EDR, más avanzadas que las EPP, permiten responder en el acto a las amenazas. Ofrecen procesos automatizados de reparación y alertas en tiempo real de los incidentes de seguridad, lo que amplía en gran medida los tipos de amenazas que pueden detectarse y neutralizarse. Una de las características destacadas de las soluciones de EDR avanzadas es ofrecer una excelente visibilidad de las amenazas. Estas soluciones suelen proporcionar una consola centralizada para acceder a los análisis en el momento y disponer de informes inmediatos.
Detección y respuesta ampliadas (XDR). La XDR es la solución más completa e integra información de varias capas de seguridad, incluida la protección de endpoints y el tráfico de red. Así, ofrece análisis en profundidad que reducen los tiempos de respuesta ante incidentes, además de brindar un contexto más amplio para el estudio de las amenazas. Las mejores soluciones incluso agilizan la implementación y la administración continua, normalmente mediante una consola centralizada y fácil de usar.
La Dirección de Tecnologías de Información (DTI) pone a disposición de la comunidad universitaria, la suite de seguridad BitDefender GravityZone Security Enterprise como solución integral de seguridad corporativa.
Esta combina EDR/XDR, prevención de amenazas, protección contra ransomware y capacidades de respuesta automatizada para proteger entornos empresariales heterogéneos: endpoints Windows, macOS, Linux y servidores.
BitDefender GravityZone es una solución de seguridad destinada exclusivamente al ámbito laboral universitario, por lo tanto, sólo puede instalarse en los computadores de docentes y administrativos conectados a la red de datos de la Universidad.