® 
Seguridad de Endpoints
Definicion
La seguridad de endpoints protege dispositivos como laptops, smartphones, tablets y servidores contra ciberamenazas.
La seguridad de endpoints protege todos los dispositivos finales que se conectan a la red corporativa, incluyendo portatiles, smartphones, tablets, servidores y dispositivos IoT. Los endpoints son el objetivo principal de los ciberataques: segun el Ponemon Institute, el 68% de todas las intrusiones exitosas comienzan con un endpoint comprometido.
Como funciona la seguridad de endpoints?
La seguridad de endpoints moderna va mucho mas alla del antivirus tradicional. Una plataforma EPP combina medidas preventivas: antivirus de nueva generacion con machine learning, listas blancas de aplicaciones, control de dispositivos y cifrado de datos. EDR anade monitorizacion continua, analisis de comportamiento y respuesta automatizada. XDR integra datos de endpoints con datos de red, nube e identidad.
Componentes de la seguridad de endpoints
Antivirus de nueva generacion (NGAV) usa machine learning y analisis de comportamiento. EDR monitoriza continuamente la actividad de endpoints y puede aislar procesos sospechosos. Control de dispositivos gestiona que dispositivos USB pueden conectarse. El cifrado de disco protege datos en dispositivos perdidos o robados. La gestion de parches mantiene todo el software actualizado.
Impacto para las organizaciones
La explosion del teletrabajo ha aumentado drasticamente la superficie de ataque de endpoints. NIS2 exige proteccion adecuada de endpoints. ISO 27001 establece requisitos para la gestion y seguridad de dispositivos.
Proteccion
Implemente EDR en todos los endpoints con gestion centralizada. Combine con MDM para dispositivos moviles. Ajuste el acceso a la red segun el cumplimiento del dispositivo. Automatice la gestion de parches. Implemente cifrado de disco en todos los dispositivos moviles.
Como ayuda DEFION
DEFION ofrece Managed Threat Detection que integra la monitorizacion EDR en el servicio SOC 24/7.