La solución autoadaptable y basada en machine learning ofrece una protección superior con configuración automatizada.
Como parte del portafolio de soluciones de seguridad, eSoft, compañía representante de las soluciones de clase mundial y Partner Tier 1 y Value Added Distributor (VAD) de Broadcom, anunció la disponibilidad de Symantec Endpoint Security con capacidad Adaptive Protection.
Adaptive Protection ofrece seguridad mejorada que está automatizada y personalizada para el entorno de cada cliente, al tiempo que garantiza un impacto cero en la productividad. Esta habilidad ayuda a las empresas adelantarse a los ciberataques y detener las infracciones antes de que sucedan.
Esta tecnología aprovecha las técnicas avanzadas de aprendizaje automático (machine Learning) creadas en décadas de experiencia en seguridad de endpoints de Symantec.
El panorama de amenazas ha evolucionado desde ataques de productos básicos hasta ataques dirigidos altamente sofisticados, como el ransomware WastedLocker de Evil Corp o el ataque de ransomware de DarkSide al Oleoducto Colonial. Estos grupos emplean técnicas de “living off the land”, (https://symantec.drift.click/living-off-the-land-paper) es decir, los atacantes que utilizan funciones del sistema operativo o herramientas de doble uso (herramientas legítimas destinadas a usos malintencionados) para integrarse con la actividad normal y pasar desapercibidos.
Los atacantes de hoy también tienen una enorme ventaja de economía de escala porque los productos existentes de seguridad de endpoints brindan la misma protección a todos los clientes. Por tanto, los atacantes pueden utilizar las mismas técnicas para atacar a varias víctimas.
Mientras que otros productos de endpoints se envían a los clientes con muchas funciones de seguridad desactivadas de forma predeterminada, el enfoque adaptativo de Broadcom Software permite a las empresas obtener el valor de protección total de la seguridad de endpoints de Symantec sin generar alertas falsas positivas que sobrecarguen los centros de operaciones de seguridad (SOC).
Adaptive Protection proporciona a las empresas una solución de punto final automatizada que fortalece la protección y fortalece los sistemas, al incluir:
• Protección personalizada: la seguridad se configura específicamente para el entorno de cada cliente, lo que mejora la protección, sin costo para el cliente, y dificulta que los atacantes planifiquen y ejecuten ataques.
• Productividad maximizada: los endpoints se fortalecen automáticamente para bloquear más ataques sin temor a falsos positivos y la interrupción que causan.
• Costos reducidos: mediante el uso de inteligencia artificial para personalizar la seguridad de los terminales en el entorno único de un cliente, Adaptive Protection reduce los costosos gastos generales de configuración y reduce los incidentes a los que debe responder el SOC.
«Las organizaciones han confiado en exceso en los mecanismos de protección y detección en la seguridad de los endpoints a expensas de fortalecer la postura de seguridad y reducir la superficie de ataque. Debería haber un equilibrio más equitativo en los arsenales de seguridad de endpoints de las organizaciones», dijo Michael Suby, vicepresidente de investigación, Seguridad y confianza en IDC. “Operando en toda la cadena, la innovadora Protección Adaptativa de Broadcom permite a las organizaciones adaptarse rápidamente a circunstancias cambiantes y reducir con confianza la superficie de ataque a escala empresarial”.
“La protección de endpoints debe detener las amenazas, no solo actuar como un sensor para el SOC. Cuando los puntos finales solo pueden detectar, sobrecargan el SOC y los atacantes pueden moverse rápidamente y tener éxito. El modelo de protección de talla única para todos ha sido el obstáculo”, dijo Adam Bromwich, Vicepresidente y GM, Symantec Endpoint Security Division en Broadcom Inc. “Adaptive Protection cambia el juego al permitir que las empresas se desplacen automáticamente, eviten infracciones y detengan a los atacantes antes de que se establezca su intromisión. Esta innovación está impulsada por nuevas capacidades de aprendizaje automático que aprovechan nuestro profundo conocimiento de los actores y técnicas de ataque, así como décadas de experiencia que garantizan un impacto cero en la productividad «.
Symantec Endpoint Security (SES) Complete se destacó en las recientes evaluaciones de MITRE Engenuity ATT & CK , lo que demuestra que las innovadoras tecnologías de endpoint de Broadcom Software lideran el camino con un alto nivel de protección y detección combinadas para grandes empresas. Si bien la mayoría de las soluciones requirieron grandes cambios de configuración para mejorar la protección y la detección, SES Complete aumentó la cobertura de protección automáticamente.
“Una solución integral de seguridad debe contemplar los endpoint para asegurar todo el perímetro. Hoy, con los accesos remotos se han ampliado las vulnerabilidades, por lo cual así el empleado esté fuera de las instalaciones de la empresa, debe estar protegido. Con las nuevas tecnologías de aprendizaje automático se enriquece el sistema de detección y se pueden prever las amenazas”, agregó Luis Braum García Vargas, Consultor Sénior de eSoft Colombia.