Los ataques avanzados que comprometen a los equipos terminales (EndPoints) puede tomar solo unos minutos, algunas ocasiones incluso segundos. Las herramientas de primera generación para protección y respuesta de endpoints simplemente no son capaces de mantener el ritmo. Requieren intervención manual que no solamente es lenta, sin no que genera muchas alertas. Ese tipo de soluciones incrementa los costos de las operaciones de seguridad y hacen mas lento el proceso de respuesta a los incidentes, generando interrupciones en los procesos de producción e interfiriendo con los sistemas de los usuarios.
FortiEDR se encarga de estas deficiencias, con una protección avanzada de endpoints en modo pre o post contaminación.
FortiEDR reduce de manera proactiva la capa de ataque, previene la contaminación con malware, y detecta y elimina potenciales amenazas en tiempo real. FortiEDR detiene de manera automática y eficiente los incidentes causados por ransomware, aumentando la seguridad de las operaciones y manteniendo a los equipos de los usuarios y producción en línea y disponibles.
Como FortiEDR refuerza la seguridad de los EndPoints
FortiEDR es una solución de protección para EndPoints de siguiente generación (Next-Generation) que incluye amplias capacidades de prevención, detección y respuesta en un paquete ligero y que es fácil de implementar, aún en sistemas con muy bajos recursos. Las capacidades claves del FotiEDR incluyen: descubrimiento y reducción de riesgos, antivirus de siguiente generación (NGAV Next Generation Antivirus), detección basada en comportamiento, bloqueo en tiempo real, respuesta automatizada a incidentes, investigación forense, cacería de amenazas, y capacida de aplicar parches virtuales. FortiEDR impulsa y se integra con los componentes del securityfabric como el FortiGate, FortiNAC, FortiSanbox y FortiSIEM.
Reducción de riesgos proactiva
FortiEDR continuamente busca dispositivos no administrados y aplicaciones utilizando “colectores” FortiEDR instalados en los distintos endpoints, proveyendo a los quipos de seguridad una visibilidad completa. Los analistas pueden asignar pólizas de control de protocolos basados en la clasificación de las aplicaciones, vulnerabilidades y la inteligencia en tiempo real. La reducción proactiva de riesgos minimiza el numero de endpoints sin protección y reduce la superficie de ataque.
Prevención en tiempo real
FortiEDR incorpora un motor de antivirus que utiliza MachineLearning (ML) para proteger contra el malware basado en archivos. FortiEDR protege los equipos aún cuando no están conectados a internet. FortiEDR puede ser implementado en equipo con mínimos recursos como como puntos de venta (POS), terminales corriendo sistemas operativos en tiempo real, así como controladores de procesos en operaciones de manufactura.
Detección y Bloqueo Automático
FortiEDR utiliza detección basa en comportamiento para identificar y eliminar las amenazas potenciales de manera automática. Esta técnica es particularmente efectiva contra malware sin archivos (Fileless Malware) que tradicionalmente logra vulnerar las defensas de los Antivirus (AV) escondiéndose en la memoria sin tocar nunca el disco. Las amenazas del tipoFileless utilizan recursos legítimos del sistema (conocidos como habitantes del sistema) y ejecutan sus ataques totalmente en la memoria o entregan otros vectores de ataque como el ransomware para completar sus objetivos.
Cuando ocurre un comportamiento sospechoso, FortiEDR frusta el atque bloqueando todas las respuestas de comunicación de salida y bloqueando el acceso al sistema de archivos (File system). Al mismo tiempo el FortiEDR basado en la nube continuamente clasifica las amenazas para las acciones de respuesta adecuadas y elimina el ruido para agilizar el análisis y las operaciones de seguridad.
Respuesta a Incidentes orquestada
FortiEDR viene con reglas de respuesta personalizables que permiten respuestas orquestadas y remediación automatizada a incidentes. Actividades automatizadas típicas invocadas por playbooks incluyen terminar procesos maliciosos, eliminar archivos, limpiar persistencia, revertir cambios maliciosos, notificar a los usuarios, aislar aplicaciones y dispositivos, y apertura de tickets.
No todos los endpoint tienen la misma tolerancia al riesgo. Por ejemplo, el controlador del sistema en la planta de fabricación requiere una alta disponibilidad y, por lo tanto, tiene una tolerancia al riesgo menor que la computadora portátil de un empleado. Con los playbooks, los equipos de seguridad pueden diseñar una respuesta a incidentes basada en el contexto, que inicia las acciones apropiadas basadas en clasificación de amenazas y el grupo de endpoints. Este enfoque asegura una respuesta coherente a incidentes, reduce el tiempo que los equipos de seguridad dedican a tareas de rutina, y ayuda a las organizaciones a alinear sus políticas de seguridad de endpoints con la tolerancia al riesgo.
Investigación forense
FortiEDR presenta una interfaz guiada única que ofrece una explicación clara de las alertas
y sugiere los próximos pasos lógicos para la investigación forense. FortiEDR automáticamente enriquece los datos con información detallada sobre técnicas de ataque de fuentes confiables como la base de datos ATT & CK. La tecnología patentada de rastreo de códigos brinda a los equipos de seguridad visibilidad completa a través de la cadena del ciberataque. FortiEDR también reserva memorias instantáneas (SnapShots) del ataque para ayudar en la investigación.
Beneficios de negocio
FortiEDR ofrece un valor significativo en las áreas de protección de endpoints, respuesta a incidentes, operaciones de seguridad y continuidad del negocio.
Mejore la seguridad con protección en tiempo real
Al trabajar en tiempo real y aprovechar el aprendizaje automático (ML) se reduce el intervalo de tiempo entre la detección y respuesta. FortiEDR no solo mejora la protección de los terminales de la organización, sino también minimiza el impacto de las amenazas que logran eludir la pila de prevención.
Optimice las operaciones de seguridad
FortiEDR optimiza los flujos de trabajo de seguridad con incidentes estandarizados y personalizables Procesos de respuesta. FortiEDR libera tiempo al personal y reduce la fatiga por alerta al automatizar tareas repetitivas y minimizar falsos positivos. Automáticamente combinando alertas, vinculando eventos y presentando un gráfico de ataque coherente, FortiEDR agiliza la respuesta a incidentes y las investigaciones forenses.
Garantizar la continuidad del negocio
FortiEDR permite la respuesta y la remediación en los sistemas en ejecución, lo que evita interrupciones en la producción y mantiene la productividad del usuario. FortiEDR es compatible con equipos con recursos limitados del sistema como equipos obsoletos, alargando su vida útil. Los equipos de seguridad puede usar FortiEDR para revertir daños maliciosos y evitar la costosa creación de imágenes del sistema.
Conclusión
Con el aumento constante en el número, la sofisticación de las amenazas y el ransomware, las organizaciones deben aumentar sus medidas de seguridad en todos los ámbitos, incluidos sus equipos terminales. FortiEDR ofrece protección para endpoints de próxima generación, detección y respuesta automatizada que es ligera y fácil de implementar. Con FortiEDR, los equipos de TI pueden mejorar la seguridad de los endpoints, acelerando así la respuesta a incidentes, agilizando las operaciones de seguridad y evitando costosas interrupciones en las líneas de producción o al trabajo de los colaboradores.
Los servicios profesionales de SC Telecom brindan asistencia experta para la planificación de la arquitectura, la configuración, y el desarrollo de las reglas de respuesta para una protección avanzada
Contáctamos
+(33) 35 87 59 13 y 14
Sobre SCtelecom
SCtelecom es una empresa de tecnologías de información (TI) con más de 17 años de experiencia, abordando proyectos y soluciones específicas para cada uno de sus clientes
Fortinet Mexico | Fortinet Guadalajara | Distribuidor Fortinet | Partner Fortinet
Comments