Red Seguridad 081

red seguridad segundo trimestre 2018 61 deben tener en cuenta los responsa- bles de seguridad es el impacto en el rendimiento que tendrá la solución elegida, pues si el software de pro- tección del endpoint es engorroso, si ralentiza el rendimiento del dispo- sitivo o frustra al usuario, entonces no importa cuán innovadora sea la tecnología de protección, ya que los usuarios la rechazarán o terminarán forzando a los administradores de TI a desactivarla (si es que no tiene la opción de desactivarla ellos mismos). En Symantec hemos entendido esta necesidad y hemos encontrado el equilibrio perfecto entre maximizar los mecanismos de protección de una EPP y minimizar su impacto en el rendimiento de los endpoints . Gracias a este equilibrio, las organizaciones ya no necesitan instalar y administrar múltiples agentes de punto final para prevención, detección y respuesta. Con las tecnologías consolidadas de la plataforma de EPP de Symantec, los responsables de seguridad pue- den cosechar el enorme beneficio de la protección de última generación, a la vez que mejoran la experiencia del usuario, reducen la carga de trabajo de los administradores de TI y dismi- nuyen el TCO, liberando más recursos y energía para centrarse en combatir a los malos. integrada en la que, además, com- binamos tecnologías nuevas y esta- blecidas en un agente único y liviano para detener amenazas conocidas y desconocidas en múltiples vectores, yendo mucho más allá del alcance y de la capacidad de soluciones indivi- duales que pretenden proteger frente a distintas tipologías de amenazas o resolver las necesidades de EDR por separado de la plataforma de EPP. Estas múltiples capas de pro- tección incluyen aprendizaje automá- tico, prevención de vulnerabilidades en memoria, sandboxing en memoria y en dispositivos de red, desplie- gue de mecanismos de deception que hacen que se revelen actividades maliciosas que de otra forma podrían pasar inadvertidas durante largo tiem- po, antivirus y reputación, análisis de comportamiento y hardening del sistema operativo y las aplicaciones. Todo ello, dentro de un único agente de alto rendimiento que ha obtenido la puntación más alta en los Passmark Performace Tests para Enterprise Endpoint Protection tanto para Windows 7 (puntuación de 62) como para Windows 10 (puntua- ción de 65) y que, además, ha sido nombrado como líder indiscutible del Gartner Magic Quadrant for Endpoint Protection Platform, publicado por Gartner en enero de este año. Ese mismo agente también puede recopilar los datos que necesita para alimentar la detección y la respuesta del endpoint (EDR) a través de con- solas de Symantec y de terceros. Al mismo tiempo, estas nuevas técnicas de detección de amenazas se combinan con otras tecnologías de probada eficacia y bien estable- cidas, como el firewall de puesto de trabajo, el IPS de puesto de trabajo, el control de aplicaciones o el control de dispositivos. Rendimiento En definitiva, uno de los criterios de selección para plataformas EPP que atribuir en gran parte a la adición de Intelligent Threat Cloud. La exploración en tiempo real de archivos nuevos también funciona increíblemente rápido. El módulo emulador de nuestra plataforma de EPP, por ejemplo, utiliza sandboxing virtual para bloquear ataques basa- dos en el uso de custom packers , implementando una tecnología sofis- ticada que imita los sistemas opera- tivos, las API y las instrucciones del procesador, todo esto al mismo tiem- po que administra la memoria virtual y que ejecuta varias tecnologías de detección y heurísticos. El emulador opera en milisegundos, un promedio de 3,5 milisegundos para archivos limpios y 300 para malware , lo que minimiza significativamente el impac- to de la detección y la respuesta en la red y en la experiencia del usuario. Un agente, múltiples capas El panorama de las amenazas siem- pre está cambiando y el malware puede infiltrarse en los sistemas cor- porativos en cualquier punto de la cadena de ataques. La realidad es que ninguna tecnología por sí sola puede detener todo el malware todo el tiempo. Por ello, el uso de múlti- ples tecnologías de protección de forma concurrente es un requisito fundamental para el futuro de la seguridad en las plataformas EPP. La contrapartida de esta aproxima- ción es el impacto en rendimiento y un incremento de complejidad para los administradores de TI, ya que múltiples tecnologías de detección y de protección en el endpoint suelen traducirse en la necesidad de des- plegar y de operar múltiples agentes en el puesto de trabajo de los usua- rios finales. Pero dichos usuarios finales no quieren el impacto en el rendimiento que supone usar múl- tiples agentes de protección, y los administradores de TI no necesitan el dolor de cabeza que supone usar aplicaciones separadas de múltiples proveedores, con la necesidad de instalar, parchear, actualizar, solucio- nar problemas e integrar cada uno de ellos por separado. En Symantec hemos desarrolla- do una plataforma de EPP y EDR ( Endpoint Discovery and Response ) endpoint opinión El desarrollo de software de seguridad requiere un equilibrio constante entre aumentar la protección y minimizar el impacto en el rendimiento.