Red Seguridad 093

monográfico 66 red seguridad segundo trimestre 2021 seguridad en el endpoint Con la erosión del perímetro de red y la transición al trabajo remoto, los termi- nales están más expuestos que nunca a las amenazas. Según los datos de Cisco, más del 40 por ciento de las or- ganizaciones ha sufrido una brecha de seguridad relevante relacionada con el endpoint a lo largo de los últimos dos años. Las herramientas PowerShell de do- ble uso, el ransomware y el malware sin archivos fueron las principales amenazas. La capacidad de identificar y mitigar los comportamientos mali- ciosos en el endpoint es crucial para construir una defensa integral contra estas tácticas. Pero también mejorar la visibilidad y automatizar la respues- ta frente a incidentes a través de una aproximación de plataforma. Las soluciones de seguridad para terminales afrontan la prevención y detección con diversos enfoques. En nuestro caso, Cisco Secure Endpoint utiliza indicadores de compromiso para detectar las amenazas conocidas, al- goritmos de Inteligencia Artificial para las nunca vistas y correlación con la inteligencia de Cisco Talos. También analítica para localizar el punto de entrada, cuarentena selectiva y Threat Hunting para una mejor higiene. Plataforma integradora Sin embargo, lo más relevante es que aquellas compañías con soluciones integradas tienen la mitad de proba- bilidades de sufrir estos incidentes en el endpoint . Además, según el estudio Cisco Security Outcomes , la integración de soluciones constituye el segundo factor clave para una seguridad global efectiva (solo por detrás de las actuali- zaciones), aumentando la probabilidad de éxito más del 10 por ciento. En el caso de Cisco, la plataforma de seguridad cloud nativa SecureX integra todas las soluciones que utilice cada organización, abarcando firewall , red, usuario, nube y terminal. Esto permite detectar amenazas en todos esos en- tornos y aprovechar la información para desencadenar acciones en el endpoint . Y también reducir esfuerzos utilizando un único agente para proteger los ter- minales, asegurar la nube y proporcio- nar una sólida verificación de identidad. Más de 7.000 clientes ya utilizan Se- cureX, experimentando una reducción del 95 por ciento en el tiempo de detec- ción de ciberamenazas, del 50-70 por ciento en el tiempo de investigación y del 85 en el tiempo de remediación. Además, la integración permite tanto aprovechar la infraestructura existente −sea o no de Cisco− como evolucionar con facilidad a estrategias emergentes como SASE, Zero Trust y XDR ( Extended Detection and Response ). Detección y respuesta En el cambiante panorama de ame- nazas, la seguridad de los terminales constituye la última línea de defensa. A su vez, los CISO deben gestionar más dispositivos, alertas y amena- zas. Necesitan repensar la seguridad, adoptando un nuevo enfoque sencillo e integrado para reducir la compleji- dad y obtener mayor visibilidad, cola- boración y eficiencia. El 61 por ciento de las organizacio- nes han sufrido un incremento de ci- berataques superior al 25 por ciento en el último año. En Cisco ayudamos a empresas y administraciones a evolu- cionar desde EDR ( Endpoint Detection and Response ) hacia una respuesta extendida (XDR). La clave está en in- tegrar. Y en aplicar la analítica y la au- tomatización para reducir el tiempo de detección y respuesta. Cuando las soluciones de seguridad del endpoint se combinan con las de otros entornos mediante una plata- forma cloud nativa logramos que las tecnologías trabajen juntas para una protección más sólida y automatizada. Con esta aproximación, engrasamos toda la cadena de seguridad, logrando que los terminales dejen de ser el esla- bón mas débil. Reforzando el eslabón más débil Á ngel O rtiz Director de Ciberseguridad en Cisco España