Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/
Blog
/
La batalla por la puerta de entrada de la organización
La batalla por la puerta de entrada de la organización
Mientras que las soluciones de seguridad tradicionales se centran en proteger los ordenadores durante su funcionamiento, OPSWAT una solución complementaria que aborda una vulnerabilidad clave: la introducción de archivos procedentes de fuentes externas a través de USB descargas.
Por
Assaf Levanon, de la publicación TheMarker
|
Última actualización:
Comparte esta publicación
En la era actual, la seguridad de la información no es solo una cuestión de tecnología, sino también de concienciación. Todas las empresas, grandes o pequeñas, deben pensar en la ciberseguridad y considerarla una inversión más que un gasto. Partiendo de esta base, OPSWAT como líder en la protección de infraestructuras críticas. La empresa lo consigue mediante tecnologías innovadoras que abordan amenazas cibernéticas complejas. Su objetivo no es solo detectar y bloquear amenazas, sino también ayudar a las organizaciones a cumplir con normativas estrictas, reducir riesgos y proteger sistemas críticos de forma inteligente y eficaz.
De esta visión surgió el MetaDefender Endpoint, diseñado para complementar los sistemas de seguridad existentes y generalizados en las organizaciones, como los antivirus y los EDR (Endpoint y respuestaEndpoint ). Este producto no los sustituye, sino que los complementa para abordar aquellas áreas en las que estos sistemas son más débiles.
«La razón por la que afirmamos que se necesita un producto de protección adicional es que hay ámbitos en los que los productos tradicionales se quedan cortos, lo que deja a las organizaciones menos protegidas de lo que podrían estar», afirma Itay Bochner, director de Gestión de Productos de OPSWAT.MetaDefender Endpoint una protección de alta calidad, especialmente para las infraestructuras críticas de las organizaciones. En sectores especialmente sensibles —seguridad, fuerzas del orden, finanzas, energía y sanidad— su necesidad es acuciante. No solo mejora la protección, sino que también garantiza el cumplimiento de los requisitos normativos».
¿Qué vulnerabilidades soluciona la herramienta?
«En primer lugar, está la entrada de archivos procedentes de fuentes externas, como USB extraíbles y discos externos. En la mayoría de las organizaciones, se trata de un canal menos protegido al que no se le presta la atención suficiente. Los productos tradicionales se centran en analizar el comportamiento del terminal durante su funcionamiento, pero prestan menos atención a la protección de los archivos que llegan desde fuentes externas. Ofrecemos herramientas para supervisar, bloquear y analizar todos los archivos procedentes de dichos soportes. Esto reduce la probabilidad de que amenazas como el ransomware o los virus se propaguen por la red corporativa».
¿Cómo funciona?
«Permitimos a los administradores del sistema definir tres modos de funcionamiento. En el primero, el usuario final conecta el dispositivo portátil y visualiza su contenido, pero cualquier archivo que intente ejecutar es analizado primero por MetaDefender Endpoint. Solo cuando se considera que está limpio se puede ejecutar. El segundo modo bloquea completamente el acceso al dispositivo extraíble hasta que se haya escaneado por completo, tras lo cual se vuelve totalmente accesible. Estas opciones se adaptan a situaciones en las que escanear miles de archivos puede llevar mucho tiempo, especialmente si el usuario solo necesita un archivo. La tercera opción es el bloqueo total de los dispositivos extraíbles: no se puede acceder a nada externo. Esto es habitual en organizaciones de seguridad o redes de producción desconectadas de las redes de TI o de Internet y conectadas únicamente a través de métodos ultraseguros».
Aplicación de las políticas de seguridad de la información
La segunda vulnerabilidad que aborda MetaDefender Endpoint la descarga de archivos externos en los dispositivos finales a través de navegadores, programas y aplicaciones de comunicación. Muchos sistemas de seguridad corporativos tienen dificultades para supervisar este tipo de descargas, pero la herramienta OPSWAT intercepta los archivos en el momento de su descarga y los analiza de antemano.
Bochner explica: «Nuestra tecnología escanea los archivos, analiza su contenido y neutraliza las amenazas existentes. Esto proporciona a las organizaciones un control total sobre todas las entradas externas: soportes extraíbles y descargas en línea. Tenemos clientes que utilizan redes segregadas que requieren la transferencia de datos a través de dispositivos portátiles. Algunas empresas incluso utilizan sus propias USB preaprobadas, al tiempo que bloquean todas las demás. Nuestro producto es compatible con todos estos enfoques».
MetaDefender Endpoint ayuda a las organizaciones a cumplir con los requisitos normativos, lo que se conoce como «cumplimiento normativo». Se instala en los dispositivos finales y garantiza el cumplimiento de las políticas de seguridad de la organización. «Los resultados se muestran de forma clara y gráfica, con una puntuación de cumplimiento. La organización puede determinar si se cumple o no la política definida y aplicar las medidas de seguridad correspondientes», destaca Bochner.
El uso de software antivirus suele ofrecer una tasa de detección de amenazas del 45 %. Con MetaDefender Endpoint, esa tasa se eleva al 99,39 %.
Itay Bochner
Director de Gestión de Productos en OPSWAT
¿Qué hace que MetaDefender Endpoint seaEndpoint ?
«El producto se basa en nuestra exclusiva Multiscanning , que utiliza aproximadamente 30 motores antivirus de diversas empresas con las que tenemos acuerdos de licencia. En lugar de depender de un único motor, combinamos los conocimientos de docenas de tecnologías, lo que aumenta significativamente la probabilidad de detectar archivos infectados. Por lo general, el software antivirus tiene un 45 % de probabilidades de identificar una amenaza. El uso MetaDefender Endpoint esa cifra al 99,39 %. Esta marcada diferencia reduce drásticamente la probabilidad de pasar por alto amenazas. A pesar de la mayor calidad de detección, los tiempos de análisis no se alargan, ya que los múltiples motores se ejecutan simultáneamente. Además, el análisis no se realiza en el terminal, sino en nuestro servidor de análisis de archivos, lo que garantiza que ni siquiera los archivos infectados pasivos lleguen nunca al sistema. Primero se envían a nuestro entorno virtual para su inspección antes de ser aprobados para el terminal».
Otra ventaja importante es que admite archivos comprimidos, como los ZIP. «El producto puede abrir y analizar todo su contenido, a diferencia de otros motores antivirus que suelen pasarlos por alto», añade Bochner.
OPSWAT se especializa en la tecnología Deep CDR™ (Content Disarm and Reconstruction), que ofrece protección contra los ataques de día cero, es decir, nuevas amenazas desconocidas para los motores antivirus existentes. «Nuestra tecnología desactiva de forma proactiva cualquier contenido potencialmente malicioso de los archivos entrantes, como enlaces o código, y reconstruye una versión limpia y segura para el usuario», explica Bochner. «Esta capacidad es compatible con más de 180 tipos de archivos, incluyendo imágenes, documentos, archivos de AutoCAD y archivos en capas».
Control total sobre las entradas del sistema
MetaDefender Endpoint unos 300 clientes, principalmente en los sectores de la seguridad, las finanzas y la energía. Por ejemplo, Bochner cuenta cómo una gran organización sanitaria con numerosas clínicas remotas utilizó el producto para transferir datos de forma segura a través de dispositivos portátiles. Del mismo modo, una empresa energética con instalaciones de perforación alejadas utilizó el producto para analizar los dispositivos de los técnicos externos, garantizando así que ningún archivo malicioso entrara en sus sistemas.
«Una de las principales ventajas del producto es su capacidad para ayudar a las organizaciones a cumplir sus requisitos de seguridad específicos», aclara Bochner. «Los administradores pueden definir políticas, como actualizaciones obligatorias del sistema operativo, restricciones del navegador o la activación del cortafuegos, y el producto supervisa los dispositivos finales para garantizar el cumplimiento. Si se detectan desviaciones, emite alertas y actúa en consecuencia».
No es un Software de seguridad más
Cuando se le pregunta en quéEndpoint MetaDefender Endpoint de otras herramientas de seguridad, Bochner responde: «Como profesional con más de 15 años de experiencia en ciberseguridad, incluyendo la protección de infraestructuras críticas y mi paso por la Dirección Nacional de Ciberseguridad, puedo dar fe de que no hay nada comparable a MetaDefender Endpoint. No se puede comparar con los antivirus tradicionales ni con las herramientas EDR, que se centran en la supervisión de los puntos finales en tiempo real. Solo actuamos cuando se activan entradas externas, lo que garantiza la seguridad sin complejidades innecesarias ni falsos positivos. Con MetaDefender Endpoint, las organizaciones obtienen una solución que detecta, analiza y neutraliza las amenazas, proporcionando un control total sobre sus sistemas».
Acerca de OPSWAT
Durante los últimos 20 años, OPSWAT, líder mundial en ciberseguridad de infraestructuras críticas de TI, TO e ICS, ha desarrollado continuamente una plataforma de soluciones integrales que ofrece a las organizaciones y empresas de los sectores público y privado la ventaja competitiva necesaria para proteger sus complejas redes y garantizar el cumplimiento normativo. Impulsada por la filosofía «Trust no file. No confíes en ningún dispositivo.™», OPSWAT los retos de clientes de todo el mundo con soluciones de confianza cero y tecnologías patentadas en todos los niveles de su infraestructura, protegiendo sus redes, datos y dispositivos, y previniendo amenazas conocidas y desconocidas, ataques de día cero y malware. Descubre cómo OPSWAT la infraestructura crítica mundial y ayuda a proteger nuestro modo de vida; visita opswat.