Cuando la detección y respuesta de punto final (EDR) no es suficiente

Cuando la detección y respuesta de punto final (EDR) no es suficiente

Cuando la detección y respuesta de punto final (EDR) no es suficiente

Publicado: 9 de octubre de 2018 por 
Última actualización: 8 de octubre de 2018

A medida que los ciberdelincuentes continúan validando la realidad de que ningún control de seguridad basado en la prevención detendrá todas las amenazas cada vez, las compañías se están expandiendo más allá de los enfoques de solo prevención y están cerrando la brecha con las soluciones de detección y respuesta de puntos finales.

Pero al considerar esta estrategia, una pregunta urgente es: ¿Qué tan grande es la brecha? Si la seguridad de la prevención no es 100% efectiva, ¿cuán efectiva es? Una percepción popular de las empresas es que la seguridad de la prevención es aproximadamente un 98 por ciento efectiva, con solo un 2 por ciento de las amenazas que pasan. Sin embargo, la realidad es mucho peor.

Debido a que nuestro producto se utiliza con mayor frecuencia para la reparación de malware en puntos finales de negocios, contamos con una amplia telemetría en esta brecha en la que las tecnologías de protección de puntos finales actuales no logran mantener a las organizaciones seguras. Nuestros datos muestran que el software actual del proveedor de la plataforma de protección de puntos finales es aproximadamente un 40 por ciento efectivo, basado en los puntos finales que usan Malwarebytes para la limpieza. Eso significa que se descubrió que el 60 por ciento de esos puntos finales albergan amenazas ocultas, incluidos troyanos, puertas traseras y rootkits.

Enmarcar el tamaño de la brecha es importante porque ayuda a las organizaciones a priorizar las capacidades que necesitan en su solución de detección y respuesta de puntos finales (EDR), es decir, remediación automática y completa.

Hasta hace poco, las organizaciones han recurrido a EDR para obtener una mayor visibilidad de lo que está sucediendo en los puntos finales. Si bien es útil e importante, la visibilidad no proporciona una solución de éxito para una reparación rápida y efectiva. Los equipos de respuesta a incidentes (IR) aún enfrentan desafíos cuando administran múltiples plataformas, persiguen alertas falsas y manejan manualmente el proceso de remediación.

La falta de visibilidad y la rápida remediación de amenazas conducen a largos tiempos de permanencia de la infección. De hecho, según los equipos de IR entrevistados para la encuesta de respuesta a incidentes SANS 2017, el 28 por ciento informa que el tiempo desde la detección hasta la remediación es de 6 a 24 horas. El panorama es mucho más sombrío en el Informe de Investigaciones de Incumplimiento de Datos de Verizon de 2018 , donde más del 70 por ciento de las organizaciones se vieron conformadas por una brecha en cuestión de minutos, pero el descubrimiento de esa brecha tomó meses  para el 60 por ciento de los encuestados. Un 30 por ciento adicional tardó días en contener una violación después del descubrimiento y un 10 por ciento aún sólido tomó meses adicionales para controlar su brecha.

Además de tiempo de permanencia, la propia reparación manual es, a menudo con un proceso de re-imagen prolongada para los equipos de IR, que consume muchos recursos y mucha pérdida de productividad de los empleados, por no mencionar la tediosa reinstalación de aplicaciones de usuario final y la personalización de configuraciones personales.

Hay una manera mejor

Las rupturas son inevitables, y el verdadero tamaño de la brecha de prevención es mucho más grande de lo que muchos creen. Como tal, las capacidades de remediación son esenciales para las organizaciones de hoy. Para cerrar realmente la brecha y remediar las amenazas ocultas, la parte de “respuesta” de las soluciones EDR debe ir más allá de la alerta para corregir realmente el punto final.

Y eso es lo que pretendemos hacer con Malwarebytes Endpoint Protection and Response. Al utilizar un único agente unificado para brindar protección, detección y respuesta de puntos finales, nuestra solución alivia eficazmente los desafíos de la experiencia y elimina la brecha de resolución. Nuestro producto consta de tres componentes clave:

1. Prevenir

Malwarebytes Endpoint Protection and Response utiliza un enfoque de siete capas, Multi-Vector Protection (MVP), que incluye técnicas de detección tanto estáticas como dinámicas , para buscar una amplia gama de amenazas emitidas a través de diferentes vectores de ataque.

2. Detectar

Nuestra solución proporciona monitoreo y visibilidad de los puntos finales utilizando la detección de anomalías de aprendizaje automático combinada con una puntuación agresiva de detección de anomalías, que se integra con nuestra detonación de la caja de arena en la nube.

3. responder

Malwarebytes va más allá de alertar y, de hecho, soluciona el problema con una remediación completa e incluso un retroceso para las infecciones de ransomware. Nuestra respuesta rápida y efectiva incluye la eliminación completa de infecciones y artefactos, todo con un impacto mínimo para el usuario final.

El resultado son capacidades de protección avanzadas más capacidades de EDR, empaquetadas no solo con visibilidad de las amenazas, sino también con la capacidad de remediar rápidamente esas amenazas y corregir los puntos finales.

Malwarebytes no es como otras compañías de seguridad. Con remediación en nuestro ADN, hacemos todo lo que está a nuestro alcance para detener los ataques antes de que ocurran, pero nunca asumimos que los cibercriminales no encontrarán la manera de hacerlo. Es por eso que nos hemos centrado en ser los mejores en encontrar y eliminar amenazas conocidas y desconocidas.

Obtenga más información sobre cómo remediar amenazas con Malwarebytes Endpoint Protection and Response .

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.