por Jeff Keyes

 

La seguridad tradicional incluye un perímetro de la red que alberga y protege las máquinas dentro de sus límites, como los firewalls.

Estas herramientas descubren vulnerabilidades y mejoran la seguridad general de los sistemas internos. Conforme las aplicaciones críticas pasan de los servidores de red privados a la nube, los empleados tienen acceso a éstas desde las máquinas ubicadas dentro y fuera de esa red.

El Endpoint es el Blanco

Los hackers y los criminales cibernéticos de hoy advierten que la seguridad perimetral de la red tiene una seguridad más alta que la amplia superficie de ataque disponible en cada endpoint. De hecho, el endpoint o usuario final se ha vuelto el principal punto de ataque de la mayoría de las amenazas de hoy.

Los ciber-criminales han aprendido a burlarlo completamente atacando al endpoint mientras no esté dentro de la seguridad de la red corporativa.

Una vez que se ha comprometido una computadora, los ciber-criminales pueden instalar key loggers (software malicioso que captura lo que el usuario teclea), rastrear o secuestrar el tráfico, simular sitios críticos y capturar información sensible – incluso si esa información está almacenada en la nube.

Antivirus controlados

El punto de inicio de la seguridad sigue usando un sólido servicio de antivirus. Cuando los empleados acceden a datos en la nube desde dentro y fuera de la red de la compañía, la necesidad de un antivirus es en realidad más alta que en los sistemas internos ya que esos sistemas están “expuestos libremente”. Para complicar más las cosas, el aumento de la práctica de utilizar dispositivos propios o “Bring Your Own Device” incluye los desafíos adicionales de asegurar que esas máquinas tengan instalado el antivirus y que a su vez esté actualizado – incluso cuando esas máquinas no estén en la red corporativa.

no es un commodity

No todos los motores antivirus fueron creados de la misma manera. Esto lo han demostrado las organizaciones independientes especializadas en hacer comparaciones y que han probado que los motores antivirus no protegen lo suficientemente bien contra las amenazas de hoy. Para empeorar las cosas, a menudo los entornos protegidos por estos motores antivirus se dejan en un estado de falsa seguridad con las “luces verdes” de su programa antivirus mostrando que todo está bien, mientras sus sistemas están siendo asolados por rootkits o troyanos.

La seguridad es vital

La seguridad debe contemplar tener el nivel de parches adecuado en el sistema operativo y en las aplicaciones como Java, Adobe y los navegadores de internet. Además, los profesionales de las TI necesitan las herramientas para remediar remotamente los problemas cuando surjan y dondequiera que surjan.

 

*Product Marketing de Kaseya