La proactividad, imprescindible para la seguridad del endpoint
OneseQ (el área de ciberseguridad de Alhambra IT), en colaboración con Qualys, muestra cómo alcanzar una protección completa de los entornos on-premise y cloud y, en concreto, la seguridad del endpoint
Madrid, 25 de febrero de 2021
El aumento del teletrabajo, entre otras cuestiones, ha favorecido un cambio de paradigma, sin embargo, los datos siguen siendo lo importante, estén donde estén. Sobre esta base José María Ochoa, Area Manager de OneseQ y Segio Pedroche, Responsable Comercial y Técnico para España y Portugal de Qualys, expusieron sus preocupaciones en el webinar de trabajo “Protege completamente tu endpoint de forma proactiva” celebrado el jueves 18 de febrero.
Endpoint: el nuevo perímetro a cubrir
Uno de los primeros temas tratados en el encuentro fue la importancia de los datos y la evolución del perímetro de seguridad: “Ya no solo tenemos que asegurar el perímetro del centro de datos y usuarios, porque el de datos, en algunos casos, lo seguimos teniendo y hay que mantenerlo, pero el perímetro del usuario ahora no está en la oficia, está en su casa, en el aeropuerto, en el hotel, etc.”, comenzó Ochoa.
En esta línea, el Area Manager de OneseQ, instó a los asistentes a que habilitaran en sus endpoints:
- Evaluación constante de “sanidad del equipo”
- Detección avanzada de impactos no conocidos
- Y “si hay mala suerte” tener herramientas para un buen test forénsico que ayude a remediar más rápido y mejor
Estrategia a medida
En líneas generales, las compañías se encuentran como hace 10 o 12 años en materia de ciberseguridad. Según estudios las organizaciones tardan una media de 25 días en recuperarse de un ataque desde el impacto. Lo que significa que un gran número de pymes desaparece a causa de la lentitud de reacción.
“Queremos darle una vuelta, queremos que nuestros clientes sean conscientes del riesgo y sean capaces de diseñar estrategias de detección y respuesta con las que alcancen una alta madurez de resistencia”, comentó Ochoa.
Desde la OneseQ, compañía especializada en identificar, proteger, detectar, responder y recuperar en el ámbito de la seguridad de las compañías, insisten en la importancia de obtener información del atacante que permita, ante una posible vulnerabilidad, hacer un análisis forense que nos aporte todavía más información para mejorar la estrategia y evitar ataques futuros.
Detección, prevención y respuesta
Sergio Pedroche, Responsable Comercial y Técnico para España y Portugal de Qualys, partió de una seguridad ideal en base a la “Arquitectura de Seguridad Adaptativa”: detección + respuesta + predicción + prevención. No obstante Pedroche, aseguró que rara vez se cumple, sino que por lo general las organizaciones detectan y responden “de mala manera”.
Razón por la que Pedroche propuso que las organizaciones se autoevaluaran con las siguientes preguntas:
- ¿Tenemos inventarios de activos?
- ¿Cómo hacemos la gestión del volumen/frecuencia?
- ¿Cómo priorizamos los eventos? ¿En base a qué?
- ¿Es un proceso ágil? ¿Tenemos integraciones con terceros?
- ¿Somos capaces de mitigar los problemas?
Ante un panorama poco halagüeño y con el objetivo de reducir los tiempos de respuesta, Pedroche presentó Qualys, un servicio de arquitectura cloud con capacidad única de detección, prevención y respuesta en entornos on-premise, cloud y endpoints.
Además, enumeró otras razones por las que hacer uso de este servicio:
- Los ataques son cada vez más sofisticados
- La mayoría de EDRs son Antivirus modificados y se fijan en el malware
- La protección de nuestro trabajo requiere contexto, criticidad y riesgo
- Detectar y responder sin olvidar el futuro y la prevención
“Con Qualys pretendemos poner las cosas fáciles a las organizaciones. Se trata de un servicio modular a través del cual tenemos total visibilidad de los activos (todo aquello que cuente con una IP). Nos permite priorizar y filtrar vulnerabilidades, parchear desde la propia herramienta y monitorizar ficheros”, explicó Sergio Pedroche.
Este webinar se enmarca en el primer ciclo de webinars “Ciberseguridad 360” organizado por OneseQ, compuesto por:
- “¿No crees que confías demasiado en tus propios usuarios?”junto a Kymatio.
- “Securiza tus entornos Cloud y Office 365”junto a Netskope.
- “Protege completamente tu endpoint de forma proactiva” junto a Qualys.
Solicita tu demo.
Enlaces de interés
Noticias relacionadas
Éxito doble en los premios «Transformación Digital en las AAPP» en Aslan 2024
Dos de los clientes de Alhambra (Hospital Universitario Puerta de Hierro de Majadahonda y Ayuntamiento de Torrejón de...
Alhambra IT y Fortinet simplifican el cierre de brechas de seguridad con FortiSASE
Desde Alhambra IT y Fortinet te enseñamos cómo garantizar la seguridad y protección de los dispositivos de trabajo tanto en...