¿Cómo proteger la información de tu empresa?

¿Cómo proteger la información de tu empresa?

Anteriormente, vimos una herramienta para determinar si tu organización es suficientemente segura frente a posibles amenazas y como Microsoft combate los ciber ataques actuales. Hoy, seguimos tratando este tema hablando sobre la solución que nos aporta Panda para proteger la información de tu empresa

La forma de trabajar de las empresas a evolucionado con la aparición de la computación en la nube. Haciendo que los dispositivos informáticos se sitúen en el punto de mira de los atacantes. Por este motivo las organizaciones y sus equipos de seguridad tienen grandes dificultades para defenderlos. Las soluciones EDR (Endpoint Detection and Response) lejos de ser la solución, incrementan su carga de trabajo debido a la ausencia de un proceso automatizado que combata estas amenazas.

Panda Adaptive Defense 360 es una solución innovadora de ciber seguridad para estaciones, portátiles y servidores, que automatiza la prevención, detección, contención y respuesta contra cualquier amenaza, malware de día cero, ransomware, phishing, exploits en memoria y ataques sin malware. Se diferencia del resto de soluciones combinando el más amplio conjunto de tecnologías de protección (EPP) con capacidades de EDR automatizadas, gracias a dos servicios gestionados por expertos en Panda Security: Plataforma cloud de Protección y de Gestión.

Plataforma Cloud de Protección

El servicio gestionado de clasificación del 100% de las aplicaciones monitoriza la actividad en el endpoint y deniega la ejecución de aplicaciones y procesos maliciosos. Y es que, hoy en día, tanto los hackers como atacantes internos* dirigen sus acciones a los equipos y servidores, donde residen los activos más valiosos de las organizaciones. Por este motivo, este servicio, por cada ejecución, emite en tiempo real un veredicto de su clasificación, malicioso o legítimo, sin incertidumbre, sin delegar en el cliente. Todo esto es posible solo por la capacidad, velocidad, adaptación y escalabilidad de la IA y el procesamiento en la nube. El servicio unifica tecnologías de Big Data y técnicas de Machine Learning multinivel, incluido Deep Learning, resultado de la supervisión continua y automatización de la experiencia, inteligencia y conocimiento acumulado del equipo de seguridad y amenazas de centro de Inteligencia de Panda security.

¿Quién está detrás de las ciberamenazas?*

%

Personal interno

%

Atacantes externos

Plataforma Cloud de Gestión: Aether

La plataforma cloud Aether y su consola de gestión, común para todas las soluciones endpoint de Panda Security, optimiza la gestión de la seguridad de la seguridad avanzada y adaptativa, dentro y fuera de la red. Diseñada para que los equipos se focalicen solo en el gobierno de la postura de ciberseguridad de su organización, minimizando la complejidad y maximizando la flexibilidad, granularidad y escalabilidad.

Seguridad Avanzada y Automatizada en el Endpoint

Las Tecnologías de protección tradicionales (EPPs), centradas en la prevención, son medidas de bajo coste, válidas para amenazas y comportamientos maliciosos conocido pero son insuficientes. Defender con éxito la organización y poner fin a las ciber amenazas presentes y futuras obliga a cambiar de la prevención a la prevención, detección y respuesta continua, presuponiendo en todo momento que la organización está siendo comprometida, y los endpoints continuamente acechados por los atacantes. Panda Adaptive Defense 360 integra en una única solución, tecnologías preventivas tradicionales con tecnologías innovadoras de prevención, detección y respuesta automatizadas contra las ciber amenazas presentes y futuras:

Tecnologías Preventivas Tradicionales
    • Firewall personal o gestionado. IDS
    • Control de dispositivos
    • Antimalware permanente multivector y bajo demanda.
    • Blacklisting / Whitelisting gestionado. Inteligencia Colectiva.
    • Heurística pre-ejecución.
    • Filtrado en navegación web.
    • Antispam & Antiphising.
    • Anti-tampering.
    • Filtrado de contenidos en correo
    • Remediación y rollback
Tecnologías de Seguridad Avanzada
    • EDR: monitorización continúa de actividad en el endpoint.
    • Denegación de la ejecución de procesos desconocidos.
    • Machine Learning de comportamiento en la nube que clasifica el 100% de los procesos (APTs, ransomware, Rootkits, etc.).
    • Sandboxing en la nube en entornos reales.
    • Análisis por comportamiento y detección de IoAs (scripts, macros, etc.).
    • Detección y respuesta automática de exploits en memoria.
    • Threat Hunting gestionado de ataques malwareless
Evalúa la seguridad de tu empresa

Evalúa la seguridad de tu empresa

¿Quieres mejorar la seguridad de tu empresa? ¿Que tan seguros están sus usuarios y cuentas? ¿Está su información expuesta a personas externas a su organización?

Hoy en día los ciber ataques son una de las amenazas que más afectan a las organizaciones de todo el mundo, especialmente aquellas que ofrecen su servicio a través de Internet, ya que sus datos, cuentas y contraseñas se encuentran en las redes y los hackers maliciosos más expertos pueden tener acceso a ellos si no se protegen de forma adecuada. Y es que en el 2018, se detectaron 38000 ciber ataques en España, un centenar de ellos considerados críticos.

Para hacer frente a estos ataques, Microsoft ha clasificado 4 grandes bloques en los que debemos protegernos:

 

Gestión de identidad y acceso

A través de la plataforma de Microsoft Azure Active Directory, puedes gestionar el acceso a las aplicaciones de tus usuarios y clientes de forma fácil y segura. Gracias al aprendizaje automático basado en la nube y las señales de seguridad inteligentes de todos los productos de Microsoft, hace imposible cualquier intento de acceso no autorizado a tus aplicaciones.

Protección de la información

En el pasado, nuestra información circulaba por lo que le llamábamos un perímetro de seguridad. A día de hoy esto ha cambiado, nuestros datos viajan por los distintos proveedores y servicios cloud que tenemos disponibles. Esta ampliación de los limites por los cuales está navegando nuestra información, hace que sea más accesible a personas externas.

Las soluciones que ofrece Microsoft en este ámbito se clasifican según donde se encuentran nuestros datos: Para la perdida de información en los  dispositivos existe el protocolo WIP para Windows 10 e Intune para dispositivos móviles. A nivel de Office 365, una de las soluciones más importantes para proteger nuestra información es mediante las políticas de pérdidas de datos. Finalmente, en los servicios cloud tenemos la solución AIP (Azure Information Protection).

Protección contra ataques

Las herramientas que posee Microsoft 365 business para protegerse contra ataques, están orientadas en prevenir y detectarlos antes de que se produzcan. De esta forma, se evitan los posibles daños que pueden ocasionar si detectamos esos ataques una vez se han ejecutado. Así todas las soluciones de seguridad como Azure security center, Windows defender security center, juntamente con las soluciones de office 365 de seguridad funcionan de dicha forma para protegerse contra ciber ataques.

Gestión de la seguridad

Para la gestión de la seguridad, existen 3 grandes centros: Azure security center, Office 365 security center y Windows defender security center. Nos permiten gestionar permisos, rastrear actividades sospechosas, incluso crear políticas de seguridad que nos aseguren que estamos cumpliendo todos los estándares de seguridad en nuestra organización.

Evalúa la seguridad de tu empresa para determinar si cumples los requisitos de seguridad actuales, Microsoft ha lanzado un formulario en el que mediante unas preguntas te dará una valoración de 0 al 100 para valorar como de segura es tu organización actualmente.

Accede al formulario a través del siguiente enlace.