Bitdefender ha presentado nuevas capacidades de defensa de endpoints para su solución GravityZone, la plataforma unificada de prevención, detección y respuesta para endpoints, diseñada para ayudar a las empresas a detener antes las amenazas en la cadena de ataque, así como a simplificar y acelerar la respuesta a incidentes.

Las nuevas mejoras de EDR (Endpoint Detection and Response) simplifican la visualización de amenazas complejas y utilizan inteligencia integrada para acelerar la capacidad de respuesta del administrador. Bitdefender también ha anunciado GravityZone Email Security que, como una extensión de las soluciones de GravityZone Endpoint Security, ofrece protección avanzada contra la creciente incidencia de ataques al correo electrónico y suplantación de identidad de ejecutivos.

Con más de 500 millones de sensores en todo el mundo, Bitdefender proporciona información detallada sobre los ataques en cualquier punto de la geografía y a todo tipo de usuarios. Respaldado por el sistema de inteligencia de amenazas más amplio del sector, las nuevas capacidades de esta versión permiten a GravityZone detectar antes las amenazas en la cadena de ataque, aumentando la protección de sus clientes. Por ejemplo, las soluciones de Bitdefender con esta actualización son capaces de bloquear los ataques antes de explotar, antes de que el ransomware u otras cargas útiles puedan introducirse en el sistema, sin intervención basada en firmas. De hecho, así lo ha hecho con las recientes brechas relacionadas con BlueKeep, y solo durante el mes de octubre, la telemetría de Bitdefender registró más de 113 millones de ataques de fuerza bruta y robo de contraseñas que intentaron derribar las defensas y acceder a las credenciales de los usuarios, más que cualquier otro tipo de ataques, contra más de 6.700 organizaciones en todo el mundo.

“Los equipos de seguridad responsables de la protección de endpoints se ven desafiados tanto por el creciente volumen como por la sofisticación de los ataques, que van desde ataques de fuerza bruta hasta ladrones de información y suplantación de identidad ejecutiva”, ha señalado Harish Agastya, vicepresidente senior de soluciones empresariales. “Las nuevas tecnologías integradas, como Network Attack Defense, Anomaly Defense y Email Security, mejoran la capacidad de GravityZone para detener automáticamente los ataques al principio de la cadena de ataque, evitando infracciones y protegiendo las credenciales de los usuarios. Además, la visualización simplificada y las listas de verificación de seguridad para responder a incidentes permiten a los usuarios de GravityZone responder a los ataques en el endpoint con velocidad, precisión y eficiencia”.

Respuesta más rápida a incidentes y mayor precisión para el analista de seguridad

Ponemon Institute afirma que solo el 46% de las características tradicionales de EDR se usan activamente debido a la alta complejidad y la falta de conocimientos profundos de seguridad. A diferencia de las complejas tecnologías de EDR –difíciles de usar para la mayoría de las organizaciones- Bitdefender lidera el mercado de “EDR de bajo coste”, que permite acceder de forma sencilla a las soluciones de EDR al incorporar el conocimiento y la inteligencia integrada de los expertos de seguridad en GravityZone. Esto permite que el personal de TI aborde las amenazas, fortalezca los sistemas y reduzca la superficie de ataque de las redes empresariales. Esta nueva versión ofrece:

  • Visualización simplificada de incidentes: proporciona una visión eficiente y simplificada de cualquier amenaza, no importa cuán compleja sea. Al destacar la ruta crítica para una amenaza en particular, los analistas pueden discernir rápidamente cómo funcionan los ataques y luego aplicarlos inmediatamente a la reparación en toda la compañía.
  • Investigaciones de incidentes guiadas: proporciona una guía de “cómo hacerlo” fácil de usar, que detalla los pasos de remediación recomendados para permitir un triaje preciso y completo sin necesidad de personal adicional.

Mayor privacidad y bloqueo de amenazas

En el área de prevención, Bitdefender ha introducido varias tecnologías nuevas, incluyendo la capacidad de bloquear a los ladrones de contraseñas y ataques de fuerza bruta, manteniendo segura la información de identificación personal.

  • Network Attack Defense bloquea varios ataques basados en secuencias de red antes de que puedan ejecutarse, correlacionando múltiples vectores de ataque y utilizando el aprendizaje automático para analizar tendencias y bloquear ataques sofisticados antes de que puedan acceder a los recursos del sistema.
  • Recursos del sistema de líneas base de Anomaly Defense para destacar el comportamiento inusual basado en las técnicas de amenaza MITRE y en la propia investigación de Bitdefender. A diferencia de las soluciones que utilizan técnicas de aprendizaje de máquinas basadas en la nube, Bitdefender GravityZone monitorea los servicios en el host, en su entorno local, para reducir el ruido y los falsos positivos.
  • Fileless Attack Defense añade capacidades adicionales para bloquear ataques de cualquier intérprete de comandos, como PowerShell, antes de que puedan ejecutarse.

Protección del correo electrónico de negocio

Bitdefender GravityZone Email Security se encarga de la protección de los ataques de correo electrónico empresarial (BEC) y de las pérdidas asociadas a los ciberdelitos. GravityZone Email Security aprovecha un modelo de prevención de amenazas en varias etapas que bloquea las amenazas altamente redireccionadas con más de 10.000 algoritmos y motores de reputación. Se adapta a prácticamente cualquier escenario de implementación, y cuenta con una plataforma multimotor única para la categorización de mensajes y la protección contra amenazas de alta precisión.

Nuevas capacidades para GravityZone MSP Security Suite

Las nuevas capacidades de defensa de endpoints de Bitdefender GravityZone también están disponibles para su plataforma MSP GravityZone.

Con la tecnología de GravityZone y la capacidad de identificar actividades sospechosas a través de endpoints, servidores y correo electrónico en las primeras etapas de los intentos de ataque, los MSP pueden proporcionar una protección eficiente y de alta precisión, a la vez que automatizan y agilizan la respuesta a incidentes. Además, ahora pueden ofrecer más servicios de valor añadido y aumentar los ingresos mediante la gestión de la seguridad del correo electrónico en la nube para sus partners.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario