El ransomware y otros ciberataques complejos tardan en desarrollarse. Después del acceso inicial, los atacantes generalmente establecen una conexión con el servidor de comando y control, realizan una serie de movimientos laterales para intentar obtener privilegios administrativos y así poder controlar las copias de seguridad activas. Mientras que en el pasado podían pasar semanas o incluso meses antes de que se exfiltraran los datos de la víctima y se cifraran los activos, en los últimos tiempos este tiempo se puede reducir a días o unas pocas horas, lo que deja menos opciones para que la empresa objetivo reconozca cualquier señal de ataque antes de que sea demasiado tarde.
¿Por dónde empezar a defender la organización? Los puestos finales son la “interfaz” más común entre los empleados y la red de la empresa y uno de los puntos de entrada favoritos de los ciberdelincuentes 1 . Monitorizar las actividades de cada puesto final y garantizar que tengan configuraciones consistentes son dos desafíos clave para la seguridad diaria de la infraestructura de las organizaciones. La tecnología de detección y respuesta de endpoints (EDR) está diseñada para brindar visibilidad sobre lo que sucede en los puestos finales, así como para tomar contramedidas en caso de que se detecte un proceso malicioso.
Dado que los atacantes aprovechan múltiples técnicas para realizar ataques, cuantos más datos en el puesto final pueda administrar el EDR, mayores serán las posibilidades de detectar las amenazas a las que esté expuesto. La integración de la tecnología con aplicaciones comerciales comunes es esencial para evitar que se exploten con intenciones maliciosas.
Sin embargo, las tecnologías EDR generan un alto volumen de alertas automáticas que requieren atención y análisis continuos. Los recursos personales tienen que clasificar las alertas que representan amenazas, procesos sospechosos o incluso actividades legítimas que fallaron en las verificaciones tecnológicas. Para aprovechar todo el potencial del EDR, las organizaciones deben comprender, administrar y responder más rápido a las alertas generadas. Esta no es una tarea fácil, cuando el 62% de los líderes de TI encuentran que su equipo carece de suficiente personal 2 .
Sababa MDR es una solución de detección y respuesta gestionada de endpoints. Combina una reconocida tecnología EDR con la experiencia de los analistas del equipo de Seguridad Gestionada de Sababa, los cuales detectan anomalías e indicios tempranos de intrusión en los endpoints y toman decisiones rápidas en caso de incidentes de seguridad.
- Supervisión continua de la seguridad de los endpoints: nos encargamos de la detección y la respuesta en su infraestructura, para que sus recursos de TI puedan centrarse en su negocio principal.
- Respuesta a incidentes más rápida: listo para contener y responder a incidentes de seguridad durante el horario laboral o incluso las 24 horas del día, los 7 días de la semana.
- Compatibilidad con múltiples dispositivos y sistemas operativos: mejore y administre la configuración de seguridad de equipos de escritorio, portátiles y smartphones con diferentes sistemas operativos.
- Informes transparentes: informe procesable para auditorias técnicas y de negocio
Protección avanzada de endpoint
Sababa MDR refuerza la seguridad de los endpoint con configuraciones más detalladas de dispositivos y aplicaciones, lo que garantiza que todos los terminales estén configurados de manera coherente con las políticas de la empresa. La columna vertebral tecnológica del servicio proporciona características adicionales para mejorar la postura de seguridad general y reducir la superficie de ataque. Por ejemplo, es posible evitar que los usuarios naveguen en sitios web maliciosos o no deseados (URL/Web Filtering), reconocer si algún usuario está realizando operaciones anómalas y peligrosas y mucho más.
La solución también permite un aislamiento flexible de la red de máquinas infectadas, evitando que el malware se propague dentro de la infraestructura, como puede suceder en los ataques de ransomware.
Integración de aplicaciones en la nube
Sababa MDR aprovecha la integración con Microsoft Office 365, G Suite, Dropbox y otros servicios populares, extendiendo la detección a esos entornos y usando sus datos para la evaluación e investigación de eventos de seguridad.
Equipo de seguridad gestionada local
El equipo de seguridad gestionada de Sababa ayuda a aumentar la eficacia de la seguridad de sus endpoints. Compuesto por ingenieros certificados en ciberseguridad, monitoriza constantemente las alertas de seguridad, responde a incidentes a través de actividades de triaje y resuelve falsos positivos. Los clientes pueden monitorizar el servicio a través de un acceso de solo lectura a la consola de administración y un informe mensual tanto para los equipos técnicos internos como para los ejecutivos de la empresa. El Service Manager dedicado proporcionaría informes en italiano, inglés, español y otros idiomas locales.
Listo para MSP
Sababa MDR también puede potenciar las ofertas de proveedores de servicios administrados (MSP) sin ningún coste adicional estructural. El Equipo de Servicios Gestionados de Sababa actúa como una extensión de una organización MSP, ocupándose de la detección y respuesta para múltiples clientes, de modo que los MSP puedan enfocarse en brindar más valor a sus clientes y fortalecer su relación.
