¿Qué es una plataforma de protección de endpoints?

Una plataforma de protección de endpoints (EPP, Endpoint Protection Platform) es un conjunto de tecnologías de seguridad de endpoints, como antivirus, cifrado de datos y prevención de pérdida de datos, que se coordinan en un dispositivo (endpoint) para detectar y prevenir amenazas de seguridad, como ataques de malware basados en archivos y actividad maliciosa. También ofrecen capacidades de investigación y corrección en respuesta a los incidentes de seguridad dinámicos. Las soluciones de EPP avanzadas utilizan múltiples técnicas de detección y, por lo general, se gestionan en la nube y se basan en datos de la nube.

Las soluciones de protección para endpoints evitan las brechas recopilando grandes cantidades de datos de los endpoints y aplican las mejores herramientas, como inteligencia artificial (IA), análisis basado en el comportamiento, inteligencia sobre amenazas y equipos humanos de Threat Hunters. Las soluciones eficaces deben sacar provecho de esta ingente cantidad de datos para prever continuamente dónde aparecerá la próxima amenaza avanzada.

Plataformas tradicionales frente a las nativas de la nube

Tradicionalmente, las organizaciones usaban una solución de seguridad de endpoints según un modelo local y radial, en cuyo centro se situaba el datacenter. Los endpoints se protegían mediante agentes gestionados desde una consola central. Este método creaba silos de seguridad, porque los endpoints situados fuera del perímetro de la red no se podían gestionar.

Este modelo ya no es eficaz, puesto que las tendencias como el repentino aumento del trabajo en remoto y la globalización de la plantilla ha obligado a muchas empresas a buscar mejores soluciones. Algunas han adaptado el diseño de soluciones tradicionales a un modelo híbrido, mientras que otras han optado por soluciones nativas de la nube.

Las herramientas de seguridad nativas de la nube para endpoints se controlan a través de una consola central alojada en la nube y se conectan con los dispositivos mediante agentes ubicados en los propios endpoints. Dichos agentes pueden funcionar de forma independiente si el dispositivo está desconectado. Los controles y las directivas de la nube mejoran la seguridad, amplían la cobertura de la administración y erradican los silos de seguridad.

Comparación entre EPP y EDR

El EDR es solo uno de los componentes de una EPP. Por su parte, una EPP está compuesta de varias tecnologías de ciberseguridad, como antivirus de nueva generación, inteligencia sobre amenazas, gestión de vulnerabilidades y EDR.

Una EPP totalmente equipada integra una solución de EDR para ofrecer capacidades de detección. Incorporar el EDR permite a una EPP mitigar una brecha detectada; por ejemplo, contener los endpoints expuestos para frenar la brecha de raíz y así poder implementar la corrección antes de que se produzcan daños. Leer la comparación entre EPP y EDR > 

¿Cómo elegir una EPP?

Para lograr tanto seguridad como simplicidad, la protección de endpoints debe incluir cinco elementos fundamentales y debe suministrarse a través de una arquitectura nativa de la nube.

Estos objetivos pueden servir de guía a la hora de evaluar y elegir una plataforma de protección de endpoints:

• Prevención para impedir la entrada del mayor número posible de agentes maliciosos.
• Detección para buscar y eliminar ciberdelincuentes.
• Evaluaciones Zero Trust para garantizar el acceso con privilegios mínimos.
• Threat Hunting para llevar la detección más allá de la automatización.
• Integración de inteligencia sobre amenazas para conocer a los atacantes y anticiparse a sus movimientos.
• Gestión de vulnerabilidades e higiene de TI para preparar y reforzar el entorno frente a amenazas y ataques.

Proveedores de protección para endpoints

Puesto que los ciberataques no dejan de ser noticia, disponer de una solución eficaz de seguridad de endpoints es más importante que nunca. El mercado de protección para endpoints está repleto de proveedores que ofrecen diversas tecnologías adaptadas a distintos tipos de organizaciones.

A continuación, se muestran solo algunas de las empresas de EPP del mercado:

• CrowdStrike
• Kaspersky
• McAfee
• Microsoft
• Sophos
• Symantec
• TrendMicro

EPP de CrowdStrike

La plataforma CrowdStrike Falcon® es una solución EPP nativa de la nube basada en una arquitectura radicalmente nueva diseñada para las empresas modernas.

Un agente ligero conecta cualquier tipo de endpoint a CrowdStrike Threat Graph®, un sistema de IA que predice y previene las amenazas en tiempo real. CrowdStrike Threat Graph usa API para comunicarse con una amplia gama de potentes capacidades que previenen, detectan y mitigan los riesgos de los endpoints. Dichas capacidades abarcan la seguridad de los endpoints, la inteligencia sobre amenazas, los servicios gestionados, las operaciones de seguridad y TI, la seguridad de la nube y la protección de las identidades.

La plataforma CrowdStrike Falcon® tarda solo unos minutos en estar operativa y puede ampliarse a medida que se desarrollen nuevas contramedidas de seguridad, sin necesidad de tener que rediseñarla. La plataforma CrowdStrike Falcon® es una completa solución nativa de la nube que ofrece una protección sencilla para endpoints.