1

Dell Endpoint Security Suite Enterprise, contra amenazas de día cero, internas y malware

Dell reduce la carga sobre el departamento de TI usando el modelado matemático para detectar anomalías con una eficacia general del 99 % para detener malware proactivamente.

En el panorama de amenazas de rápida evolución –y crecimiento– de hoy, las organizaciones necesitan mantenerse por delante de los vectores de amenaza y adoptar soluciones de seguridad más avanzadas sin entorpecer su productividad ni su departamento de TI.

Dell anuncia una versión de aislamiento de su solución Dell Endpoint Security Suite Enterprise para responder a la necesidad de los sectores de seguridad elevada de mantener sus endpoints aislados de Internet. La solución integra tecnología Cylance con inteligencia artificial y modelos matemáticos predictivos para ayudar a proteger contra malware y amenazas persistentes avanzadas.

Desde departamentos de gobierno a organizaciones de defensa, infraestructura crítica o el sector de la energía y exploración, en la actualidad hay muchas organizaciones que trabajan con información altamente confidencial y para las que la protección de la seguridad y la integridad de sus datos son de suma importancia.

Asimismo, muchas de estas organizaciones pueden encontrarse en ubicaciones remotas, como instalaciones militares o plataformas de extracción de petróleo en altamar, donde es esencial contar con una solución en las instalaciones. Las instituciones que operan en modo de aislamiento total también necesitan protección contra amenazas maliciosas, ya sea que se trate de ataques de día cero, amenazas internas, ataques maliciosos basados en USB (basados en la transferencia manual de las amenazas) u otras vulnerabilidades.

“Las organizaciones muy reguladas y las agencias del gobierno necesitan implementar soluciones de aislamiento para proteger sus datos confidenciales, pero no han podido aprovechar lo último en tecnología de la seguridad que requiere conexiones en la nube”, explicó Brett Hansen, vicepresidente de Endpoint Data Security and Management de Dell. “Desde Dell, respondemos a estas necesidades con la adaptación de nuestra solución emblemática Endpoint Security Suite Enterprise para ambientes aislados en las instalaciones, que proporciona a estas organizaciones una solución de protección avanzada contra amenazas a la que hasta ahora no podían tener acceso”.

Modos de protección ante vulnerabilidades

Con el lanzamiento de la solución de aislamiento, Dell Endpoint Security Suite Enterprise ahora puede funcionar en tres modos según las necesidades individuales de la organización: el modo original, donde el cliente usa una conexión a Internet para comunicarse con la nube y obtener información de amenazas y actualizaciones; el modo de red en las instalaciones, donde el cliente se conecta a un servidor que se encuentra en las instalaciones para el cumplimiento de políticas y utiliza herramientas estándares de distribución de software (por ejemplo, SCCM) para actualizar los clientes; o el modo de aislamiento total.

Las organizaciones que necesitan aislar sus datos críticos de la red o las conexiones a Internet pueden hacer lo siguiente:

  • Defenderse de amenazas externas e internas: Al implementar un único conjunto de aplicaciones con protección avanzada contra amenazas y cifrado de datos, las organizaciones con niveles de seguridad elevados pueden defenderse de amenazas externas, como ataques de día cero, y amenazas internas, como conexiones USB maliciosas, y, a la vez, proteger sus datos con el cifrado de Dell.
  • Simplificar el mantenimiento: Los modelos matemáticos que se utilizan para detectar anomalías solo se deben actualizar unas pocas veces por año, lo que reduce ampliamente el nivel de soporte de TI requerido. En contraste, las soluciones antivirus tradicionales basadas en firmas requieren actualizaciones continuas y su mantenimiento consume muchos recursos en ambientes aislados.
  • Consolidar la administración con el cumplimiento de normas: El departamento de TI puede administrar con facilidad la política del agente y acceder a la actualización del agente como actualización fuera de línea. La solución también proporciona acceso a informes de amenazas optimizados y un tablero de gráficos de actividad de amenazas para facilitar la administración y el seguimiento.

Además de las características de protección avanzada contra amenazas, Dell Endpoint Security Suite Enterprise también incluye cifrado de datos a nivel de archivo, lo que proporciona un enfoque basado en políticas para proteger datos en cualquier dispositivo, medios externos o servicios de almacenamiento en la nube pública. Permite al departamento de TI aplicar con facilidad políticas de cifrado para múltiples endpoints y sistemas operativos sin afectar la productividad del usuario final. La solución también incorpora filtrado de protección web para ayudar a detener ataques dirigidos que evaden las defensas tradicionales, como el filtrado de URL y las firmas antivirus.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.