Costos ocultos de Seguridad de Endpoint: ¿Qué hacer para evitarlos?

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la edición n° 20 de su  publicación sobre Análisis de Amenazas Cibernéticas. El artículo que presentamos en esta nueva edición, elaborado por Pía Salas y Juan Pablo Arias, ambos de Fortinet, analiza los costos menos visibles en el uso de la seguridad de endpoints, un problema que, de acuerdo a las estadísticas con se apoyan los autores, la mayoría de los CISOs asumen que puede ocurrir dentro de una organización.

En la primera sección se destaca la sofisticación y sigilo de la amenaza a las que deben enfrentar las organizaciones, enfatizando que la protección endpoints centrados en la prevención es insuficiente, o al menos, no es 100% efectiva.

El trabajo señala que existe un convergencia en torno a la seguridad de endpoints con soluciones EDR, EPP y EDR de primera generación, los que si bien han mejorado la detección de amenazas, estas se han producido con algunos costos que no son visibles a primera vista, algunos de ellos críticos, como los tiempos de respuestas inadecuados, la caída en la producción, el alto volumen de falsos positivos y la falta de habilidades en profesionales de ciberseguridad.

En el centro de esta investigación, los autores proponen una arquitectura de referencia para crear un ecosistema de protección integrada para el endpoint, el que considera mecanismos de seguridad, accesos seguros y segmentación de la red. Para ello comparte seis casos de uso en los que brevemente describen esta arquitectura y como se debe utilizar para proteger el punto final, la red y los datos.

El informe completo está disponible en el siguiente enlace: AN2-2020-20