NDR más detección y respuesta de punto final

1. Enero 2023
| No hay comentarios
NDR más detección y respuesta de punto final

Compartir publicación

El proveedor ForeNova está ampliando su protección de detección y respuesta de red (NDR) y una solución de detección y respuesta de punto final (EDR). Esto tiene por objeto proteger mejor la red en relación con los puntos finales.

ForeNova ahora ofrece NovaGuard, una solución de detección y respuesta de punto final (EDR). NovaGuard complementa la detección basada en el tráfico de red y la defensa contra amenazas de la protección NDR NovaCommand al proteger los puntos finales. NovaGuard comparte su información con NovaCommand y los servicios gestionados de detección y respuesta del especialista en seguridad de redes ForeNova.

Protección adicional para el punto final

La protección del punto final abre un valor agregado adicional y ayuda contra los atacantes en cada fase: EDR surte efecto antes y durante el ataque en curso. La instalación de agentes para NovaGuard que ahorra recursos es compatible con varios sistemas operativos heredados. De esta forma, los administradores de TI también cubren áreas de TI remotas, como computadoras portátiles o servidores en la nube, con defensa de punto final.

El producto brinda protección inmediata a través de parches en caliente y mitiga los ataques al agrupar puntos finales en microsegmentos. Los archivos Honeypot ayudan a provocar que los creadores de complejos ataques de ransomware entren en actividad y, por lo tanto, inicien una defensa en una etapa temprana. Con el nuevo producto, los administradores de seguridad de TI tienen una ciberdefensa integral de una sola fuente. ForeNova NovaGuard está disponible como un producto independiente opcional y se integra con muchas tecnologías de ciberdefensa de terceros.

Detener anomalías en tiempo real

🔎 Aplicación de parches en caliente en un punto final por NovaGuard (Imagen: ForeNova).

Los oficiales de seguridad de TI tienen una visibilidad completa de todas las actividades en el punto final, que pueden detener en tiempo real y mitigar las consecuencias. NovaGuard ofrece así protección contra ataques complejos en todas las fases del ataque: los endpoints y su política de seguridad se pueden gestionar de forma preventiva. Una verificación de línea de base realizada por inteligencia artificial (IA) y aprendizaje automático (ML) y continuamente optimizada detecta muchos ataques de manera preventiva en función de patrones visibles en el comportamiento del punto final.

NovaGuard da cuenta del tráfico interno entre los puntos finales (Este/Oeste) y la comunicación externa (Norte/Sur) con un servidor de comando y control. El agente EDR protege contra ransomware como servicio complejo, ataques de fuerza bruta, puertas traseras y botnets. La solución detecta archivos maliciosos, vulnerabilidades, la instalación de un shell web por parte de un atacante y el ataque en su ejecución, como el cifrado o la filtración de datos. Para defenderse de esto, NovaGuard pone en cuarentena los archivos, aísla el host y, gracias a la inteligencia artificial (IA) y el aprendizaje automático (ML), correlaciona la información sobre el comportamiento de ataque en patrones reconocibles.

Otras funciones importantes de NovaGuard

  • Mejora de la gestión de riesgos de puntos finales a través de parches en caliente y aplicación de políticas de seguridad: Todas las vulnerabilidades encontradas, como las brechas de día cero, son cerradas por NovaGuard en el entorno de tiempo de ejecución durante la operación en curso, independientemente y además de los ciclos de administración de parches de una aplicación o sistema. No es necesario reiniciar, la potencia informática apenas se ve afectada. Las operaciones de seguridad simples son posibles a través de configuraciones rápidas de políticas para puntos finales individuales o grupos grandes.
  • Microsegmentación: Para evitar que el malware se propague rápidamente desde un punto final, los administradores de TI pueden dividir grupos de puntos finales en áreas individuales, como departamentos, en su TI. En estas secciones, los administradores de TI, socios o expertos en seguridad llevan a cabo una defensa dirigida. Configure una protección de contraseña adicional para un Protocolo de escritorio remoto (RDP). Gracias a la IA, NovaGuard bloquea automáticamente los ataques de fuerza bruta o, según la configuración, desde una frecuencia definida.
  • Señuelos Honeypot: Los ataques de ransomware a menudo pasan desapercibidos durante mucho tiempo porque los operadores de ataques complejos de ransomware como servicio (RaaS) inicialmente solo buscan información valiosa antes de actuar de manera visible. Los archivos honeypot ubicados estratégicamente, ya sea en directorios críticos del sistema que es más probable que exploren los atacantes, o en directorios seleccionados al azar, pueden llevar a los atacantes a lanzar un ataque de cifrado y, por lo tanto, revelarse. Esto permite que Endpoint Protection deje de cifrar datos. NovaGuard identifica y elimina el malware subyacente.
  • Soporte para diferentes sistemas operativos de punto final: El agente NovaGuard se puede instalar en cualquier punto final que ejecute los siguientes sistemas operativos: Windows, MacOS, así como entornos CentOS, Debian, Oracle, RedHat, SUSE y Ubuntu Linux. NovaGuard protege así los puntos finales en los servidores, en la nube privada y en las máquinas virtuales. Las redes corporativas heredadas están protegidas con compatibilidad con Windows XP y Windows Server 2008.
  • Integración en otras infraestructuras de seguridad TI: ForeNova NovaGuard interactúa con ForeNova NovaCommand y los servicios MDR ofrecidos por ForeNova. Además, ForeNova NovaGuard también funciona con ofertas de gestión de eventos e información de seguridad (SIEM) como Radar, ArcSight o Splunk, así como firewalls de Palo Alto, Sophos, Fortinet, Checkpoint y Cisco. Las soluciones de punto final admitidas son Bitdefender, McAfee, F-Secure, Sophos, Symantec, Trend Micro y Windows Defender ATP. VMware o la solución de control de acceso a la red Macmon también son compatibles.

"Especialmente, las amenazas persistentes avanzadas (APT) complejas del presente y del futuro requieren la interacción entre la observación de estructuras conspicuas en el tráfico de datos por parte de un NDR y el bloqueo inmediato de ataques iniciales en el punto final". dice Thomas Krause, Director Regional DACH en ForeNova.

Más en ForeNova.com

 

Acerca de ForeNova

ForeNova es un especialista en seguridad cibernética con sede en los EE. UU. que ofrece a las medianas empresas detección y respuesta de red (NDR) asequibles y completas para mitigar de manera eficiente el daño de las amenazas cibernéticas y minimizar los riesgos comerciales. ForeNova opera el centro de datos para clientes europeos en Frankfurt a. M. y diseña todas las soluciones conformes con el RGPD. La sede europea está en Ámsterdam.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Noticias de prensa
, , , , ,