Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • sebastianquintero54

Garantizar la Seguridad de Terminales en Tiempo Real en los Sistemas de Punto de Venta

Resumen ejecutivo

El entorno de las amenazas continúa evolucionando, lo que dificulta cada vez más a las organizaciones defenderse contra ataques. Las vulnerabilidades de seguridad y las herramientas avanzadas están proliferando y el número de actores malos con acceso a ellos continúa creciendo. Los sistemas y dispositivos vulnerables del Punto de venta (POS) conectados a Internet les representa un objetivo lucrativo. La protección de estos sistemas de POS requiere un enfoque de seguridad con respuesta y detección para terminales en tiempo real que use inteligencia artificial (IA) y aprendizaje automático (ML) para orquestar la investigación y respuesta a incidentes. FortiEDR brinda a los líderes de seguridad la capacidad de proteger sus terminales de POS antes y después de la infección, deteniendo el malware avanzado y las violaciones a los datos antes de que afecten la integridad de los datos y del sistema.



Los sistemas POS son objetivo de amenazas nuevas y más avanzadas

Debido al aumento del volumen, velocidad y sofisticación del entorno de las amenazas, los CISO se encuentran bajo un bombardeo constante de vulnerabilidades de seguridad maliciosas. Las terminales continúan siendo el objetivo principal para los cibercriminales, que buscan aprovechar las vulnerabilidades de ciertas terminales como un punto de acceso a la red. Los sistemas y dispositivos de POS son la preocupación principal para muchos CISO, ya que tienden a funcionar en sistemas operativos incrustados más antiguos o designados. Lo que agrava el problema es que los parches no siempre están disponibles. Además, si es están protegidos, por lo general, están protegidos con soluciones de antivirus antiguas basadas en firmas, ya que la mayoría de las soluciones de detección y respuesta para terminales y los antivirus más recientes y modernos no son compatibles con sus sistemas operativos más viejos.


Requerimientos de protección de los sistemas de POS

Para proteger estos dispositivos de POS, los CISOs deben garantizar que sus grupos de

trabajo pueden:

  • Proteger las máquinas contra ataques como es el hacking de fuerza bruta, el malware de puerta trasera, el uso de credenciales robadas, la suplantación de identidad o el scraping (extracción) de memoria, sin necesidad de desconectarlos para que puedan seguir realizando sus actividades empresariales.

  • Detectar ataques y malware avanzado. La detección retrasada de un sistema comprometido les da a los atacantes más tiempo para moverse lateralmente, extraer, exfiltrar y vulnerar la información de la tarjeta de pago del cliente y desprestigiar la reputación de una marca.

  • Obtener visibilidad y controlar la higiene de la seguridad al detectar sistemas que no están protegidos, que tienen vulnerabilidades o ejecutan aplicaciones potencialmente no deseadas.

  • No agregar carga de rendimiento adicional en máquinas de POS que ya tienen poca potencia y recursos limitados, mientras admiten también sistemas operativos heredados.


Además de lo anterior, los líderes de seguridad necesitan una solución ligera de seguridad de terminales que sea compatible con sistemas operativos heredados o designados, que incluyan la capacidad de prevenir y detectar malware avanzado, desactivar y contener amenazas en tiempo real, detener automáticamente las violaciones de seguridad y garantizar la continuidad del negocio sin riesgo para la empresa.

Asimismo, es importante recordar que la prevención, si bien es importante, no garantiza una protección del 100 %. A pesar de que los riesgos de seguridad son inevitables, se pueden evitar las pérdidas de datos.


Protección avanzada y ligera de terminales

FortiEDR (detección y respuesta para terminales) brinda a los líderes de seguridad una solución avanzada de protección de terminales basada en AI/ML que utiliza tecnología patentada de rastreo de código para detectar y detener el malware, tanto antes como después de la intrusión. Integrado dentro del Security Fabric de Fortinet, FortiEDR da a las organizaciones una visibilidad transparente en todas las terminales, incluidos los sistemas de POS y una interfaz de usuario intuitiva que brinda a los usuarios finales la capacidad de administrar de manera rápida y fácil las políticas de terminales y corregir las infecciones cuando ocurren. Para lograrlo, la solución combina un antivirus de última generación (NGAV), el control de comunicación de aplicaciones, el parcheo virtual y EDR automatizada para el bloqueo en tiempo real, búsqueda de amenazas y respuesta a incidentes en un solo agente.


FortiEDR ofrece seguridad proactiva en tiempo real que las organizaciones pueden usar

para proteger sus sistemas de POS. Las principales funciones incluyen:


Prevención de malware con NGAV de aprendizaje automático. Con visibilidad de intrusiones anómalas a nivel del núcleo, FortiEDR tiene visibilidad completa de las amenazas avanzadas que pueden evadir a los antivirus tradicionales y a otros métodos de prevención. Debido a que no tiene firma, FortiEDR reduce el trabajo adicional de descargar y actualizar la base de datos de firmas mientras ofrece una protección ligera y efectiva para sistemas operativos modernos y heredados.


Detección y desactivación de amenazas en tiempo real. FortiEDR automatiza la

identificación de intrusiones para que pueda detectar y desactivar amenazas en tiempo real

mediante contención quirúrgica después de la infección (después del riesgo) para evitar la

exfiltración de datos y el cifrado de ransomware. Como resultado, los clientes detienen la

violación y cualquier daño asociado con malware como el ransomware.


"Una solución de seguridad para terminales ligera y compatible con extensos sistemas operativos heredados o designados, que habilita la prevención y detección de malware avanzado, la difusión y contención de amenazas en tiempo real, la prevención automática de violaciones y la continuidad del negocio sin riesgo para la empresa."



Reducción de riesgo con la visibilidad de aplicaciones y vulnerabilidades. FortiEDR

incluye control avanzado automatizado de las políticas de la superficie de ataque con

la evaluación de la vulnerabilidad y seguridad para todos los dispositivos conectados

a Internet, incluidos los sistemas de POS. Esto permite a los equipos de seguridad

y operaciones detectar y rastrear aplicaciones y terminales, correlacionarlas con datos de clasificaciones de aplicaciones y CVE para determinar si los dispositivos de POS ejecutan aplicaciones vulnerables, así como también ejecutar políticas proactivas basadas en riesgos en función a esa información. Con FortiEDR, los equipos de operaciones de seguridad

pueden encontrar fácilmente aplicaciones y sistemas con vulnerabilidades y corregirlos con parcheo virtual, protegiendo proactivamente los sistemas vulnerables hasta el próximo período de mantenimiento de parcheo.


Minimización del impacto en el rendimiento. Debido a que FortiEDR puede contener los ataques en tiempo real, los dispositivos de POS pueden continuar funcionando sin interrupciones ni riesgos para la organización. Además, FortiEDR consume una cantidad mínima de energía de la CPU y no genera un exceso de tráfico de red. En resumen, FortiEDR ofrece un agente único y ligero que consume menos del

1 % de la CPU, requiere menos de 120 MB de RAM y genera menos de 1 kb/minuto de tráfico de red por host.


Aprovechamiento del análisis forense. Además, FortiEDR brinda a los equipos de seguridad y operaciones una investigación forense detallada, no solo brinda visibilidad completa de las amenazas que evolucionan rápidamente en los sistemas de POS, sino que también ofrece flexibilidad para abordar los problemas de seguridad automáticamente. Como resultado, los equipos del centro de operaciones de seguridad (SOC) pueden buscar a su ritmo, cuando sea más apropiado para ellos.


Además, los equipos de seguridad y operaciones pueden reducir el tiempo para responder a las amenazas con manuales de estrategias personalizados en FortiEDR para orquestar y automatizar la respuesta y corrección de incidentes. Tomando un enfoque basado en el

riesgo, FortiEDR habilita una respuesta personalizada basada en el valor de los activos, los grupos de terminales y la categorización de la amenaza. FortiEDR también facilita la reversión de los cambios que realiza el malware contenido, ya sea manual o automáticamente en dispositivos seleccionados o en todo el entorno de las terminales, incluidos los sistemas de POS.


Implementación de forma rápida y fácil. El agente FortiEDR viene como un paquete de instalación estándar para cada sistema operativo compatible y se instala fácilmente a través de herramientas estándar de implementación remota sin intervención, como Microsoft

System Center Configuration Manager (SCCM). No requiere configuración o reinicio local.


Conclusión

FortiEDR ayuda a los equipos de seguridad y operaciones a prevenir, detectar, contener y corregir ataques rápidos en sistemas de POS. Con FortiEDR, pueden reducir estratégicamente la complejidad y el costo asociados con la detección y corrección de malware avanzado en las terminales de POS. Además, FortiEDR minimiza las presiones del tiempo de respuesta a incidentes, mientras previene ataques a las vulnerabilidades de seguridad que comúnmente derivan en violaciones a los datos y la interrupción causada por ciberataques; todo sin fatiga de alertas, tiempo de permanencia excesivo ni ansiedad por la violación de seguridad.


Fuente:

https://www.fortinet.com/lat/resources-campaign/redes-basadas-en-la-seguridad/cuál-es-el-costo-promedio-de-una-violación-de-datos-spa

8 vistas0 comentarios