Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

La evolución sin fin de la seguridad de endpoints

Por Adam G. Tomeo


Crédito: Pexels

¿No desea algo, cualquier cosa, en la seguridad era una casilla de verificación? ¿Una casilla para marcar y terminar? Bueno, la seguridad de endpoints no es una de esas. ¿O es eso? Usted y su organización deben seguir madurando a lo largo de su viaje de seguridad con mejores herramientas, más conocimiento y personas más inteligentes. Lo mismo ocurre con los proveedores de seguridad que busca para su protección. Los proveedores como Cisco también deben evolucionar, trabajando para estar un paso por delante de los malos para mantener sus datos seguros. La verdad es que, al igual que usted, los proveedores de seguridad deben seguir invirtiendo en las mejoras de sus productos y servicios.






Cisco AMP para terminales ha logrado grandes avances todos los años, pero 2020 es un año destacado. Este año hemos introducido varias capacidades de productos nuevos y facilitamos la selección del paquete adecuado para satisfacer las necesidades de su organización. En enero de 2020, lanzamos AMP para Endpoints Advantage, que incluye Orbital Advanced Search para permitirle acelerar la búsqueda e investigación de amenazas simplificando consultas complejas de sus endpoints, y Threat Grid Cloud, que le permite realizar análisis de archivos dinámicos avanzados en profundidad y inteligencia de amenazas de malware rápidamente. Luego, en junio, lanzamos AMP para Endpoints Premier que incluye SecureX Threat Hunting para ayudarlo a identificar las amenazas que se encuentran dentro de su organización, entregadas a través de búsquedas altamente automatizadas impulsadas por humanos basadas en libros de jugadas que producen alertas de alta fidelidad.


AMP para puntos finales ayuda a maximizar sus beneficios de MITRE ATT & CK ™


  • Asignaciones ATT y CK integradas . ¿Está utilizando MITRE ATT & CK para mejorar sus ciberdefensas? Si es así, esto te emocionará. Ahora hemos mapeado las IOC en la nube a la base de conocimientos de ATT & CK. Creamos acciones automatizadas para que se activen cuando se produzcan eventos de riesgo en un nivel de gravedad en un punto final. Agregamos protección de script para proteger a nuestros clientes contra nuevos vectores de ataque basados ​​en script. Además, reconstruimos completamente nuestro conector de Android desde cero, ofreciendo protección para dispositivos con Android 10.

  • Evaluaciones ATT & CK . Cisco se complace en anunciar que participaremos en la Ronda 3 de la evaluación MITRE ATT & CK . Los resultados serán publicados por MITRE a principios de 2021. ¡Estén atentos!

  • AMP para terminales es compatible con ATT y CK . Es una parte clave de nuestra cartera de seguridad integral que admite MITRE ATT & CK. Puede obtener más información aquí o consultar nuestro blog Magic of Mitigations .

  • Protección de comportamiento mejorada . Finalmente, nuestra última innovación, llamada Protección del comportamiento, jugará un papel fundamental en nuestro viaje hacia la Ronda 3 de la evaluación MITRE ATT & CK. Esta tecnología monitorea continuamente toda la actividad de los usuarios y terminales en tiempo real para detectar patrones sospechosos. ¿Como funciona? Genera y correlaciona registros de actividad con patrones de ataque. Y actualizamos continuamente nuestro reconocimiento de patrones de actividad a medida que evolucionan las amenazas. Por ejemplo, esto permite el control granular y la protección contra el uso malintencionado de herramientas para vivir fuera de la tierra. Esto permite una mejor visibilidad, control y protección de los scripts, protección contra comportamientos maliciosos y firmas de patrones de ataque continuamente actualizadas seleccionadas por Cisco mediante Talos.Puede leer más sobre mitigaciones de protección del comportamiento aquí.

Fuente: Blog Cisco.

8 vistas0 comentarios