Mientras el mundo se adapta a las iniciativas de trabajo en casa, hemos visto a muchas organizaciones acelerar sus planes para mover su seguridad y sus soluciones de Endpoint Detection and Response (EDR/XDR) a soluciones de Software as a Service. Y varios clientes que hicieron ese cambio el año pasado recientemente nos han comentado lo felices que se encuentran de haber tomado esa decisión en el marco del trabajo remoto. Estas son 5 razones que se deben considerar para migrar hacia una solución administrada en la nube:
-
No hay una administración de la infraestructura interna y, por lo tanto, hay menos riesgo
Si no ha encontrado el tiempo para actualizar su software de seguridad de endpoints y se encuentra una o dos versiones atrás, está poniendo a su organización bajo riesgo de ataque. Las versiones más antiguas no tienen el mismo nivel de protección contra el ransomware y ataques fileless. Al igual que las amenazas siempre están evolucionando, lo mismo es cierto para la tecnología creada para proteger contra ellas.
Con Apex One as a Service, usted siempre tendrá la última versión. No hay parches de software que aplicar o servidores de Apex One por administrar – nosotros nos encargamos de eso por usted. Si está trabajando de manera remota, esta es una cosa menos de la cual preocuparse y menos servidores en su entorno que necesitan su atención.
-
Alta disponibilidad y confianza
Con procesos redundantes y monitoreo continuo de servicios, Apex One as a Service entrega el servicio que necesita con 99.9% de disponibilidad. El equipo de operaciones también monitorea proactivamente problemas potenciales en sus endpoints y, con su aprobación previa, puede arreglar problemas menores con un agente de endpoint antes de que su atención sea necesaria.
-
Detección y respuesta más rápidas (EDR/XDR)
Al transferir la telemetría de endpoints a un data lake en la nube, las actividades de detección y respuesta como las investigaciones y el sweeping pueden procesarse mucho más rápido. Por ejemplo, crear un diagrama de análisis de causa raíz en la nube toma una fracción del tiempo, ya que los datos están disponibles y pueden procesarse rápidamente con el poder de cómputo de la nube.
-
Incremento de mapeo MITRE
El poder sin igual del cómputo en la nube también habilita los analíticos a lo largo de un gran volumen de eventos y la telemetría para identificar una serie sospechosa de actividades. Esto permite que se usen métodos innovadores de detección, pero también permite el mapeo adicional de técnicas y tácticas en el framework MITRE. Crear el equivalente del poder de cómputo en una arquitectura on-premises elevaría demasiado los costos.
-
XDR – Combinando Endpoint + Email Detection and Response
De acuerdo con Verizon, el 94% de los incidentes de malware inician con correos electrónicos. Cuando ocurre un incidente en el endpoint, es probable que haya venido de un correo, y que usted quiera saber qué otros usuarios tienen mensajes con el mismo correo o archivo adjunto en su bandeja de entrada. Puede pedirle a su administrador que haga las búsquedas, pero tomarían tiempo y coordinación. Como Forrester reconoció en su reporte reciente: The Forrester Wave™ Enterprise Detection and Response, Q1 2020:
“Trend Micro entrega una funcionalidad XDR que puede ser de gran impacto el día de hoy. El phishing puede ser una de las formas más efectivas para un adversario para entregar cargas maliciosas dirigidas que se adentren de forma profunda en la infraestructura. Trend Micro reconoció esto y lo hizo su primer punto de entrada en XDR al integrarse con Microsoft Office 365 y Google G Suite en sus workflows de EDR.”
La capacidad de XDR está disponible actualmente al combinar alertas, logs y datos de actividad de Apex One as a Service y Trend Micro Cloud App Security. Los datos de los endpoints están ligados con la información de Office 365 o G Suite email de Cloud App Security para evaluar rápidamente el impacto de los correos electrónicos sin tener que usar otra herramienta o coordinar con otros grupos.
Mover la protección y la detección de endpoints hacia la nube da como resultado ahorros en el tiempo de los clientes mientras se incrementan su protección y las capacidades. Si tiene licencia de nuestras Smart Protection Suites, ya tiene acceso a Apex One as a Service, y nuestro equipo de soporte está listo para ayudarle con su migración. Si tiene una suite más antigua, hable con su representante de ventas de Trend Micro acerca de migrar hacia una licencia que incluya SaaS.
Leave a Reply