Traps: Protección de Endpoints y Respuesta
Traps™, el servicio de protección de endpoints y respuesta de Palo Alto Networks, detiene las amenazas y coordina el cumplimiento junto con la seguridad en la red y en la nube para evitar que un ciberataque resulte exitoso. Traps bloquea malware, exploits y ramsomware conocidos y desconocidos al observar las técnicas de ataque y los comportamientos. Además, permite que las organizaciones detecten y respondan automáticamente ante ataques sofisticados a través de técnicas de Machine Learning (Aprendizaje Automático – ML) y Artificial Intelligence (Inteligencia Artificial – AI) con datos recopilados en endpoints, redes y nubes.
Traps: Advanced Endpoint Protection
Traps de Palo Alto Networks reemplaza el antivirus tradicional con múltiples métodos de prevención, una combinación patentada de métodos especialmente diseñados para la prevención de exploits y malware que protegen a usuarios y endpoints de amenazas conocidas y desconocidas.
TECNOLOGÍA TRAPS DESCRIPCIÓN GENERAL
Traps™, la solución de protección de endpoints y respuesta de Palo Alto Networks, detiene las amenazas y coordina el cumplimiento junto con la seguridad en la red y en la nube para evitar que un ciberataque resulte exitoso. Traps bloquea ransomware, exploits y malware conocidos y desconocidos al observar técnicas y comportamientos de ataque. Además, permite a que las organizaciones detecten y respondan automáticamente ante ataques sofisticados a través de técnicas de Machine Learning (Aprendizaje Automático – ML) y Artificial Intelligence (Inteligencia artificial – AI) con datos recopilados en endpoints, redes y nubes.
PROTÉJASE DE SU ANTIVIRUS
El antivirus tradicional hoy día ya no es la solución idónea para prevenir “breaches” o violaciones en el endpoint – de hecho, realmente es el problema. El antivirus se queda muy corto para enfrentar a los ataques cibernéticos de hoy día. Tan cierto es este argumento, que aunque las soluciones de antivirus se dicen “proteger” a todos tipos de endpoints y servidores en el mundo, las violaciones a los protocolos de seguridad siguen a la alza. Las organizaciones que estén considerando reemplazar a su antivirus tradicional con una tecnología más avanzada, deben de considerar seleccionar a un producto que ofrezca un valor superior, no solo en términos monetarios, sino también en términos de la efectividad de la solución. El factor más crítico para determinar el valor en cuanto a seguridad que le puede aportar una tecnología es la efectividad de la solución. La efectividad, en este caso debe medirse por la capacidad de responder a las siguientes características: 1. Desempeño de la función a realizar 2. Persistencia inherente 3. Flexibilidad Vamos a explorar a cada una de las anteriores.
A MENTALIDADE DO INVASOR
Introdução Neste artigo, vamos examinar a mentalidade do invasor, primeiro com insights sobre as motivações e os métodos de alto nível que moldam o cenário de ameaças atual e aceleram a necessidade de tecnologias de segurança de endpoint que possam prevenir, e não apenas detectar, ameaças conhecidas e desconhecidas. Em seguida, vamos analisar uma série de campanhas de ataques reais, revelando as etapas e táticas individuais dos invasores em geral, da distribuição até a instalação e a execução de uma carga útil mal-intencionada. Finalmente, mostraremos como a proteção avançada de endpoints do Traps™ da Palo Alto Networks® quebra o ciclo de vida de cada ataque, frequentemente em vários pontos, proporcionando um nível de proteção muito superior aos recursos antivírus antigos, além de soluções mais modernas de resposta e detecção de endpoints, inclusive contra ameaças de dia zero.
SEIS REQUISITOS DE SEGURIDAD
Durante décadas, los AV tradicionales han sido la solución de base para proteger los endpoints. Si bien los AV cumplen con todos los requisitos para satisfacer las auditorías regulatorias, directivas y de cumplimiento, proveen muy pocos beneficios reales de seguridad para las organizaciones. A pesar de que las soluciones de antivirus (AV) brindan protección prácticamente para cada endpoint y servidor en el mundo, las brechas de seguridad continúan ocurriendo a un ritmo alarmante. Esto se debe, en gran medida, al hecho de que el antivirus (AV) tradicional es una solución de seguridad de tipo reactiva que se enfoca en detectar amenazas conocidas y responder ante ellas. Los atacantes experimentados logran evadir los AV mediante el uso de herramientas de bajo costo y automatizadas que lanzan incontables ataques únicos y desconocidos. En definitiva, el antivirus tradicional resulta inadecuado para proteger los sistemas frente a las brechas de seguridad. Una organización debe protegerse contra las amenazas cibernéticas conocidas y desconocidas, así como contra las fallas de las soluciones tradicionales de AV para evitar brechas de seguridad. A tal fin, debe existir un foco en la prevención. La prevención es la única manera efectiva, escalable y sustentable de reducir la frecuencia y el impacto de las brechas cibernéticas. Entonces, ¿qué debería hacer una solución de seguridad de endpoints? Las secciones a continuación analizan los seis requisitos con los que debe cumplir una solución competente e integral de seguridad de endpoints que proteja los sistemas, los usuarios y los endpoints contra amenazas conocidas y desconocidas.Durante décadas, los AV tradicionales han sido la solución de base para proteger los endpoints. Si bien los AV cumplen con todos los requisitos para satisfacer las auditorías regulatorias, directivas y de cumplimiento, proveen muy pocos beneficios reales de seguridad para las organizaciones. A pesar de que las soluciones de antivirus (AV) brindan protección prácticamente para cada endpoint y servidor en el mundo, las brechas de seguridad continúan ocurriendo a un ritmo alarmante. Esto se debe, en gran medida, al hecho de que el antivirus (AV) tradicional es una solución de seguridad de tipo reactiva que se enfoca en detectar amenazas conocidas y responder ante ellas. Los atacantes experimentados logran evadir los AV mediante el uso de herramientas de bajo costo y automatizadas que lanzan incontables ataques únicos y desconocidos. En definitiva, el antivirus tradicional resulta inadecuado para proteger los sistemas frente a las brechas de seguridad. Una organización debe protegerse contra las amenazas cibernéticas conocidas y desconocidas, así como contra las fallas de las soluciones tradicionales de AV para evitar brechas de seguridad. A tal fin, debe existir un foco en la prevención. La prevención es la única manera efectiva, escalable y sustentable de reducir la frecuencia y el impacto de las brechas cibernéticas. Entonces, ¿qué debería hacer una solución de seguridad de endpoints? Las secciones a continuación analizan los seis requisitos con los que debe cumplir una solución competente e integral de seguridad de endpoints que proteja los sistemas, los usuarios y los endpoints contra amenazas conocidas y desconocidas.
ACUERDO DE LICENCIAEMPRESARIAL DE TRAPS
El Traps Enterprise License Agreement (Acuerdo de Licencia Empresarial - ELA) de Traps ayuda a los equipos de seguridad de la empresa a responder a los requisitos en constante evolución de la seguridad de endpoints, mientras mantiene presupuestos predecibles a través de un modelo basado en suscripción.
