Dell anuncia una versión de aislamiento de su solución Dell Endpoint Security Suite Enterprise para responder a la necesidad de los sectores de seguridad para mantener sus endpoints aislados de Internet y aun así poder implementar una solución de protección avanzada contra amenazas. La solución integra la tecnología Cylance mediante inteligencia artificial y modelos matemáticos predictivos para ayudar a proteger contra malware y amenazas persistentes avanzadas. Las organizaciones que implementan soluciones de aislamiento con frecuencia no pueden aprovechar las tecnologías de seguridad más recientes porque se basan en conexiones en la nube. Dell trabajó en estrecha relación con Cylance para posibilitar a estas organizaciones aprovechar las tecnologías de protección avanzada contra amenazas de última generación mediante la creación de una solución de seguridad en las instalaciones que no requiere conexión a Internet.
Desde departamentos de gobierno a organizaciones de defensa, infraestructura crítica o el sector de la energía y exploración, en la actualidad hay muchas organizaciones que trabajan con información altamente confidencial y para las que la protección de la seguridad y la integridad de sus datos son de suma importancia. Asimismo, muchas de estas organizaciones pueden encontrarse en ubicaciones remotas, como instalaciones militares o plataformas de extracción de petróleo en altamar, donde es esencial contar con una solución en las instalaciones. Las instituciones que operan en modo de aislamiento total también necesitan protección contra amenazas maliciosas, ya sea que se trate de ataques de día cero, amenazas internas, ataques maliciosos basados en USB (basados en la transferencia manual de las amenazas) u otras vulnerabilidades. En el panorama de amenazas de rápida evolución –y crecimiento– de hoy, las organizaciones necesitan mantenerse por delante de los vectores de amenaza y adoptar soluciones de seguridad más avanzadas sin entorpecer su productividad ni su departamento de TI.
“Las organizaciones muy reguladas y las agencias del gobierno necesitan implementar soluciones de aislamiento para proteger sus datos confidenciales, pero no han podido aprovechar lo último en tecnología de la seguridad que requiere conexiones en la nube”, explicó Brett Hansen, vicepresidente de Endpoint Data Security and Management de Dell. “Desde Dell, respondemos a estas necesidades con la adaptación de nuestra solución emblemática Endpoint
Security Suite Enterprise para ambientes aislados en las instalaciones, que proporciona a estas organizaciones una solución de protección avanzada contra amenazas a la que hasta ahora no podían tener acceso”.
Con el lanzamiento de la solución de aislamiento, Dell Endpoint Security Suite Enterprise ahora puede funcionar en tres modos según las necesidades individuales de la organización: el modo original, donde el cliente usa una conexión a Internet para comunicarse con la nube y obtener información de amenazas y actualizaciones; el modo de red en las instalaciones, donde el cliente se conecta a un servidor que se encuentra en las instalaciones para el cumplimiento de políticas y utiliza herramientas estándares de distribución de software (por ejemplo, SCCM) para actualizar los clientes; o el modo de aislamiento total.
Las organizaciones que necesitan aislar sus datos críticos de la red o las conexiones a Internet pueden hacer lo siguiente:
· Defenderse de amenazas externas e internas: Al implementar un único conjunto de aplicaciones con protección avanzada contra amenazas y cifrado de datos, las organizaciones con niveles de seguridad elevados pueden defenderse de amenazas externas, como ataques de día cero, y amenazas internas, como conexiones USB maliciosas, y, a la vez, proteger sus datos con el cifrado de Dell.
· Simplificar el mantenimiento: Los modelos matemáticos que se utilizan para detectar anomalías solo se deben actualizar unas pocas veces por año, lo que reduce ampliamente el nivel de soporte de TI requerido. En contraste, las soluciones antivirus tradicionales basadas en firmas requieren actualizaciones continuas y su mantenimiento consume muchos recursos en ambientes aislados.
· Consolidar la administración con el cumplimiento de normas: El departamento de TI puede administrar con facilidad la política del agente y acceder a la actualización del agente como actualización fuera de línea. La solución también proporciona acceso a informes de amenazas optimizados y un tablero de gráficos de actividad de amenazas para facilitar la administración y el seguimiento.
Además de las características de protección avanzada contra amenazas, Dell Endpoint Security Suite Enterprise también incluye cifrado de datos a nivel de archivo, lo que proporciona un enfoque basado en políticas para proteger datos en cualquier dispositivo, medios externos o servicios de almacenamiento en la nube pública. Permite al departamento de TI aplicar con facilidad políticas de cifrado para múltiples endpoints y sistemas operativos sin afectar la productividad del usuario final. La solución también incorpora filtrado de protección web para ayudar a detener ataques dirigidos que evaden las defensas tradicionales, como el filtrado de URL y las firmas antivirus.
“Históricamente, las organizaciones que implementaban soluciones de aislamiento no podían implementar las tecnologías de seguridad más recientes para protegerse contra amenazas maliciosas”, comentó [insertar nombre y puesto] de Cylance. “Al trabajar con Dell, podemos ofrecer nuestra solución de protección avanzada contra amenazas en un modo de aislamiento que protege contra algunas de las amenazas más complejas y, a la vez, reducir drásticamente la carga sobre el departamento de TI gracias al uso de nuestros modelos matemáticos que requieren una cantidad mínima de actualizaciones”.