Ciberdelincuencia en 2023
Aunque el ransomware fue el ataque más citado, las organizaciones se vieron afectadas por muchos otros tipos de amenazas, entre ellas:
24 % - Ciberextorsión
24 % - Estafas por correoelectrónico corporativo comprometido
21 % - Malware para móviles
27 % - Correo malicioso
26 % - Exfiltración de datos (por el atacante)
27 % - Phishing (incluido el spear phishing)
18 % - Criptomineros
24 % - Denegación de servicio (DDoS)
14 % - Wipers
10 preguntas para realizar a los proveedores de EndPoints
Aquí te damos esta lista orientativa de las preguntas que hacer a tu futuro proveedor de Endpoints para salir bien parado.
1. ¿El producto utiliza un enfoque multicapa que prioriza la prevención o bien uno que prima la detección? ¿Qué funciones específicas son fundamentales en la tecnología?
2. ¿Dispone de las funcionalidades necesarias para detectar y rectificar automáticamente una desviación de la postura de seguridad? ¿Puede alertar sobre los cambios en la configuración de las políticas que aumentan el riesgo?
3. ¿Responde automáticamente a las amenazas? ¿Puede limpiar una amenaza y responder a un incidente automáticamente?
4. ¿Tiene defensas que se adaptan automáticamente cuando se detecta un ataque manual directo?
5. ¿Ofrece funciones antiransomware y antiexploits sólidas? ¿Están activadas por defecto? ¿Es necesario habilitarlas y entrenarlas para que funcionen en su entorno?
6. ¿Cuántas consolas se necesitan para gestionar el producto? ¿Son consolas alojadas en la nube o requieren una instalación local?
7. ¿Permite una transición fluida a EDR/XDR utilizando la misma consola de administración y el mismo agente en el endpoint/servidor?
8. ¿La funcionalidad XDR integra e incorpora alertas de controles de seguridad nativos y de terceros para ofrecer una visión completa del entorno?
9. ¿Ofrece la posibilidad de migrar fácilmente a un servicio de búsqueda y detección de amenazas y respuesta a incidentes totalmente gestionado 24/7 que se integre con los productos existentes y los controles de seguridad de terceros?
10. ¿Existen testimonios de organizaciones de pruebas de terceros, analistas y clientes que validen el enfoque a la seguridad para endpoints del proveedor?
Al realizar estas preguntas, podrás evaluar de manera más completa y efectiva la oferta de los proveedores de EndPoints y tomar decisiones informadas para fortalecer la seguridad de tu organización.