RE SUM EN DE L A SOLU C I Ó N

El valor de la protección
multivectorial en el endpoint

La necesidad de un nuevo enfoque para la seguridad de los endpoints

Una infección exitosa por malware da a los cibercriminales la presencia que necesitan para robar datos sensibles
de las organizaciones. Como resultado, las organizaciones han emprendido grandes esfuerzos para proteger los
endpoints. A medida que emergen amenazas con técnicas nuevas, las medidas de protección tienen el reto de
mantenerse actualizadas.
Los ataques de ransomware son un buen ejemplo de esto. WannaCry consiguió bloquear más de 200 000
endpoints en todo el mundo. Petya lo siguió enseguida, lo cual repercutió en más de 300 000 endpoints de
entidades cruciales de infraestructura, incluidos servicios de electricidad, finanzas y transporte.
La pregunta que está en mente de todos: ¿cómo es que los ataques superan las medidas de protección de
los endpoints? Los cibercriminales han adoptado un enfoque de ataques multivectorial. Combina ataques de
ingeniería social, malware y hackeo, lo que representa la triple amenaza de las técnicas de ataques multivectorial
de los cibercriminales. Y les funciona. Según Verizon, el 51 % de las filtraciones de datos incluyen malware, el 62 %
incluyen hackeo y el 43 % son ataques de ingeniería social.
Los números lo demuestran: los ataques de multivectoriales crean un poderoso arsenal para evitar las medidas
de detección basadas en firmas de los endpoints. Si las organizaciones mantienen la protección para endpoints
antigua, puede darse por hecho que los cibercriminales seguirán aprovechando esta técnica. Para protegerse
de los ataques multivectoriales es necesaria la protección de endpoints con varias capas.

¿Qué es la protección de endpoints multivectorial?

La protección de endpoints multivectorial es el enfoque basado en mejores prácticas para proteger los puntos
finales corporativos en contra del malware desconocido. Es el motivo por el que Gartner recomienda que las
organizaciones diseñen «una estrategia de protección de endpoints que consista en una buena higiene de
seguridad y tecnologías de protección y detección en capas».
¿Qué es la protección de endpoints multivectorial? Es una plataforma de seguridad empresarial para endpoints que
integra varias capas de protección con una combinación de técnicas basadas en reglas (p. ej., firmas y heurística)
y métodos basados en comportamiento o inteligencia artificial, tales como el análisis del comportamiento.
Los métodos sin firmas que aplican técnicas como la detección de comportamiento y anomalías son proactivos
en cuanto a sus capacidades de prevención y brindan una cobertura mayor contra las amenazas para proteger
ante la mayoría de los ciberataques antes de que se ejecuten y ocasionen daño. Por ejemplo, el análisis del
comportamiento vigila las aplicaciones y los procesos en busca de indicadores de ransomware y otras intrusiones
para proporcionar protección durante el tiempo de ejecución en contra de los ataques.
Para contar con la mejor cobertura de protección multivectorial, la
seguridad de sus endpoints debe incluir las capas siguientes:

Detección basada
Malware conocido en reglas

Aprendizaje automático
Detección basada en
Análisis del comportamiento el comportamiento/
en inteligencia artificial
Mitigación de exploits

La repercusión comercial del enfoque que adopte

Ya sea que decida aumentar o reemplazar el antivirus anterior de su organización, es crucial aumentar su eficacia
para detectar los ataques multivectoriales. Algunos proveedores dirán que usted puede subsanar las deficiencias
con una única capa «milagrosa», como una de inteligencia artificial (Artificial Intelligence, AI) o de aprendizaje
automático. Sin embargo, como lo advierte Gartner, cada capa tiene sus ventajas y desventajas. Ninguna capa
es 100 % efectiva por sí misma.
Después de realizar un análisis de deficiencias para determinar cuáles son las capas que faltan en el arsenal actual
de seguridad de sus endpoints, el siguiente paso es enfocarse en la mejor manera de adquirirlas: por separado
de diferentes proveedores o integradas de un solo proveedor.

Capas de protección de proveedores individuales

Cuando adquiere capas de protección para endpoints por separado de varios proveedores, se crean muchos
problemas monetarios y de recursos a corto y largo plazo para la organización.

Protección en varias capas de un único proveedor

Cuando usted adopta las varias capas de protección de endpoints de un solo proveedor en una sola solución,
aprovecha la economía de escala al eliminar los costos monetarios y operacionales del método de obtener soluciones
separadas. Además, su organización también optimiza la eficacia y el desempeño de cada técnica de detección.
Por este motivo, la protección multivectorial en una sola solución, una mezcla de capas que trabajan juntas en
un sistema colaborativo, proporciona la protección más eficiente y efectiva para endpoints contra los ataques
emergentes y de día cero.

Resumen de la solución de protección multivectorial 2

Diferencias entre las soluciones de varios proveedores y de un único proveedor
Es evidente que la protección de varias capas de un único vendedor es más fácil de administrar, más fácil de
incorporar y puede ser más económica.

Soluciones de varios
VS. Soluciones únicas
proveedores

Comprar licencias individuales

de capas de protección aumenta los Una solución única brinda oportunidades
costos de adquisición totales y elimina ADQUISICIÓN de precios basados en la economía
oportunidades de precios basados en de escala.
la economía de escala.

Su equipo de seguridad tendrá que

instalar y dar mantenimiento a cada capa
de protección de endpoints por separado,
así como aprender a dominar cada
solución. Asimismo, el equipo tendrá que
crear y actualizar reglamentos de políticas
separados, que pueden ocasionar
excepciones imprevistas para las políticas
y que haya endpoints sin cobertura.
Su equipo de seguridad solo tiene que
instalar y dar mantenimiento a un solo
MANTENIMIENTO sistema de protección de endpoints que
incluye todas las capas con base en las
mejores prácticas.

La instalación de varias soluciones en Cuando varias técnicas de detección

el endpoint puede ocasionar conflictos realizan análisis desde un solo sistema,
o afectar negativamente el desempeño DESEMPEÑO
se maximiza la eficiencia del desempeño.
del sistema.

La administración de varios productos

no solo implica el costo de trabajar con
varios proveedores; también incluye
negociaciones de contratos, ciclos de
revisión legal y capacitación sobre
los productos.
La administración se simplifica con la
relación con un solo proveedor, un solo
ADMINISTRACIÓN contrato, una sola revisión legal y un solo
producto por aprender.

Cuando hay un desperfecto, los equipos

de seguridad tienen que investigar los
diferentes sistemas para descubrir dónde
sucedió. Para esto suele ser necesario Un solo sistema para endpoints
abrir un caso de soporte con varios simplifica en gran medida la investigación
proveedores y, con frecuencia, esto puede INVESTIGACIÓN de errores con un solo sistema por revisar
ocasionar que no sea clara la responsabilidad DE ERRORES y un equipo de soporte del proveedor que
de un problema de un solo proveedor. es completamente responsable de la
Para la actividad posterior a la respuesta resolución del problema.
a los incidentes también serían necesarios
puntos de contacto para actualizar
y fortalecer varios productos.

La detección de amenazas de productos

separados elimina la oportunidad de que
su seguridad trabaje en conjunto. Esto
significa que sus capas individuales no
obtienen información ni inteligencia de
información que otra capa haya aprendido.
Las capas de protección colaboran
INTELIGENCIA
y comparten hallazgos claves en tiempo
AISLADA SOBRE real para brindar una defensa coordinada
AMENAZAS ante las amenazas de día cero.

Resumen de la solución de protección multivectorial 3

 Malwarebytes: una solución única
para la protección multivectorial
Malwarebytes facilita a sus encargados de seguridad
y gestión de riesgos alcanzar una protección efectiva
de endpoints que optimiza sus recursos de Tecnología
de la Información (Information Technology, IT)
y rentabilidad. Nuestra solución combina todas las
capas de detección basadas en las mejores prácticas
para proporcionar la mejor seguridad de endpoints
con administración simplificada y un impacto mínimo
para el usuario final. Esto crea una red entretejida
de técnicas basadas en reglas, comportamiento
o inteligencia artificial que trabajan juntas no solo
para bloquear la ejecución de malware, sino también
su llegada al endpoint.
Tenemos un sólido historial como el proveedor de
confianza para la reparación de malware en endpoint.
Esta inteligencia significa que entendemos «las cosas
malas»: los ataques que exitosamente se ejecutan en
los dispositivos corporativos. Esto proporciona
a los clientes una visibilidad sin igual de las amenazas
más recientes. Basándonos en nuestros sistemas
de análisis de big data y en las investigaciones de
expertos, procesamos cada día más de 3 millones
de reparaciones de endpoints.
Protección web
Fortalecimiento de aplicaciones
Antes de la ejecución
Mitigación de exploits
Comportamiento de aplicaciones
Aprendizaje automático
de detección de anomalías
Análisis de payload
Mitigación del ransomware
la ejecución
Después de
Motor de reparación
basado en
correspondencias sin firma
Nuestra plataforma aplica las
siguientes capas de protección
en tiempo real:
Capas de protección
Protección web
La capa Protección web protege a los usuarios evitando
que accedan a sitios web maliciosos, redes de anuncios,
redes de estafadores y «malos vecindarios».
Fortalecimiento de aplicaciones
La capa Fortalecimiento de aplicaciones reduce
la superficie de vulnerabilidad, lo que hace que
la computadora sea más resistente, y detecta
proactivamente intentos de fingerprinting
de ataques avanzados.
Mitigación de exploits
La capa de Mitigación de exploits detecta y bloquea
proactivamente los intentos de aprovechar vulnerabilidades
y ejecutar código de forma remota en la máquina,
que es uno de los principales vectores de infección
en la actualidad.
Comportamiento de aplicaciones
La capa de Comportamiento de aplicaciones se asegura
de que las aplicaciones instaladas se comporten
correctamente e impide que sean usadas para infectar
la máquina.
Aprendizaje automático de detección de anomalías
La capa de aprendizaje automático de detección
de anomalías identifica virus y malware de forma
proactiva con base en las anomalías de archivos
conocidos y sanos.
Análisis de cargas maliciosas
La capa de análisis de cargas maliciosas consiste en
reglas heurísticas y del comportamiento para identificar
familias completas de malware conocido y relevante.
Mitigación del ransomware
La capa de mitigación de ransomware es una tecnología
de supervisión del comportamiento que detecta e impide
que el ransomware cifre los archivos del usuario.
Capa de respuesta a incidentes
Reparación exhaustiva
Además de las capas de protección en tiempo real,
nuestra solución proporciona reparación automatizada,
precisa y exhaustiva. Esto le brinda a su organización
una cobertura crucial para el ciclo de vida completo
del ataque: desde los primeros intentos de infección
hasta las infecciones mismas.
Hoja de
Resumen dela solución
datos de Malwarebytes
de protección Incident 4
multivectorial
Response
 Puedo decir sin temor a equivocarme que, de todos nuestros proyectos de seguridad presupuestados
durante el año pasado, Malwarebytes es el que tuvo mayor impacto. Ha sido muy ventajoso para
nuestra estrategia de seguridad. Nuestro equipo recibió más tiempo y Malwarebytes nos permite
enfocarnos en proyectos más estratégicos.
Kevin Merolla, ingeniero de seguridad global de IT
Chart Industries

Conclusión
Hay algo de lo que las organizaciones pueden estar seguras: los cibercriminales seguirán innovando y haciendo
evolucionar las técnicas de sus ataques. Su solución de seguridad para endpoints debe proporcionar una combinación
sólida de tecnologías de detección que puedan mantener el ritmo de ataques multivectoriales y novedades futuras
en cuanto a amenazas.
Proteger sus endpoints con técnicas de varias capas no debe implicar una carga excesiva para la eficiencia y los
recursos de sus operaciones o para los usuarios finales. El método de seguridad de endpoints más sólido y eficiente
es el de obtener protección multivectorial de un solo proveedor. Esto proporciona un método basado en las mejores
prácticas que proporciona la mejor eficiencia para su equipo de seguridad y la mejor eficacia para sus
endpoints corporativos.

MÁS INFORMACIÓN

Para conocer más sobre Malwarebytes Endpoint Protection, visite:

www.malwarebytes.com/business

malwarebytes.com/business corporate-sales@malwarebytes.com 1.800.520.2796

Malwarebytes es una empresa de ciberseguridad en la que confían millones de personas de todo el mundo. Malwarebytes protege proactivamente
a personas y empresas contra las amenazas maliciosas, incluido el ransomware, que los antivirus tradicionales no detectan. El producto insignia
de la empresa usa tecnologías no basadas en firmas para detectar y detener los ciberataques antes de que ocasionen daños. Conozca más en
www.malwarebytes.com.
Copyright © 2020, Malwarebytes. Todos los derechos reservados. Malwarebytes y el logotipo de Malwarebytes son Hoja de datos
marcas comerciales de Malwarebytes
de Malwarebytes. Las demás marcas puedenIncident
de otros. Todas las descripciones y especificaciones del presente documento están sujetas a cambios sin previo aviso y se proporcionan sin garantía de ningún tipo.
ser propiedad 5
Response