Evolución de endpoints con contención ZeroDwell de Xcitium
Las soluciones tradicionales de detección y respuesta en endpoints hoy en día solo proporcionan una protección parcial debido a que presentan un enfoque estático de la detección, en donde solo pueden proteger de lo que pueden detectar, y solo pueden detectar amenazas identificadas previamente.
Xcitium EDR, es una solución que supera las limitaciones de este enfoque con detección dinámica, apoyándose en la tecnología revolucionaria ZeroDwell, que elimina los puntos ciegos, y pone fin a la seguridad basada en suposiciones.
A diferencia de las soluciones EDR tradicionales que se basan en bloquear solo los ejecutables maliciosos conocidos y en confiar implícitamente en los restantes, la tecnología ZeroDwell de Xcitium aplica una detección dinámica para verificar todos los binarios y procesos: maliciosos, seguros o no verificados.
Todos los categorizados como no verificados se ejecutan inmediatamente dentro de la tecnología patentada ZeroDwell, que virtualiza sus operaciones de manera aislada (como si fuese un contenedor) sin interrumpir los procesos comerciales. Este enfoque proactivo neutraliza las amenazas potenciales al aislar y analizar su comportamiento antes de que puedan acceder o afectar al sistema.
Varias ventajas distintivas ofrece la tecnología ZeroDwell patentada en la solución EDR de Xcitium con relación a las soluciones EDR tradicionales:
- Evita los daños de los ataques de día cero.
- Sustituye la detección estática por la detección dinámica.
- Se mantiene un paso por delante de la innovación del adversario.
- Conserva la eficiencia del usuario.
- No interrumpe los procesos de negocio.
- Diseñado de forma nativa para cerrar las brechas de seguridad.
- Se expande fácilmente a tecnologías de protección adicionales.
- Comparte inteligencia y opera desde un único panel.
- Apoya a la protección de infraestructura de sistema operativo legacy.
Otras ventajas no menos importantes que ofrece esta tecnología de contención:
Tranquilidad: dado que la tecnología ZeroDwell neutraliza de forma proactiva las amenazas desconocidas, reduce la superficie de ataque y permite que el personal de TI se centre en iniciativas estratégicas en lugar de la mitigación constante de amenazas.
Eficiencia de costos: Xcitium reduce la necesidad de múltiples proveedores, los engorrosos ejercicios de integración y los costos asociados al consolidar múltiples funciones de seguridad en una sola plataforma en la nube con arquitectura nativa.
Tecnología revolucionaria: solución patentada y de vanguardia que supera las deficiencias de las soluciones EDR tradicionales hoy en día.
En CGSI entendemos que hoy en día las amenazas cada vez son más sofisticadas, por lo que las empresas deben evolucionar a nuevos mecanismos para su mitigación en los endpoints, siendo la Contención de ZeroDwell un camino disruptivo como solución EDR que le puede entregar ventajas a las empresas al no hacer perder el tiempo intentando adivinar si un archivo es malo (es decir, detectando), ya que aísla instantáneamente en una "burbuja" segura (conteniendo una posible amenaza), y por tanto permite que el archivo funcione, mientras los datos permanecen intocables.
Si requieres conocer más información sobre esta tecnología de protección endpoint basada en contención, contáctanos por…..
Fuente: SPANISH - EDR Datasheet 070825 de Xcitium