¿Qué es la seguridad de los endpoints?

Un endpoint es cualquier dispositivo que accede a tu red. Y ya no solo se trata de computadoras escritorios y servidores Ahora tiene empleados que trabajan de manera remota y acceden a información crítica las 24 horas del día, los 7 días de la semana (afortunadamente cifrada) a través de equipos portátiles, iPads, iPhones, relojes inteligentes, entre otros, de cualquier parte y forma en que deseen trabajar. Y tampoco se limita a dispositivos de usuarios. Los endpoints también incluyen impresoras, máquinas de fax, sistemas de puntos de venta y una lista de crecimiento exponencial de Internet de las Cosas (IoT), todos los cuales acceden a su red.

Si bien sus partes interesadas clave ya están al tanto de los riesgos de seguridad informática, las buenas noticias son que un enfoque bien pensado para proteger sus endpoints no es ninguna ciencia. Un montón de ello es simplemente higiene básica de TI. La clave es adelantarse a ello mediante la automatización de la mayor manera posible. Estas son algunas prácticas recomendadas para la seguridad de los endpoints

1. Descubrir y localizar todos los dispositivos que accedan a su red, y hacer un inventario de ellos.

Debe conocer todos los dispositivos que se conecten a su red, y poder localizarlos y monitorearlos, con independencia de la plataforma, sistema operativo o ubicación. Esto incluye computadoras de propiedad empresarial, impresoras y dispositivos de IoT, así como equipos portátiles, tablets y teléfonos que sus empleados utilizan como parte del programa "traiga su propio dispositivo" (BYOD).

No solo debe asegurarse de que las personas no autorizadas no accedan a ninguno de estos dispositivos, sino que debe descubrir lo que no debe acceder a su red, es decir, quién tiene más derechos de acceso de los que necesita y qué dispositivos se infectaron. Y este nivel de visibilidad y control es fundamental para garantizar la seguridad de sus endpoints incluso si no tiene implementado un sistema de administración de endpoints unificado y se lo obliga a administrar múltiples sistemas de administración diversos.

2. Implementar y mantener los sistemas operativos más recientes, los software de seguridad y los parches.

Una vez que tenga visibilidad de cada dispositivo que accede a su red, puede identificar los endpoints que necesitan actualizaciones y parches en sus sistemas operativos, aplicaciones y software de seguridad que tienen instalados o deben instalarse.

Garantizar que todos los dispositivos tengan instalado el software de seguridad más reciente ayudará a bloquear y eliminar el software malicioso en sus endpoints Además de las medidas de protección que ofrece el software de seguridad, los proveedores de los sistemas operativos y las aplicaciones que utiliza su empresa invierten de manera significativa en corregir vulnerabilidades en sus software; no obstante, las actualizaciones y parches son solo efectivos si sus endpoints se mantienen actualizados de forma constante y repetida.

3. Restringir los privilegios de los usuarios

Como parte de su enfoque en la seguridad de Zero Trust, se debe evitar que los usuarios no autorizados accedan a datos confidenciales y tengan la capacidad de propagar software malicioso que pudiera infectar dichos datos. Los administradores deben localizar qué usuarios de sistemas acceden desde sus endpoints y si los derechos de acceso de cada usuario corresponden según su rol. Los usuarios deben tener el mínimo acceso a sistemas corporativos y datos que necesiten para hacer su trabajo. De forma predeterminada, los usuarios deben tener acceso con menos privilegios a los sistemas que necesitan y solo los usuarios específicos deben tener credenciales de administrador.

4. Bloquear los puertos USB

Los puertos USB en estaciones de trabajo no atendidas e incluso dispositivos, como impresoras, cámaras y unidades externas, podrían explotarse para robar datos corporativos o introducir software malicioso en la red. Para evitar el software malicioso, el robo de datos y mantener sus prácticas de seguridad de Zero Trust, los administradores deben utilizar un enfoque con menos privilegios con el fin de regular de forma granular quién tiene acceso a qué puertos USB y dónde.

5. Encontrar y remediar vulnerabilidades

Debe descubrir versiones de software, ajustes u opciones de configuración de dispositivos que creen posibles vulnerabilidades en su sistema. Lleve a cabo auditorías periódicas de seguridad de TI realizando análisis del Lenguaje abierto de evaluación y vulnerabilidad (OVAL) en todos los sistemas Windows, Mac y Linux. Esto nos permitirá encontrar y remediar vulnerabilidades en su entorno y sistemas que no cumplan con su seguridad y políticas de configuración.

6. Remediar rápidamente dispositivos faltantes o infectados

Localizar y monitorear de forma continua sus dispositivos móviles y tradicionales. Si se pierde un dispositivo móvil, bloquéelo de forma remota, bórrelo o reinícielo de fábrica o restablezca su contraseña para evitar que se pueda acceder a datos de la empresa, se puedan dañar o robar. Y si sospecha de que un endpoint fue infectado por software malicioso, recree de inmediato el dispositivo a partir de una imagen maestra principal.