Endpoint protection

Curso de Seguridad Informática para Equipos Técnicos

Bienvenida

Introducción a la ciberseguridad

¿Qué es la Ciberseguridad?

Importancia de la ciberseguridad

Beneficios de la ciberseguridad

Retos de la ciberseguridad

Entiende tus riesgos

Campos de acción de la ciberseguridad

Seguridad de la información

Seguridad de aplicaciones

Seguridad en redes

Seguridad en la nube

Seguridad física

Cultura en ciberseguridad

Ciberamenazas

Malware

Ransomware

Ingenieria social

Phishing

Denegación de servicios

Man-in-the-middle

Controles en ciberseguridad

Gestión de accesos

Firewall

IPS/IDS (Intrusion Prevention/Detection Systems)

Correlación y gestión de eventos

Copias de seguridad

Cifrado

VPN (Virtual Private Network)

Endpoint protection

BCP (Plan de Continuidad de Negocio)

DLP (Data Lost Prevention)

Gestión de incidentes de ciberseguridad

BYOD (Bring Your Own Device)

Roles dentro de ciberseguridad

CEO (Chief Executive Officer)

CISO (Chief Information Security Officer)

CSO (Chief Security Officer)

CIO (Chief Information Officer)

Penetration Testers (Red and Blue Team)

Stakeholders

Continúa tu aprendizaje

Despedida

You don't have access to this class

Keep learning! Join and start boosting your career

If you already have an account,

Resources

What is endpoint protection?

In today's world, endpoint protection is crucial to ensure the security of a network. Endpoint protection refers to practices and systems that protect all devices within a network, whether they are computers, cell phones or IoT devices. It is an evolution of traditional antivirus, which only focused on reviewing digital signatures to detect known threats. This new solution offers a comprehensive approach ranging from threat classification with machine learning, to advanced protection on multiple devices simultaneously.

How does it outperform traditional antivirus?

Endpoint protection differs significantly from conventional antivirus thanks to the following features:

Threat classification with machine learning: uses advanced algorithms to identify potential threats beyond known signatures.
Multi-device protection: Unlike traditional antivirus that protects a single device, these solutions can simultaneously manage multiple connected devices.
Web browsing protection: Implements measures to block malicious cookies and trackers, enhancing online security.
Data loss prevention (DLP) systems: Some systems include integrated DLPs, which will be detailed later in the course.
Advanced firewall functionalities: Integrated firewalls that block incoming connections that are considered malicious.
Phishing protection: Detects and blocks phishing attacks via email and other platforms.
Insider threat detection: Identifies and blocks anomalous behavior in the network before it causes significant damage.
Centralized device view: Enables effective management and monitoring of all devices within the network.

How does an endpoint protection system work?

These systems operate under a client-server model. The heart of this structure is the Endpoint Protection Platform (EPP), which acts as a centralized console:

EPP Server: manages and monitors all connected devices on the network. It provides a centralized view of the status and activities of each device.
Installed clients: Each device, whether it is a computer, cell phone or sensor, has a client installed that receives commands from the central console and updates as needed.

This client-server approach ensures that all devices maintain adequate protection and that any issues can be quickly identified and resolved.

What are the main endpoint protection vendors?

Today, most endpoint protection solutions operate as cloud services. While there are several offerings on the market, it is critical for companies to evaluate which ones best fit their specific needs. Some of the top ones you might consider investigating are:

Symantec Endpoint Protection
McAfee Endpoint Security
Trend Micro Apex One
Cisco AMP for Endpoints
Sophos Endpoint Protection

These tools offer different features and levels of protection, so it is recommended to analyze what services they offer and how they can be integrated into your company's security infrastructure.

Endpoint security is not only vital, but also a constantly evolving field. Continuing to learn and keep up to date with the latest technologies and techniques is crucial to stay one step ahead of the threats. Keep delving into this exciting world and secure your devices to the fullest!

Contributions 9

Questions 2

Sort by:

Want to see more contributions, questions and answers from the community?

Juan José Álvarez Pérez

2 years ago

Endpoint protection

Es una práctica o sistema que permite proteger los dispositivos de la red de la empresa, va mas allá que un simple antivirus ya que integra varias herramientas al mismo tiempo.

Su funcionamiento se basa en la existencia de un servidor llamado EPP (Endpoint Protection Platform) que posee el software necesario para monitorear los dispositivos. Cada dispositivo a monitorear debe contar con un cliente que se encargará de enviar información al servidor y recibir instrucciones.

Los antivirus tradicionales solo detectan y eliminan virus al compararlos con una base de datos de virus conocidos, mientras que los sistemas de endpoint protection proveen:

Clasificación con Machine Learning: Permite detectar nuevos virus que no están en la base de datos.
Protección avanzada de múltiples dispositivos
Protección de navegación web: Bloquea sitios web maliciosos, cookies, rastreadores, etc.
DLP
Firewall integrado: Bloquea conexiones entrantes no deseadas.
Bloqueo de phishing y ataques por correo
Protección de amenazas internas: Detecta comportamientos anómalos en los dispositivos de la red y los bloquea antes de que otros puedan ser afectados.
Vista centralizada de todos los dispositivos: Permite ver el estado de todos los dispositivos y realizar acciones.
Cifrado de datos

Alejandro Vargas

2 years ago

Endpoint Protection

Características:

Clasificación con Machine Learning
Protección avanzada de múltiples dispositivos
Protección de navegación web
DLP
Firewall integrado

¿Cómo funciona? Bajo un paradigma de cliente-servidor, analiza información proporcionada por el compartamiento y logs de cada uno de los dispositivos en los que está instalado el agente para encontrar a gran escala actividades maliciosas mediante una consola centralizada.

Christian Gómez

2 years ago

Endpoint protection

Es la práctica de proteger todos los dispositivos finales de una red (computadores, celulares, IoT, etc.) mediante la integración de varias herramientas y soluciones. Es la siguiente iteración de las soluciones de antivirus tradicionales que se basaban en firmas digitales.

Características

Clasificación con Machine Learning
Protección avanzada de múltiples dispositivos
Protección de navegación web
DLP
Firewall integrado
Bloqueo de phishing y ataques por correo
Protección de amenazas internas
Vista centralizada de todos los dispositivos
Cifrado de datos

¿Cómo funciona?

La protección es brindada por una EPP - Endpoint protection Platform. Estas soluciones funcionan bajo un paradigma cliente-servidor.

Los clientes se pueden instalar remotamente o de forma manual en cada dispositivo y se actualizan bajo comando de la consola central.

Joan Sebastian Roa Alvarado

3 years ago

También en entornos de hogar solemos instalar un antivirus y buscar el crack para tenerlo licenciado sin pagar, lo cual está muy mal.

Sin saber que una licencia no es costosa, una licencia cuando la buscamos cuesta 25 dólares, pero nos permite tenerla en 5 dispositivos. entonces realmente cada dispositivo nos cuesta 5 dólares por año.

Entonces entre amigos y familiares podemos comprar una licencia y pagarla en conjunto y proteger nuestros dispositivos.

En entornos empresariales existen buenos paquetes de licencias según nuestras necesidades, entonces es bueno asesorarse bien y buscar el que más nos convenga.

Laura Valentina Montoya Quiroga

2 years ago

Falta un curso que especifique mas estos terminos

Jhn

2 years ago

Endpoint protection: La seguridad para endpoints hace referencia a la práctica de proteger las redes empresariales contra las amenazas que se originan en los dispositivos remotos o locales. Un endpoint es cualquier dispositivo que proporciona un punto de entrada a los activos y aplicaciones de la empresa y representa una posible vulnerabilidad de ciberseguridad.

Características.

Clasificación con Machine Learning: Permite detectar nuevos virus que no están en la base de datos.
Protección avanzada de múltiples dispositivos.
Protección de navegación web: Bloquea sitios web maliciosos, cookies, rastreadores, etc.
Prevención de la Pérdida de Datos o Data Loss Prevention (DLP).
Firewall integrado: Bloquea conexiones entrantes no deseadas.
Bloqueo de phishing y ataques por correo.
Protección de amenazas internas: Detecta comportamientos anómalos en los dispositivos de la red y los bloquea antes de que otros puedan ser afectados.
Vista centralizada de todos los dispositivos: Permite ver el estado de todos los dispositivos y realizar acciones.
Cifrado de datos.

Enlace de consulta: https://www.cyberark.com/es/what-is/endpoint-security/#:~:text=La seguridad para endpoints hace,los dispositivos remotos o locales.

Luis Alberto Hernandez Soto

2 years ago

actualmente donde laboro utilizamos forticlient

Juan Velandia

20 days ago

Me gustaría tener ejemplos prácticos de como EPP protege la red. Yo me imagion que podrían ser así: 1\. Si el dispositivo de un empleado intenta acceder repetidamente a recursos a los que no tiene permiso, el sevidor puede analizar y reportar el comportamiento sospechoso 2\. Si un empleado sube un archivo que contenga malware, el servidor lo puede detectar Corríjanme si me equivoco. Analizándolo así, EPP se parece a un IPS/IDS pero para dispositivos que están autorizados a conectarse a la red.

JUAN PABLO LECHUGA GUEVARA

2 months ago

en 2025 consideran recomendable Microsoft Endpoint?? he visto un gran avance, y creo que a mi me parece buena opción