Endpoint protection

Endpoint protection

Es una práctica o sistema que permite proteger los dispositivos de la red de la empresa, va mas allá que un simple antivirus ya que integra varias herramientas al mismo tiempo.

Su funcionamiento se basa en la existencia de un servidor llamado EPP (Endpoint Protection Platform) que posee el software necesario para monitorear los dispositivos. Cada dispositivo a monitorear debe contar con un cliente que se encargará de enviar información al servidor y recibir instrucciones.

Los antivirus tradicionales solo detectan y eliminan virus al compararlos con una base de datos de virus conocidos, mientras que los sistemas de endpoint protection proveen:

• Clasificación con Machine Learning: Permite detectar nuevos virus que no están en la base de datos.
• Protección avanzada de múltiples dispositivos
• Protección de navegación web: Bloquea sitios web maliciosos, cookies, rastreadores, etc.
• DLP
• Firewall integrado: Bloquea conexiones entrantes no deseadas.
• Bloqueo de phishing y ataques por correo
• Protección de amenazas internas: Detecta comportamientos anómalos en los dispositivos de la red y los bloquea antes de que otros puedan ser afectados.
• Vista centralizada de todos los dispositivos: Permite ver el estado de todos los dispositivos y realizar acciones.
• Cifrado de datos

Endpoint Protection

Características:

• Clasificación con Machine Learning

• Protección avanzada de múltiples dispositivos

• Protección de navegación web

• DLP

• Firewall integrado

¿Cómo funciona? Bajo un paradigma de cliente-servidor, analiza información proporcionada por el compartamiento y logs de cada uno de los dispositivos en los que está instalado el agente para encontrar a gran escala actividades maliciosas mediante una consola centralizada.

También en entornos de hogar solemos instalar un antivirus y buscar el crack para tenerlo licenciado sin pagar, lo cual está muy mal.

Sin saber que una licencia no es costosa, una licencia cuando la buscamos cuesta 25 dólares, pero nos permite tenerla en 5 dispositivos. entonces realmente cada dispositivo nos cuesta 5 dólares por año.

Entonces entre amigos y familiares podemos comprar una licencia y pagarla en conjunto y proteger nuestros dispositivos.

En entornos empresariales existen buenos paquetes de licencias según nuestras necesidades, entonces es bueno asesorarse bien y buscar el que más nos convenga.

Endpoint protection

Es la práctica de proteger todos los dispositivos finales de una red (computadores, celulares, IoT, etc.) mediante la integración de varias herramientas y soluciones. Es la siguiente iteración de las soluciones de antivirus tradicionales que se basaban en firmas digitales.

Características

• Clasificación con Machine Learning

• Protección avanzada de múltiples dispositivos

• Protección de navegación web

• DLP

• Firewall integrado

• Bloqueo de phishing y ataques por correo

• Protección de amenazas internas

• Vista centralizada de todos los dispositivos

• Cifrado de datos

¿Cómo funciona?

La protección es brindada por una EPP - Endpoint protection Platform. Estas soluciones funcionan bajo un paradigma cliente-servidor.

Los clientes se pueden instalar remotamente o de forma manual en cada dispositivo y se actualizan bajo comando de la consola central.

Falta un curso que especifique mas estos terminos

actualmente donde laboro utilizamos forticlient

Endpoint protection: La seguridad para endpoints hace referencia a la práctica de proteger las redes empresariales contra las amenazas que se originan en los dispositivos remotos o locales. Un endpoint es cualquier dispositivo que proporciona un punto de entrada a los activos y aplicaciones de la empresa y representa una posible vulnerabilidad de ciberseguridad.

Características.

1. Clasificación con Machine Learning: Permite detectar nuevos virus que no están en la base de datos.
2. Protección avanzada de múltiples dispositivos.
3. Protección de navegación web: Bloquea sitios web maliciosos, cookies, rastreadores, etc.
4. Prevención de la Pérdida de Datos o Data Loss Prevention (DLP).
5. Firewall integrado: Bloquea conexiones entrantes no deseadas.
6. Bloqueo de phishing y ataques por correo.
7. Protección de amenazas internas: Detecta comportamientos anómalos en los dispositivos de la red y los bloquea antes de que otros puedan ser afectados.
8. Vista centralizada de todos los dispositivos: Permite ver el estado de todos los dispositivos y realizar acciones.
9. Cifrado de datos.

Enlace de consulta: https://www.cyberark.com/es/what-is/endpoint-security/#:~:text=La seguridad para endpoints hace,los dispositivos remotos o locales.