Lanit Consulting, partner referente de Elastic en España y Portugal, quiere informar que hoy sale a la luz la nueva solución Elastic Endpoint Security, que combina SIEM y la seguridad de endpoints en una solución única para permitir que las organizaciones respondan de forma automática y flexible a las amenazas en tiempo real.
La recién publicada Estrategia Nacional contra el Crimen Organizado no solo fija las nuevas líneas de actuación del Ministerio del Interior para hacer frente al “nuevo paisaje criminal”, sino que detalla cuáles serán las principales amenazas de los próximos años. El documento señala el cibercrimen y el riesgo de ataques informáticos a gran escala como las mayores preocupaciones de los expertos policiales, calificando de “alto” el riesgo de que España sufra ataques informáticos a gran escala contra instituciones públicas y empresas.
En esta estrategia, Elastic, lanza la solución combinada Elastic Endpoint Security, que combina SIEM, que tiene como objetivo otorgar a las organizaciones información útil sobre potenciales amenazas de seguridad de sus redes críticas de negocio, y la seguridad de endpoints (equipos de trabajo, smartphones,…), gracias a la adquisición de Endgame.
“La adquisición de Endgame por parte de Elastic se corresponde con estas tendencias, y la combinación de SIEM y la seguridad de endpoints debe permitir a las organizaciones alcanzar eficiencias en estos casos de uso” – explicó Fernando Montenegro, analista principal en 451 Research
Diversas organizaciones independientes, como NSS Labs, SE Labs, MITRE entre otras, han validado a Endgame como poseedor del sistema de prevención y detección más fuerte disponible.
Esto se reflejó recientemente en su desempeño en la prueba AV Comparatives Independent Anti-Virus Test, en la que Endgame demostró una protección excepcional contra amenazas del mundo real, previniendo el 99.7 % del malware sin necesidad de una conectividad en la nube.
Además, Elastic Endpoint Security brinda una de las fuentes de datos de seguridad de endpoints más fuertes, datos de eventos de endpoints sin procesar y alertas en el Elastic Stack, lo cual se une con la recolección de eventos de logging, seguridad, APM e infraestructura existentes.
Siendo el tiempo promedio de duración de las amenazas de 100 días, el envío, el escalado y el almacenamiento de datos eficiente en Elasticsearch hacen que la búsqueda en todos estos datos diferentes relacionados con la seguridad sea práctica, fácil y rápida. De igual manera, la seguridad de endpoints es perfecta para que el Elastic Stack proporcione prevención contra amenazas y la detección y respuesta más rápidas para detener ataques en las etapas más tempranas posibles.
“Los usuarios merecen más de las herramientas que despliegan. Es por eso que proporcionamos valor inmediato hoy mediante la simplicidad de un único stack para llevar a cabo la búsqueda, el almacenamiento, el análisis y la protección de tus datos”, explicó Shay Banon, fundador y director ejecutivo de Elastic. “Este es un paso importante para lograr nuestra visión de aplicar la búsqueda en múltiples casos de uso, ya que ahora podemos ofrecer a los usuarios la mejor solución de búsqueda de amenazas con la mejor protección de endpoints”.
“La meta es detener los ataques lo antes posible. Eso requiere la mejor prevención y la detección de máxima fidelidad en el endpoint. La combinación de Elastic SIEM con la tecnología de protección de endpoints líder de Endgame crea un espacio de trabajo interactivo para SecOps y los equipos de búsqueda de amenazas para que puedan detener los ataques y proteger sus organizaciones” nos explicó Nate Fick, ex CEO de Endgame y actual gerente general de Elastic Security.
Los líderes en seguridad comentan sobre Elastic Endpoint Security
Andrew Stokes, director asistente y director de Seguridad de la Información de Texas A&M University
“Valoramos la velocidad de respuesta y la capacidad de aprender a partir de nuestros datos históricos y de analizarlos. Elastic Endpoint Security disminuyó drásticamente nuestro tiempo de reparación promedio de siete días a 30 minutos en comparación con el antivirus heredado, y el Elastic Stack proporcionó una forma única de almacenar, analizar y reaccionar ante los datos que va más allá de la competencia en el mercado. Combinar Elastic Endpoint Security y el Elastic Stack en una plataforma única e inteligente simplificará y automatizará aún más nuestras operaciones de seguridad”.
Antony Diaz, Vice Presidente Divisional, Servicios Emergentes, Optiv
“Elastic está combinando la integración de un SIEM de última generación, tecnología de visualización sólida y el mejor producto de endpoints en su clase, todo con el respaldo de la tecnología de búsqueda líder en el mundo. Esta combinación proporciona las bases para que las empresas enfrenten la creciente complejidad de las ciberamenazas. La visión de Elastic para combinar estos componentes en un ecosistema abierto es una idea revolucionaria y práctica que ayuda a las organizaciones de todos los tamaños a maximizar todos sus datos para gestionar sus necesidades ante ciberataques”.
Sebastian Mill, jefe de Tecnología, Desarrollo Global de Infotrack
“En InfoTrack, nos hemos dado cuenta de cuán valiosos pueden ser los datos de endpoints para ganar visibilidad en nuestras operaciones y asegurar que nuestra infraestructura se mantenga segura. Con estos objetivos en mente, nuestro equipo de innovación ya ha analizado Auditbeat en nuestros ambientes, pero la introducción de Elastic Endpoint Security nos lleva a otro nivel. Nos intriga la capacidad de detener amenazas con Elastic Endpoint Security mientras se vinculan datos de eventos de seguridad con la detección de anomalías impulsada por aprendizaje automático de Elastic. Será una configuración letal”.
Si quieres conocer como utilizar Elastic en tu estrategia de ciberseguridad y en otros casos de uso, además del resto de servicios de Lanit Consulting, ponte en contacto con Gonzalo López, Director de Desarrollo de Negocio de Grupo Lanit (gonzalo.lopez@lanit.eu) o utiliza la sección de contacto de nuestra web.
