fbpx

FortiEDR: sistemas POS son objetivo de amenazas avanzadas

Los sistemas POS son objetivo de amenazas avanzadas FortiEDR nsit
09Sep

FortiEDR: sistemas POS son objetivo de amenazas avanzadas

By Noticias, Seguridad, Seguridad de Endpoints, Seguridad Perimetral Comentarios desactivados en FortiEDR: sistemas POS son objetivo de amenazas avanzadas

El entorno de las amenazas continúa evolucionando, lo que dificulta cada vez más a las organizaciones defenderse contra ataques. Las vulnerabilidades de seguridad y las herramientas avanzadas están proliferando y el número de actores malos con acceso a ellos continúa creciendo. Los sistemas y dispositivos vulnerables del Punto de venta (POS) conectados a Internet les representa un objetivo lucrativo. FortiEDR brinda a los líderes de seguridad la capacidad de proteger sus terminales de POS antes y después de la infección, deteniendo el malware avanzado y las violaciones a los datos antes de que afecten la integridad de los datos y del sistema.

Los sistemas POS son objetivo de amenazas nuevas y más avanzadas

Debido al aumento del volumen, velocidad y sofisticación del entorno de las amenazas, los CISO se encuentran bajo un bombardeo constante de vulnerabilidades de seguridad maliciosas. Las terminales continúan siendo el objetivo principal para los cibercriminales, que buscan aprovechar las vulnerabilidades de ciertas terminales como un punto de acceso a la red.

Los sistemas y dispositivos de POS son la preocupación principal:

Los sistemas y dispositivos de POS son la preocupación principal para muchos CISO, ya que tienden a funcionar en sistemas operativos incrustados más antiguos o designados. Lo que agrava el problema es que los parches no siempre están disponibles.

Además, si es están protegidos, por lo general, están protegidos con soluciones de antivirus antiguas basadas en firmas, ya que la mayoría de las soluciones de detección y respuesta para terminales y los antivirus más recientes y modernos no son compatibles con sus sistemas operativos más viejos.

¿Qué se necesita para brindar protección a los sistemas de POS?

Para proteger estos dispositivos de POS, los CISOs deben garantizar que sus grupos de trabajo puedan:

1. Proteger las máquinas contra ataques como es el hacking de fuerza bruta, el malware de puerta trasera, el uso de credenciales robadas, la suplantación de identidad o el scraping (extracción) de memoria, sin necesidad de desconectarlos para que puedan seguir realizando sus actividades empresariales.

2.Detectar ataques y malware avanzado. La detección retrasada de un sistema comprometido les da a los atacantes más tiempo para moverse lateralmente, extraer, exfiltrar y vulnerar la información de la tarjeta de pago del cliente y desprestigiar la reputación de una marca.

3.Obtener visibilidad y controlar la higiene de la seguridad al detectar sistemas que no están protegidos, que tienen vulnerabilidades o ejecutan aplicaciones potencialmente no deseadas.

4.No agregar carga de rendimiento adicional en máquinas de POS que ya tienen poca potencia y recursos limitados, mientras admiten también sistemas operativos heredados.

Además de lo anterior, los líderes de seguridad necesitan una solución ligera de seguridad de terminales que sea compatible con sistemas operativos heredados o designados, que incluyan la capacidad de prevenir y detectar malware avanzado, desactivar y contener amenazas en tiempo real, detener automáticamente las violaciones de seguridad y garantizar la continuidad del negocio sin riesgo para la empresa. Aquí entra FortiEDR

¿Qué es FortiEDR?

Las soluciones de EDR están diseñadas para registrar y almacenar eventos de terminales y aprovechar la detección basada en el comportamiento para identificar (o alertar) posibles incidentes de seguridad, responder a amenazas y ayudar en investigaciones forenses. Un estudio reciente muestra que el 47 % de las organizaciones encuestadas tienen funcionalidad de EDR, 11 puntos porcentuales más que el año anterior.

Si bien las soluciones de EDR de primera generación sin duda han aumentado la visibilidad de la terminal y la detección de amenazas, las mejoras han implicado costos, muchos de los cuales no son aparentes a primera vista.

En NSIT sabemos la importancia que representa escoger una solución integral de seguridad. Si desea conocer un poco más puede dirigirse a nuestro apartado Fortinet.

Referencia: Información tomada del portal de partners de Fortinet

Acerca de NSIT SAS:

Somos una firma de consultoría, prestación de servicios de TI y ciberseguridad. Fundada en el 2003 con el fin de poner al servicio de nuestros clientes conocimiento interdisciplinario en área de TI. Brindamos productos y soluciones respaldados por marcas como Fortinet, Veeam, Eset, Kaspersky, Microsoft entre otras..

Share this post

Author

Related Posts

Portada Xperts RoadShow Colombia 2023
05Jun

Xperts RoadShow Colombia 2023: Fortinet

Asistimos al Xperts RoadShow Colombia 2023 de Fortinet, con una experiencia denominada... read more

Imagen ilustrativa de brazos de persona sosteniendo equipo tecnologico de ciberseguridad de Fortinet
18May

Unboxing FortiGate 200F | Características y Bondades

A raíz del requerimiento de uno de nuestros clientes para realizar la... read more

Imagen ilustrativa de manos sosteniendo equipo tecnologico de ciberseguridad
03May

Unboxing FortiSwitch 1024E | Características y Bondades

A NSIT nos llegó directamente desde Fortinet un FortiSwitch 1024E, uno de... read more