FortiEDR: sistemas POS son objetivo de amenazas avanzadas
El entorno de las amenazas continúa evolucionando, lo que dificulta cada vez más a las organizaciones defenderse contra ataques. Las vulnerabilidades de seguridad y las herramientas avanzadas están proliferando y el número de actores malos con acceso a ellos continúa creciendo. Los sistemas y dispositivos vulnerables del Punto de venta (POS) conectados a Internet les representa un objetivo lucrativo. FortiEDR brinda a los líderes de seguridad la capacidad de proteger sus terminales de POS antes y después de la infección, deteniendo el malware avanzado y las violaciones a los datos antes de que afecten la integridad de los datos y del sistema.
Los sistemas POS son objetivo de amenazas nuevas y más avanzadas
Debido al aumento del volumen, velocidad y sofisticación del entorno de las amenazas, los CISO se encuentran bajo un bombardeo constante de vulnerabilidades de seguridad maliciosas. Las terminales continúan siendo el objetivo principal para los cibercriminales, que buscan aprovechar las vulnerabilidades de ciertas terminales como un punto de acceso a la red.
Los sistemas y dispositivos de POS son la preocupación principal:
Los sistemas y dispositivos de POS son la preocupación principal para muchos CISO, ya que tienden a funcionar en sistemas operativos incrustados más antiguos o designados. Lo que agrava el problema es que los parches no siempre están disponibles.
Además, si es están protegidos, por lo general, están protegidos con soluciones de antivirus antiguas basadas en firmas, ya que la mayoría de las soluciones de detección y respuesta para terminales y los antivirus más recientes y modernos no son compatibles con sus sistemas operativos más viejos.
¿Qué se necesita para brindar protección a los sistemas de POS?
Para proteger estos dispositivos de POS, los CISOs deben garantizar que sus grupos de trabajo puedan:
1. Proteger las máquinas contra ataques como es el hacking de fuerza bruta, el malware de puerta trasera, el uso de credenciales robadas, la suplantación de identidad o el scraping (extracción) de memoria, sin necesidad de desconectarlos para que puedan seguir realizando sus actividades empresariales.
2.Detectar ataques y malware avanzado. La detección retrasada de un sistema comprometido les da a los atacantes más tiempo para moverse lateralmente, extraer, exfiltrar y vulnerar la información de la tarjeta de pago del cliente y desprestigiar la reputación de una marca.
3.Obtener visibilidad y controlar la higiene de la seguridad al detectar sistemas que no están protegidos, que tienen vulnerabilidades o ejecutan aplicaciones potencialmente no deseadas.
4.No agregar carga de rendimiento adicional en máquinas de POS que ya tienen poca potencia y recursos limitados, mientras admiten también sistemas operativos heredados.
Además de lo anterior, los líderes de seguridad necesitan una solución ligera de seguridad de terminales que sea compatible con sistemas operativos heredados o designados, que incluyan la capacidad de prevenir y detectar malware avanzado, desactivar y contener amenazas en tiempo real, detener automáticamente las violaciones de seguridad y garantizar la continuidad del negocio sin riesgo para la empresa. Aquí entra FortiEDR
¿Qué es FortiEDR?
Las soluciones de EDR están diseñadas para registrar y almacenar eventos de terminales y aprovechar la detección basada en el comportamiento para identificar (o alertar) posibles incidentes de seguridad, responder a amenazas y ayudar en investigaciones forenses. Un estudio reciente muestra que el 47 % de las organizaciones encuestadas tienen funcionalidad de EDR, 11 puntos porcentuales más que el año anterior.
Si bien las soluciones de EDR de primera generación sin duda han aumentado la visibilidad de la terminal y la detección de amenazas, las mejoras han implicado costos, muchos de los cuales no son aparentes a primera vista.
En NSIT sabemos la importancia que representa escoger una solución integral de seguridad. Si desea conocer un poco más puede dirigirse a nuestro apartado Fortinet.
Referencia: Información tomada del portal de partners de Fortinet
Acerca de NSIT SAS: