fbpx

FortiEDR: sistemas POS son objetivo de amenazas avanzadas

Los sistemas POS son objetivo de amenazas avanzadas FortiEDR nsit
09Sep

FortiEDR: sistemas POS son objetivo de amenazas avanzadas

By Noticias, Seguridad, Seguridad de Endpoints, Seguridad Perimetral Comentarios desactivados en FortiEDR: sistemas POS son objetivo de amenazas avanzadas

El entorno de las amenazas continúa evolucionando, lo que dificulta cada vez más a las organizaciones defenderse contra ataques. Las vulnerabilidades de seguridad y las herramientas avanzadas están proliferando y el número de actores malos con acceso a ellos continúa creciendo. Los sistemas y dispositivos vulnerables del Punto de venta (POS) conectados a Internet les representa un objetivo lucrativo. FortiEDR brinda a los líderes de seguridad la capacidad de proteger sus terminales de POS antes y después de la infección, deteniendo el malware avanzado y las violaciones a los datos antes de que afecten la integridad de los datos y del sistema.

Los sistemas POS son objetivo de amenazas nuevas y más avanzadas

Debido al aumento del volumen, velocidad y sofisticación del entorno de las amenazas, los CISO se encuentran bajo un bombardeo constante de vulnerabilidades de seguridad maliciosas. Las terminales continúan siendo el objetivo principal para los cibercriminales, que buscan aprovechar las vulnerabilidades de ciertas terminales como un punto de acceso a la red.

Los sistemas y dispositivos de POS son la preocupación principal:

Los sistemas y dispositivos de POS son la preocupación principal para muchos CISO, ya que tienden a funcionar en sistemas operativos incrustados más antiguos o designados. Lo que agrava el problema es que los parches no siempre están disponibles.

Además, si es están protegidos, por lo general, están protegidos con soluciones de antivirus antiguas basadas en firmas, ya que la mayoría de las soluciones de detección y respuesta para terminales y los antivirus más recientes y modernos no son compatibles con sus sistemas operativos más viejos.

¿Qué se necesita para brindar protección a los sistemas de POS?

Para proteger estos dispositivos de POS, los CISOs deben garantizar que sus grupos de trabajo puedan:

1. Proteger las máquinas contra ataques como es el hacking de fuerza bruta, el malware de puerta trasera, el uso de credenciales robadas, la suplantación de identidad o el scraping (extracción) de memoria, sin necesidad de desconectarlos para que puedan seguir realizando sus actividades empresariales.

2.Detectar ataques y malware avanzado. La detección retrasada de un sistema comprometido les da a los atacantes más tiempo para moverse lateralmente, extraer, exfiltrar y vulnerar la información de la tarjeta de pago del cliente y desprestigiar la reputación de una marca.

3.Obtener visibilidad y controlar la higiene de la seguridad al detectar sistemas que no están protegidos, que tienen vulnerabilidades o ejecutan aplicaciones potencialmente no deseadas.

4.No agregar carga de rendimiento adicional en máquinas de POS que ya tienen poca potencia y recursos limitados, mientras admiten también sistemas operativos heredados.

Además de lo anterior, los líderes de seguridad necesitan una solución ligera de seguridad de terminales que sea compatible con sistemas operativos heredados o designados, que incluyan la capacidad de prevenir y detectar malware avanzado, desactivar y contener amenazas en tiempo real, detener automáticamente las violaciones de seguridad y garantizar la continuidad del negocio sin riesgo para la empresa. Aquí entra FortiEDR

¿Qué es FortiEDR?

Las soluciones de EDR están diseñadas para registrar y almacenar eventos de terminales y aprovechar la detección basada en el comportamiento para identificar (o alertar) posibles incidentes de seguridad, responder a amenazas y ayudar en investigaciones forenses. Un estudio reciente muestra que el 47 % de las organizaciones encuestadas tienen funcionalidad de EDR, 11 puntos porcentuales más que el año anterior.

Si bien las soluciones de EDR de primera generación sin duda han aumentado la visibilidad de la terminal y la detección de amenazas, las mejoras han implicado costos, muchos de los cuales no son aparentes a primera vista.

En NSIT sabemos la importancia que representa escoger una solución integral de seguridad. Si desea conocer un poco más puede dirigirse a nuestro apartado Fortinet.

Referencia: Información tomada del portal de partners de Fortinet

Acerca de NSIT SAS:

Somos una firma de consultoría, prestación de servicios de TI y ciberseguridad. Fundada en el 2003 con el fin de poner al servicio de nuestros clientes conocimiento interdisciplinario en área de TI. Brindamos productos y soluciones respaldados por marcas como Fortinet, Veeam, Eset, Kaspersky, Microsoft entre otras..

Share this post

Author

Related Posts

Cómo proteger mi red en la nube para mi entorno empresarial
20Nov

¿Cómo proteger mi red en la nube para mi entorno empresarial?

El uso de la nube pública es una realidad del contexto actual... read more

imagen ilustrativa para blog - 6 pasos para crear una cultura de ciberseguridad descargar
15Nov

6 pasos para crear una cultura de ciberseguridad

Es una realidad: proteger nuestros activos digitales es una responsabilidad compartida que... read more

Imagen ilustrativa - Mejores prácticas para promover la conciencia de ciberseguridad en tu empresa - NSIT
09Oct

Mejores prácticas para promover la conciencia de ciberseguridad en tu empresa

Como es ampliamente conocido en el ámbito de la tecnología y seguridad... read more