fbpx

Fortinet EDR cómo protege de forma avanzada las terminales (POS)

FortiEDR como protege de forma avanzada las terminales POS nsit

Fortinet EDR cómo protege de forma avanzada las terminales (POS)

Alrededor del 14.5 % de más de 2,200 violaciones de datos confirmadas en 67 empresas que abarcan 65 naciones involucraron ataques remotos contra terminales y controladores de Puntos de venta (POS), mientras que alrededor de un 5 % más ocurrió a través de la implantación física de skimmers de tarjetas de pago en dispositivos de POS, que incluye de todo, desde terminales de bombas de gasolina hasta cajeros automáticos. ¿Fortinet EDR cómo puede ayudar a proteger de forma avanzada y ligera las terminales (POS)?

Protección avanzada y ligera de terminales: Fortinet EDR

FortiEDR (detección y respuesta para terminales) brinda a los líderes de seguridad una solución avanzada de protección de terminales basada en AI/ML que utiliza tecnología patentada de rastreo de código para detectar y detener el malware, tanto antes como después de la intrusión.

Fortinet EDR Integrado dentro del Security Fabric de Fortinet da a las organizaciones una visibilidad transparente en todas las terminales, incluidos los sistemas de POS y una interfaz de usuario intuitiva que brinda a los usuarios finales la capacidad de administrar de manera rápida y fácil las políticas de terminales y corregir las infecciones cuando ocurren.

¿Cómo lo logra?

Para lograrlo, la solución combina un antivirus de última generación (NGAV), el control de comunicación de aplicaciones, el parcheo virtual y EDR automatizada para el bloqueo en tiempo real, búsqueda de amenazas y respuesta a incidentes en un solo agente.

6 funciones claves para la protección de los sistemas POS con FortiEDR

  • Prevención de malware con NGAV de aprendizaje automático.

    Con visibilidad de intrusiones anómalas a nivel del núcleo, FortiEDR tiene visibilidad completa de las amenazas avanzadas que pueden evadir a los antivirus tradicionales y a otros métodos de prevención. Debido a que no tiene firma, FortiEDR reduce el trabajo adicional de descargar y actualizar la base de datos de firmas mientras ofrece una protección ligera y efectiva para sistemas operativos modernos y heredados.

  • Detección y desactivación de amenazas en tiempo real.

    Fortinet EDR automatiza la identificación de intrusiones para que pueda detectar y desactivar amenazas en tiempo real mediante contención quirúrgica después de la infección (después del riesgo) para evitar la exfiltración de datos y el cifrado de ransomware. Como resultado, los clientes detienen la violación y cualquier daño asociado con malware como el ransomware.

  • Reducción de riesgo con la visibilidad de aplicaciones y vulnerabilidades:

    FortiEDR incluye control avanzado automatizado de las políticas de la superficie de ataque con la evaluación de la vulnerabilidad y seguridad para todos los dispositivos conectados a Internet, incluidos los sistemas de POS.

Esto permite a los equipos de seguridad y operaciones detectar y rastrear aplicaciones y terminales, correlacionarlas con datos de clasificaciones de aplicaciones y CVE para determinar si los dispositivos de POS ejecutan aplicaciones vulnerables, así como también ejecutar políticas proactivas basadas en riesgos en función a esa información.

  • Minimización del impacto en el rendimiento

    Debido a que FortiEDR puede contener los ataques en tiempo real, los dispositivos de POS pueden continuar funcionando sin interrupciones ni riesgos para la organización. Además, FortiEDR consume una cantidad mínima de energía de la CPU y no genera un exceso de tráfico de red. En resumen, Fortinet EDR ofrece un agente único y ligero que consume menos del 1 % de la CPU, requiere menos de 120 MB de RAM y genera menos de 1 kb/minuto de tráfico de red por host.

  • Aprovechamiento del análisis forense

    Además, FortiEDR brinda a los equipos de seguridad y operaciones una investigación forense detallada, no solo brinda visibilidad completa de las amenazas que evolucionan rápidamente en los sistemas de POS, sino que también ofrece flexibilidad para abordar los problemas de seguridad automáticamente. Como resultado, los equipos del centro de operaciones de seguridad (SOC) pueden buscar a su ritmo, cuando sea más apropiado para ellos.

  • Implementación de forma rápida y fácil

    El agente FortiEDR viene como un paquete de instalación estándar para cada sistema operativo compatible y se instala fácilmente a través de herramientas estándar de implementación remota sin intervención, como Microsoft System Center Configuration Manager (SCCM). No requiere configuración o reinicio local.

En NSIT sabemos la importancia que representa escoger una solución integral de seguridad. Si desea conocer un poco más puede dirigirse a nuestro apartado Fortinet o contactarnos aquí.

Referencia: Información tomada del portal de partners de Fortinet


Acerca de NSIT SAS:

Somos una firma de consultoría, prestación de servicios de TI y ciberseguridad. Fundada en el 2003 con el fin de poner al servicio de nuestros clientes conocimiento interdisciplinario en área de TI. Brindamos productos y soluciones respaldados por marcas como Fortinet, Veeam, Eset, Kaspersky, Microsoft entre otras..

Share this post