Fortinet EDR cómo protege de forma avanzada las terminales (POS)
Aproximadamente el 14.5 % de más de 2,200 violaciones de datos confirmadas en 67 compañías que abarcan 65 naciones involucraron ciberataques remotos contra terminales y controladores de Puntos de venta (POS), mientras que cerca de un 5 % más sucedió a través de la implantación física de skimmers de tarjetas de pago en dispositivos de POS, que contiene de todo, desde sitios de bombas de gasolina hasta cajeros automáticos. ¿Fortinet EDR cómo puede ayudar a proteger de forma avanzada y ligera las terminales (POS)?
Protección avanzada y ligera de terminales: Fortinet EDR
FortiEDR (detección y respuesta para terminales) facilita a los líderes de seguridad una solución avanzada de protección de terminales basada en AI/ML que maneja tecnología patentada de rastreo de código para detectar y detener el malware, así como antes y después de la intrusión.
Fortinet EDR Integrado dentro del Security Fabric de Fortinet da a las organizaciones una visibilidad transparente en todas las terminales, incluidos los sistemas de POS y una interfaz de usuario intuitiva que ofrece a los usuarios finales la suficiencia de administrar de manera rápida y fácil las políticas de terminales y corregir las infecciones y ataques cuando ocurren.
¿Cómo lo logra?
Para lograrlo, la solución FortiEDR combina un antivirus de última generación (NGAV), el control de comunicación de aplicaciones, el parcheo virtual y EDR automatizada para el bloqueo en tiempo real, búsqueda de amenazas y respuesta a incidentes en un solo agente.
6 funciones claves para la protección de los sistemas POS con FortiEDR
-
Prevención de malware con NGAV de aprendizaje automático.
Con visibilidad de intrusiones anómalas a nivel del núcleo, FortiEDR tiene claridad completa de las amenazas avanzadas que pueden eludir a los antivirus tradicionales y a otras técnicas de prevención. Debido a que no tiene firma, FortiEDR reduce el trabajo adicional de descargar y actualizar la base de datos de firmas entretanto ofrece una protección ligera y efectiva para sistemas operativos modernos y heredados.
-
Detección y desactivación de amenazas cibernéticas en tiempo real.
Fortinet EDR automatiza la identificación de intrusiones para que pueda detectar y desactivar amenazas en tiempo real mediante contención quirúrgica después de la infección (después del riesgo) para eludir la exfiltración de datos y el cifrado de ransomware. Como efecto, los clientes detienen la violación y cualquier daño asociado con malware como el ransomware.
-
Reducción de riesgo con la visibilidad de aplicaciones y vulnerabilidades:
FortiEDR incluye control avanzado automatizado de las políticas de la superficie de ataque con la valoración de la vulnerabilidad y seguridad para todos los dispositivos conectados a Internet, incluidos los sistemas de POS.
Esto admite a los equipos de seguridad y operaciones detectar y rastrear aplicaciones y terminales, correlacionarlas con datos de clasificaciones de aplicaciones y CVE para determinar si los dispositivos de POS efectúan aplicaciones vulnerables, así como también ejecutar políticas proactivas basadas en riesgos en función a esa información.
-
Disminución del impacto en el rendimiento
Debido a que FortiEDR puede contener los ataques en tiempo real, los dispositivos de POS pueden seguir funcionando sin obstáculos ni riesgos para la organización. Además, FortiEDR consume una cantidad diminuta de energía de la CPU y no produce un abuso de tráfico de red. En resumen, Fortinet EDR brinda un agente único y ligero que consume menos del 1 % de la CPU, requiere menos de 120 MB de RAM y genera menos de 1 kb/minuto de tráfico de red por host.
-
Beneficio del análisis forense
Además, FortiEDR ofrece a los equipos de seguridad y operaciones una exploración forense detallada y no solo brinda visibilidad completa de las amenazas que evolucionan rápidamente en los sistemas de POS, sino que también ofrece flexibilidad para aproximarse los problemas de seguridad automáticamente. Como rendimiento, los equipos del centro de operaciones de seguridad (SOC) pueden buscar a su ritmo, cuando sea más apropiado para ellos.
-
Implementación de forma rápida y fácil
El agente FortiEDR viene como un paquete de instalación estándar para cada sistema operativo compaginable y se instala sencillamente a través de herramientas estándar de implementación remota sin intervención, como Microsoft System Center Configuration Manager (SCCM). No demanda configuración o reinicio local.
En NSIT sabemos la importancia que representa escoger una solución integral de seguridad. Si desea conocer un poco más puede dirigirse a nuestro apartado Fortinet o contactarnos aquí.
Referencia: Información tomada del portal de partners de Fortinet
Acerca de NSIT SAS: