La defensa definitiva contra el ransomware y otras amenazas
SentinelOne, compañía fundada en 2013 por un equipo de élite de ingenieros en ciberseguridad y posicionada en el Cuadrante Mágico de Gartner de Plataformas de Protección de Endpoints, ofrece una solución unificada para el puesto final de trabajo y servidores ya que proporciona detección, protección, remediación en tiempo real y análisis forense ante amenazas avanzadas de nueva generación.
Para ello se basa en análisis y seguimiento dinámico de comportamientos en los endpoints para así poder proteger de los distintos vectores de ataque con automatismos inteligentes. Es la única compañía de endpoint de nueva generación que ha sido certificada por el AVTest, capaz de sustituir a un AntiVirus tradicional en una instalación, manteniendo sus requisitos de compliance, como HIPAA y PCI DSS.
Obviamente lo mejor es evitar que se produzca el ataque de ransomware, ya que la recuperación es difícil. SentinelOne es el único software de seguridad de endpoints que protege frente a tipos de ransomware desconocido. EPP de SentinelOne utiliza un novedoso motor de inspección de ejecución predictiva que va más allá del análisis de archivos (incluso el análisis de algoritmos matemáticos) que observa la ejecución real de cada proceso o hilo del sistema en tiempo real. Al comprender el comportamiento de ejecución de todas las aplicaciones, programas y procesos en tiempo real, SentinelOne EPP ofrece la defensa definitiva frente al ransomware.
Detección del comportamiento en tiempo real
SentinelOne se centra en la ejecución de código en tiempo real en lugar de en marcadores estáticos para la detección de amenazas. Este motor de ejecución es capaz de monitorizar todos los procesos de los endpoints, añadir un contexto completo para cada proceso y predecir ataques de ransomware ocultos avanzados basándose en el comportamiento de ejecución del software sospechoso. El enfoque en la ejecución de procesos permite encontrar y evitar que el ransomware eluda las técnicas de detección estáticas, y que permanezca oculto a la mayoría de productos de seguridad.
Inspección de ejecución predictiva
Al contrario de los filtros estáticos que analizan los archivos y elementos persistentes del ransomware, el motor de inspección de ejecución de SentinelOne permite y monitoriza la ejecución restringida de todo el software sospechoso, incluyendo el ransomware basado en la memoria y scripts para comprender su comportamiento. Somos capaces de detectar y dar respuesta a lo que está sucediendo en el endpoint en el momento en que sucede. Esto permite a SentinelOne encontrar ransomware muy avanzado que no produce actividad alguna en disco o archivos, que no deja ningún indicador de puesta en compromiso de los sistemas, y que utiliza técnicas sofisticadas de incrustación para enmascarar su actividad.
Funcionamiento en el espacio del núcleo (kernel)
El agente de SentinelOne opera en el espacio del núcleo. Esto permite a SentinelOne llevar a cabo la protección, detección y respuesta con un impacto mínimo comparado con otros productos. Además de lograr ventajas claras de rendimiento, el agente de SentinelOne proporciona protección frente a todos los vectores de ataque, siendo a la vez altamente resistente a los intentos que pueda llevar a cabo el ransomware para eludir o desactivar el agente.
Roll-Back (retorno a un punto anterior)
El ransomware, junto con otras formas de malware se basa específicamente en cifrar u ocultar los archivos de datos y del sistema como un vector de ataque. Muchas de las variantes más sofisticadas del ransomware que se usan hoy en día van un paso más allá y eliminan la capacidad de la víctima para recuperar los datos cifrados destruyendo las “copias shadow” (copias ocultas de seguridad o puntos de restauración) creadas por el sistema operativo. Estas copias las utilizan los
profesionales de TI en las operaciones de recuperación además de el propio SO, por ejemplo cuando se recupera de un fallo crítico del sistema. SentinelOne es la única solución que guarda y protege las copias shadow de los archivos de datos, por lo que es el único capaz de ayudar a las víctimas a recuperar sus archivos tras una infección de ransomware.
Respuesta y mitigación automáticas
SentinelOne es la única solución que ofrece protección completa de endpoints además de Endpoint Detection and Response (EDR - Detección y Respuesta de Endpoints) en una plataforma unificada. Nuestra capacidad para proporcionar un solo producto que se ocupa de la detección, prevención y respuesta es única. Hemos recibido la certificación de AV-TEST y constituimos una sustitución verdadera para todos los productos de seguridad, incluyendo los antivirus tradicionales y los productos de seguridad más novedosos.
Para diferentes sistemas operativos
Aunque el ransomware a día de hoy se dirige más a endpoints Windows, otras plataformas como Mac OS X y los SO móviles se están convirtiendo en objetivos cada vez más frecuentes. Además de Windows, SentinelOne EPP es compatible con Mac OS X, ofreciendo una cobertura del dispositivo en toda la superficie de ataque del endpoint. SentinelOne EPP es también compatible con diversos entornos virtuales y además soporta Linux, un sistema operativo cada vez más importante debido al aumento de las implementaciones de servidores Linux.
CONCLUSIÓN
Tanto particulares como corporaciones luchan por igual contra el problema del ransomware. Los usuarios continúan cerrando la brecha existente entre los dispositivos “personales” y de “empresa”, y las políticas BYOD hacen del acceso a todo tipo de datos desde cualquier dispositivo una realidad. Al mismo tiempo, los agentes de amenaza invierten todas sus energías en desarrollar técnicas cada vez más avanzadas para evadir las defensas tradicionales que confían en firmas estáticas además de soluciones aparentemente innovadoras para la protección de endpoints. La única forma segura para garantizar que el ransomware no secuestra su dispositivo o datos para extorsionarlo es usar la plataforma Endpoint Protection Platform de SentinelOne. Y todo ello con un precio que mejora los habituales.