La prevención de amenazas en un mundo digital exige un desarrollo iterativo

Siguiente
Rene Holt

ESET lanza una serie de actualizaciones para mejorar las defensas preventivas de las empresas

A principios de 2021, ESET lanzó ESET PROTECT, una nueva generación de nuestra herramienta de administración remota que permite a los administradores IT implementar y administrar de forma segura los productos de seguridad de ESET. Ahora, en 2022, la línea de productos comerciales de ESET está experimentando una amplia actualización, que beneficiará a casi todos los clientes comerciales.

El principal objetivo detrás de la gran cantidad de actualizaciones es agudizar las herramientas de los clientes para evitar que los ciberdelincuentes causen estragos en sus redes. Aunque no es posible prevenir todos los ataques en una red, al reducir la superficie de ataque junto con el empleo de medidas preventivas como parches rápidos, configuración cuidadosa del sistema, monitoreo exigente y controles de salud periódicos, es posible eliminar por completo la capacidad de intentar algunos tipos de ataques, o bien, detectar rápidamente las alertas rojas de que se ha iniciado un ataque para poder apagarlo.

Entre la gran cantidad de cambios, hay cuatro que son clave para ayudar a los administradores de TI a gestionar mejor los riesgos de seguridad en sus entornos: actualizaciones automáticas, el panel de ESET PROTECT para ESET LiveGuard Advanced, administración de la protección contra ataques de fuerza bruta y control web para dispositivos Android.

1. Actualizaciones automáticas para la administración de parches

Ya existe un nuevo mecanismo de actualización automática para mantener ESET Endpoint Security y ESET Endpoint Antivirus para Windows siempre actualizados. A partir de la versión 9, la actualización automática está habilitada de forma predeterminada con la posibilidad de que los administradores de TI desactiven esta función por completo o solo hasta una versión específica a través de la consola de ESET PROTECT.

La introducción del mecanismo de actualización automática tiene como objetivo aligerar la carga sobre los hombros de los administradores de TI de mantener el software de seguridad actualizado de manera oportuna, especialmente cuando hay nuevas funciones de protección disponibles y los errores deben corregirse.  

2. Un vistazo interno de ESET LiveGuard Advanced

ESET PROTECT ahora ofrece un panel de control para ESET LiveGuard Advanced (anteriormente llamado ESET Dynamic Threat Defense). ESET LiveGuard Advanced es una tecnología basada en la nube que analiza los archivos sospechosos enviados por los endpoints en busca de amenazas nuevas o nunca antes vistas, especialmente las nuevas versiones de ransomware. Al ejecutar las muestras enviadas en la nube, es posible utilizar modelos de aprendizaje automático y algoritmos de detección robustos que pueden analizar y calificar rápidamente las muestras como maliciosas, sospechosas o limpias.

El panel de control de ESET LiveGuard Advanced ofrece a los clientes una visión amplia de las detecciones vistas por la tecnología a nivel mundial y estadísticas más detalladas para sus propias redes: 

Figura 1. Panel de control de ESET PROTECT para ESET LiveGuard Advanced

 3. Protección contra ataques de fuerza bruta para trabajadores remotos

Para mantenerse al día con la nueva protección contra ataques de fuerza bruta en los productos de seguridad de endpoints de ESET para Windows, los administradores de TI ahora pueden gestionar este módulo desde la consola de ESET PROTECT. Introducida para defender mejor a las empresas en la era del trabajo remoto, esta capa de detección bloquea las direcciones IP externas que exhiben las características de un ataque de fuerza bruta que se aproxima a los inicios de sesión del protocolo de escritorio remoto (RDP, por sus siglas en inglés).


Con la disponibilidad ubicua de RDP en máquinas Windows y la necesidad de trabajar de forma remota convirtiéndose en una necesidad de la noche a la mañana en 2020, muchas empresas activaron RDP para dar acceso a los recursos de la empresa a los empleados desde casa. Por su parte, con la esperanza de vulnerar a las organizaciones de todo el mundo que pueden no haber asegurado su uso de RDP lo suficiente, los ciberdelincuentes han estado explorando Internet e intentado miles de millones de ataques de fuerza bruta como se ve solo en la telemetría de ESET.

4. Protección de Windows en ARM

Con el esperado crecimiento del hardware ARM64 llegando a las manos de los empleados, ESET Endpoint Security y ESET Endpoint Antivirus ahora ofrecen compilaciones ARM64 a partir de la versión 9. Tradicionalmente, los procesadores alimentados por ARM dominaban el mercado de dispositivos móviles debido a las características únicas de hardware que los hacían susceptibles a factores de forma del tamaño de una mano, diseños sin ventilador y larga duración de la batería. Trasladar estas ideas a las plataformas portátiles y 2-en-1 ha abierto un mundo completamente nuevo de dispositivos útiles que amplían la experiencia familiar que tan bien conocemos de los dispositivos móviles, junto con la necesidad de protegerlos.

Protegiendo más que solo Windows

Para los usuarios de Android, una nueva función de control web que permite a los administradores de TI regular el acceso de los empleados a los sitios web desde sus dispositivos móviles ahora está disponible a través de ESET PROTECT Cloud. Mediante el uso de categorías integradas y reglas personalizadas, los administradores pueden incluir en la lista negra, incluir en la lista blanca o advertir sobre las URL que conducen a sitios con contenido dañino o que pueden afectar negativamente la productividad de los empleados.

Para los usuarios de Mac, ESET ha lanzado ESET Endpoint Antivirus versión 7, que es una nueva generación del producto construido con una arquitectura de microservicios que reemplaza a la monolítica anterior. Como resultado, el producto tiene un mejor rendimiento porque utiliza los servicios solo según sea necesario, y tiene un diseño multiproceso mejorado para una exploración más rápida en multiprocesadores; es más estable porque los componentes con errores pueden reiniciarse automáticamente en lugar de provocar que toda la aplicación se bloquee; tiene un mejor aislamiento de seguridad porque los componentes pueden ejecutarse con derechos de usuario sin privilegios; y es compatible con dispositivos Apple M1 a través de Rosetta 2.

Figura 2. ESET Endpoint Antivirus para macOS v.7 en modo oscuro

Actualmente, la versión 7 de este producto se puede administrar a través de ESET PROTECT. La interfaz gráfica de usuario en el endpoint estará disponible para la administración completa del producto en una versión futura.

Planes futuros

Finalmente, si bien ESET sigue comprometida con la protección para dispositivos macOS, aún queda trabajo por realizar en la reingeniería de compilaciones nativas para dispositivos Apple M1 y en la creación de los módulos de protección adicionales que se integrarán en la nueva arquitectura de microservicios para conformar el conjunto completo de funciones de ESET Endpoint Security para macOS.