Maps y SentinelOne permiten “deshacer” ataques a Endpoints
MAPS acaba de firmar un acuerdo de distribución con SentinelOne, empresa de Plataformas de Protección de Endpoints que ofrece una solución unificada para endpoints y servidores, la cual proporciona detección, protección, remediación en tiempo real y análisis forense ante amenazas avanzadas.
Esta solución se basa en análisis y seguimiento dinámico de comportamientos para proteger de vectores de ataque automatizados. Ello le permite sustituir a un AntiVirus tradicional en una instalación, manteniendo sus requisitos de compliance, como HIPAA y PCI DSS.
Jared Phipps, Vicepresidente mundial de Ventas, dijo que se trata de una solución Endpoint Detection and Response, que analiza el tráfico encriptado y lo procesa con Inteligencia Artificial para identificar procesos y archivos sospechosos y detenerlos. Al no requerir de firmas, puede proteger contra ataques de día cero.
La solución se centra en la ejecución de código en tiempo real en lugar de en marcadores estáticos para la detección de amenazas. Este motor de ejecución es capaz de monitorear todos los procesos de los endpoints, añadir un contexto completo para cada proceso y predecir ataques de ransomware ocultos avanzados basándose en el comportamiento de ejecución del software sospechoso.
Al contrario de los filtros estáticos que analizan los archivos y elementos persistentes del ransomware, su motor de inspecciónpermite la ejecución restringida de todo el software sospechoso, incluyendo el ransomware basado en la memoria y scripts, para comprender su comportamiento. Esto permite encontrar ransomware muy avanzado que no produce actividad alguna en disco o archivos y que no deja ningún indicador de puesta en compromiso de los sistemas.
Además, permite regresar el sistema a estados anteriores al ataque, incluso en casos de ransomware, que ocultan los archivos de datos y del sistema como un vector de ataque y eliminan la capacidad de la víctima para recuperar los datos cifrados destruyendo las “copias shadow” (copias ocultas de seguridad o puntos de restauración) creadas por el sistema operativo.
SentinelOne guarda y protege las copias shadow de los archivos de datos, por lo que es capaz de ayudar a las víctimas a recuperar sus archivos tras una infección de ransomware.
La plataforma se vende a través de suscripciones anuales de licencia por dispositivo, y puede operar desde la nube, en sitio o de forma híbrida.