Blog

OptimumTIC, nuevo partner de SentinelOne

Publicado 20 de junio de 2019
OptimumTIC, nuevo partner de SentinelOne

OptimumTIC, nuevo partner de SentinelOne

OptimumTIC se certifica en la solución de Ciberseguridad SentinelOne, la más fiable y completa solución para endpoints.

Recientemente OptimumTIC ha añadido a su porfolio como Partner,  la solución de SentinelOne para implementar seguridad en los dispositivos finales de red, también referidos como endpoints.

Desde hace años trabajamos con este tipo de soluciones y poseemos un profundo conocimiento de sus funcionalidades, de la evolución de este tipo de tecnología y de las necesidades de las organizaciones de toda índole que requieren de su uso, y es por ello que no paramos en nuestra proactividad de buscar las mejores soluciones y que cumplan los requerimientos de mitigación y protección frente a las amenazas actuales.

El haber decidido hacernos PARTNER e incluir esta solución en nuestro portfolio y solo de las mejores soluciones que nos certificamos para poder realizar un buen servicio gestionado, es porque esta herramienta proporciona un sistema de protección autónomo para endpoints, protegiéndolos de amenazas y ataques contra los que los antivirus tradicionales no son capaces de salvaguardarnos, siendo compatible con sistemas Windows, Windows Legacy, Linux y MacOS.

La gestión del sistema está centralizada en la nube o puede implementarse on-premise, pero el agente instalado en cada endpoint es autónomo. Esto implica que en el caso en que la comunicación entre el sistema de gestión central y el agente se vea interrumpido, la protección continúa siendo totalmente eficaz.

SentinelOne ofrece protección en tiempo real para ataques que incluyen malware, ransomware, exploits, insider, ataques en vivo, entre otros. Realiza análisis por patrones utilizando inteligencia artificial y machine learning. Otra característica muy interesante, es que permite automatizar la respuesta a ataques para su remediación, y ejecutar rollback en caso de que sea necesario para restaurar el endpoint al estado en que se encontraba antes de sufrir el ataque. Esta capacidad de automatización permite que, en el caso de perpetrarse un ataque, su mitigación se ejecute de forma prácticamente instantánea.

Esta solución de seguridad para endpoints, ofrece tres tipos de protecciones bien diferenciadas: previa a la ejecución, durante la ejecución y posterior a ella. La primera de ella es capaz de detectar una amenaza antes de que comience su ejecución y mitigarla. La segunda, durante la ejecución, analiza el comportamiento de los procesos que se ejecutan en un endpoint evaluando si son fruto a un comportamiento anómalo y, por lo tanto, probablemente ejecutados debido a un ataque. Por último, la protección posterior a la ejecución es uno de los aspectos diferenciales más interesantes de esta solución. Ésta permite disponer de una visibilidad forense enormemente detallada de las acciones realizadas durante el ataque, y finalmente permite remediarlas. Para sistemas Windows, permite además la posibilidad de realizar rollback del sistema, restaurando snapshots VSS guardados previamente.  Este método de remediación es la mejor opción para ataques de tipo ransomware.

Esta profunda visibilidad que SentinelOne proporciona de todo lo que sucede en los endpoints, es uno de los aspectos más relevantes de esta solución. Inspecciona archivos, navegadores, credenciales utilizadas, procesos ejecutados, registros alterados, entre muchos otros. Esto nos da un valiosísimo detalle de todo los que ha sucedido antes, durante y después de un ataque, imprescindible de cara a realizar un eficaz análisis forense.

Adicionalmente, permite aislar de la red a un endpoint infectado, manualmente o de forma automática. Esto evita que un equipo comprometido pueda suponer un riesgo para el resto de la red.

Desde OptimumTIC apostamos por esta interesante solución, que hacemos uso, soporte y ya tenemos clientes que han confiado en ello, y nuestros profesionales y expertos  en ciberseguridad ya están trabajando en su implantación, en la gestión y en la continua evolución conjunta con el cliente y de la mano del fabricante,  en diversas compañías. Consideramos que disponer de una fiable plataforma de seguridad para dispositivos finales es crucial para la seguridad de la información de una organización.

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com

OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com
Ajustes de cookies