RevBits anuncia que ha desplegado con éxito su solución de seguridad de puntos de conexión en un verdadero entorno aislado para una entidad del gobierno federal.
RevBits Endpoint Security (RB/EPS) es una solución de seguridad para puntos de conexión de nueva generación, robusta y con todas las funciones. Sus capacidades de detección y bloqueo se basan en un motor de análisis de tres fases que utiliza el escaneado de firmas AV tradicional, un sofisticado modelo de aprendizaje automático y un protocolo de análisis de comportamiento avanzado. El módulo Phoenix de la solución supervisa los métodos de explotación habituales para proporcionar protección adicional.
El módulo EDR de la solución mejora la seguridad de los puntos de conexión y la mitigación de amenazas, ofreciendo al mercado la capacidad forense y de control más rica en funciones que se pueda imaginar. Las investigaciones sobre los puntos de conexión maliciosos son ilimitadas, con un menú de selección forense de más de setenta artefactos diferentes recopilados según lo programado o bajo demanda y volcados de memoria parciales y completos. La tecnología patentada en EE. UU. del módulo EDR ofrece una tecnología de seguridad a nivel del núcleo de Windows que impide la carga de controladores no autorizados en el sistema operativo. Se puede acceder a todos los procesos, registros y estructuras de archivos del punto de conexión a través de una interfaz gráfica de usuario completa o una función de línea de comandos.
En pocas palabras, el módulo EDR de la solución cambia las reglas del juego administrativas y forenses de los puntos de conexión.
Requisitos del PoC de una entidad gubernamental para una solución EPS en un entorno aislado:
Un reciente PoC de una entidad gubernamental requería el despliegue de una solución EPS en un verdadero entorno aislado. La principal preocupación de la entidad giraba en torno a las estaciones de trabajo y la vulnerabilidad de la red aislada frente a la introducción de malware a través de dispositivos USB. El requisito exigía que la funcionalidad completa de la solución en las estaciones de trabajo aisladas y todas las necesidades administrativas se realizaran sin conectividad a Internet. Además, la entidad requería una gran capacidad forense y la recopilación de artefactos según lo programado o bajo demanda.
Definición de “aislamiento”:
Techopedia: “Un aislamiento es una medida de seguridad que aísla un componente de un dispositivo digital o una red de área local (LAN) privada de otros dispositivos y redes, incluida la Internet pública. Un aislamiento también se conoce como muro de aire, y la estrategia de utilizar aislamientos para proteger datos críticos también se conoce como seguridad por aislamiento.
Los aislamientos se utilizan para proteger los sistemas informáticos críticos y los datos que almacenan frente a malware, keyloggers, ransomware y otros tipos de acceso no autorizado. Esta estrategia busca garantizar el aislamiento total de un sistema determinado electromagnética, electrónica y físicamente”.
RevBits Endpoint Security: nuestra capacidad de aislamiento:
RB/EPS se desplegó en una configuración en el entorno local para el PoC gubernamental, con control total del usuario sobre todas las capacidades de la solución. Todas las funciones del producto, tanto las de protección y detección como las de análisis forense y mitigación, son totalmente funcionales sin acceso a Internet. El usuario asume un mayor nivel de responsabilidad en términos de administración, pero este aspecto ya está en marcha para un entorno real de aislamiento.
Toda la funcionalidad de la solución puede ejecutarse sin dependencias externas, como la concesión de licencias sin conexión, la extracción forense, la detección y el bloqueo de malware, el control USB, el escaneado y el análisis.
RB/EPS y todas las demás soluciones de ciberseguridad de RevBits se pueden implementar en una configuración local, de nube híbrida o SaaS.
Acerca de RevBits
Fundada en 2018, RevBits es una empresa de ciberseguridad integral dedicada a proporcionar a los clientes una protección y un servicio superiores. RevBits ofrece protección contra las amenazas cibernéticas más sofisticadas a las que se enfrentan las empresas al ofrecer múltiples capacidades de seguridad avanzadas que se pueden administrar a través de una plataforma de seguridad unificada. RevBits tiene su sede en Mineola, Nueva York, y oficinas en Princeton, Nueva Jersey, Boston, Massachusetts, Londres, Inglaterra, y Amberes, Bélgica. Para obtener más información sobre RevBits, visite RevBits.
Las soluciones completas de RevBits son RevBits Endpoint Security, RevBits Email Security, RevBits Privileged Access Management, RevBits Zero Trust Network y RevBits Deception Technology. Para los clientes que ejecutan más de una solución de RevBits, la administración se gestiona a través de RevBits Cyber Intelligence Platform, un entorno unificado de un solo panel que cura, correlaciona y alerta de las amenazas al tiempo que ofrece inteligencia para una respuesta administrativa rápida. RevBits Cyber Intelligence Platform se integra con todos los SIEM habituales.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20230206005012/es/