La disponibilidad de los software Absolute y Sentinel One en Lenovo
En este contexto de incremento de home office, mantener los dispositivos e información protegidos ante cualquier potencial ataque es fundamental, por eso la empresa ofrece soluciones integrales de seguridad, gracias a su alianza establecida.
SentinelOne es una plataforma de ciberseguridad que proporciona prevención, detección y corrección de ataques en todos los vectores principales, así como también, una eliminación de amenazas de forma autónoma y análisis forense en tiempo real.
Diseñada para una facilidad de uso extrema, la plataforma SentinelOne ahorra tiempo a los usuarios mediante la aplicación de Inteligencia Artificial para eliminar automáticamente las amenazas conocidas y desconocidas en tiempo real tanto en entornos locales como en la nube. Adicionalmente, se elimina la latencia de la nube, la intervención humana y la dependencia de la conectividad a Internet.
En cuanto a la protección, este software contiene una tecnología de aprendizaje automático, que no requiere actualizaciones ni escaneos recurrentes, genera una mitigación del contexto completo de la actividad maliciosa y proporciona la información necesaria para identificar de dónde proviene las amenazas y qué intentaron hacer. Se aísla de manera autónoma el dispositivo infectado e inmuniza el resto de los endpoints, así como también recupera archivos en el improbable caso de ransomware.
Si nos enfocamos en la visibilidad, esta se orienta en el tráfico cifrado, ya que todos los usuarios están expuestos al phishing y el 70% del tráfico web es encriptado, también en todas las aplicaciones y procesos en ejecución y, además, una visibilidad profunda para Caza de Amenazas.
Por último, su simplicidad se destaca por presentar un monitoreo de integridad de archivos, vulnerabilidad/gestión de riesgos, una consola administrada alojada en la nube, en las instalaciones o en un modelo híbrido y mayor eficacia, menor impacto en el sistema y una experiencia óptima para el usuario final.
Por otro lado, Lenovo también ofrece su Software Absolute, una solución de seguridad persistente y autocurativa que permite tener el control real de la información y los dispositivos, sin ninguna infraestructura original. Esta tecnología está presente en todos los equipos Lenovo Think.
Una de las funciones principales de este software es que brinda reportes y análisis, por lo que recoge información precisa de cada dispositivo y sus datos históricos, determina lo que se ha instalado, tiene acceso al inventario de Software e identifica eventos y actividades de riesgo, como cambios de dirección IP, localización y usuario y la instalación de software/ hardware no compatible.
A su vez, cuenta con geolocalización, la cual permite rastrear los equipos en Google Maps con sus localizaciones recientes e históricas, crea perímetros geográficos basados en las políticas corporativas e investiga dispositivos fuera de los límites o ingresando en sitios no autorizados.
Un dato a destacar sobre este nuevo software es que presenta una valoración de riesgo, la cual identifica condiciones de riesgo y notifica de las mismas, integra los datos clave de seguridad de forma automática con las soluciones SIEM, valida el estado de aplicaciones de seguridad complementarias (encriptación, anti-malware y SCCM) y genera reportes de prueba para auditores de la implementación de las medidas de seguridad apropiadas, en el lugar y momento en el que se produjeron los incidentes.
Estos riesgos suelen ser usuales en el día a día, por lo que Absolute da una respuesta inmediata, ya que recupera o borra datos de forma remota, establece políticas para proteger los dispositivos, aunque se encuentren sin conexión, congela un equipo y se comunica con el usuario para verificar su estado y, además, genera registros de auditoría para probar que los datos de un dispositivo comprometido fueron debidamente protegidos, bloqueados y/o borrados de forma segura.