Heimdal™ Security acaba de lanzar una nueva funcionalidad de protección de ejecución de confianza cero entre módulos que redefine el mercado y que permitirá a los clientes proteger sin problemas su organización contra las amenazas de hora cero.
El submódulo está pensado para funcionar en Heimdal™ Agent si al menos uno de los tres módulos principales que lo encapsulan está habilitado: Privileged Access Management, Application Control o Next-Gen Antivirus, y MDM.
Será manejable desde la sección Configuración de endpoints en tres áreas diferentes del Panel de control de Heimdal™:
Privilegios y control de aplicaciones -> Control de aplicaciones;
Privilegios y control de aplicaciones -> Gestión de acceso privilegiado;
Detección de endpoints -> Antivirus de próxima generación.
Si el submódulo está habilitado o deshabilitado en una de las tres áreas de Configuración mencionadas anteriormente, el cambio entrará en vigencia en los tres módulos.
La nueva protección de ejecución Zero-Trust diagnosticará de forma inteligente todos los procesos en ejecución dentro del entorno de TI del cliente para detectar y bloquear ejecuciones malintencionadas o cuestionables. Nuestra tecnología de vanguardia mitigará adecuadamente los procesos potencialmente dañinos sin impacto en el rendimiento general de la máquina, lo que definitivamente ahorrará una cantidad significativa de tiempo para los administradores del sistema.
En un mercado de ciberseguridad que sigue acelerando el enfoque en la gestión de acceso privilegiado y de identidad, este es el estándar de oro más avanzado en herramientas EDR de ciberseguridad, que permite a los usuarios estar siempre un paso por delante de cualquier atacante.
Cómo funciona la protección de Zero-Trust Execution Protection
Si el proceso iniciado no tiene una firma conocida o confiable, el poderoso módulo de Zero-Trust Execution Protection intervendrá.
Heimdal™ comprobará la aplicación respectiva y determinará si es benigna o no. Solo se permitirá la ejecución de software conocido y de confianza. El módulo Zero-Trust Protection permitirá que el proceso se ejecute o lo matará según el diagnóstico proporcionado por la verificación realizada. El sistema utiliza información histórica recopilada a nivel mundial en todos los productos basados en agentes de Heimdal™.
Al agregar inteligencia de amenazas avanzada a PAM y Application Control, Heimdal™ hace más que simples listas blancas y listas negras. Nuestros módulos realizan listas grises proactivas a través del submódulo Zero-Trust Execution Protection. Esto luego da como resultado que el proceso se permita o se bloquee por completo después de un análisis de vanguardia basado en nuestros algoritmos líderes en el mercado que están entrenados y alimentados con escenarios de la vida real.
Al detener de manera efectiva cualquier ejecutable de día cero en sus pistas, Zero-Trust Execution Protection nos permite incorporar excelentes capacidades de aprendizaje automático en Privileged Access Management para lograr una granularidad revolucionaria. Nuestros clientes se beneficiarán de la visibilidad completa del lado del usuario que ofrece nuestro enfoque único de monitoreo extenso. Lograr una reducción completa de la amenaza tras la detección es otra ventaja crucial para ahorrar tiempo y dinero.
Para más información sobre nuestra amplia gama de productos, puede visitarnos en www.thorlatam.com
Puede leer el artículo original siguiendo este enlace.