Mathivanan Venkatachalam, vicepresidente de ManageEngine. Foto: cortesía. Portal ERP Colombia
Actualmente el perímetro de red tradicional ha desaparecido, el dispositivo del empleado (endpoint) se ha convertido en el nuevo campo de batalla de la ciberseguridad. Ante esta realidad, ManageEngine anunció una expansión estratégica de su plataforma Endpoint Central, integrando capacidades de detección y respuesta y acceso privado seguro bajo un modelo de confianza Zero Trust.
Esta evolución marca un hito en la industria al ofrecer la primera plataforma desarrollada de forma nativa que combina la gestión unificada de dispositivos, seguridad de endpoints, experiencia digital del empleado y acceso privado seguro en una consola centralizada.
El fin de la fragmentación operativa
Actualmente, las empresas gestionan flotas de dispositivos altamente distribuidas, lo que ha convertido a los endpoints en la principal superficie de ataque. El uso de herramientas fragmentadas para la gestión, la protección y el acceso remoto no solo genera complejidad, sino que crea brechas que los atacantes aprovechan mediante técnicas de inteligencia artificial y ransomware.
"La seguridad de endpoints se ha convertido en un problema de velocidad: las empresas necesitan detectar y contener amenazas con mayor rapidez", señaló Chirag Mehta, vicepresidente y analista principal en Constellation Research. Añadió que integrar EDR con controles de acceso basados en la confianza del dispositivo ayuda a reducir el tiempo de permanencia de los atacantes.
Te puede interesar: la humanidad importa: evitar el efecto Frankenstein en la era de la IA
Resiliencia autónoma impulsada por IA
La nueva propuesta de ManageEngine busca transformar la seguridad reactiva en una resiliencia autónoma. Al utilizar un único agente ligero, la plataforma permite que los equipos de TI y seguridad compartan una capa de inteligencia común. Esto significa que la telemetría unificada acelera la investigación de incidentes, permitiendo acciones inmediatas como el despliegue de parches o la reversión de archivos cifrados por ransomware.
Mathivanan Venkatachalam, vicepresidente de ManageEngine, destaca la importancia de este enfoque: "Estamos ayudando a las organizaciones a pasar a una resiliencia autónoma, permitiendo una detección más temprana de amenazas y una remediación más rápida, asegurando que solo dispositivos confiables accedan a recursos críticos".
Capacidades clave de la plataforma:
-
Detección de amenazas con IA: Identifica comportamientos evasivos, como malware sin archivos y técnicas living-off-the-land.
-
Visibilidad MITRE ATT&CK: Correlaciona la actividad de red, procesos y registros para mapear el movimiento del atacante.
-
Respuesta Unificada: Permite aislar dispositivos comprometidos y restaurar archivos afectados desde la misma consola.
-
Acceso Privado Contextual: Sustituye las VPN tradicionales por políticas basadas en la identidad y la salud del dispositivo para cada solicitud de acceso.
