Security Intelligence – Teresa Worth (extracto)
        Cuando nuevas vulnerabilidades se anuncian, los equipos de TI deben rápidamente revisar los Endpoints para entender cuáles dispositivos están en riesgo y determinar su nivel de exposición. Una vez que se decide un camino para la remediación, el personal de seguridad debe colaborar con los equipos de infraestructura para asegurar que los parches de más alta prioridad se apliquen tan pronto como sea posible para prevenir la propagación de estas nuevas vulnerabilidades.
            Sin embargo, esto puede ser engañoso especialmente para las organizaciones con localidades remotas y bajo ancho de banda o localidades que ocasionalmente se conectan a la red corporativa.
                A continuación presentamos 8 mejores prácticas para ayudar a los profesionales de seguridad a mejorar la administración de Endpoints.

                • Utilizar una solución de administración de endpoints que soporte anchos de banda limitados, para que los endpoints remotos puedan recibir los parches de manera continua y segura en lugar de que esporádicamente se envién recursos de TI para actualizar los dispositivos. (Sugerencia:   Revisar si el consumo de ancho de banda puede ajustarse a menos del 5%.  Esto asegurará que la productividad remota no sea impactada mientras se reduce el tiempo que TI utiliza en instalar parches).
                1. Considerar una solución de administración de deispositivos que entregue los parches a través de internet – sin requerir acceso a la red corporativa. Esto asegurará que los sistemas que tienen   acceso a internet puedan ser actualizados en forma proactiva en lugar de esperar a que los usuarios accedan a la red corporativa para la actualización. (Sugerencia: Buscar una solución con capacidades de generación de contenido en la nube, para ahorrar tiempo que puede utilizarse generar los paquetes de actualización)
                1. Evaluar la escalabilidad y la sobrecarga de la solución de endpoints para para provisionar los presupuestos en caso de futuro crecimiento. Busque soluciones que puedan soportar muchos     endpoints utilizando una sola consola y cuántos recursos de TI se requieren para la   administración de manera cotidiana. (Sugerencia: Muchas empresas pueden administrar hasta   250,000 endpoints utilizando una sola consola con 1 o 2 administradores)
                1. Consolide las herramientas de administración de endpoints. Utilice una herramienta única para aplicar los parches en los diferentes Sistemas Operativos para simplificar la administración,       minimice el número de puertos abiertos y reduzca el número de agentes activos en los       endpoints. (Sugerencia: Prefiera soluciones que requieran una sola consola administrativa para       evitar riesgos).
                1. Validar que la solución de endpoints proporcione información exacta, en tiempo real de los endpoints. Los usuarios aplican cambios a los endpoints todo el tiempo e información retrasada       en días u horas no refleja el alcance de un posible ataque. (Sugerencia: los segundos son       importantes cuando se está bajo ataque por lo que la información en tiempo real nos permite        priorizar mejor los parches basados en el riesgo actual)
                1. Aplicar los parches que solucionen las amenazas de mayor riesgo primero basados en el estado actual de los endpoints. Esto nos permite el mayor impacto en nuestros esfuerzos de       remediación. (Sugerencia: alinear los parches en forma descendente de mayor a menor nivel de          riesgo para resolver las vulnerabilidades mas serias)
                1. Asegúrese de la que solución de admon. de enpoints obliga a cumplir con las regulaciones corporativas y las políticas para todos los endpoints, lo que evitará contaminación no intencional y la introducción de nuevas vulnerabilidades. (Sugerencia: no solamente reduce el riesgo, permite aprobar las auditorías de seguridad y regulatorias de manera mas fácil y rápida ahorrando tiempo y dinero)
                1. Finalmente, revisar que otras aplicaciones están integradas en la solución de endpoints. (Sugerencia: Revisar herramientas que permitan a los equipos de seguridad visualizar la   información de los endpoints con herramientas como (SIEM) Security Information and Event  Manager, (EDR) Endpoint Detection and Response para simplificar las prioridades de la remediación).

                La seguridad de los Endpoint es una batalla diaria

                Los escenarios de los endpoints cambian todo el tiempo, y estar al día de los cambios puede ser un reto. Los usuarios descargan aplicaciones NO aprobadas constantemente, algunas de las cuales contienen malware. Los Sistemas Operativos y los parches de las aplicaciones son difíciles de priorizar y no siempre se aplican de forma exitosa en la primera ocasión, especialmente en forma remota o con poco ancho de banda.

                La visibilidad del estado de los Endpoints puede ser inexacta o incompleta. Lo que incrementa el tiempo y esfuerzo invertido por TI para su administración y puede impactar en el presupuesto, fines de semana , credibilidad e inclusive estabilidad laboral.

                Enfrentémoslo, la seguridad de los endpoint es una batalla diaria. Por eso, es necesaria una solución que ayude al descubrimiento, administración y seguridad de los mismos de manera rápida , fácil y consistente.