La solución de seguridad Endpoint es la categoría de más rápido crecimiento en ciberseguridad, sin duda como respuesta a las crecientes amenazas.
De todas las categorías del mundo de la ciberseguridad, una destaca por su volumen de ventas y crecimiento.
Los productos de seguridad Endpoint (también conocidos como plataformas de seguridad EPP-Endpoint ) están diseñados para proteger computadoras portátiles, de escritorio y servidores contra malware. El rápido crecimiento de esta categoría de productos en particular tiene varias razones. El primero es el aumento de los ataques contra puntos finales, impulsado por motivos financieros. Los ataques de ransomware (que tienen como objetivo endpoints) se han duplicado en los últimos 12 meses. Cuando una organización sufre un ataque, los activos más vulnerables suelen ser los puntos finales, que alojan todos los datos y proporcionan a los atacantes acceso a otros puntos finales y servidores, que luego utilizan para identificar los datos y cifrarlos.
Ransomware y Cryptominers son las mayores amenazas
Además del ransomware, están en aumento otras formas de malware dirigido a puntos finales, principalmente criptomineros, que utilizan recursos informáticos para producir criptomonedas (principalmente Monero). Las campañas de criptominería aumentaron un 29 por ciento entre el cuarto trimestre de y el primer trimestre de. Un ejemplo notorio de esta tendencia es el descubrimiento y eliminación de una enorme botnet compuesta por 850.000 personas. Las computadoras fueron infectadas con el minero polimórfico » RETADUP » y utilizaron los recursos de las computadoras para extraer Monero. De manera similar, el
La campaña Smominru secuestró medio millón de PC para extraer criptomonedas. La botnet ha estado activa durante al menos dos años y generalmente se propaga a través del exploit EternalBlue.
Las organizaciones son conscientes de esta creciente y alarmante tendencia y responden implementando soluciones de punto final para protegerse. El mercado de soluciones de seguridad para endpoints está creciendo a una tasa anual del 8%, desde un tamaño total de 6.500 millones de dólares en a unos 13.000 millones estimados en.
Los productos de seguridad para endpoints se integran con el aparato de seguridad de las organizaciones, que comienza con el perímetro (Firewall, WAF), pasa a la red (NTA) y termina en los endpoints. Gartner define EPP como «soluciones implementadas en dispositivos finales para reforzarlos, prevenir malware y ataques maliciosos y proporcionar… capacidades de investigación y remediación». Los sistemas EPP reemplazan gradualmente a los sistemas antivirus heredados, porque aunque ambos productos brindan la misma funcionalidad, el AV se basa en firmas (lo que significa que solo es útil para detectar malware conocido) y EPP puede identificar y bloquear nuevas variantes de malware y Zero- días.
El mercado de seguridad de endpoints no sólo está creciendo en tamaño general, sino que también es muy rentable y goza de importantes acuerdos (dado que las empresas tienen miles de endpoints que proteger). El año pasado, Blackberry adquirió Cylance, uno de sus principales proveedores, por 1.400 millones de dólares. CarbonBlack IPOd y luego vendido a VMware por 2.100 millones, y Crowdstrike, que tiene IPOd en junio de, ha experimentado desde entonces un aumento del 150% en el precio de sus acciones, impulsándola a ser la tercera empresa de ciberseguridad del mundo, por delante de empresas establecidas como como Checkpoint, Symantec y otros.
Proveedores israelíes de soluciones de seguridad de endpoints
En cuanto al mercado cibernético israelí, la tendencia es similar. Varias startups han identificado esta oportunidad y han desarrollado soluciones de seguridad para endpoints: Nyotron, ensile, Minerva Labs. Todas estas empresas recaudan decenas de millones de dólares y están tratando de luchar contra las grandes empresas supervisadas. La empresa israelí líder es SentinelOne , que se fundó en y recaudó 230 millones de dólares desde entonces. La empresa tiene un centro de I+D israelí, una sede en Silicon Valley y una gran oficina de ventas en Oregón. La empresa tiene 2500 clientes globales y sus ingresos se acercan a los 100 millones de dólares al año. Gartnerha incluido a SentinelOne en su prestigiosa investigación del “Cuadrante Mágico” relacionada con soluciones de seguridad de terminales, calificándola como “Visionaria”, la que se encuentra en la posición más avanzada en términos de integridad de visión (y la única empresa israelí de seguridad de terminales que se incluye en el informe. La plataforma SentinelOne no requiere cualquier conocimiento previo sobre el ataque para identificar el malware. Esto se debe al algoritmo inteligente de aprendizaje automático y a los motores mejorados continuamente. SentinelOne utiliza varios motores para garantizar una supervisión, identificación, bloqueo y mitigación adecuados. SentinelOne permite a los defensores remediar e informar rápidamente e investigar el incidente. La reversión automática de Sentintelone es extremadamente útil en términos de un ataque de ransomware. La compañía ahora aplica el concepto de seguridad «Endpoint» a nuevos dispositivos como dispositivos IoT y para la seguridad en la nube.