Xcitium, un proveedor de plataformas de seguridad centrado en la prevención de daños causados por malware, ha anunciado la disponibilidad de su solución avanzada de seguridad endpoint, ZeroDwell Containment, para clientes con o sin productos EDR heredados. La innovadora solución ya está disponible para los clientes que utilizan plataformas EDR heredadas, así como para aquellos que no cuentan con este tipo de productos.
La tecnología multipatentada de Xcitium cierra las brechas en las defensas de ciberseguridad de las empresas que dejan los métodos de detección tradicionales.
Según Tim Bandos, vicepresidente ejecutivo de servicios SOC de Xcitium: “Por muy sofisticada que sea su pila de seguridad, siempre habrá nuevas amenazas que se cuelen entre las grietas. Con una estimación de 560.000 nuevas piezas de malware creadas cada día, los proveedores de EDR heredados no detectarán entre el 1% y el 5% de las cargas útiles hostiles desconocidas que causan daños inmensos”.
ZeroDwell Containment es la única solución del mercado que asegura un tiempo de permanencia cero para los ciberataques, y la única capaz de detener las amenazas desconocidas sin comprometer la productividad.
El tiempo de permanencia es la cantidad de tiempo que se tarda en detectar una infección inicial de un atacante desde el momento en que entra en el sistema. A medida que aumenta el tiempo de permanencia, también aumentan las posibilidades de daños, interrupciones o robos por malware, phishing, ransomware y otras formas de ciberataque. Los tiempos de permanencia medios en la industria están bien documentados en aproximadamente 21 días.
La contención ZeroDwell de Xcitium aísla todo el código desconocido o sospechoso que entra en una organización hasta que se pueda verificar que es de confianza: todos los objetos desconocidos son culpables hasta que se demuestre su inocencia. A diferencia de las soluciones de la competencia, los usuarios finales, las aplicaciones, los datos y las operaciones empresariales nunca se ven interrumpidos por la Contención ZeroDwell, y los ataques contenidos dejan de ser amenazas.
Ken Levine, CEO de Xcitium: “Ningún sistema que se base únicamente en la detección puede garantizar que todo el malware será encontrado y eliminado antes de que cause daños. La detección tradicional es incapaz de detectar objetos desconocidos, ¡y por eso persisten las brechas y los rescates en todo el mundo! Xcitium, sin embargo, contiene todos los objetos desconocidos que no tienen firma o hash conocidos, impidiendo que los atacantes causen daños. Este enfoque que da prioridad a la protección cierra la brecha de la ciberseguridad. Las organizaciones que ejecutan Zero Dwell Containment, ya sea con nuestro endpoint completo o junto a sus soluciones existentes, son más seguras. Para demostrarlo, Xcitium publica estadísticas semanales”.
Xcitium ganó recientemente un contrato de varios años con Positivo Tecnologia, uno de los principales proveedores de computadoras, teléfonos celulares, tabletas, accesorios, servidores, tecnologías educativas, dispositivos para hogares inteligentes y terminales de pago móviles en el mercado brasileño.
Julio Guapo, CIO de Positivo Tecnologia, dijo: “Elegimos Xcitium como solución de ciberseguridad para proteger el entorno interno de nuestra empresa y a nuestros usuarios. Durante el proceso POC, el equipo de seguridad informática de Positivo Tecnologia puso a Xcitium a prueba, probando y desafiando repetidamente su tecnología ZeroDwell Containment. Xcitium aisló la ruta de ejecución del atacante en cada uno de los periodos de prueba, por lo que se impidió que la amenaza dañara ningún endpoint.”
Nandor Feher, CISO de Positivo Tecnologia comentó además, “ZeroDwell Containment de Xcitium ofreció a Positivo Tecnologia una diferenciación convincente con tecnología patentada de prevención de brechas ayudando a la compañía tecnológica brasileña a componer la arquitectura corporativa de empuje cero, además de convertirse en una de las capas más importantes para neutralizar y proteger contra ransomware, malware y ciberataques. “Esta es ahora una de las herramientas más importantes de nuestro departamento. Está permitiendo a Positivo Tecnologia hacer frente a los retos de ciberseguridad de los ataques modernos. También nos ayuda a desempeñar muchas de las funciones de otras herramientas. Al consolidar, simplificar y ser más eficientes en nuestras operaciones de seguridad y la capacidad de hacer todo eso en un solo sistema, demuestra su valor cada día.”
Frost & Sullivan nombró a Xcitium Líder de Estrategia Competitiva 2022 del sector de la seguridad de endpoints. Sarah Pavlak, directora del sector de Frost & Sullivan señaló: “La tecnología ZeroDwell de Xcitium, que utiliza la virtualización patentada de la API a nivel del núcleo, impide que el malware desconocido acceda a los recursos críticos del sistema que causan daños, al tiempo que ofrece un uso completo del archivo o aplicación desconocidos, lo que supone una clara diferencia con respecto a todos los proveedores existentes que terminan con el desconocido infractor sólo después de que su motor haga una determinación de la amenaza.”
Xcitium también fue nombrado Producto del Año 2022 a principios de este mes por AV Labs, un laboratorio independiente de pruebas de malware con sede en la Unión Europea.
Las plataformas de detección y respuesta para endpoints (EDR) son un tipo de software de seguridad diseñado para ofrecer capacidades avanzadas de detección y respuesta ante amenazas en los endpoints, como las computadoras de escritorio, laptops, servidores y dispositivos móviles. Las plataformas EDR suelen utilizar una combinación de detección basada en firmas, análisis de comportamiento y algoritmos de aprendizaje automático para detectar y responder a amenazas avanzadas que pueden eludir las soluciones antivirus tradicionales.
Zero dwell se refiere a la capacidad de detectar y contener rápidamente una amenaza antes de que tenga la oportunidad de causar un daño significativo. En otras palabras, es la capacidad de responder rápidamente a un incidente de seguridad y evitar que el atacante se desplace lateralmente por la red o infecte otros sistemas.