Lumu, creadores del modelo de ciberseguridad Continuous Compromise Assessment, anunció el lanzamiento del Agente de Lumu para Windows, un software ligero creado para trabajadores remotos que mide en tiempo real los niveles de compromiso del dispositivo del usuario. Una vez instalado en el equipo del usuario final, el Agente de Lumu se ejecuta en segundo plano de forma silenciosa y continua, recogiendo metadatos de red que luego son correlacionados y analizados por Lumu para brindar la más completa visibilidad de compromiso disponible en la actualidad.
Según una encuesta realizada por Gartner, el 88% de las organizaciones de todo el mundo han ordenado o incentivado a sus empleados a trabajar desde sus casas debido a la pandemia mundial; además, muchas organizaciones han anunciado desde entonces que seguirán permitiendo que sus empleados trabajen desde casa incluso después que la pandemia haya terminado.
Debido a que millones de empleados comenzaron a conectarse desde sus hogares, estos se han convertido en blanco de los ciberdelincuentes quienes los atacan agresivamente con campañas de ransomware y spear phishing, que cuando tienen éxito, pueden proporcionarles acceso sin restricciones a la red corporativa. Tras el aumento de la tecnología de la nube y su adopción a lo largo de los años, el temor a una brecha en la seguridad de los datos allí alojados ha aumentado significativamente sólo en los últimos dos años, con el 53% de los profesionales de IT señalando que esta es una de las principales preocupaciones en materia de seguridad en 2020.
Ricardo Villadiego, fundador y CEO de Lumu afirma: ‘Trabajar desde casa se ha vuelto increíblemente popular, y muchas organizaciones se han dado cuenta de los beneficios de este método de trabajo, replanteando así las oficinas por completo. Desafortunadamente, las empresas no son las únicas que aprovechan esta modalidad: los cibercriminales han encontrado el camino con menos obstáculos hacia los trabajadores remotos y las ciberamenazas han alcanzado un nivel sin precedentes’.
‘Esta novedad se produce en medio de la pérdida de visibilidad de los ataques que se producen cuando los empleados trabajan desde fuera del perímetro y la necesidad de identificar rápidamente los compromisos y minimizar el movimiento lateral hacia los activos más valiosos. El Agente de Lumu facilitará a los equipos de seguridad tener una visión unificada de todos los dispositivos finales conectados a su red y entender si alguno de estos dispositivos ha sido comprometido’.
El Agente de Lumu para Windows conecta directamente con Lumu Insights, una solución basada en la nube que recopila y estandariza metadatos de toda la red, incluyendo consultas DNS, flujos de red, filtros de spam y logs de acceso desde proxys perimetrales y firewalls, para luego aplicar su Proceso de Iluminación, de patente pendiente, con el fin de correlacionar la inteligencia de amenazas de estas variadas fuentes de datos para aislar puntos de compromiso confirmados.
Con el nuevo Agente de Lumu para Windows, los clientes obtendrán los siguientes beneficios:
- Visibilidad extendida a través de la red distribuida: Los equipos de IT y seguridad pueden obtener visibilidad crítica de cualquier equipo o endpoint en el que el Agente de Lumu esté funcionando, cerrando efectivamente cualquier potencial punto de acceso que un atacante pueda explotar para comprometer otros recursos de la red.
- Despliegue unificado y optimizado: El Agente de Lumu puede desplegarse rápida y fácilmente a toda una población de usuarios y los administradores del sistema pueden controlar los grupos de instalación y el estado de cada agente a través del Portal de Lumu.
- Asegurar la seguridad de las aplicaciones en la nube: A medida que más empleados utilizan una combinación de dispositivos de uso personal y corporativo para acceder a las aplicaciones en la nube desde sus casas, el Agente de Lumu proporciona una capa adicional de acceso seguro para evaluar de forma intencional y continua contactos a infraestructura adversaria en dichos dispositivos.
- Mapea y aísla los activos comprometidos: Al aplicar una correlación de red avanzada con otras fuentes de metadatos de red, los activos comprometidos pueden ser identificados, mapeados y aislados rápidamente para acelerar la mitigación de un dispositivo comprometido.
Este Agente de Lumu para Windows está disponible para todos los clientes de Lumu Insights sin cargo adicional y también está disponible como una función complementaria para los suscriptores de Lumu Free. Para saber más visite: https://lumu.io/agent/.