This is the Trace Id: 4d476b565edb84ec285dd219a1bebecc
Saltar al contenido principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Ver todos los productos Ciberseguridad con tecnología de IA Seguridad en la nube Seguridad y gobernanza de datos Identidad y acceso a la red Administración de riesgo y privacidad Seguridad para IA Pequeñas y medianas empresas SecOps unificadas Confianza cero Precios Servicios Partners Por qué Seguridad de Microsoft Concienciación sobre la ciberseguridad Casos de clientes Fundamentos de seguridad Pruebas de producto Reconocimiento del sector Microsoft Security Insider Informe de defensa digital de Microsoft Centro de respuestas de seguridad Blog de Seguridad de Microsoft Eventos de Seguridad de Microsoft Microsoft Tech Community Documentación Biblioteca de contenido técnico Capacitación y certificaciones Programa de cumplimiento de Microsoft Cloud Centro de confianza de Microsoft Portal de confianza de servicios Microsoft Iniciativa para un futuro seguro Business Solutions Hub Contacto con ventas Inicia la prueba gratuita Seguridad de Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidad mixta Microsoft HoloLens Microsoft Viva Computación cuántica Educación Automotriz Servicios financieros Administraciones públicas Sanidad Fabricación Comercios minoristas Encuentra un asociado Conviértete en asociado Red de asociados Microsoft Marketplace Empresas de software Blog Microsoft Advertising Centro de desarrolladores Documentación Eventos Licenciamiento Microsoft Learn Microsoft Research Ver mapa del sitio
Seguridad 101

¿Qué es la seguridad de los puntos de conexión y por qué importa?

Cada dispositivo de la red es un posible punto de entrada para los atacantes. La seguridad de los puntos de conexión es la manera de asegurarse de que esos puntos de entrada no se conviertan en puertas abiertas.
Explorar Microsoft Defender para punto de conexión
Dos personas trabajando juntas en equipos de escritorio de una oficina, revisando algo en pantalla.

Los puntos de conexión son la superficie expuesta a ataques con más frecuencia en redes modernas. Comprender cómo funciona la seguridad de los puntos de conexión y lo que está en juego cuando se produce un error es el primer paso para crear una posición de seguridad más sólida.

Puntos clave

  • La protección de los puntos de conexión es la base de una postura de ciberseguridad fuerte y resistente.
  • La seguridad de los puntos de conexión es una materia superpuesta que va más allá del software antivirus.
  • La solución de seguridad de punto de conexión adecuada reduce el riesgo, acelera la respuesta y refuerza el cumplimiento.

Los aspectos básicos de la seguridad de los puntos de conexión, explicados

Cada vez que un dispositivo se conecta a la red, crea una oportunidad de productividad, colaboración y, desafortunadamente, ataques. ¿Qué es exactamente la seguridad de los puntos de conexión? Es la práctica de proteger esos puntos de conexión contra el acceso no autorizado, el software malintencionado y los ataques que pueden provocar el robo de datos.

Este tipo de seguridad funciona supervisando, administrando y protegiendo los dispositivos que acceden a la red, asegurándose de que cada uno cumple los estándares de seguridad de su organización antes y después de conectarse.

¿Qué cuenta como punto de conexión?

Un punto de conexión es cualquier dispositivo físico que se conecta e intercambia información con una red. Esto incluye los obvios, como:

  • Portátiles y equipos de escritorio.
  • Smartphones y tabletas.
  • Servidores y estaciones de trabajo.
  • Virtual Machines.

Pero también incluye un número cada vez mayor de dispositivos menos obvios, como el hardware de Internet de las cosas (IoT). Las cámaras, los altavoces inteligentes, los termostatos y otros equipos conectados que componen un entorno de IoT suelen sobrevolar el radar cuando las organizaciones evalúan su posición de seguridad.

¿Quién necesita seguridad de los puntos de conexión?

La respuesta corta es: cualquier organización con una red. Tanto si está ejecutando una empresa global como una empresa regional, todos los dispositivos que tocan la red son una vulnerabilidad potencial. Y con el trabajo remoto e híbrido ahora como accesorio permanente, el número de puntos de conexión que cualquier empresa determinada necesita administrar ha aumentado considerablemente.

Por qué los puntos de conexión son destinos primos

Los puntos de conexión son atractivos para los atacantes por dos motivos clave. En primer lugar, a menudo existen fuera del perímetro de red tradicional, lo que dificulta su supervisión y defensa. En segundo lugar, dependen en gran medida del comportamiento del usuario y los usuarios (incluso los bienintencionados) cometen errores. Un solo clic en un vínculo malintencionado o un sistema operativo sin revisiones puede ser todo lo que necesita un atacante.

Esa exposición se suma a la gran variedad de puntos de conexión que administran las organizaciones. Cada tipo de dispositivo, sistema operativo y patrón de acceso introduce su propio conjunto de puntos débiles potenciales.

Seguridad de los puntos de conexión y la imagen de seguridad más amplia

La seguridad de los puntos de conexión no funciona de forma aislada. Se trata de una capa de una estrategia de seguridad más amplia y de defensa en profundidad que también incluye seguridad de red,administración de identidades, yseguridad en la nube. Cuando estas capas funcionan juntas, las organizaciones obtienen la visibilidad y el control que necesitan para detectar las amenazas y responder a ellas antes de escalarlas.

Cómo la seguridad de los puntos de conexión evita que las amenazas se basen

La seguridad de los puntos de conexión es un conjunto coordinado de funcionalidades que funcionan conjuntamente durante todo el ciclo de vida de las amenazas. El objetivo no solo es detener las amenazas antes de que lleguen, sino también detectar aquellas que se deslizan y responden rápidamente cuando algo va mal.

Prevención, detección y respuesta

Piense en la seguridad de los puntos de conexión en tres fases:

1. La prevención impide que las amenazas conocidas lleguen a un dispositivo. Al bloquear archivos malintencionados, restringir aplicaciones no autorizadas y aplicar directivas de seguridad antes de que se produzca un incidente, la seguridad de los puntos de conexión puede neutralizar rápidamente las amenazas.

2. La detección se inicia cuando una amenaza no se detecta por adelantado. Con la supervisión en tiempo real y análisis del comportamiento, las herramientas de seguridad de los puntos de conexión observan continuamente lo que sucede en los dispositivos, buscando actividad que se desvíe de los patrones establecidos. Esto ayuda a identificar actividades sospechosas que, de otro modo, podrían pasar desapercibidas, incluidas técnicas de ataque nuevas o nunca vistas.

3. La respuesta cierra el bucle. Cuando se confirma una amenaza, las funcionalidades de seguridad de los puntos de conexión admiten una rápida contención y corrección mediante el aislamiento de los dispositivos afectados, la marcación de procesos sospechosos y la entrega a los equipos de seguridad de la información que necesitan para investigar y actuar.

Cumplimiento de directivas y control de dispositivos

Además de reaccionar a las amenazas, la seguridad de los puntos de conexión desempeña un papel proactivo en el mantenimiento de una base de referencia de seguridad correcta. Esto incluye aplicar estándares de configuración, controlar qué dispositivos pueden acceder a la red y restringir el uso de medios extraíbles o periféricos no autorizados. Esto garantiza que todos los dispositivos cumplan continuamente el estándar de seguridad en lugar de solo en la incorporación.

Integración con la identidad, la red y la seguridad en la nube

Las soluciones de seguridad de puntos de conexión modernas están diseñadas para compartir señales y coordinar respuestas con sistemas de administración de identidades, herramientas de seguridad de red y plataformas de seguridad en la nube. Cuando un intento de inicio de sesión sospechoso desencadena una alerta en el sistema de identidad, ese contexto puede informar sobre cómo responden las herramientas de seguridad del punto de conexión en el lado del dispositivo y viceversa. Esto proporciona a los equipos de seguridad una imagen más completa de su entorno, lo que reduce los puntos invidentes que los atacantes buscan y aprovechan de forma rutinaria.

COMPONENTES PRINCIPALES

Los bloques de creación de un programa sólido de seguridad de puntos de conexión

Las soluciones de seguridad de punto de conexión más eficaces se componen de varios componentes complementarios, cada uno de los que aborda un aspecto diferente de la protección de dispositivos. Juntos, forman una defensa superpuesta.
Antivirus y antimalware
El software antivirus y antimalware detecta y quita software malintencionado antes de que pueda causar daños. Aunque el antivirus tradicional se basaba en firmas de amenazas conocidas, las soluciones modernas usan el análisis de comportamiento y el aprendizaje automático para detectar amenazas como el ransomware entregado a través de ataques de suplantación de identidad.
Detección y respuesta de puntos de conexión (EDR)
Las plataformas EDR van más allá de la prevención mediante la supervisión continua de la actividad de los puntos de conexión y el registro de datos de comportamiento, para que los equipos de seguridad puedan comprender y contener rápidamente las amenazas, incluidas las que secuestran herramientas legítimas del sistema o recopilan credenciales para eludir la detección convencional.
Detección y respuesta extendidas (XDR)
XDR se basa en EDR extrayendo señales de datos de red, identidad y nube para crear una vista unificada de las amenazas en varias capas de infraestructura. Microsoft Defender XDR reúne esta visibilidad entre dominios para que los equipos de seguridad puedan responder con más rapidez y eficacia.
Administración de revisiones y vulnerabilidades
El software sin revisiones es una de las causas más comunes y evitables de poner en peligro el punto de conexión. Las herramientas de administración de revisiones y vulnerabilidades ayudan a las organizaciones a identificar brechas, priorizar la corrección y aplicar actualizaciones antes de que se puedan aprovechar vulnerabilidades conocidas o de día cero.
Protección de configuración y administración de dispositivos
Mantener los dispositivos configurados de forma segura es tan importante como supervisarlos en busca de amenazas. Las herramientas de administración de dispositivos ayudan a las organizaciones a aplicar configuraciones de seguridad de línea base y deshabilitar características innecesarias, mientras que la protección de la configuración reduce la superficie expuesta a ataques antes de que los atacantes puedan aprovecharla.
Cifrado y protección de datos
Incluso cuando se pierde, roba o pone en peligro un dispositivo, el cifrado ayuda a garantizar que los datos que contiene permanecen inaccesibles para los usuarios no autorizados. El cifrado de puntos de conexión protege los datos en reposo y en tránsito, agregando una capa crítica de protección que complementa su estrategia de seguridad de datos más amplia.
Control de aplicaciones y listas de permitidos
En lugar de intentar bloquear todas las aplicaciones incorrectas conocidas, la inclusión en la lista de permitidos invierte el modelo: solo se permite la ejecución de aplicaciones aprobadas. Esto reduce significativamente el riesgo de que se ejecute software no autorizado o malintencionado en un dispositivo, incluso si consigue superar otras defensas.
Supervisión en tiempo real
La supervisión en tiempo real proporciona a los equipos de seguridad visibilidad continua de la actividad de los puntos de conexión en toda la organización, incluidos patrones de comportamiento inusuales que pueden indicar una amenaza interna. En lugar de detectar una infracción después del hecho, las organizaciones pueden detectar amenazas y responder a ellas antes de que se escalen.
Administración remota
Con los recursos distribuidos ahora la norma, la capacidad de administrar y proteger los puntos de conexión de forma remota es esencial. Las funcionalidades de administración remota permiten a los equipos de TI y seguridad insertar actualizaciones, aplicar directivas y responder a incidentes en los dispositivos, independientemente de dónde se encuentren.

Por qué la seguridad de los puntos de conexión es una inversión crítica para la empresa

A medida que el número de dispositivos que se conectan a redes corporativas sigue creciendo, también lo hace la superficie expuesta a ataques que los equipos de seguridad son responsables de defender. Y los atacantes se han dado cuenta. Las amenazas modernas están dirigidas, discretas y cada vez más automatizadas, diseñadas para eludir las defensas tradicionales y conservarlas dentro de los entornos durante el mayor tiempo posible.

Factor de trabajo remoto e híbrido

El cambio al trabajo remoto e híbrido ha cambiado fundamentalmente el cálculo de seguridad del punto de conexión. Los empleados ahora se conectan a recursos corporativos desde redes domésticas, cafetería y áreas de trabajo compartidas, a menudo en una combinación de dispositivos personales y administrados por la empresa. Las directivas Bring Your Own Device (BYOD), aunque prácticas y populares, introducen complejidad adicional al ampliar la gama de dispositivos que deben protegerse sin proporcionar siempre control total de TI sobre ellos.

Los riesgos empresariales de hacerlo mal

Las consecuencias de una infracción de punto de conexión se extienden mucho más allá del impacto técnico inmediato. Las organizaciones que experimentan un compromiso de punto de conexión significativo se enfrentan a una cascada de riesgos empresariales, entre los que se incluyen:

  • Pérdida de datos y posibles penalizaciones normativas por no proteger la información confidencial.
  • Interrupción operativa a medida que los sistemas afectados se desconectan para su investigación y corrección.
  • Daños en la reputación que pueden afectar a la confianza del cliente y afectar a los ingresos a largo plazo.
  • Pagos por ransomware y costes de recuperación que pueden llegar a millones, incluso para organizaciones medianas.

Las ventajas de hacerlo bien

Invertir en la seguridad de los puntos de conexión no consiste solo en evitar resultados incorrectos. Un programa de seguridad de puntos de conexión consolidado ofrece ventajas tangibles que refuerzan su posición de seguridad general, entre las que se incluyen:

  • Se ha reducido el riesgo de vulneración mediante la supervisión continua y la prevención proactiva de amenazas.
  • Detección y respuesta más rápidas que limitan la ventana de exposición cuando algo va mal.
  • Visibilidad mejorada en todos los dispositivos de su entorno, incluidos los puntos de conexión remotos y móviles.
  • Una posición de cumplimiento más sólida al mantener controles de seguridad coherentes y registros listos para auditoría en toda la flota de dispositivos.
  • Reduzca el impacto operativo y financiero detectando las amenazas con antelación, antes de que se escalen a incidentes costosos.

Creación de mejores hábitos en el entorno del punto de conexión

La tecnología por sí sola no puede llevar todo el peso de la seguridad de los puntos de conexión. Las organizaciones que la administran combinan de forma más eficaz las herramientas adecuadas con prácticas coherentes que reducen el riesgo en cada capa. Estos son los aspectos básicos que merece la pena tener en cuenta.

Aplicación de principios Confianza cero

Confianza cero se basa en un entorno local sencillo: ningún usuario, dispositivo o aplicación debe ser de confianza de forma predeterminada, incluso dentro del perímetro de red. Cada solicitud de acceso debe comprobarse continuamente en función de la identidad, el estado del dispositivo y el contexto.

Mantener dispositivos revisados y actualizados

El software sin revisiones es un regalo para los atacantes. El establecimiento de una cadencia de aplicación de revisiones coherente y automatizada en toda la flota de dispositivos cierra las vulnerabilidades conocidas antes de que se puedan aprovechar y es una de las inversiones de mayor rentabilidad que puede realizar un equipo de seguridad.

Implementación del acceso con privilegios mínimos

Los usuarios y las aplicaciones solo deben tener acceso a los recursos que realmente necesitan para realizar su trabajo. El acceso con privilegios mínimos limita el daño que un atacante puede hacer si pone en peligro un único punto de conexión, que contiene el radio de impacto de una posible infracción.

Uso de MFA y controles de identidad seguros

Las contraseñas por sí solas ya no son una defensa suficiente. La autenticación multifactor (MFA) agrega una capa crítica de comprobación que dificulta considerablemente que los atacantes usen credenciales robadas. El emparejamiento de MFA con una gobernanza sólida de identidades garantiza que las decisiones de acceso se basan en algo más que algo que un usuario conoce.

Supervisar constantemente con EDR y XDR

La supervisión continua a través de las plataformas EDR y XDR proporciona a los equipos de seguridad la visibilidad que necesitan para detectar las amenazas de forma temprana y responder antes de que se propaguen los daños. También ayuda a los equipos a reducir el ruido de las alertas y priorizar las señales más importantes. En lugar de depender de exámenes periódicos o revisiones manuales, la supervisión continua garantiza que la actividad sospechosa se marca e investiga casi en tiempo real.

Entrenar a los empleados en un uso seguro de dispositivos

Los empleados suelen ser el primer punto de contacto en un ataque de punto de conexión. La formación periódica de concienciación sobre la seguridad ayuda a los usuarios a reconocer los intentos de suplantación de identidad (phishing), comprender los hábitos de exploración segura y saber qué hacer cuando algo parece sospechoso.

Hacia dónde se dirige la seguridad de los puntos de conexión y qué significa para usted

La seguridad de los puntos de conexión no se mantiene. A medida que el panorama de amenazas cambia y los entornos de la organización se vuelven más complejos, las herramientas y estrategias usadas para proteger los puntos de conexión evolucionan rápidamente.

Detección de amenazas con tecnología de inteligencia artificial

La inteligencia artificial desempeña un papel cada vez más importante en la seguridad de los puntos de conexión, especialmente en la detección y respuesta de amenazas. Los equipos de seguridad usan herramientas con tecnología de inteligencia artificial para procesar y analizar grandes cantidades de datos de punto de conexión de forma mucho más eficaz de lo que permiten los métodos manuales, y muestran patrones y anomalías que, de otro modo, podrían pasar desapercibidos. Los analistas de seguridad mantienen el control, con la inteligencia artificial como multiplicador de fuerzas que les ayuda a trabajar de forma más inteligente y a responder más rápido.

Adopción de Confianza cero

Confianza cero ha pasado de la palabra de tendencia a la práctica estándar, y la seguridad de los puntos de conexión es fundamental para que funcione. La comprobación del estado del dispositivo, la aplicación del acceso con privilegios mínimos y la reevaluación continua de las señales de confianza dependen de la visibilidad y el control sólidos de los puntos de conexión. A medida que más organizaciones formalizan sus estrategias de Confianza cero, los programas de seguridad de puntos de conexión se diseñan cada vez más con principios Confianza cero integrados desde el principio.

Convergencia de puntos de conexión, identidad y seguridad en la nube

Los límites entre el punto de conexión, la identidad y la seguridad en la nube son borrosos. Los atacantes suelen encadenar técnicas entre estos dominios, lo que pone en peligro un punto de conexión para robar credenciales y, a continuación, usa esas credenciales para moverse lateralmente a entornos en la nube. En respuesta, las plataformas de seguridad convergen, lo que une las señales de punto de conexión, identidad y nube. Estos flujos de trabajo unificados de detección y respuesta reducen las brechas entre los dominios de seguridad que los atacantes han aprovechado históricamente.

Análisis de comportamiento

El análisis del comportamiento se está convirtiendo en una piedra angular de la seguridad moderna de los puntos de conexión. En lugar de confiar únicamente en firmas de amenazas conocidas, el análisis de comportamiento establece una línea base de actividad normal para usuarios y dispositivos, marcando desviaciones que pueden indicar una amenaza. Este enfoque es especialmente eficaz frente a ataques sofisticados como malware sin archivos y amenazas internas, en los que puede no haber ningún archivo o firma maliciosos obvios que detectar. A medida que las técnicas de ataque se vuelvan más evasivas, el análisis de comportamiento solo será más central para una defensa eficaz de los puntos de conexión.

Elección de las soluciones de seguridad de punto de conexión adecuadas para sus necesidades

La seguridad de los puntos de conexión ha evolucionado mucho más allá del antivirus tradicional, y también lo ha hecho la administración de la seguridad de los puntos de conexión. Las organizaciones actuales tienen una amplia gama de soluciones entre las que elegir, y la combinación adecuada depende del tamaño y la complejidad de su entorno, su perfil de riesgo y el funcionamiento de su equipo de seguridad.

Antivirus tradicional frente a antivirus de próxima generación

El software antivirus tradicional detecta amenazas al hacer coincidir archivos con una base de datos de firmas malintencionadas conocidas. Es una funcionalidad fundamental, pero por sí sola ya no es suficiente. El antivirus de próxima generación (NGAV) se basa en esa base agregando análisis de comportamiento, aprendizaje automático e inteligencia de amenazas basada en la nube para detectar amenazas que no coinciden con ninguna firma conocida. Para la mayoría de las organizaciones actuales, NGAV representa el punto de partida mínimo viable para la protección de puntos de conexión.

Detección y respuesta de puntos de conexión (EDR)

Las plataformas EDR proporcionan funcionalidades de supervisión, detección de amenazas e investigación continuas que van más allá de lo que ofrece el antivirus por sí solo. Cuando se detecta una amenaza, las herramientas de EDR proporcionan a los equipos de seguridad los datos forenses que necesitan para comprender lo que ha ocurrido, hasta dónde se propaga y qué es necesario corregir. Microsoft Defender para punto de conexión es una plataforma líder de EDR que combina visibilidad profunda de los dispositivos con detección de amenazas con tecnología de inteligencia artificial y funcionalidades de respuesta automatizada, lo que ayuda a los equipos de seguridad a moverse más rápido con mayor confianza.

Detección y respuesta extendidas (XDR)

XDR amplía la visibilidad de EDR en el entorno de seguridad más amplio, extrayendo señales de identidad, red, correo electrónico y orígenes en la nube para proporcionar a los equipos de seguridad una vista unificada de las amenazas que abarcan varios dominios. Esta correlación entre dominios ayuda a reducir el tiempo de investigación y mejora la precisión de la respuesta. Microsoft Defender XDR reúne la protección de puntos de conexión, identidad, correo electrónico y aplicaciones en la nube en una sola plataforma integrada, lo que facilita la detección y la respuesta ante ataques complejos de varias fases.

Administración de dispositivos móviles (MDM) y administración unificada de puntos de conexión (UEM)

A medida que las flotas de dispositivos se han vuelto más diversas, la necesidad de administrar y proteger los puntos de conexión desde una única plataforma se ha vuelto cada vez más importante. Las soluciones de MDM se centran específicamente en dispositivos móviles, mientras que las plataformas de UEM amplían esa capacidad de administración a todos los tipos de puntos de conexión, incluidos equipos de sobremesa, portátiles, dispositivos móviles y hardware de IoT. Microsoft Intune es una solución de UEM basada en la nube que ayuda a las organizaciones a administrar y proteger los puntos de conexión en todas las plataformas, aplicar directivas de cumplimiento y admitir controles de acceso de Confianza cero.

Protección de puntos de conexión entregados en la nube

Las plataformas de protección de puntos de conexión entregadas en la nube ofrecen varias ventajas con respecto a las soluciones locales tradicionales, entre las que se incluyen:

  • Actualizaciones de inteligencia de amenazas más rápidas.
  • Menor sobrecarga de infraestructura.
  • Mejor soporte técnico para los empleados distribuidos.

Dado que los datos de amenazas se procesan y comparten en la nube, las soluciones entregadas en la nube pueden responder a las amenazas emergentes de forma más rápida y coherente en todos los dispositivos protegidos. Microsoft Defender para punto de conexión se entrega en la nube por diseño, lo que proporciona a las organizaciones protección de nivel empresarial sin la complejidad de administrar la infraestructura local.

  1.
Persona con gafas inclinada sobre un portátil, centrada en el trabajo en una oficina.
Producto
Microsoft Defender para punto de conexión
Detenga las amenazas con protección autónoma que interrumpa rápidamente los ataques a escala.
Más información
Una persona usando un portátil sentado en el interior cerca de una ventana.
Libro electrónico
Adelántese a los ataques modernos y sofisticados
Interrumpa el ransomware en Windows, Linux, macOS, iOS, Android e IoT con Defender para punto de conexión.
Más información
Volver a RECURSOS: Sección de la pestaña Informes de investigación

Preguntas más frecuentes

  • La administración de seguridad de los puntos de conexión es el proceso de supervisar y mantener la seguridad de todos los dispositivos que se conectan a la red. Incluye el inventario de dispositivos, la aplicación de directivas de seguridad, la administración de revisiones y la supervisión de amenazas. Plataformas como Microsoft Defender ayudan a centralizar estas tareas en diversas flotas de dispositivos. La administración eficaz de la seguridad de los puntos de conexión también es fundamental para una estrategia de Confianza cero, donde se requiere la comprobación continua del estado del dispositivo antes de conceder acceso a los recursos corporativos.
  • La seguridad de los puntos de conexión abarca una amplia gama de herramientas y estrategias, entre las que se incluyen:
    • Software antivirus y antimalware.
    • Antivirus de próxima generación (NGAV) mediante análisis de comportamiento y aprendizaje automático.
    • Detección y respuesta de puntos de conexión (EDR) para la supervisión e investigación continuas.
    • Detección y respuesta extendidas (XDR) para una visibilidad unificada entre dominios.
    • Administración de dispositivos móviles (MDM) y Administración unificada de puntos de conexión (UEM).
    • Cifrado y herramientas de protección de datos.
    • Control de aplicaciones y listas de permitidos.
    • Aplicación de revisiones y administración de vulnerabilidades.
    • Plataformas de protección de puntos de conexión entregadas en la nube.
  • Cualquier dispositivo que se conecte a una red requiere seguridad de punto de conexión. Esto incluye portátiles, equipos de escritorio, estaciones de trabajo, servidores, smartphones, tabletas y máquinas virtuales. Los dispositivos IoT, como las cámaras, los altavoces inteligentes y los termostatos, también son puntos de conexión y suelen ser el objetivo, ya que a menudo carecen de controles de seguridad sólidos. Si un dispositivo toca la red, tiene el potencial de ser aprovechado.
  • El antivirus es un componente, pero la protección de puntos de conexión es una disciplina mucho más amplia. El antivirus tradicional detecta malware conocido mediante firmas de amenazas. La protección de puntos de conexión abarca todo el conjunto de funcionalidades de seguridad de dispositivos, incluido el análisis de comportamiento, la supervisión en tiempo real, EDR, el cifrado y la administración de revisiones. Cuando el antivirus es reactivo, la protección de puntos de conexión moderna es continua y está diseñada para detectar amenazas durante todo el ciclo de vida de los ataques.
  • Un firewall controla el tráfico de red, lo que permite o bloquea las conexiones en función de reglas predefinidas. La seguridad de los puntos de conexión se centra en la protección de los propios dispositivos, la supervisión del comportamiento y la detección de amenazas que pueden haber pasado por el perímetro de red. Los firewalls no pueden'protegerse contra las amenazas que se originan dentro de la red o que se introducen a través de cuentas de usuario en peligro. La seguridad de los puntos de conexión rellena esas brechas, lo que hace que los dos enfoques sean más sólidos juntos que cualquiera de ellos por sí mismos.

Seguir a Seguridad de Microsoft

Copilot para organizaciones Copilot para uso personal Microsoft 365 Explora los productos de Microsoft Aplicaciones de Windows 11 Perfil de la cuenta Centro de descargas Devoluciones Seguimiento de pedidos Microsoft Educación Dispositivos para el sector educativo Microsoft Teams para Educación Microsoft 365 Educación Office Educación Entrenamiento y desarrollo para educadores Ofertas para estudiantes y padres Azure para estudiantes
Microsoft AI Seguridad de Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desarrollador de Microsoft Microsoft Learn Admite aplicaciones del Marketplace de IA Comunidad de Microsoft Tech Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Trabajos Acerca de Microsoft Privacidad en Microsoft Inversionistas
Español (Colombia) Privacidad de la salud del consumidor Ponte en contacto con Microsoft Privacidad Administrar cookies Aviso legal Marcas Registradas Sobre nuestra publicidad